问题:为什么某些函数在 Jenkinsfile 中调用时不允许使用,但如果在由同一 Jenkinsfile 导入的共享库中调用则允许使用?
这个问题并不特定于目录创建,但我将使用它作为示例,因为这是我发现此行为的上下文:
以下 Jenkins 管道成功创建了一个目录:
@Library('my-shared-libs') _
pipeline {
agent any
stages {
stage( "1" ) {
steps {
script {
utils.MkDir("/home/user/workspace/prj/foo")
}
}
}
}
}
// vars/utils.groovy
import java.io.File
def MkDir(the_dir) {
def f = new File(the_dir)
if ( ! f.mkdirs() ) { echo "Failed creating ${the_dir}" }
else { echo "Succeeded creating ${the_dir}" }
}
但以下管道:
pipeline {
agent any
stages {
stage( "1" ) {
steps {
script {
def the_dir = "/home/user/workspace/prj/bar"
def f = new File(the_dir)
if ( ! f.mkdirs() ) { echo "Failed creating ${the_dir}" }
else { echo "Succeeded creating ${the_dir}" }
}
}
}
}
}
...失败并出现此错误:
org.jenkinsci.plugins.scriptsecurity.sandbox.RejectedAccessException: Scripts not permitted to use new java.io.File java.lang.String
为什么从 Jenkinsfile 调用目录创建不成功,但从同一个 Jenkinsfile 导入的共享库调用时成功?
这引发了更广泛的问题:Jenkinsfile 和它使用的共享库之间的潜在“区别”是什么?Jenkinsfile 声明式语法脚本和 Groovy 以及共享库之间存在某种“描述”或“区别”,这在我看来并不是很明确。如果有人能帮助我理解,我将不胜感激。
按照@injecteer 的建议,我尝试对第二个Jenkinsfile 进行以下修改:
def the_dir = "/home/user/workspace/prj/bar"
def u = new URL( "file://${the_dir}" ).toURI()
def f = new File(u)
if ( ! f.mkdirs() ) { echo "Failed creating ${the_dir}" }
else { echo "Succeeded creating ${the_dir}" }
...导致此错误:
Scripts not permitted to use method java.net.URL toURI. Administrators can decide whether to approve or reject this signature.
我不能选择(或已经完成)这个行政批准,所以很遗憾,这个建议不能成为我的选择。