在我们公司,我们使用自己的Git存储库和自签名证书。
如果我尝试从git存储库中在OpenShift中构建一个新的应用程序,它不接受我们的证书(请查看下面的日志)。只使用 git clone 导致没有错误,因此原因可能在于OpenShift自己的git客户端。
以下是 oc build-logs 的详细信息:
如果它试图通过ssh克隆repo:
I1005 09:26:33.661857 1 docker.go:203] Cloning source from ssh://username@git-repo-url:port/blablabla/xyz.git
E1005 09:26:33.718445 1 git.go:102] Clone failed: Host key verification failed.
fatal: Could not read from remote repository.
通过https:
I1005 11:49:52.134760 1 docker.go:203] Cloning source from https://username@git-repo-url:port/blablabla/xyz.git
E1005 11:49:52.392426 1 git.go:102] Clone failed: fatal: unable to access 'https://username@git-repo-url:port/blablabla/xyz.git': Peer's certificate issuer has been marked as not trusted by the user.
F1005 11:49:52.392460 1 builder.go:54] Build error: exit status 128
sslVerify 设置为false。
如何让OpenShift接受证书或忽略它? 非常感谢!
P.S。 OpenShift Origin以这种方式安装: https://github.com/openshift/openshift-ansible/blob/master/README_origin.md
更新:尝试以下解决方案,但没有效果: https://docs.openshift.org/latest/dev_guide/builds.html#using-private-repositories-for-builds
版本:
oc v1.0.6-2-ge2a02a8
kubernetes v1.1.0-alpha.0-1605-g44c91b1
答案 0 :(得分:0)
通过Secret提供.gitconfig的能力最近才被添加到OpenShift中,你的部署有多新?
有关如何提供.gitconfig(包括设置sslVerify)的说明,请访问:https://docs.openshift.org/latest/dev_guide/builds.html#other-authentication