Jenkins 基础07 凭据管理

已于 2023-09-12 14:12:42 修改
阅读量1.1k 收藏 2
点赞数 1
分类专栏: Devops CI/CD Jenkins 文章标签: jenkins
于 2021-02-05 14:31:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/113694280
版权

环境 environment

environment指令指定一系列键值对,这些键值对将被定义为所有step或特定stage的step的环境变量,具体取决于environment指令位于Pipeline中的位置。

该指令支持一种特殊的助手方法credentials(),可以通过Jenkins环境中的标识符来访问预定义的凭据。对于类型为“Secret Text”的凭据,该 credentials()方法将确保环境变量中包含该Secret Text内容。对于“标准用户名和密码”类型的凭证,指定的环境变量将被设置为username:password并且将自动定义两个附加的环境变量:MYVARNAME_USRMYVARNAME_PSW

是否必填
参数没有
允许出现在pipeline块内或stage
例如:
Jenkinsfile (Declarative Pipeline)
pipeline {
    agent any
    environment { 
        CC = 'clang'
    }
    stages {
        stage('Example') {
            environment { 
                AN_ACCESS_KEY = credentials('my-prefined-secret-text') 
            }
            steps {
                sh 'printenv'
            }
        }
    }
}
  1. environment顶级pipeline块中使用的指令将适用于Pipeline中的所有步骤
  2. 在一个stage中定义的environment指令只将给定的环境变量应用于该stage中的步骤
  3. environment具有一个帮助方法credentials(),可用于在Jenkins环境中通过其标识符访问预定义的凭据

同时,environment{…}支持credentials() 方法来访问预先在Jenkins保存的凭据,并赋值给环境变量

credentials() 支持的凭据类型:

  • Secret Text

  • Secret File

  • Username and password:使用变量名_USR and 变量名_PSW 来获取其中的用户名和Password

pipeline {
    agent any
    stages {
        stage('Example Username/Password') {
            environment {
                SERVICE_CREDS = credentials('my-prefined-username-password')
            }
            steps {
                sh 'echo "Service user is $SERVICE_CREDS_USR"'
                sh 'echo "Service password is $SERVICE_CREDS_PSW"'
                sh 'curl -u $SERVICE_CREDS https://myservice.example.com'
            }
        }
    }
}

 

 

 

Jenkins凭据管理

Jenkins的凭据有很多种类型,可以将一些敏感信息存储为凭据,然后在项目中引用。 凭据-> 系统-> 全局凭据。 

 Jenkins凭据管理,在流水线部署过程当中是非常实用的,比如将一些用户账号,如gitlab管理员的一个账号等存在这里,流水线就可以去使用,凭据的作用就是存放这些账号。

Jenkins的每个凭据会有一个唯一的ID,这个ID很重要,可以自定义也可以随机生成。(后续流水线中引用都是通过ID引用的)

Jenkins的凭据有很多种类型,可以将一些敏感信息存储为凭据,然后在项目中引用。 凭据-> 系统-> 全局凭据      Token和用户名密码方式足够使用了

images

images

  • Username with password类型存储Harbor或者其他系统的用户名和密码。
  • GitLab API token类型存储Gitlab的用户API token。
  • Secret text类型可以用来存储OpenShift等系统中的token
  • Certificate类型可以用户存储证书,例如k8s的用户证书。

有用户名密码类型凭据和证书类型凭据,用户名密码是存比如gitlab用户名密码

ID让其自动生成

这样一个凭据就创建好了

Started by user admin
Running as SYSTEM
Building in workspace /var/lib/jenkins/workspace/java-test
[java-test] $ /bin/sh -xe /tmp/jenkins5884252035043282157.sh
+ echo 'gitadmin value is f50b77b0-149d-42fa-b096-0db46e80a84a'
gitadmin value is f50b77b0-149d-42fa-b096-0db46e80a84a
Finished: SUCCESS

 可以看到这里传进去的是凭据的ID

secret类型的凭据 这里存放API token

这里存放token

使用凭据

images

 我们可以在项目中增加一个凭据参数,用与项目构建中使用,当我们使用pipeline类型的项目的时候,我们可以通过片段生成器生成流水线语法

此处注意:需要提前安装插件 Credentials Binding Plugin。

images

  • 选择要使用的凭据的类型 

  • 输入该凭据的账号的密码的变量名称(后续直接在流水线中使用此变量进行引用)

    images

  • 流水线代码

    withCredentials([usernamePassword(credentialsId: '24982560-17fc-4589-819b-bc5bea89da77', passwordVariable: 'password', usernameVariable: 'username')]) {
// some block

sh "curl -u ${username}:${password} xxxxxxxxx"
}

    pipeline {
agent any

stages {
  stage('Hello') {
     steps {
         withCredentials([usernamePassword(credentialsId: 'c4d406ea-36de-473d-aa45-068975837137', passwordVariable: 'password', usernameVariable: 'username')]) {
         echo "{$password}"   
      }
     }
    }
  }
}
富士康质检员张全蛋
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins apk下载
01-18
6. **扩展性**:虽然Jenkins移动端提供了基础功能,但可能无法覆盖所有服务器端的功能。如果需要更多高级操作,可能需要配合其他工具或访问Web端的Jenkins进行。 总的来说,Jenkins apk下载提供了一种便捷的方式,...
jenkins安装部署心得
Florenza的博客
12-08 536
Jenkins要用服务器本地安装 jenkins下载地址:Jenkins 的安装和设置 cd xxx/ nohup java -jar jenkins.war >jenkins.log 2>&1 & 心得:千万不要docker启动Jenkins因为 你可能需要在完成构建后启动 docker 那么就需要在 docker在启动一个docker比较麻烦不建议 二 pipeLine前端流水线构建模板 node{ // checkout git .
jenkins 远程 withCredentials.sshUserPrivateKey 方式、identity 文件怎么配置?
Juwenzhe_HEBUT的博客
04-24 5878
jenkins 远程 withCredentials.sshUserPrivateKey 方式、identity 文件怎么配置? 0.用户名/密码的方式[withCredentials.usernamePassword] 只需要在全局凭据上,然后粘贴下面的stage到pipeline中测试 // 调用上面定义好的方法 stage('Hello12345') { steps { script{ def remote = [:] ...
jenkins的withCredentials方法读取用户凭据, 但是在sh命令中密码没隐藏的解决方法,神奇的单引号
Kainx
10-27 2473
jenkins的withCredentials方法读取用户凭据, 但是在sh命令中密码没隐藏的解决方法, 神奇的单引号
Jenkins系列之Credentials(证书)管理
weixin_45005677的博客
02-19 9216
当你jenkins访问gitlab仓库时使用的是http://host/source/project_one.git这种方式 你可以添加如下Credentials: 进入证书管理: 配置信息: 在这里“Kind”表示的是钥匙的种类,可自行按需使用;默认“Username with password”选项,这里的“Scope”表示的是作用域,,下面的“Username”,这里填写对应远程仓库用户名,下面的“Password”就是账号所对应的密码,下面的“ID”这个不需要我们去填写,这个是Jenki
JenkinsCredentials(证书)管理
xiaokanfuchen86的博客
06-29 3462
1. 操作环境 1. Windows: win10 2. Jenkins Jenkins 2.75 3. Java JDK_1.8.0_64bit.exe 2. 中文理解 Jenkins的“Credentials”直译为“证书”,“文凭”在这里,尽管说Jenkins界面中有相当一部分的文字经过了官方汉化,但是对于这个“Credentials”却仍然没有被汉化,可见对于其汉化之后对应的中文翻译,官方也是一脸懵逼的状态,在这里,我们可以把它直译为“证书”,如果通过意译,那它的理解就是“钥...
Jenkins基础篇--凭据(Credential)管理
最新发布
实践出真知
01-11 2639
JenkinsCredentials直译为证书、文凭,我们可以理解为它是钥匙,用来做某些事情的认证。如Jenkins 和 GitLab交互时,需要添加GitLab的API令牌和登录凭证。如Jenkins 添加从节点时,需要添加从节点的登录凭证或者Jenkins主机的密钥。我们通过凭据来认证是合法用户。在jenkins中,我们通过凭据管理这些相关的凭据,方便后续的使用。
Jenkins教程1-29集
06-18
总结起来,这个Jenkins教程系列涵盖了从基础到进阶的各个层面,包括Jenkins的安装、配置、用户管理、集成开发工具、构建类型以及安全性。通过学习,用户将能够搭建和管理高效的持续集成环境,提升软件开发的效率和...
Jenkins1.6+文档
11-13
这需要配置Jenkins的“Deploy to container”插件,并提供Tomcat的管理凭据和部署路径。 总的来说,Jenkins 1.6+文档是一个全面的教程,旨在帮助开发者快速建立持续集成环境,并逐步扩展到包括FTP和Tomcat在内的...
Jenkins基础入门-6-简单了解系统设置.rar
09-16
**Jenkins基础入门-6-简单了解系统设置** 在Jenkins的世界里,系统设置是配置整个Jenkins实例的核心环节。这个部分将详细讲解如何进行Jenkins的系统设置,以及这些设置对持续集成和自动化部署的影响。 一、Jenkins...
jenkins_tf
03-29
1. **Jenkins基础知识**:Jenkins是一个基于Java的开源项目,它提供了丰富的插件生态系统,用于支持各种构建工具、版本控制系统、自动化任务等。开发者可以设置定时任务来定期检查代码仓库的变更,并自动触发构建和...
Jenkins Pipeline」- 凭证的处理 @20210314
k4nz
03-14 1095
问题概述 在 Jenkins Pipeline 中,如果直接在脚本中使用明文的敏感信息(比如密钥、证书等等),会降低程序的可移植性、安全性。 那么如何正确管理和使用凭证,以提高程序的安全性和可移植性,避免直接使用私密信息? 解决办法 安装 Credentials Binding 插件 简单实例 使用SSH私钥文件 withCredentials([file(credentialsId: 'secret', variable: 'FILE')]) { sh 'use $FILE' .
Jenkins凭证/凭据管理详解
运维@小兵的博客
01-08 7318
Jenkins凭证/凭据管理详解
Jenkins】win 10 / win 11:Jenkins 服务登录凭据配置
顾三殇 —— 博客空间(软件测试)
08-27 6575
安装 Jenkins 时,建议使用本地或域用户将 Jenkins 作为独立的 Windows 服务安装和运行,因为它比使用LocalSystem(Windows 相当于 root)运行 Jenkins 更安全,这将授予 Jenkins 对您的机器和服务的完全访问权限。直接使用电脑登录超管账号密码测试凭据,会报错提示:服务登录凭据无效,本文详解服务登录凭据正确配置方法。...
Jenkins的凭证管理
weixin_31323635的博客
03-20 4890
Jenkins的凭证管理 什么是凭证? 凭证(cridential)是Jenkins进行受限操作时的凭据。比如使用SSH登录远程机器时,用户名和密码或SSH key就是凭证。而这些凭证不可能以明文写在Jenkinsfile中。Jenkins凭证管理指的就是对这些凭证进行管理。 为了最大限度地提高安全性,在Jenkins master节点上对凭证进行加密存储(通过Jenkins实例ID加密),只有通...
jenkinsfile
fish_fish_java的博客
02-21 529
pipeline { agent { label 'ci22' } environment { SNOAR_HOST_URL = 'https://sonarqube.syriusrobotics.cn/' ECR_URI = '633349536424.dkr.ecr.cn-north-1.amazonaws.com.cn' INTERFACE_DOCUMENT_URL = 'https://docs.flexgalaxy.ai/en/flagship/alp...
Jenkins 创建 kubernetes Credentials Secret text
RSQ博客
01-26 1683
文章目录1 创建jenkins namespace2 创建jenkins service account3 jenkins clusterrolebinding4 获取jenkins secret5 jenkins Add Credentials 1 创建jenkins namespace [root@master ~]# kubectl create ns jenkins 2 创建jenkins service account [root@master ~]# kubectl create -f jen
Jenkins 基础篇-凭证配置
weixin_48967543的博客
05-30 442
我们在正式开始使用 Jenkins 之前还要先配置一些凭证,这些凭证的作用主要是用于认证,例如我们要从代码仓库拉取代码,就需要用到代码仓库的账号密码或者密钥;我们要登录远程服务器也需要用户名密码或者密钥文件;使用一些第三方平台会用到一些 AppId,AccessKey 之类的用于认证授权的信息,这些东西都可以统称为凭证,目前 Jenkins 支持如下类型的凭证: Username with password GitHub App SSH Username with private key Secret f.
9.Jenkins凭证管理
勇敢牛牛
06-17 696
凭证可以用来存储需要密文保护的数据库密码,Gitlab密码,Docker私有仓库密码等,以便jenkins可以和这些第三方的应用交互; 1.安装Credentials Binding插件 Jenkins不支持凭证管理这一块, 意思是需要把密码,证书,直接写死在我们的软件里面。 那么需要安装这个插件来支撑使用凭证管理功能; 插件安装完后,主页面多了一个【凭证】的菜单 然后点击【添加凭证】会有五种类型凭证 :【Username with password】【SSH U...
jenkins怎么添加凭据
12-14
以下是在Jenkins中添加凭据的步骤: 1.登录Jenkins并进入主页。 2.点击左侧菜单栏中的“凭据”。 3.点击“系统”下的“全局凭据”。 4.点击“添加凭据”。 5.选择要添加的凭据类型,例如“用户名和密码”、“SSH用户名和私钥”等。 6.填写凭据信息,例如用户名、密码、私钥等。 7.点击“确定”保存凭据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值