jenkins pipeline 报 org.jenkinsci.plugins.scriptsecurity.sandbox... 脚本执行需要允许
查看 jenkins 官网对 In-process Script Approval 的介绍
每个job中包含系统脚本(groovy中的函数方法),都必须得到管理员的approval。在没有事先approval的情况下运行,都会返回类似这样的失败信息。
报错如下
org.jenkinsci.plugins.scriptsecurity.sandbox.RejectedAccessException: Scripts not permitted to use method java.util.regex.Matcher find at org.jenkinsci.plugins.scriptsecurity.sandbox.whitelists.StaticWhitelist.rejectMethod(StaticWhitelist.java:175) at org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SandboxInterceptor.onMethodCall(SandboxInterceptor.java:159) at org.kohsuke.groovy.sandbox.impl.Checker$1.call(Checker.java:155) at org.kohsuke.groovy.sandbox.impl.Checker.checkedCall(Checker.java:159) at com.cloudbees.groovy.cps.sandbox.SandboxInvoker.methodCall(SandboxInvoker.java:17) at WorkflowScript.parseGirUrl(WorkflowScript:16) at WorkflowScript.run(WorkflowScript:77) at ___cps.transform___(Native Method) at com.cloudbees.groovy.cps.impl.ContinuationGroup.methodCall(ContinuationGroup.java:57) at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:109) at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixName(FunctionCallBlock.java:77) at sun.reflect.GeneratedMethodAccessor257.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at com.cloudbees.groovy.cps.impl.ContinuationPtr$ContinuationIm
pipeline 脚本 解决方法
不勾选Use Groovy Sandbox。
pipeline scm 解决方法
但是pipeline一般是使用scm方式,像我也如此,scm选项里没有这个checkbox,于是有如下解决方法。
方法一“Manage Jenkins” -> “In-process Script Approval”点击 approval(或者直接在根目录下的scriptApproval.xml中添加,加完后需要重启jenkins )
说明:scriptApproval中出现你要允许的signature的前提是你的groovy脚本必须运行一次,抛一次异常,scriptApproval才能捕获到具体的signature。
方法二:安装 Permissive Script Security Plugin 插件,启动Jenkins时加参数 -Dpermissive-script-security.enabled=true ,再运行就不会报错了
0顶
0 踩
共 0 条评论