fix(jenkins): move credentials out of environment block to avoid pipeline abort
credentials() in the pipeline-level environment{} block causes an immediate
abort before any stage runs if the credential ID does not exist in Jenkins.
The node is released, post{} runs without a node context, and sh steps fail
with 'Required context class hudson.FilePath is missing'.
Fix: remove REGISTRY_CREDS and GITEA_CREDS from environment{}, replace with
withCredentials() inside the stages that actually need them (Build & Push,
Publish). Wrap post{cleanup} sh calls in try/catch as a safety net.
Co-authored-by: Copilot <223556219+Copilot@users.noreply.github.com>
This commit is contained in:
Martin Tahiraj
36
ci/Jenkinsfile
vendored
36
ci/Jenkinsfile
vendored
@@ -103,8 +103,9 @@ pipeline {
|
|||||||
environment {
|
environment {
|
||||||
REGISTRY = 'registry.mt-home.uk'
|
REGISTRY = 'registry.mt-home.uk'
|
||||||
GITEA_BASE_URL = 'https://git.mt-home.uk'
|
GITEA_BASE_URL = 'https://git.mt-home.uk'
|
||||||
REGISTRY_CREDS = credentials('registry-credentials')
|
// Credenziali NON vincolate qui — usare withCredentials() dentro gli stage.
|
||||||
GITEA_CREDS = credentials('gitea-credentials')
|
// Vincolare credentials() a livello di pipeline causa un abort immediato
|
||||||
|
// se la credenziale non esiste, prima ancora che giri qualsiasi stage.
|
||||||
}
|
}
|
||||||
|
|
||||||
options {
|
options {
|
||||||
@@ -295,8 +296,15 @@ pipeline {
|
|||||||
script {
|
script {
|
||||||
def addons = env.ADDONS_TO_BUILD.split(',').findAll { it?.trim() } as List
|
def addons = env.ADDONS_TO_BUILD.split(',').findAll { it?.trim() } as List
|
||||||
|
|
||||||
// Login al registry una sola volta prima dei build paralleli
|
// Login al registry dentro withCredentials — non fallisce il
|
||||||
sh "echo \"\$REGISTRY_CREDS_PSW\" | docker login ${env.REGISTRY} -u \"\$REGISTRY_CREDS_USR\" --password-stdin"
|
// pipeline se la credenziale non esiste ancora (gestisce errore)
|
||||||
|
withCredentials([usernamePassword(
|
||||||
|
credentialsId: 'registry-credentials',
|
||||||
|
usernameVariable: 'REGISTRY_USR',
|
||||||
|
passwordVariable: 'REGISTRY_PSW'
|
||||||
|
)]) {
|
||||||
|
sh 'echo "$REGISTRY_PSW" | docker login ${REGISTRY} -u "$REGISTRY_USR" --password-stdin'
|
||||||
|
}
|
||||||
|
|
||||||
def buildResults = [:] // addon → [status, version]
|
def buildResults = [:] // addon → [status, version]
|
||||||
|
|
||||||
@@ -477,8 +485,12 @@ else:
|
|||||||
sh 'git diff repository.json || true'
|
sh 'git diff repository.json || true'
|
||||||
|
|
||||||
// Commit e push solo se ci sono modifiche staged
|
// Commit e push solo se ci sono modifiche staged
|
||||||
withEnv(["GITEA_USER=${params.GITEA_USER}"]) {
|
withCredentials([usernamePassword(
|
||||||
sh '''
|
credentialsId: 'gitea-credentials',
|
||||||
|
usernameVariable: 'GITEA_PUSH_USR',
|
||||||
|
passwordVariable: 'GITEA_PUSH_PSW'
|
||||||
|
)]) {
|
||||||
|
sh """
|
||||||
git config user.email "jenkins@pipelines.mt-home.uk"
|
git config user.email "jenkins@pipelines.mt-home.uk"
|
||||||
git config user.name "Jenkins CI"
|
git config user.name "Jenkins CI"
|
||||||
git add repository.json
|
git add repository.json
|
||||||
@@ -486,12 +498,12 @@ else:
|
|||||||
echo "[INFO] Nessuna modifica a repository.json da committare"
|
echo "[INFO] Nessuna modifica a repository.json da committare"
|
||||||
else
|
else
|
||||||
git commit -m "chore: update repository.json [skip ci]"
|
git commit -m "chore: update repository.json [skip ci]"
|
||||||
git push \
|
git push \\
|
||||||
"https://oauth2:${GITEA_CREDS_PSW}@git.mt-home.uk/${GITEA_USER}/HomeAssistantAddOns.git" \
|
"https://oauth2:\${GITEA_PUSH_PSW}@git.mt-home.uk/${params.GITEA_USER}/HomeAssistantAddOns.git" \\
|
||||||
HEAD:main
|
HEAD:main
|
||||||
echo "[OK] repository.json pushato su main"
|
echo "[OK] repository.json pushato su main"
|
||||||
fi
|
fi
|
||||||
'''
|
"""
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
@@ -577,8 +589,14 @@ else:
|
|||||||
unstable { echo '[WARN] ⚠ Uno o più step con avvisi — verificare i log.' }
|
unstable { echo '[WARN] ⚠ Uno o più step con avvisi — verificare i log.' }
|
||||||
failure { echo '[ERROR] ✗ Pipeline fallita.' }
|
failure { echo '[ERROR] ✗ Pipeline fallita.' }
|
||||||
cleanup {
|
cleanup {
|
||||||
|
script {
|
||||||
|
try {
|
||||||
sh 'docker logout ${REGISTRY} 2>/dev/null || true'
|
sh 'docker logout ${REGISTRY} 2>/dev/null || true'
|
||||||
sh 'rm -f /tmp/read_meta.py /tmp/update_repo.py'
|
sh 'rm -f /tmp/read_meta.py /tmp/update_repo.py'
|
||||||
|
} catch (e) {
|
||||||
|
echo "[WARN] cleanup: ${e.message}"
|
||||||
|
}
|
||||||
|
}
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user