Jenkins流水线在脚本批准时失败，尽管已批准

问题描述

在使用Jenkins流水线时遇到了脚本批准问题。他在流水线中遇到了以下错误：

Scripts not permitted to use method org.jenkinsci.plugins.workflow.support.actions.EnvironmentAction getEnvironment. Administrators can decide whether to approve or reject this signature.[Pipeline] End of Pipeline[BFA] Scanning build for known causes...[BFA] No failure causes found[BFA] Done. 0s[JobCompletedListener] Build result is: FAILUREorg.jenkinsci.plugins.scriptsecurity.sandbox.RejectedAccessException: Scripts not permitted to use method org.jenkinsci.plugins.workflow.support.actions.EnvironmentAction getEnvironment

他在脚本批准页面中进行了以下操作：

signature: method org.jenkinsci.plugins.workflow.support.steps.build.RunWrapper getRawBuild
signature: method java.net.URL getProtocol
signature: method java.lang.Throwable printStackTrace
signature: method org.jenkinsci.plugins.workflow.support.actions.EnvironmentAction getEnvironment

但是，在下一次运行时，他仍然遇到了相同的错误，并且脚本批准页面中出现了批准请求。他想知道这种行为的根本原因是什么，是否有解决方法。

他补充说明Jenkins正在以容器形式运行，安全插件版本为1.60。另外，他提到在其他虚拟机上运行的同一作业是完美的。

其他用户提供的评论：
1. 你尝试过重启Jenkins吗？
2. 如果在沙盒外运行，是否仍然失败？
3. 它是从Bitbucket运行的Groovy文件。我没有禁用沙盒的选项。
4. 你能在Jenkins中直接测试一下，看看是否出现相同的问题？
5. 我认为这不是问题，因为在其他Jenkins上也可以正常工作。唯一的区别是另一个是虚拟机，而这个是容器。

解决方案

更正用户UID和GID

用户在解决这个问题时发现，问题出在错误的用户UID和GID上。通过将用户的UID和GID从jenkins更改为1000 1000，递归地更改后，问题得以解决。具体步骤如下：
1. 在容器中，查找与Jenkins用户相关的UID和GID设置。这可能在容器的配置文件中或者是Dockerfile中。
2. 将错误的UID和GID更正为正确的值，通常为1000 1000。
3. 递归地应用更正，以确保文件和目录的所有权正确设置。
以下是一个简化的示例，演示如何在Docker容器中更正UID和GID设置的步骤：

# 进入正在运行的Jenkins容器
docker exec -it your_jenkins_container_name bash

# 查找当前Jenkins用户的UID和GID
id jenkins

# 如果UID和GID不是1000，执行以下命令更正它们（以UID为1000，GID为1000为例）
usermod -u 1000 jenkins
groupmod -g 1000 jenkins

# 递归更正文件和目录的所有权
chown -R jenkins:jenkins /var/jenkins_home

# 退出容器
exit

在这个示例中，我们首先进入正在运行的Jenkins容器，并查找了jenkins用户的当前UID和GID。然后，我们使用usermod和groupmod命令将UID和GID更正为1000。最后，我们使用chown命令递归地更正了/var/jenkins_home目录下的所有文件和目录的所有权。

请注意，具体的步骤可能因您的环境而异。确保在执行这些操作之前备份重要的数据和配置。

注意：在进行任何更改之前，请确保充分了解操作的影响，并在操作之前备份重要的数据和配置。

备选解决方案

如果更正UID和GID不适用于您的情况，您还可以尝试以下备选解决方案：
1. 确保Jenkins容器与宿主机共享相同的UID和GID范围。
2. 检查您的Jenkins配置，确保安全设置正确，特别是与脚本批准和沙盒相关的设置。
3. 尝试在Jenkins容器中运行作业时禁用沙盒，以查看问题是否仍然存在。
4. 检查您的Docker容器中的文件和目录权限，确保Jenkins用户有足够的权限执行所需的操作。

通过尝试这些备选方案，您可能能够解决脚本批准问题并使流水线顺利运行。

请注意：在尝试任何解决方案之前，务必备份重要的数据和配置，以防止意外的数据丢失或配置问题。

结论

通过更正用户UID和GID，您可以解决Jenkins流水线中脚本批准问题。确保在进行任何更改之前备份重要的数据和配置，以防止意外的数据丢失。如果更正UID和GID不适用于您的情况，可以尝试其他备选解决方案，以使流水线顺利运行。

注意：在进行任何更改之前，请仔细阅读相关文档并充分了解操作的影响。