ikorihn Digitalgarden

Search

SearchSearch

Recent Notes

Go プライベートリポジトリに対してsshを使ってgo getする

2022-12-28(Edited: 2022-12-28)6 min read

Gogit

go get 時にはgit cloneが動いているのでgitの設定でコントロールできる。

tl;dr

  • 環境変数 GOPRIVATE=<private repository> を設定する
    • export GOPRIVATE=github.com/PRIVATE
  • 秘密鍵などsshの設定をしたい場合は環境変数 GIT_SSH_COMMAND を設定する
    • export GIT_SSH_COMMAND=ssh -i ~/.ssh/id_rsa_privaterepo
  • git config --global url."ssh://git@github.com".insteadOf https://github.com/ を設定する

調べたこと

GOPRIVATE

golang 1.13で追加された設定値 デフォルトでsum.golang.orgにある公開のGo checksum databaseと照合して検証するが、公開していないリポジトリの場合は検証が行えずダウンロード時にエラーになる。 GOPRIVATE に設定したパスは検証されなくなる。

httpsでアクセストークンを使ってcloneする

GitHubのprivate repositoryを含んだ場合のGo Modules管理 | おそらくはそれさえも平凡な日々

go get は通常ではhttpsのURLでcloneしようとする。 GitHubやBitbucketではアクセストークンを使ってhttpsでcloneできる。 insteadOf でURLを上書きすることで、go get時に認証情報を使ってgit cloneされるようにできる

$ git config --global url."https://${USER}:${PERSONAL_TOKEN}@bitbucket.org/".insteadOf "https://bitbucket.org/"
$ cat ~/.gitconfig
[url "https://<user>:<token>@bitbucket.org/"]
        insteadOf = https://bitbucket.org/

これだと上記のようにgitconfigにアクセストークンが書かれてしまうので、他の人も見える環境だとあまり良くない。

go getでsshの設定をする

bitbucketの例 https://bitbucket.org/ のかわりに ssh://git@bitbucket.org/ が使われるようにする

git config --global url."ssh://git@bitbucket.org/".insteadOf https://bitbucket.org/

~/.ssh/id_rsa が存在して、公開鍵をホスティングサービス上に登録していれば、sshでgo getできる

$ ls -al ~/.ssh/id_rsa
.r-------- # 存在してpermissionが適切になっている
 
# 公開鍵をknown_hostsに登録していないと接続時にエラーになるため予め入れておく
$ ssh-keygen -F bitbucket.org || ssh-keyscan bitbucket.org >> ~/.ssh/known_hosts
 
$ go get bitbucket.org/private-repo
=> 取得できた

ファイルがなかったり公開鍵を登録していなかったりすると Permission denied (publickey). のエラーが出る。

秘密鍵のファイルパスを指定する

~/.ssh/id_rsa 以外の鍵を指定したい場合はさらに設定が必要となる。

git clone 時に秘密鍵を指定する - Qiita

~/.ssh/config をいじる

Host bitbucket.org
  IdentityFile ~/.ssh/id_rsa_privaterepo

これでgo getできた。 しかし全体の設定をいじることになるためあまりやりたくない。

core.sshCommand を設定する

$ git config --global core.sshCommand "ssh -i ~/.ssh/id_rsa_privaterepo -F /dev/null"

これでgit clone時にはsshキーが使われたのだが、go get時にはなぜか使われなかった。。

ちなみに一時的に config 設定をしたい場合は git -c で設定できて、普通にgit cloneするときはこれでもいい

$ git -c core.sshCommand="ssh -i ~/.ssh/id_rsa_privaterepo -F /dev/null" clone ssh://git@bitbucket.org/private.git

GIT_SSH_COMMAND 環境変数を設定する

同じことで悩んでいる人がいた。 git - How can you specify which ssh key go get will use - Stack Overflow

GIT_SSH_COMMAND の設定は効くということだった。

export GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa_privaterepo -o StrictHostKeyChecking=no -F /dev/null"

実際これで指定した鍵を使ってgo getすることができた。

fatal: detected dubious ownership エラー

共有ディレクトリに GOMODCACHE を指定していたためにこのエラーも発生した。 Git fatal detected dubious ownership in repositoryエラー

こちらを設定した

git config --global safe.directory '*'

Jenkins上で実行する

worker上に秘密鍵を置いていない場合、credentialからssh private keyを取得して使うことになる。

まずは ~/.ssh/id_rsa に鍵を置いてみた

pipeline {
  agent {
    label "worker"
  }
 
  stages {
    stage('clone'){
      steps {
        withCredentials([sshUserPrivateKey(credentialsId: 'git_ssh_key', keyFileVariable: 'GIT_SSH_KEY')]) {
            sh '''
            mkdir -p ~/.ssh
            cp "$BITBUCKET_SSH_KEY" ~/.ssh/id_rsa
            chmod 400 ~/.ssh/id_rsa
 
            ssh-keygen -F bitbucket.org || ssh-keyscan bitbucket.org >> ~/.ssh/known_hosts
            export GOPRIVATE='bitbucket.org'
 
            git config --global url."ssh://git@bitbucket.org/".insteadOf https://bitbucket.org/
 
            go get bitbucket.org/my/repo
            '''
        }
      }
    }
  }
}

これでも良かったが、credentialの値を別の場所にコピーして使うというのが気持ち悪かったので、 GIT_SSH_COMMAND を使った。

GIT_SSH_COMMAND版

pipeline {
 
  stages {
    stage('clone'){
      steps {
        withCredentials([sshUserPrivateKey(credentialsId: 'git_ssh_key', keyFileVariable: 'GIT_SSH_KEY')]) {
            sh '''
            ssh-keygen -F bitbucket.org || ssh-keyscan bitbucket.org >> ~/.ssh/known_hosts
            export GIT_SSH_COMMAND="ssh -i $GIT_SSH_KEY -F /dev/null"
            export GOPRIVATE='bitbucket.org'
 
            git config --global url."ssh://git@bitbucket.org/".insteadOf https://bitbucket.org/
 
            go get bitbucket.org/my/repo
            '''
        }
      }
    }
  }
}

Graph View

Go プライベートリポジトリに対してsshを使ってgo getするGit fatal detected dubious ownership in repositoryエラー#Go#gitGo checksumの照合についてGo mergoを使って複数のyamlやjsonを一つにマージするGoのhttp.Client利用時の注意事項まとめchromedpを使ってGoでChromeを自動操作するAWS LambdaでGoのWebサーバーを動作させるAWS Lambdaでtmpを使うときの注意AWS SAM Goのカスタムランタイム用パッケージをMakefileでビルドするAWS ElasticacheのAuto Discoveryを利用するAthena aws-sdk-go-v2で結果をS3からダウンロードするAthena aws-sdk-go-v2で結果を取得するDynamoDB aws-sdk-go-v2でBatchGetするメモGo 1.22でループ変数の共有が特定のケースでされなくなるGo DynamoDBのコンソールからダウンロードしたCSVをBatchでputするGo EchoサーバーGo GORMでPrepareStmt trueにしたときにメモリリークが発生したGo GORMでSQL実行前後に実行されるHookを登録するGo Ginに入門してみるGo Neovimでtemplateのsyntax highlightを効かせるGo OSのcredential管理を利用するGo Revel入門Go Sentryに送信するGo TCP接続とDNS問い合わせの頻度、それによる実行時間の違いを調査Go circuit breakerライブラリを試すGo cognitoのjwtを検証するGo echoサーバーのテストGo go-cmpでStructのfieldがfuncの場合に比較するGo gomock を使ったテストGo http clientでコネクション断をテストするGo http.ClientのConnection設定値について調査Go http.ServerのGraceful shutdownGo oapi-codegenでparametersを独自型にバインドするGo reflectパッケージを使ってfuncを実行するGo reflectパッケージを使ってsliceの値を取得するGo reflectパッケージを使って関数名を取得するGo vscode-goでgoimports時にlocalを指定するGo webサーバーをホットリロードするGo ターミナルのプロンプトでpasswordを入力するGo ローカルで開発中のモジュールを別の箇所で読み込ませるGo 並列で一定時間タスクを実行しつづける負荷試験ツールを実装するGo 呼び出し元の関数名を含めてログ出力するGo 複数のLambdaで共通で実行する処理をmiddlewareで書くGo 関数呼び出し元の情報を出力するGoGoでCPU使用率が異常に上がっているときはメモリ使用量を見てGC頻度を調べようGoでJSONの時刻を扱う場合Goでhttpコネクションを再利用されるように書くGoに三項演算子が採用されない理由GoのメトリクスをPrometheusで収集するGoの最新バージョンをインストールするワンライナーHaversineの公式で2地点の距離を求めるHugo relative linkHugo 外部リンクをカードで表示するHugoLambdaでタイムアウトしたときに処理をしたいLocalStack内のLambdaからDynamoDBやSESを実行するときのEndpointLocustとBoomerを使ってGoで負荷試験のスクリプトを書くOpenAPIでGoとTypeScriptのコード生成OpenAPIとGoでリクエストのバリデーションをするOpenAPI仕様書からGoの構造体を作るOpenTelemetry CollectorとJeagerでテレメトリを収集・可視化してみるOpenTelemetry CollectorとOpenObserveでテレメトリを収集・可視化してみるOpenTelemetryをGoのnethttpサーバに実装するTUIでPostman風味のHTTPクライアントを作るaws-sdk-go-v2 でのエラーハンドリングaws-sdk-go-v2を使うgo 1.19アップデート内容go カスタムエラーgo モジュールのタグを別のコミットハッシュにつけ直したらcacheが残っていてパッケージうまく読み込めなかったgo-cmpgo-cmpでカスタムの比較処理を書くgo-installでtools.goを排除go-taskを使ってGo,Echoの環境でホットリロードするgo_contextのタイムアウトとキャンセルgo_httpClientをテストするgo_installgo_jsonにmapをmarshalするgo_mockerygo_testifyを使うgofakeitを使ってランダムなデータを作成するgomplategoでDBに絡むテストをしたいgoでsingletonoapi-codegenpver_with_cobraslack-goでSocket modeを使用してSlackに投稿するsqlxとXSAM otelsqlを組み合わせたときにplaceholderが変換されないtviewuber-go_zapのサンプリングについてvegetaをライブラリとして使用して負荷試験をするzap.Loggerでログ出力時にSentryにも出力する緯度経度で2地点間の距離を計算する記事メモ ZOZOTOWNのGo言語におけるマイクロサービス開発の共通規約を守るための取り組みDocker build時にhostのsshキーを使うGit hunkのサイズを変更するGit mergetool with NeovimGit remoteにブランチが存在するかどうかをチェックするGit shallow cloneしたリポジトリであとからより多くの履歴を取得するGit 特定のファイルパターンをdiffに表示しないGitGitコミットログにJIRAのチケット番号を自動付与するJenkinsジョブでgit-lfsを使用して一部だけpullしたいWindowsのgit設定git fetch時にcould not delete referencesエラーが出たのでなんとか解消したgit shallow cloneとsparse checkoutを活用git-sparse-checkoutgitコミットにissue番号をいれるgitリポジトリの軽量化のためにやったことgit全履歴からgrepするtig巨大なGitリポジトリを高速にcloneする技術JFrog ArtifactoryKustomizeXPath#Draft#AWS#LambdaAWS LambdaMakeAthenaS3#Athenaaws-sdk-go-v2 Athenaにクエリを投げて結果をページングで受け取るExponential Backoff and Jitter#DynamoDBnvim-treesitter#Neovimcircuit breaker patternHystrix dashboard#vscodeAmazon SNSでSDKを使ってSMSを送信するCloud Native Days in Tokyo 2023Concourse CIを試してみるGo SQLBoilerの使い方Go http ClientにOpenTelemetryを計装するJaegerLuaSnipのpostfixを設定するPulumiVegetadotfilesをchezmoi管理に移行するetcdctlvhsコマンド#Prometheus#HugoQuartzを使ってObsidianを無料で公開してみたQuartz v4でObsidianを公開したQuartz v4アップデートLocalStackを使ってSQS,Lambda,SES構成のメール配信をローカルで実行するLocustPython負荷試験 k6についてJavaScript#loadtestBoomerでイベントを受け取ってcallbackを実行させる#OpenAPIOpenTelemetry CollectorPrometheus#OpenTelemetryOpenTelemetry Collector Builder(ocb)で自前のCollectorを作るOpenTelemetryをGoのechoサーバーで収集するOpenObserveXDG_BASE_DIRECTORY#terminalAWS#unittest#SlackGo sql.DB にOpenTelemetryのSpanを追加する#article#DockerNeovimGit でpullしようとしたらfatal cannot lock ref のエラーがでる#Jenkins#WindowsWindowsのfont追加Jenkins

Backlinks

Archive