Jenkins 用户手册 - 使用凭证

最新推荐文章于 2024-10-01 19:53:57 发布
最新推荐文章于 2024-10-01 19:53:57 发布
阅读量9.8k 收藏
点赞数 1
分类专栏: Jenkins

原文地址

有许多第三方网站和应用程序可以与 Jenkins 进行交互,例如程序代码仓库,云存储系统和服务等。

此类应用程序的系统管理员可以在应用程序中配置凭证以专供 Jenkins 使用。通常通过将访问控制应用于这些凭证来完成这项工作,以“锁定”Jenkins可用的应用程序功能区域。一旦 Jenkins 管理员(即管理 Jenkins 站点的 Jenkins 用户)在 Jenkins 中添加/配置这些凭证,Pipeline 项目就可以使用凭证与这些第三方应用程序进行交互。

注意:在这个页面及相关页面描述的 Jenkins 凭证功能通过 Credentials Binding 插件 提供

Jenkins 中保存的凭证可以用于:

Jenkins 可以保存下面几种凭证:

  • Secret 文本 - 例如 API token(例如 GitHub 的个人 access token)
  • 用户名和密码 - 可以作为单独的组件处理,也可以作为 username:password 格式的冒号分隔字符串来处理(请参阅处理凭据中的更多信息)
  • Secret 文件 - 实际上是文件中的秘密内容
  • 使用私钥的 SSH 用户名 - 一个 SSH 密钥对
  • 证书 - 一个 PKCS#12 证书文件 和可选的密码
  • Docker 主机证书身份验证凭证

1. 凭证安全

为确保安全,Jenkins 中配置的凭证在 Jenkins 主实例中加密存储(通过 Jenkins 实例的 ID 来加密)并且只能通过他们的凭证 ID 在 Pipeline 项目中处理。

这最大限度地减少向 Jenkins 用户暴露实际证书本身的可能性,并且限制了将功能证书从一个 Jenkins 实例复制到另一个 Jenkins 实例的能力。

2. 配置凭证

这一部分描述了在 Jenkins 中配置证书的步骤。

凭证可以被任何具有 Credentials > Create 权限(通过 Matrix-based security 设置)的用户添加到 Jenkins。这些权限可以被具有 Administer 权限的用户配置。详情参考 Managing Security 中的 Authorization 章节

否则,如果 Jenkins 实例的 Configure Global Security (配置全局安全性)设置页面的授权设置设置为默认值,那么任何Jenkins用户都可以添加和配置凭据。登录用户可以执行任何设置,或者任何人都可以执行任何设置。

2.1 添加新的全局凭证

在 Jenkins 示例中添加新的全局凭证的十步:

1 如果需要,确保已经登录 Jenkins(作为具有 Credentials > Create 权限的用户)

2 在 Jenkins 的首页,点击左边的 Credentials > System。

3 在 System 中,点击 Global credentials (unrestricted) 链接访问默认域名。

4 点击左侧的 Add Credentials

注意:如果在这个默认域名中没有凭证,那就需要点击 add some credentials 链接(跟点击 Add Credentials 链接类似)

5 Kind 字段中,选择要添加的凭证的类型

6 Scope 字段中,选择下面的一个:

  • Global - 如果要添加的凭证是一个 Pipeline 项目或条目。设置为 Global 后,凭证在这个项目和其后代项目中都有效。
  • System - 如果要添加的凭证用于 Jenkins 实例本身与系统管理功能(例如电子邮件认证,代理连接等)交互。选择此选项将凭证的范围限制在单个对象。

7 将凭证添加到所选凭证类型的相应字段中:

  • Secret text - 复制 secret 文本并粘贴到 Secret 字段
  • Username and password - 在相关字段中指定凭证的 Username 和 Password
  • Secret file - 点击 File 字段旁边的 Choose file 按钮,选择 secret 文件并上传到 Jenkins
  • SSH Username with private key - 在相关字段中指定凭证的 Username、Private Key 和可选的密码
    注意:直接选择回车让您可以复制私钥的文本并将其粘贴到生成的密钥文本框中(原文:Choosing Enter directly allows you to copy the private key’s text and paste it into the resulting Key text box.)
  • Certificate - 指定证书和可选的密码。上传 PKCS#12 证书。
  • Docker Host Certificate Authentication - 将相应的详细信息复制并粘贴到客户端密钥,客户端证书和服务器 CA 证书字段中。

8 在 ID 字段中,指定有意义的凭证 ID 值

例如,jenkins-user-for-xyz-artifact-repository。为了你的 Jenkins 实例上的用户,最好使用单一且一致的约定来指定凭证 ID。
注意:这个字段可选。如果不指定这个字段的值,Jenkins 会分配一个 globally unique ID(GUID)值作为这个凭证的 ID。注意,一旦凭证设置了 ID,不可更改。

9 为凭证指定可选的 Description

10 点击 OK 保存凭证

kikajack
关注
专栏目录
Jenkins使用手册-凭证管理
叫我酋长好吧
04-16 2132
凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以便 Jenkins可以和这些第三方的应用进行交互。 Jenkins 安装插件使用凭证管理 安装Jenkins的时候默认选择插件安装就不用再安装凭证插件,没安装的可以后续安装 (直接安装无需重启) Manage Jenkins - Manage Plugins - 可选插件中安装Credentials B...
jenkins操作手册——巨详细,一篇足矣
锅锅聊软测
07-04 1722
随着软件开发复杂度的不断提高,团队开发成员间如何更好的协同工作以确保软件开发的质量已经成为开发过程中不可回避的问题。尤其是近年来敏捷开发在软件领域越来越火,如何能在不间断变化的需求中快速适应和保证软件的质量显得尤其重要。持续集成正是针对这一问题的一种软件开发实践。它倡导团队开发成员必须经常集成他们的工作,甚至每天都可能发生多次集成。而每次集成都是通过自动化的构建来验证,包括自动编译、发布和测试,从而尽快地发现集成错误,让团队能更快的开发内聚的软件。Jenkins是一个开源项目,提供了一种易于使用的持续集成系
Jenkins配置SSH凭据
静水深流
08-22 1674
jenkins中,绕不开的便是操作远程的SSH服务器,如向远程服务器传送文件、在远程服务器上执行脚本或者命令等,而这一切的前提,则需要配置访问远程服务器的凭据,常用的方式包括远程服务器的账号和密码以及密匙对等,本文将从SSH插件的安装到认证凭据的配置进行介绍。由于基于账号密码的访问较为简单,便不再进行特殊介绍,本文主要介绍基于密匙对的方式。
jenkins 2:用ssh agent插件在pipeline里实现scp和远程执行命令
weixin_34067980的博客
09-20 8386
昨晚测试成功了。 现在ssh agent的认证,已不支持明文用户密码,而只能用加密方式实现。 所以我先在jenknis和nginx服务器之后,实现ssh免密码rsa证书登陆。 私钥放jenkins,公钥放nginx。然后,将私钥拿出来,后面要写入jenkins凭据的。 有了这个操作前提之后,安装完成ssh agent,pipeline的样例里就有它的写法了。 但我又发现一个问题: 使用...
jenkins搭建和使用
最新发布
AgostoDu的博客
10-01 1640
Continuous integration 持续集成 团队开发成员每天都有集成他们的工作,通过每个成员每天至少集成一次,也就意味着一天有可能多次集成。在工作中我们引入持续集成,通过持续集成自动构建(代码的编译、发布、部署、 用例的更新和自动化执行),从而达到尽早发现代码集成的错误。例如:一个项目有a,b,c;任何一个改动代码,都要去集成;是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
jenkins-凭证管理
jll126的博客
06-04 1289
目录1、安装Credentials Binding插件。2、结合git上拉取代码,演示凭证的管理。 2.1、jenkins上安装git插件 2.2、CentOS7上安装Git工具3、用户密码类型创建凭证 3.1、添加http凭据3.1.1、使用凭证 3.1.2、使用Jenkins构建,拉取代码 3.2、添加ssh凭据 3.2.1、使用root用户生成公钥和私钥3.2.2、把生成的公钥放在gitlab上凭证可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以便Jenki
Jenkins 基础篇-凭证配置
weixin_48967543的博客
05-30 477
我们在正式开始使用 Jenkins 之前还要先配置一些凭证,这些凭证的作用主要是用于认证,例如我们要从代码仓库拉取代码,就需要用到代码仓库的账号密码或者密钥;我们要登录远程服务器也需要用户名密码或者密钥文件;使用一些第三方平台会用到一些 AppId,AccessKey 之类的用于认证授权的信息,这些东西都可以统称为凭证,目前 Jenkins 支持如下类型的凭证: Username with password GitHub App SSH Username with private key Secret f.
Jenkinsfile脚本中使用scp命令
一个小白的求知路
07-20 1871
使用scp的原因 现在有一个项目,环境基本不变,使用jenkins更新时只更新代码 提前准备 我所使用的环境CI/CD jenkins+k8s+rancher+gitlab 安装sshpass 这里我使用的是sshpass,可以直接把用户名和密码输入。 ubuntu sudo apt install sshpass 运行sshpass 如果使用的是docker,要在docker容器中启动scp命令,如果是在服务器上直接启动jenkins,要在服务器上运行一下scp 编写Jenkinsfile 在创建工作流
Jenkins 用户手册.pdf
09-18
Jenkins用户手册详细介绍了Jenkins的安装、配置、使用、以及高级功能。它通过各种指南帮助用户掌握如何创建和管理持续集成的流水线,包括如何使用Docker容器技术、如何通过Blue Ocean插件简化流水线的创建和监控、...
jenkins搭建手册1
08-08
Jenkins 搭建手册】 Jenkins 是一个开源的持续集成工具,广泛用于自动化各种软件构建、测试和部署任务。以下是如何在Linux服务器上搭建Jenkins的详细步骤: 1. **安装Tomcat** - **上传Tomcat**:首先需要下载...
Jenkins使用手册.rar
09-07
**Jenkins 使用手册** Jenkins 是一款开源的持续集成(Continuous Integration, CI)服务器,它允许开发者在软件开发过程中自动化构建、测试和部署任务。这个“Jenkins 使用手册”将帮助你深入理解如何有效地利用 ...
Jenkins Pipeline」- 凭证的处理 @20210314
k4nz
03-14 1183
问题概述 在 Jenkins Pipeline 中,如果直接在脚本中使用明文的敏感信息(比如密钥、证书等等),会降低程序的可移植性、安全性。 那么如何正确管理和使用凭证,以提高程序的安全性和可移植性,避免直接使用私密信息? 解决办法 安装 Credentials Binding 插件 简单实例 使用SSH私钥文件 withCredentials([file(credentialsId: 'secret', variable: 'FILE')]) { sh 'use $FILE' .
关于jenkins项目构建发布spc 的命令
wang_unurly的博客
06-10 277
一、使用的场景 项目为微服务项目,使用jenkins进行统一部署。基本思路是 在jenkins服务器上使用git插件拉取项目代码 使用进行打包 将打好的jar包使用scp远程复制到部署服务器上 执行远程shell脚本启动jar包项目 二、关于密码的问题(免密操作) scp命令copy文件时需要输入密码,然而shell脚本中对密码输入的处理还是很麻烦的。有以下两种方式: 1.使用密码插件,自动输入密码 2.使服务器之间相互信任,这样scp命令就不需要输入密码了 第二种方式为 1.复制jenkins服务器用
jenkins shell可使用环境变量
约会远行的专栏
09-17 5858
jenkins 2.138 以下变量可用于shell脚本 BUILD_NUMBER 当前的内部版本号,例如”153” BUILD_ID 当前构建ID,对于在1.597+中创​​建的构建,与BUILD_NUMBER相同,但对于较旧构建,则为YYYY-MM-DD_hh-mm-ss时间戳 BUILD_DISPLAY_NAME 当前版本的显示名称,默认为”#153”。 JOB_NAME...
jenkins使用shell提交git指令时,怎么使用 credential凭证信息
qq_26078953的博客
12-01 427
Jenkins使用 shell 脚本提交 Git 指令时,你可以通过使用 Git 凭据信息来进行认证。这可以通过以下步骤来实现: 设置 Git 凭据: 在 Jenkins 中,你可以在“凭据”(Credentials)中添加 Git 的用户名和密码。在 Jenkins 主界面,点击“凭据”->“系统”->“全局凭据”->“添加凭据”,然后选择“用户名与密码”类型的凭...
Jenkins远程传送以及执行远程命令(ssh/scp)
海神九考
04-01 4418
Jenkins需要免密登录那必须是要ssh的方式了。那么先配置ssh如下 下面这是配置ssh免登陆的方式 两台电脑A和B。假如是A免密登录B这如下操作 A 电脑操作: 1.ssh-keygen -t -rsa -b 4096 2.会在路径/root/.ssh/目录下生产两个文件一个id_rsa私钥,另一个is_ras.pub公钥 3.把公钥is_ras.pub拷贝到B电脑的/root/.ssh/authorized_keys下 或者 3.使用ssh-copy-id -i /root/.ssh/id
jenkins用户权限、凭证管理、部署远程仓库代码到服务器上
weixin_46837396的博客
08-02 645
一、用户权限 1.创建用户 系统管理 —> 用户管理 —> 新建用户 2.创建权限组 使用权限组,需要安装Role-Based Strategy权限插件 1、 启用授权策略插件 系统管理 —> 全局安全配置 —> 授权策略 —> Role-Based Strategy 2、创建及管理权限组 系统管理 —> Manage and Assign Roles —> Manage Roles —> 各个角色(权限组) 1)启用Role-Based St
如何在jenkins的execute shell中使用credentials进行docker登录?
qq_50487743的博客
08-26 625
你可以将 Jenkins 的 Credentials 安全地注入到环境变量中,并在中使用这些变量来进行 Docker 登录和其他操作。这种方法既能保证安全性,又能避免在脚本中暴露敏感信息。
jenkins 远程执行shell
yfx000的专栏
04-09 2821
1、安装插件SSH plugin 系统管理->管理插件->搜索并安装 2、配置 Credentials (1) Credentials -> System -> Add domain,随便输入个名字 (2) 点击 adding some credentials (3)输入目标服务器账号和密码 3、配置SSH remote hosts ...
Jenkins用户手册:安装与使用指南
本书旨在帮助用户了解 Jenkins 使用、管理 Jenkins 节点和实例,以及系统管理,如备份、恢复和维护 Jenkins 服务器和节点。" 在深入 Jenkins 用户手册的内容之前,首先了解一下 Jenkins 是什么。Jenkins 是一个开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值