Jenkins pipeline 避免使用明文密码的方法

最新推荐文章于 2024-07-24 11:03:04 发布
最新推荐文章于 2024-07-24 11:03:04 发布
阅读量1.2w 收藏 6
点赞数 2
分类专栏: Jenkins 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31977125/article/details/83861714
版权

在Jenkins pipeline中,有时需要带用户名密码执行命令,如docker login,将用户名密码以明文方式放到pipeline中显然是不安全的。这时可以通过credential插件实现。下面介绍具体方法:

第一步 安装Jenkins插件

在Jenkins中安装 ‘Credentials Plugin’插件。

第二步 配置用户名密码

“Jenkins” -> “Credentials”->可以添加domain也可以使用内置的“Global credentials (unrestricted)”。kind选择“username with password”,username填用户名,password填密码,ID是在pipeline中引用的标识。
在这里插入图片描述

第三步 pipeline中引用示例
    steps{
        withCredentials([usernamePassword(credentialsId: 'user_for_openshift', passwordVariable: 'password', usernameVariable: 'username')]) {
        sh 'docker login -u $username -p $password registory.ctiwifi.cn:5000
        }
    }

如果本文对您有所帮助,请帮忙点赞,谢谢!

Chai Yingchao
关注
专栏目录
pipeline安全凭据 credential
qq_36939013的博客
02-07 746
创建 pipeline引用
Jenkins on Kubernetes中的Pipeline语法以及自定义Slave的使用方式
嗡汤圆的博客
03-28 6132
从单体应用,到Spring Cloud,再到Kubernetes,我们的平台正在一点一点追赶别人的脚步。但是由于网络隔离等外部因素影响,CI/CD一直是实施比较困难的环节。最近稍微空闲一些,准备一鼓作气做一次整体代码迁移,打通代码仓库和应用部署环境。在技术选型方面,jenkins的入门门槛最低,同时由于我们已经将应用部署在Kubernetes了,因此选择了集群方式的Jenkins部署。主要部署参考...
jenkins脚本加密账号密码
a910196454的博客
11-25 1461
jenkins脚本中我们可能会需要进行登入操作,比如使用docker去pull或者push镜像。docker login命令中如何不出现明文。 举例pipeline脚本中需要通过账号密码登入docker库xxxxxxx 。 1、在jenkins中新建一个类型为Username with password的凭据名称为 xxxxxxxxxxxxx 2、流水线pipiline脚本片段 withCredentials([usernamePassword(credentialsId: 'xxxxxxxxxxx
jenkins流水线语法--withCredentials篇
最新发布
qq_70531838的博客
07-24 801
在代码中不怎么严谨,也缺失安全性;在网上查找资料和大佬们的博客,得出一篇完整详细步骤,大家共同学习,也当为自己作个备忘录。在jenkinsfile中进行harbor登录上传镜像时。#2 安装Credentials Binding。Dashboard > 系统管理 > 凭证管理。#1 进入项目 或 创建新流水线。#3 使用流水线语法来自动生成。print("完结撒花")
jenkins配置ssh免密登录其他服务器
仓央的博客
12-10 589
jenkins配置ssh免密登录到其他服务器
jenkins避免在控制台输出密码
Dean Chen的专栏
11-18 9672
有时候在console环境里面需要执行一些代码密码的命令行,jenkins会在console log中如实打印,太不好了。mask password插件可以帮助解决这个问题。https://wiki.jenkins-ci.org/display/JENKINS/Mask+Passwords+Plugin安装后,在项目工程中勾选mask password,然后所有password参数都会被自动加密。
Jenkins pipeline使用curl传json和credentials如何使用
云原生,DevOps,Kubernetes
10-29 1947
这里主要是注意json用单引号括起来,json内的双引号需要用反斜线\转义 pipeline { agent { label 'java' } options{ timeout(time:1,unit: 'HOURS') skipStagesAfterUnstable() disableConcurrentBuilds() buildDiscarder(logRotator(numToKeepStr: '70')) ti
jenkins+k8s+pipeline+sonarqube+docker 实现maven项目自动调度pod构建打包部署
weixin_42010394的博客
05-29 5623
使用jenkins pipeline实现maven项目自动化构建打包部署至k8s 前言 目前公司环境分为dev,test,demo,pro等环境,各个环境独立,springcloud config配置复杂,构建部署强依赖运维,开发者平台应运而生。本文在于解决,开发者提交完开发的代码,在开发者平台点击构建,打包,部署等动作,目前这一套流程仅适用于dev环境,从test环境开始,都会产生chart包,...
第5章 流水线数据脱敏-Jenkins系统凭据管理
DevOps持续集成的博客
07-29 761
第5章 Pipeline数据脱敏-Jenkins系统凭据管理1.1 为什么要使用凭据?1.2 凭据的类型1.3 jenkins 如何存储凭据?1.4 项目中使用凭据马上到最后一篇公开的博...
Jenkins的凭证管理
weixin_31323635的博客
03-20 4953
Jenkins的凭证管理 什么是凭证? 凭证(cridential)是Jenkins进行受限操作时的凭据。比如使用SSH登录远程机器时,用户名和密码或SSH key就是凭证。而这些凭证不可能以明文写在Jenkinsfile中。Jenkins凭证管理指的就是对这些凭证进行管理。 为了最大限度地提高安全性,在Jenkins master节点上对凭证进行加密存储(通过Jenkins实例ID加密),只有通...
Jenkins的制品管理
weixin_31323635的博客
03-23 2513
Jenkins的制品管理 制品是什么? 也叫产出物或工件。制品是软件开发过程中产生的多种有形副产品之一。广义的制品包括用例、UML图、设计文档等。而狭义的制品就可以简单地理解为二进制包。虽然有些代码是不需要编译就可以执行的,但是我们还是习惯于将这些可执行文件的集合称为二进制包。 制品管理仓库 最简单的制品管理仓库就是将制品统一放在一个系统目录结构下。但是很少有人这样做,更多的做法是使用现成的制品库...
Pipeline 核心语法
lovely_nn的博客
03-16 1988
常用开发工具 选择任意pipeline类型的作业,点击“流水线语法”即可进入pipeline开发工具页面 1.片段生成器 流水线代码片段生成器, 非常好用。在这里可以找到每个插件以及Jenkins内置的方法使用方法使用片段生成器可以根据个人需要生成方法,有些方法来源于插件,则需要先安装相关的插件才能使用 2.声明式语法生成器 可以生成声明式流水线语法的语句块 全局变量参考 这些是已经安装的Jenkins插件和Jenkins内置的全局变量清单 Pipeline的核...
JenkinsPipeline 语法解析(声明式Pipeline
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-19 1776
Declarative PipelinePipeline子系统之上提供了一种更简化和规范化的语法。所有有效的Declarative Pipeline必须包含在pipeline块中。 - Pipeline的顶层必须是一个块,具体为:pipeline { }。 - 不使用分号作为语句分隔符。每个语句必须单独占据一行。 - 块只能由Sections、Directives、Steps或赋值语句组成。 - 属性引用语句被视为无参数方法调用
Jenkins Pipeline避免使用明文密码
IChen.的博客
07-15 735
安装插件 Credentials Binding 创建凭证 忽略已经存在的凭证 号密码为例 注意这个ID可以不填保存后可以随机生成,此ID唯一 添加后会到凭据页面即可看到 测试 创建一个流水线项目 node ('haimaxy-jnlp'){ stage ("Clone code") { withCredentials([usernameColonPassword(credentialsId: 'gitlab', variable: 'USERPASS')]){ s
jenkins的withCredentials方法读取用户凭据, 但是在sh命令中密码没隐藏的解决方法,神奇的单引号
Kainx
10-27 2691
jenkins的withCredentials方法读取用户凭据, 但是在sh命令中密码没隐藏的解决方法, 神奇的单引号
Jenkins pipeline 隐藏密码
小单的博客专栏
08-30 4960
Jenkinsfile中使用pipeline编写脚本执行命令时候,很多时候我们的命令中需要携带密码,所以我们需要将密码隐藏避免输出到控制台日志中,先看一下隐藏密码后的效果: Masking supported pattern matches of $SONAR_USERNAME or $SONAR_PASSWORD [Pipeline] { [Pipeline] sh + /var/maven_...
解决登陆Jenkins忘记admin默认密码的情况
热门推荐
weixin_43494495的博客
03-14 1万+
1.需要到用户根目录下找.Jenkins的修改密码 详情: 如果是root用户,则 /root/.jenkins/users,vim admin.xml文件修改 这段是加密密码,所以是无法看到密码的,可以复制粘贴一下加密密码明文是123456) 2.重启tomcat,登陆Jenkins,admin密码是123456 tips: 1.跟目录有可能是做了隐藏处理,需要 ls -la 2.jen...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值