Temos um nó no mestre jenkins (na verdade, vários nós) que se conecta usando SSH e estratégia de verificação de chave confiável manualmente. Conectamos corretamente o escravo ao Jenkins desta forma (uma máquina Sierra Mac para ser mais específico). Agora, o Sierra está muito antigo, precisamos ir com o HighSierra. Nós não apenas atualizamos a máquina, nós a limpamos totalmente, instalamos o HighSierra do zero, instalamos tudo o que precisamos neste escravo e o conectamos novamente com o mesmo nó jenkins (ainda, nenhuma modificação foi feita no jenkins). erro quando Jenkins tenta se conectar ao nó:
AVISO: A chave SSH deste host não é confiável no momento. As conexões serão negadas até que esta nova chave seja autorizada.
Tentamos corrigir o problema de SSH conectando-se ao master e ssh-keygen -R tudo com aquele nó, depois conectando via ssh ao nó e funciona perfeitamente bem... Mas Jenkins ainda não consegue se conectar com a mesma mensagem.
Agora é a diversão, criamos um novo nó que é uma cópia do primeiro e apenas salvamos. Nenhuma modificação. Ele se conecta instantaneamente.
Então, acho que há algum lugar no Jenkins onde ele armazena a impressão digital (que muda após a reinstalação), mas não consegui descobrir onde.
Por enquanto, a solução alternativa para excluir o nó e criar um novo após a reinstalação funciona bem, mas gostaria de saber se existe outra maneira de fazer isso.
Algo a dizer ao Jenkins para esquecer a impressão digital?
Talvez o problema esteja em outro lugar?
Usamos Jenkins 2.32.3 e nosso plugin SSH Slaves é v1.15
Obrigado pela sua iluminação
Responder1
Acabei de encontrar esse mesmo problema. No lado esquerdo das opções do nó haverá um link com um ícone de disquete para autorizar a chave. Clique no link e aceite a nova assinatura.