Spinnaker: 403 Pas de permis de mie a été inclus dans la demande
J'ai configuré jenkins dans spinnaker comme suit et l'installation de spinnaker pipeline.
jenkins:
# If you are integrating Jenkins, set its location here using the baseUrl
# field and provide the username/password credentials.
# You must also enable the "igor" service listed separately.
#
# If you have multiple jenkins servers, you will need to list
# them in an igor-local.yml. See jenkins.masters in config/igor.yml.
#
# Note that jenkins is not installed with Spinnaker so you must obtain this
# on your own if you are interested.
enabled: ${services.igor.enabled:false}
defaultMaster:
name: default
baseUrl: http://server:8080
username: spinnaker
password: password
Mais je vois d'erreur suivant lorsque vous essayez d'exécuter spinnaker pipeline.
Exception ( Start Jenkins Job )
403 No valid crumb was included in the request
OriginalL'auteur Balkrishna | 2017-06-23
Vous devez vous connecter pour publier un commentaire.
Pour résoudre ce problème j'ai décoché "Prévenir le Cross Site Request Forgery exploits" dans jenkins.com/configureSecurity la section et il a commencé à travailler.
La désactivation de ce réduit la sécurité de votre installation de Jenkins, ne le faites pas aveuglément.
pourriez-vous suggérer une alternative qui permettrait de résoudre ce problème et de ne pas créer un risque de sécurité? @Yorik.sar
OriginalL'auteur Balkrishna
Miette n'est rien, mais l'accès à jeton. Ci-dessous est l'api pour obtenir la mie
https://jenkins.xxx.xxx.xxx/crumbIssuer/api/json
//remplacer par votre jenkins url et faire un appel à votre facteur ou le repos de l'api de l'appelant.
Cela va générer des sorties comme :
Voici plus de détails et lien même:
Comment demander une Miette de l'émetteur pour jenkins
Jenkins page wiki :
https://wiki.jenkins-ci.org/display/jenkins/remote+accès+api
Si vous appelez de la même via rest-api appel, la caisse le lien ci-dessous où il est expliqué comment appeler repos appel à l'aide de jenkins-mie
https://blog.dahanne.net/2016/05/17/how-to-update-a-jenkins-job-posting-config-xml/
Exemple :
Je suis en train de configurer ce avec spi. Demande Curl fonctionne mais sa ne fonctionne pas avec le spinnaker de configuration.
Accéder directement dans le navigateur pour
/crumbIssuer/api/json
m'a remis sur les rails.Les requêtes HTTP GET à ce point de terminaison échouer avec une erreur 404 sur Jenkins 2.84.
OriginalL'auteur anshul Gupta
Enfin, ce post m'a aidé à en finir avec la mie de problème, mais encore la sécurisation de Jenkins d'attaque CSRF.
Solution pour les non-valide miette inclus dans le problème de la demande
Fondamentalement, nous avons besoin à première demande de mie avec authentification et puis le problème de POST appels d'api avec crumb comme un en-tête avec l'authentification de nouveau.
C'est la façon dont je l'ai fait,
Réponse a été,
Le POSTE de l'api au-dessus de la miette d'information.
OriginalL'auteur Santosh Kumar Arjunan