Приветствую ребята! Похоже на @ru_jenkins не особо активны. Побеспокою здесь)

Имею Prod Jenkins, который сидит в secured сегменте сети. При обновлении не может достучатся до сервера обновлений.
Идея такая скачать update-center.json переписать на нужный mirror и скачать обновления.
Идею взял с этого сайта
Что получилось
- написал скрипт который качает update-center.json и заменяет url на нужный.
- разместил этот файл на веб сервере к которому Jenkins имеет доступ.
- обновил конфигурацию Jenkins, чтобы смотрел на этот файл.

Что не работает
- так как я внес изменения в update-center.json checksum не совпадает.
Если внести ключ
'''
-Dhudson.model.DownloadService.noSignatureCheck=true
'''
обновления скачиваются.
Вот не могу понять как не отключая проверку - побороть checksum.
В комментариях говорится, что нужно добавить root certificate, но какой именно: зеркала с которого качаю плагины(он http, а не https, сервера Jenkins?
Буду признателен любой идее!

Засунуть джекнинс в докер и забыть о проблеме

Как это решит проблему обновления плагинов? Только core

А откуда checksum он берет?

В самом файле update-center.json есть checksum, но как она генерируется не понятно. Точно это не checksum этого файла, наверное какой-то части.

собираешь образ там где есть интернет - льешь туда где нет интернета

Да, конечно. Только корпоративная политика должен быть не в контейнере.

Проблема, в том, что указанный в этом файле урл с которого можно скачать hpi файлы с плагинами начинает redirect-ить на другие зеркала, которые закрыты и нужно открывать весь интернет. Чтобы этого не делать - нужно указать ближайшее и стабильное зеркало в этом файле, но тогда не совпадает checksum (

Это как раз не проблема а выход - указанные в файле url редиректить на внутренние ip, где уже развернуто зеркало. Или с этим проблема?

Так свое зеркало нужно будет поддерживать. Хотелось вначале без этого. А свой update center для jenkins делается с помощью этого и этого решения? На сколько я понимаю это удобно, если ты занимаешься разработкой своих плагинов, а вот как его превратить в mirror с информацией обо всех ппагинах

я не специалист по jenkins advansed, я дал рекомендацию, с точки зрения преобразования своей сети, чтобы избежать ошибок, связанных с изменением url'ов один из плюсов такого решения - можно зафиксировать нужные версии плагинов. явный минус - обновление

Да, понимаю. Только нормального решения для создания зеркала для jenkins не нашел, только update-center для разработки своих плагинов без информации о других плагинах

а простой веб-сервер или nexus не помогут?

Хотелось без этого. Посмотрю, какой тип прокси сервера подойдёт для Nexus. Может maven