Jenkins CI Pipeline Scripts không được phép sử dụng phương thức groovy.lang.GroovyObject

Tôi đang sử dụng Jenkins 2 để biên dịch các Dự án Java, tôi muốn đọc phiên bản từ pom.xml, tôi đã làm theo ví dụ sau:

https://github.com/jenkinsci/pipeline-plugin/blob/master/TUTORIAL.md

Ví dụ gợi ý:

Có vẻ như có một số vấn đề bảo mật khi truy cập Hệ thống tệp nhưng tôi không thể tìm ra nguyên nhân gây ra sự cố (hoặc tại sao) đó là:

Tôi chỉ làm khác một chút so với ví dụ:

def version() {
    String path = pwd();
    def matcher = readFile("${path}/pom.xml") =~ '<version>(.+)</version>'
    return matcher ? matcher[0][1] : null
}

Lỗi tôi gặp phải khi chạy phương pháp 'phiên bản':

org.jenkinsci.plugins.scriptsecurity.sandbox.RejectedAccessException: Scripts not permitted to use method groovy.lang.GroovyObject invokeMethod java.lang.String java.lang.Object (org.codehaus.groovy.runtime.GStringImpl call org.codehaus.groovy.runtime.GStringImpl)
    at org.jenkinsci.plugins.scriptsecurity.sandbox.whitelists.StaticWhitelist.rejectMethod(StaticWhitelist.java:165)
    at org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SandboxInterceptor.onMethodCall(SandboxInterceptor.java:117)
    at org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SandboxInterceptor.onMethodCall(SandboxInterceptor.java:103)
    at org.kohsuke.groovy.sandbox.impl.Checker$1.call(Checker.java:149)
    at org.kohsuke.groovy.sandbox.impl.Checker.checkedCall(Checker.java:146)
    at com.cloudbees.groovy.cps.sandbox.SandboxInvoker.methodCall(SandboxInvoker.java:15)
    at WorkflowScript.run(WorkflowScript:71)
    at ___cps.transform___(Native Method)
    at com.cloudbees.groovy.cps.impl.ContinuationGroup.methodCall(ContinuationGroup.java:55)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:106)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixArg(FunctionCallBlock.java:79)
    at sun.reflect.GeneratedMethodAccessor408.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:601)
    at com.cloudbees.groovy.cps.impl.ContinuationPtr$ContinuationImpl.receive(ContinuationPtr.java:72)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:100)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixArg(FunctionCallBlock.java:79)
    at sun.reflect.GeneratedMethodAccessor408.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:601)
    at com.cloudbees.groovy.cps.impl.ContinuationPtr$ContinuationImpl.receive(ContinuationPtr.java:72)
    at com.cloudbees.groovy.cps.impl.ContinuationGroup.methodCall(ContinuationGroup.java:57)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:106)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixArg(FunctionCallBlock.java:79)
    at sun.reflect.GeneratedMethodAccessor408.invoke(Unknown Source)

Tôi đang sử dụng các phiên bản này: Plugin Pipeline 2.1 Jenkins 2.2

Quickfix

Tôi đã gặp sự cố tương tự và tôi đã giải quyết nó bằng cách sau

1. Điều hướng đến jenkins> Quản lý jenkins> Phê duyệt tập lệnh trong quá trình
2. Có một lệnh đang chờ xử lý, tôi phải chấp thuận.

Phương án 1: Tắt hộp cát

Như bài viết này giải thích sâu hơn, các tập lệnh Groovy được chạy ở chế độ hộp cát theo mặc định. Điều này có nghĩa là một tập hợp con các phương thức Groovy được phép chạy mà không cần sự chấp thuận của quản trị viên. Cũng có thể chạy tập lệnh không ở chế độ hộp cát, điều này có nghĩa là toàn bộ tập lệnh cần được quản trị viên phê duyệt ngay lập tức. Điều này ngăn người dùng phê duyệt từng dòng tại thời điểm đó.

Việc chạy các tập lệnh không có hộp cát có thể được thực hiện bằng cách bỏ chọn hộp kiểm này trong cấu hình dự án của bạn ngay bên dưới tập lệnh của bạn:

Phương án 2: Tắt bảo mật tập lệnh

Như bài viết này giải thích, bạn cũng có thể tắt hoàn toàn bảo mật tập lệnh. Trước tiên hãy cài đặt plugin bảo mật tập lệnh dễ dàng và sau đó thay đổi tệp jenkins.xml của bạn, hãy thêm đối số này:

-Dpermissive-script-security.enabled = true

Vì vậy, bạn jenkins.xml sẽ trông giống như sau:

<executable>..bin\java</executable>
<arguments>-Dpermissive-script-security.enabled=true -Xrs -Xmx4096m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -jar "%BASE%\jenkins.war" --httpPort=80 --webroot="%BASE%\war"</arguments>

Hãy chắc chắn rằng bạn biết bạn đang làm gì nếu bạn thực hiện điều này!

Bạn phải tắt hộp cát cho Groovy trong cấu hình công việc của mình.

Hiện tại, điều này không thể thực hiện được đối với các dự án multibranch trong đó script thú vị đến từ scm. Để biết thêm thông tin, hãy xem https://issues.jenkins-ci.org/browse/JENKINS-28178

Tôi đã gặp phải vấn đề này khi giảm số lượng tham số do người dùng nhập trong userInput từ 3 xuống 1. Điều này đã thay đổi kiểu đầu ra biến của userInput từ một mảng thành nguyên thủy.

Thí dụ:

myvar1 = userInput['param1']
myvar2 = userInput['param2']

đến:

myvar = userInput

Để vượt qua hộp cát của các tập lệnh Groovy được lưu trữ trong SCM, tôi khuyên bạn nên chạy tập lệnh dưới dạng Groovy Command (thay vì tệp Groovy Script ):

import hudson.FilePath
final GROOVY_SCRIPT = "workspace/relative/path/to/the/checked/out/groovy/script.groovy"

evaluate(new FilePath(build.workspace, GROOVY_SCRIPT).read().text)

trong trường hợp như vậy, tập lệnh Groovy được chuyển từ không gian làm việc sang Jenkins Master nơi nó có thể được thực thi như một system Groovy Script. Hộp cát bị chặn miễn là Hộp cát Sử dụng Groovy không được chọn .