限制 Jenkins pod 上 Jenkins 用户执行 go get 命令的权限

本篇文章给大家分享《限制 Jenkins pod 上 Jenkins 用户执行 go get 命令的权限》，覆盖了Golang的常见基础知识，其实一个语言的全部知识点一篇文章是不可能说完的，但希望通过这些问题，让读者对自己的掌握程度有一定的认识(B 数)，从而弥补自己的不足，更好的掌握它。

我有一个使用 debian 映像的 docker 容器，在其中，我需要使用用户 jenkins:jenkins 运行一些 **go get 命令**，因为它是运行构建时使用的用户 jenkins，但该用户本身无权执行此操作（mkdir 和创建文件）。

尝试在映像上安装 sudo 并在 jenkins 上运行“sudo go get”，但由于环境变量而不起作用。

我正在使用的 dockerfile 映像是这个：

FROM debian:latest

RUN apt-get update
RUN apt-get upgrade -y
RUN apt-get install -y gnupg2

RUN apt-get install sudo

RUN DEBIAN_FRONTEND="noninteractive" apt install -y apt-transport-https ca-certificates software-properties-common curl git jq wget unzip

RUN curl -s https://storage.googleapis.com/golang/go1.15.6.linux-amd64.tar.gz| tar -v -C /usr/local -xz
ENV PATH=$PATH:/usr/local/go/bin
RUN export PATH=$PATH:/usr/local/go/bin

在尝试执行 sudo 操作之前，我输入 echo '%sudo all=(all) nopasswd:all' >> /etc/sudoers 只是为了确保不需要密码

由于我稍后将在 jenkins 中使用此映像，因此我需要一个可以以“非交互式”方式实现的解决方案，最好直接在 dockerfile 中配置它。

谢谢！！

解决方案

找到解决方案：

正如评论所说，sudo go 不是解决方案，解决方案是向用户 jenkins:jenkins 提供这样做的权限。

在dockerfile中，我创建了用户jenkins:jenkins，安装了sudo包，并将用户jenkins变成了sudo。用“<-----”指出更改：

FROM debian:latest
    
    RUN apt-get update
    RUN apt-get upgrade -y
    RUN apt-get install -y gnupg2
    
    RUN apt-get install sudo                          <-----
    RUN addgroup --gid 6002 jenkins                   <-----
    RUN useradd -u 6002 -g jenkins -s /bin/sh jenkins <-----
    RUN usermod -aG sudo jenkins                      <-----    

    RUN DEBIAN_FRONTEND="noninteractive" apt install -y apt-transport-https ca-certificates software-properties-common curl git jq wget unzip
    
    RUN curl -s https://storage.googleapis.com/golang/go1.15.6.linux-amd64.tar.gz| tar -v -C /usr/local -xz
    
    RUN export PATH=$PATH:/usr/local/go/bin
...

这样做，在 jenkins 中，我能够使用 jenkins 使用的用户（jenkins:jenkins）在 gopath 中运行命令：sh "sudo chown -r jenkins:jenkins ./*"

因此不需要sudo go get。

今天带大家了解了的相关知识，希望对你有所帮助；关于Golang的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~