Jenkins pipeline 怎么连接Vault

最新推荐文章于 2024-10-14 12:13:16 发布
最新推荐文章于 2024-10-14 12:13:16 发布
阅读量247 收藏 1
点赞数 5
文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agjllxchjy/article/details/141729291
版权

在工作中,有时候会遇到编写Jenkins pipeline的情况,在这种情况下,我们通常会在pipeline中去连接一些其他平台,比如连接Habor拉镜像, 连接github拉取代码等,那么此时就会存在一个安全的问题,就是怎样才不能将这些连接credential暴露给end-user,Vault此时就是一个很好的选择,在Vault中,我们可以使用approle的形式进行连接,具体操作如下:

1. 在你的shell中,生成对应的approle还有secret信息

export VAULT_ADDR=你的Vault地址

export VAULT_NAMESPACE=你secret存储的namespace
vault login -ns= -no-print -method=oidc #通过oidc的方式登陆vault,当然你也可以通过其他方式登陆
vault auth enable approle
vault write auth/approle/role/<role_name> secret_id_ttl=365d token_num_uses=10 token_ttl=20m token_max_ttl=30m policies=<policy_name>
# 获取role-id
vault read auth/approle/role/dataapp/role-id
# 获取secret-id
vault write -f auth/approle/role/dataapp/secret-id

这里获取到的role_idsecret-id后面会使用

2.Jenkins配置

切换到Jenkins的DashBoard点击Manage Jenkins
然后选择Credentials
点击任意的Credential,然后点击添加Credentials
输入对应的role_idsecret-id
在这里插入图片描述

3. Pipeline集成Vault

stage('Run script') {
    steps {
        script{
            // Define 'secrets' here
            def secrets = [
                    [path: 'slo_reporting/dev', engineVersion: 2, secretValues: [
                        [envVar: 'CXDEVOPS_PG_DB', vaultKey: 'CXDEVOPS_PG_DB'],
                        [envVar: 'CXDEVOPS_PG_PASS', vaultKey: 'CXDEVOPS_PG_PASS'],
                        [envVar: 'CXDEVOPS_PG_HOST', vaultKey: 'CXDEVOPS_PG_HOST'],
                        [envVar: 'CXDEVOPS_PG_USER', vaultKey: 'CXDEVOPS_PG_USER'],
                        [envVar: 'SRE_KPI_DB_CONNSTR', vaultKey: 'SRE_KPI_DB_CONNSTR'],
                        [envVar: 'DYNATRACE_CLUSTERS', vaultKey: 'DYNATRACE_CLUSTERS']
                    ]]
                ]
            // Use 'secrets' here
            withVault([configuration: [vaultUrl: env.VAULT_ADDR, vaultCredentialId: env.VAULT_CREDENTIAL_ID, vaultNamespace: env.VAULT_NAMESPACE, engineVersion: 2], vaultSecrets: secrets]) {
                 sh 'python3 main.py'
            }
        }
    }
}
葡萄皮Apple
关注
Jenkins 敏感信息实战指南
TechEnthusiast的博客
01-17 761
Jenkins 中,安全地管理敏感信息对于构建和部署过程至关重要。本实战指南将详细介绍如何添加凭据、使用 HashiCorp Vault 插件,并通过创建 Pipeline 脚本、在 shell 脚本中使用,以及在 Python 脚本中使用来管理敏感信息。
通过Jenkins Script 获取token,往postman 传递环境变量
yiluoseraph的技术博客
04-24 1505
参考:​​​​​​Feature Request: read variables from OS environment · Issue #1603 · postmanlabs/postman-app-support · GitHub 1. 通过Jenkins Script 获取token 2. 在启动时将环境变量传递给postman test #!groovy timeout(time: 2, unit: 'HOURS') { podTemplate(label: label,
演讲实录(文字+视频)| 使用Vault管理Jenkins凭据
DevOps持续集成的博客
03-08 604
本文为DevOps云学堂20230307期(2023第1次)直播实践分享内容整理,视频回放可以通过视频号观看。Jenkins 的凭据管理器有一些缺点和限制,而 Vault可以克服Jenkins凭据管理器的上述限制。集成 Vault 可以帮助 Jenkins 更好地管理和保护敏感数据,并提高数据的安全性。实验环境准备通过下面的docker-compose.yml文件启动VaultJenkins 服...
Jenkins部署与应用
LcWanf的博客
10-10 218
Jenkins部署以及Jenkins项目管理、持续交付
实践:基于Azure部署Jenkins服务并开发MERN应用的CI/CD构建管道
DevOps持续集成的博客
03-12 378
点击上方蓝字⭐️关注“DevOps云学堂”,接收最新技术实践3月14日晚上8:00分享《使用Terragrunt优化Terraform代码》点击下方预约按钮,预约直播今天是「DevOps云学堂」与你共同进步的第 2天关注公众号,回复 devops,免费加入DevOps学习群获得问题解析、DevOps解决方案指导随着开发软件,还必须将其与以前的代码持续集成并将其部署到服务器。手动执行此操作是一...
jenkins创建工作流
乐乐的博客
12-16 372
1.新建item 2.创建流水线 3.保持最大构建数 4.git parameter 5.凭据参数 6. git project url 7. docker tag 8. 脚本 pipeline { agent any environment { HARBOR_HOST="192.168.**.**" HARBOR_USER="Jenkins" HARBOR_PASS="****" BUILD_TARGET="ta
Jenkins的凭证管理
ElegantHedgehog的博客
01-24 812
Jenkins的凭证管理 什么是凭证? 凭证(cridential)是Jenkins进行受限操作时的凭据。比如使用SSH登录远程机器时,用户名和密码或SSH key就是凭证。而这些凭证不可能以明文写在Jenkinsfile中。Jenkins凭证管理指的就是对这些凭证进行管理。 为了最大限度地提高安全性,在Jenkins master节点上对凭证进行加密存储(通过Jenkins实例ID加密),只有通过它们的凭证ID才能在pipeline中使用,并且限制了将证书从一个Jenkins实例复制到另一个Je...
【DevOps工具链整合】Jenkins、GitLab、Docker、Kubernetes
weixin_39372311的博客
07-17 1516
DevOps是一种强调开发(Development)与运维(Operations)协作的文化和实践方法,旨在通过自动化和持续交付,加速软件开发和交付流程,提高软件质量和可靠性。Jenkins是一款开源的持续集成(CI)和持续交付(CD)工具,提供了丰富的插件生态系统,能够自动化构建、测试和部署流程。
jenkins插件下载地址
u012397730的博客
08-12 4016
jenkins插件 以下为jenkins的插件信息,一共包含了jenkins的1650个插件,如有需要请点击文档的中的链接进行下载。 插件名称插件URL发布日期版本号更新时间 AnchorChainhttp://updates.jenkins-ci.org/download/plugins/AnchorChain/1.0/AnchorChain.hpiReleased Mar 11, 20121...
jx3-docker-vault:使用Docker Desktop的Jenkins X 3.x GitOps存储库创建kubernetes集群和库以进行秘密管理
03-18
4. **集成Jenkins X和Vault**:将Vault集成到Jenkins X的Pipeline中,确保在构建和部署过程中可以安全地获取和使用秘密。这可能包括编写自定义的Jenkins Pipeline步骤或者使用插件。 5. **管理秘密**:通过GitOps...
learn-terraform-pipelines-vault
03-19
2. 持续集成(CI):当代码提交时,CI服务器(如Jenkins、GitLab CI/CD或CircleCI)会运行Terraform计划和应用操作,验证配置的正确性。 3. 验证和测试:在部署之前,可以使用Terraform的`terraform validate`和`...
Elasticsearch生产应用(进阶版),不知道怎么提升生产ES集群性能,看这篇就可以了
2301_76619324的博客
10-11 1278
Red 和 yellow 是集群运维中常见的问题除了集群故障,一些创建,增加副本登操作,都会导致集群短暂的red 和yellow,所以监控和报警时需要设置一定的延时通过检查节点数,使用ES提供的相关API,找到真正的原因可以指定move 或者reallocate分片。
ElasticSearch 简单使用
JacinLee的博客
10-11 653
Elasticsearch 与传统的关系型数据库不同,它并不使用“数据库”和“表”的概念。相反,Elasticsearch 使用“索引”(index)来存储数据,索引相当于数据库中的“表”。而“文档”(document)则相当于表中的一行数据。Elasticsearch是NOSQL类型的数据库。索引(index)类似mysql的表,代表文档数据的集合,文档指的是ES中存储的一条数据。Elasticsearch存储结构MYSQL存储结构index(索引)表文档行,一行数据Field(字段)
jenkins 插件SSH Pipeline Steps
码农的专栏
10-11 274
二、添加全局linux服务器用户名密码:linux-142。添加Pipeline Script。三、新建流水线SshServer。
ElasticsearchClient入门指南
exlink2012的专栏
10-11 292
在本教程中,我们将探讨如何使用Elasticsearch的官方Java客户端 - ElasticsearchClient。这个强大的工具允许您的Java应用程序与Elasticsearch集群进行交互,执行各种操作,如索引文档、执行搜索查询等。
5个 elasticsearch实战应用案例和详细分析
最新发布
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
10-14 808
,"mate70, 非凡大师"},"name": {},通过同义词分析器,用户搜索“ huawei mate”时也可以匹配到包含“mate”的文档,从而进一步提升搜索的准确性。小结一下通过上述步骤,我们可以实现一个完整的 Elasticsearch 全文搜索与高亮显示的功能。这个功能适用于电商平台、博客搜索、文档系统等多种业务场景,提供快速、高效、用户友好的搜索体验。这五个案例涵盖了 Elasticsearch 在全文搜索、日志分析、推荐系统、数据聚合与筛选、地理位置搜索等典型业务场景中的应用。
Elasticsearch的安装与配置
weixin_39879324的博客
10-09 1191
elasticsearch 禁止安装在/root路径下!
Jenkins Pipeline企业实战:阶段、节点与步骤详解
- Pipeline配置中没有直接提供GitLab连接设置,需要使用Jenkins已配置的Git凭证ID(如`gitcredentialsId: 'ID号'`)和Git仓库地址。 6. 动态赋值: - 需要在脚本中动态获取变量值时,可以使用`environment`块结合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值