Wir haben einen Knoten auf dem Jenkins-Master (eigentlich mehrere Knoten), der sich über SSH und eine manuell vertrauenswürdige Schlüsselüberprüfungsstrategie verbindet. Wir verbinden den Slave auf diese Weise ordnungsgemäß mit Jenkins (genauer gesagt mit einer Sierra Mac-Maschine). Sierra ist viel zu alt, wir müssen auf HighSierra umsteigen. Wir aktualisieren die Maschine nicht einfach, wir löschen sie vollständig, installieren HighSierra von Grund auf, installieren alles, was wir auf diesem Slave brauchen, und verbinden ihn wieder mit demselben Jenkins-Knoten (es wurden jedoch keine Änderungen an Jenkins vorgenommen). Wir erhalten eine Fehlermeldung, wenn Jenkins versucht, eine Verbindung zum Knoten herzustellen:
ACHTUNG: Der SSH-Schlüssel für diesen Host ist derzeit nicht vertrauenswürdig. Verbindungen werden verweigert, bis dieser neue Schlüssel autorisiert ist.
Wir versuchen, das SSH-Problem zu beheben, indem wir eine Verbindung zum Master herstellen und mit ssh-keygen -R alles mit diesem Knoten ausführen. Anschließend stellen wir per SSH eine Verbindung zum Knoten her und es funktioniert einwandfrei. Aber Jenkins kann immer noch keine Verbindung herstellen, und es wird dieselbe Meldung angezeigt.
Jetzt kommt der Spaß. Wir erstellen einen neuen Knoten, der eine Kopie des ersten ist, und speichern einfach. Keine Änderung. Die Verbindung wird sofort hergestellt.
Ich vermute also, dass es irgendwo in Jenkins einen Ort gibt, an dem der Fingerabdruck gespeichert wird (der sich nach der Neuinstallation ändert), aber ich konnte nicht herausfinden, wo.
Im Moment funktioniert die Problemumgehung, bei der der Knoten gelöscht und nach der Neuinstallation ein neuer erstellt wird, einwandfrei, aber ich frage mich, ob es dafür eine andere Möglichkeit gibt.
Soll Jenkins etwas sagen, damit er den Fingerabdruck vergisst?
Vielleicht liegt das Problem woanders?
Wir verwenden Jenkins 2.32.3 und unser SSH Slaves Plugin ist v1.15
Danke für deine Aufklärung
Antwort1
Ich bin gerade auf dasselbe Problem gestoßen. Auf der linken Seite der Knotenoptionen befindet sich ein Link mit einem Diskettensymbol zum Autorisieren des Schlüssels. Klicken Sie auf den Link und akzeptieren Sie die neue Signatur.