[Jenkins] Publish Over SSH Plugin을 이용한 대상 서버 SSH 이용

 

 

 

 

배포 자동화와 지속적 인도:도커와 젠킨스 쿠버네티스로 만드는

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

 

 

🚀 젠킨스 Publish Over SSH Plugin

    🔽 개요

        📦 소개

젠킨스를 이용하여 배포를 진행할 때, 실제 서비스가 구동될 서버에 Application에 대한 파일 등을 전송하고, 필요하다면 Shell Script를 동작 시켜 구동 될 수 있도록 설정해야 해요.

이 때, 여러 플러그인이 있지만, 주니가 사용한 Publish Over SSH Plugin을 통해 대상 서버와 연결하는 방법에 대해 정리해 보도록 할게요.

 

 

 

    🔽 젠킨스

        📦 플러그인 설치

젠킨스 -> Jenkins 관리 -> Plugin Manager

최초 위 플러그인을 설치해 주어야 설정 및 연결이 가능해요.

 

    🔽 Linux (Jenkins & Target Server)

        📦 ssh key 생성 및 등록

이번에는 젠킨스 서버와 대상 서버에 ssh key 값을 저장하여 인증 없이도 접속이 가능하게 설정해 볼거에요.

최초 젠킨스 서버에서 진행할텐데, 만약 젠킨스가 도커 컨테이너로 구성 되어 있다면 젠킨스 컨테이너 내부에서 하는 것이 아니라, 해당 컨테이너가 위치한 리눅스 서버에서 진행해 주어야 해요.

주니는 우분투 리눅스에 도커를 이용해서 젠킨스를 구동했기 때문에 이 방법에 대해 정리해 볼게요.

docker ps -a

위와 같이 젠킨스 컨테이너가 기동중인 서버에 접속하였어요.

ssh-keygen -t ecdsa -b 521 -m PEM

728x90

최초 위 명령어를 통해 젠킨스가 구동중인 서버에 ssh Key를 생성해 주었어요. rsa 방식의 개인키와 공개키를 만들어줄수도 있지만, 이는 젠킨스에서 권장하는 방식이 아니기 때문에 ecdsa 알고리즘을 이용하여 키를 생성해 주었어요.

cd ~/.ssh

그럼 위와 같이 해당 계정 Home Directory에 SSH Key 관련 파일이 있는 것을 확인할 수 있어요.

cat id_ecdsa.pub

위와 같이 서명 공개키를 출력하여 주고, 출력된 모든 내용을 복사하여 줄게요. 

이제 Application을 실제 구동할 대상 서버로 접속하고, cicd가 진행될 때 이용할 계정으로 접속해 주도록 할게요.

주의할 것은 보안을 위해 root로는 하지 않는 것을 권고하긴 하지만, root로 하지 않으면 mkdir과 같은 명령어 권한이 없기 때문에 수 작업을 해야 하는 경우가 있을 수 있어요.

ssh-keygen -t ecdsa -b 521 -m PEM

마찬가지로 대상 서버에서도 위와 같이 서명키를 만들어 주었어요.

참고로 해당 명령어를 입력하고, 계속 Enter를 쳐 주면 된답니다.

cd ~/.ssh

 

vim authorized_keys

그런 뒤 위 명령어를 입력해서 젠킨스 서버에서 만든 서명 공개키를 입력해 줄게요.

 

 

 

    🔽 젠킨스

        📦 대상 서버 등록

젠킨스 관리 -> Configure System

이제 이 곳에서 젠킨스 서버의 서명 비밀키를 등록해 줄거에요.

최초 위와 같이 설정값을 넣어주는데, Name에 입력된 값은 차후 jenkins file에서 해당 플러그인을 이용한 스크립트를 작성할 때, configName에 입력하여 해당 값을 가져올 수 있도록 해주어야 하기 때문에 적절한 값을 넣어줘야 해요.

그리고, Hostname은 대상 서버 IP주소를 입력해 줍니다.

Username은 SSH로 접속될 계정 이름을 적어주면 되요.

그리고, Remote Directory는 SSH File 전송 및 명령어 동작등을 할 때,
Main이 될 대상 서버에 Directory Path를 입력해 주어야 해요.

그런 뒤 고급 버튼을 눌러 줍니다.

Use password authentication, or use a different key 
활성화 하고, 다른 것은 건들지 않고, key 부분에 주목할게요.

이 곳에 젠킨스 서버의 SSH 서명 비밀키 값을 복사해서 넣어주어야 해요.

 

cat id_ecdsa

반응형

위와 같이 비밀키 값을 출력하고, 출력된 모든 내용을 복사해 줄게요.

그런 뒤 이 곳에 붙여넣어 줄게요.

나머지 부분은 건들 것이 없는데, 만약 SSH Port가 22번이 아니고,
다른 것으로 변경했다면 Port의 번호를 변경해 주어야 해요.

다 되었으면 밑에 Test Configuraion을 눌러 SSH 접속이 정상적으로 되는지 확인해 볼게요.

이렇게 Success가 나오면 정상적으로 연결된 것이에요.

배포 자동화와 지속적 인도:도커와 젠킨스 쿠버네티스로 만드는

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."