Аналогичная ситуация. Почему то все серьезные клиенты сидят на bitbucket. Хотя почему это "почему" - это продукт Atlassian который интегрируется с другими типа Jira.
А что за вопросы? Ты излагай. Даже хорошо поставленный вопрос без ответов это уже половина ответа. Уже не раз замечал что начинаешь писать развернутый вопрос, а ответ приходит в процессе
как я понимаю, у нас есть только один "законный" способ это сделать - это через JWT
но я уже забыл, как этот JWT создавать и прочее, где то нужно найти статью
я знаю, что есть еще плагины для sfdx вроде sfpowerkit, у которого есть возможность авторизации через user/password, что много проще. Но такому плагину не доверишься заходить в Прод по user/password, так что без реанимации знаний про JWT авторизацию мне уже не обойтись
По ходу у тебя проблема с server.key ты по ходу его не правильно сгенерил Ты точно по этой инструкции сделал? https://developer.salesforce.com/docs/at ... cert.htm И ubuntu тут не при чем, это обычный ssl - он работает везде одинаково ты просто генеришь ключ и сертификат (точно в этих определениях не силен). Если конкретно делал по этой инструкции (шаг в шаг) и не работает, то мне уже самому любопытно попробовать. Я работал с JWT но не для sfdx а для JSForce, но смысл там один и тот же. У меня завелось все с первого раза.
А! Ну или проблема в том как он используется (сорян, не дочитал). Вообще тут дебаги в логи в помощь. надо от простого к сложному, сначала локально воспроизвести, а потом уже заливать во всякие CI/CD и смотреть разницу если не работает.
Навеяло воспоминания - у нас была на одном проекте сборка CD под python проект. Там код брался из git, на который навешивался Google Cloud Build, который собирал конфиг и запускал Docker контейнер, в котором проект компилился и потом билдился на лету и запускался Terraform скрипт который все деплоил по разным местам (миграция базы данные, апдейт и рестарт инстансов). А потом еще еще и Kubernates прикрутили который тоже поднимался со своим сгенеренным конфигом через Terraform. Целых 4 слоя через которые пробрасывались переменные, в том числе и ключи с сертификатами. Вот это была жесть. Вот там логи читать приходилось по полдня чтобы вкурить на каком уровне отвалилось. А! Там еще было ограничение на длину переменных, приходилось разбивать на несколько, пробрасывать через слои и потом через файловую систему собирать в одну строку. Вот это была дичь! После этого я сильно полюбил решения типа Heroku
тот же server.key нормально работает в Github Actions, но там при настройке секрета используется multi-line input, поэтому содержание server.key копируется как есть и его форматирование не ломается. это мое предположение
Вспомнил кстати лайфхак для подобных ситуаций - когда надо сохранить сложную строку в локальных переменных, когда возможна похожая ситуация что ее ломает. К примеру тот же JSON вроде может сломать. Берем переменную, кодируем ее в base64 строку, запихиваем в переменную окружения. Там где надо берем эту переменную и декодируем обратно из base64. Особенность base64 что это крайне примитивная строка без каких либо спецсимволов. И ее уже ничего не испортит. Я такой лайфхак часто использовал и не только для переменных откружения. Через тот же GET параметр можно какой нить сложный объект переслать, и безопасно и в глаза не брасается. Вот только что-то сразу не вспомнил чтобы посоветовать
Попробую вариант предложить. А если через Docker попробовать? Ему пофиг под какой системой работать. В докер просто нужный образ используем. Может есть готовый с sfdx. Ну или брать образ и линуксом и дальше все также. Вообще думаю у тебя точно должен быть вариант с docker а там все проще простого и пофиг какая система. Ну или под той же виндовс докер поставить и дальше опять же все просто.
- это продукт Atlassian который интегрируется с другими типа Jira.
