জেনকিনস সিআই পাইপলাইন স্ক্রিপ্টগুলিকে পদ্ধতি গ্রোভি.লং.গ্রোভিঅবজেক্ট ব্যবহারের অনুমতি নেই

আমি জাভা প্রকল্পগুলি সংকলনের জন্য জেনকিনস 2 ব্যবহার করছি, আমি একটি pom.xML থেকে সংস্করণটি পড়তে চাই, আমি এই উদাহরণটি অনুসরণ করছিলাম:

https://github.com/jenkinsci/pipeline-plugin/blob/master/TUTORIAL.md

উদাহরণটি পরামর্শ দেয়:

দেখে মনে হচ্ছে ফাইল সিস্টেম অ্যাক্সেস করতে কিছু সুরক্ষা সমস্যা রয়েছে তবে আমি কী বুঝতে পারি না এটি কী সমস্যা দিচ্ছে (বা কেন):

আমি উদাহরণের চেয়ে কিছুটা আলাদা করছি:

def version() {
    String path = pwd();
    def matcher = readFile("${path}/pom.xml") =~ '<version>(.+)</version>'
    return matcher ? matcher[0][1] : null
}

'সংস্করণ' পদ্ধতি চালানোর সময় আমি যে ত্রুটিটি পাচ্ছি:

org.jenkinsci.plugins.scriptsecurity.sandbox.RejectedAccessException: Scripts not permitted to use method groovy.lang.GroovyObject invokeMethod java.lang.String java.lang.Object (org.codehaus.groovy.runtime.GStringImpl call org.codehaus.groovy.runtime.GStringImpl)
    at org.jenkinsci.plugins.scriptsecurity.sandbox.whitelists.StaticWhitelist.rejectMethod(StaticWhitelist.java:165)
    at org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SandboxInterceptor.onMethodCall(SandboxInterceptor.java:117)
    at org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SandboxInterceptor.onMethodCall(SandboxInterceptor.java:103)
    at org.kohsuke.groovy.sandbox.impl.Checker$1.call(Checker.java:149)
    at org.kohsuke.groovy.sandbox.impl.Checker.checkedCall(Checker.java:146)
    at com.cloudbees.groovy.cps.sandbox.SandboxInvoker.methodCall(SandboxInvoker.java:15)
    at WorkflowScript.run(WorkflowScript:71)
    at ___cps.transform___(Native Method)
    at com.cloudbees.groovy.cps.impl.ContinuationGroup.methodCall(ContinuationGroup.java:55)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:106)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixArg(FunctionCallBlock.java:79)
    at sun.reflect.GeneratedMethodAccessor408.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:601)
    at com.cloudbees.groovy.cps.impl.ContinuationPtr$ContinuationImpl.receive(ContinuationPtr.java:72)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:100)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixArg(FunctionCallBlock.java:79)
    at sun.reflect.GeneratedMethodAccessor408.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:601)
    at com.cloudbees.groovy.cps.impl.ContinuationPtr$ContinuationImpl.receive(ContinuationPtr.java:72)
    at com.cloudbees.groovy.cps.impl.ContinuationGroup.methodCall(ContinuationGroup.java:57)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:106)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixArg(FunctionCallBlock.java:79)
    at sun.reflect.GeneratedMethodAccessor408.invoke(Unknown Source)

আমি এই সংস্করণগুলি ব্যবহার করছি: প্লাগইন পাইপলাইন 2.1 জেনকিনস ২.২

দ্রুত ঠিক করা

আমার অনুরূপ সমস্যা ছিল এবং আমি এটি নিম্নলিখিত করে সমাধান করেছি

1. জেনকিনে নেভিগেট করুন> জিনকিনগুলি পরিচালনা করুন> প্রক্রিয়াটির স্ক্রিপ্ট অনুমোদন
2. একটি মুলতুবি কমান্ড ছিল, যা আমাকে অনুমোদন করতে হয়েছিল।

বিকল্প 1: স্যান্ডবক্স অক্ষম করুন

এই নিবন্ধটি গভীরভাবে ব্যাখ্যা করার সাথে সাথে গ্রোভী স্ক্রিপ্টগুলি ডিফল্টরূপে স্যান্ডবক্স মোডে চালিত হয়। এর অর্থ হ'ল প্রশাসনিক অনুমোদন ছাড়াই গ্রোভি পদ্ধতিগুলির একটি উপসেট চালানোর অনুমতি দেওয়া হয়েছে। স্ক্রিপ্টগুলি স্যান্ডবক্স মোডে না চালানোও সম্ভব, যা বোঝায় যে পুরো স্ক্রিপ্টটি একবারে প্রশাসকের দ্বারা অনুমোদিত হওয়া দরকার। এটি ব্যবহারকারীদের সময়ে প্রতিটি লাইন অনুমোদন করা থেকে বিরত রাখে।

স্যান্ডবক্স ছাড়াই স্ক্রিপ্ট চালানো আপনার স্ক্রিপ্টের ঠিক নীচে আপনার প্রকল্পের কনফিগারেশনে এই চেকবক্সটি আনচেক করে করা যেতে পারে:

বিকল্প 2: স্ক্রিপ্ট সুরক্ষা অক্ষম করুন

যেমন এই নিবন্ধটি ব্যাখ্যা করেছে এটি স্ক্রিপ্ট সুরক্ষা সম্পূর্ণরূপে অক্ষম করাও সম্ভব। প্রথমে অনুমতি স্ক্রিপ্ট সুরক্ষা প্লাগইন ইনস্টল করুন এবং তারপরে আপনার jenkins.xML ফাইলটি পরিবর্তন করুন এই যুক্তি যুক্ত করুন:

-Dpermissive-স্ক্রিপ্ট-security.enabled = সত্য

সুতরাং আপনি jenkins.xML দেখতে কিছু দেখতে পাবেন:

<executable>..bin\java</executable>
<arguments>-Dpermissive-script-security.enabled=true -Xrs -Xmx4096m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -jar "%BASE%\jenkins.war" --httpPort=80 --webroot="%BASE%\war"</arguments>

আপনি যদি এটি প্রয়োগ করেন তবে আপনি কী করছেন তা আপনি নিশ্চিত হন!

আপনার কাজের কনফিগারেশনে আপনাকে গ্রোভির জন্য স্যান্ডবক্সটি অক্ষম করতে হবে।

বর্তমানে মাল্টিব্রাঞ্চ প্রকল্পগুলির পক্ষে এটি সম্ভব নয় যেখানে স্ক্রোম থেকে গ্রোভি স্ক্রিপ্ট আসে। আরও তথ্যের জন্য https://issues.jenkins-ci.org/browse/JENKINS-28178 দেখুন

আমি যখন ইউজার ইনপুট-এ ইউজার-ইনপুট পরামিতিগুলির সংখ্যা 3 থেকে কমিয়ে 1 এঁকেছি তখন এটি ব্যবহারকারীর ইনপুটের পরিবর্তনশীল আউটপুট ধরণেরটিকে অ্যারে থেকে আদিম থেকে পরিবর্তিত করে।

উদাহরণ:

myvar1 = userInput['param1']
myvar2 = userInput['param2']

প্রতি:

myvar = userInput

এসসিএম সঞ্চিত গ্রোভি স্ক্রিপ্টগুলির স্যান্ডবক্সিং সন্ধানের জন্য, আমি স্ক্রিপ্টটি গ্রোভি কমান্ড ( গ্রোভি স্ক্রিপ্ট ফাইলের পরিবর্তে ) হিসাবে চালানোর পরামর্শ দিচ্ছি :

import hudson.FilePath
final GROOVY_SCRIPT = "workspace/relative/path/to/the/checked/out/groovy/script.groovy"

evaluate(new FilePath(build.workspace, GROOVY_SCRIPT).read().text)

এই ক্ষেত্রে, গ্রোভি স্ক্রিপ্টটি কর্মক্ষেত্র থেকে জেনকিন্স মাস্টারে স্থানান্তরিত করা হয়েছে যেখানে এটি কার্যকর করা যেতে পারে system Groovy Script। যতক্ষণ না গ্রোভি স্যান্ডবক্স ব্যবহার না করা হয় ততক্ষণ স্যান্ডবক্সিং দমন করা হয় ।