jenkins流水线语法--withCredentials篇

 jenkins流水线语法--withCredentials篇 (在流水线代码中不显示明文密码)

在jenkinsfile中进行harbor登录上传镜像时直接用的密码,在代码中不怎么严谨,也缺失安全性;在网上查找资料和大佬们的博客,得出一篇完整详细步骤,大家共同学习,也当为自己作个备忘录

1、插件安装

#1 插件管理

#2 安装Credentials Binding

2、凭证管理

Dashboard > 系统管理 > 凭证管理

#添加凭证  注意ID标识

3、流水线项目

#1 进入项目 或 创建新流水线

#2 配置

#3 使用流水线语法来自动生成

4、代码生成

#1 流水线语法

#2 新建绑定

#3 生成

5、流水线

6、构建运行

----------------------------------------------------------分割线-----------------------------------------------------------

print("完结撒花")

### 设置和使用 Jenkins 流水线进行持续集成与部署 #### 创建 `Jenkinsfile` 为了有效管理和维护 Pipeline 脚本,在项目根目录创建名为 `Jenkinsfile` 的文件[^4]。此文件定义了整个 CI/CD 过程中的各个阶段及其操作。 ```groovy pipeline { agent any stages { stage('Build') { steps { echo 'Building..' } } stage('Test') { steps { sh './run-tests.sh' // 假设有一个测试脚本来执行单元测试或其他类型的自动化测试 } } stage('Deploy') { steps { echo 'Deploying application...' } } } } ``` 上述 Groovy 语法编写的声明式管道描述了一个简单的三步流程:构建、测试以及部署应用程序。每个 `stage` 定义了一组逻辑上连续的操作,即所谓的“步骤”。 #### 配置 Jenkins 构建任务以读取 `Jenkinsfile` 进入 Jenkins 用户界面并新建一个多分支流水线或多支管道作业。当选择源码管理系统时(例如 Git),确保勾选“Pipeline script from SCM”,这允许 Jenkins 自动从仓库中提取 `Jenkinsfile` 并据此执行相应的指令。 #### 扩展 Jenkins 功能 利用丰富的插件生态来增强 Jenkins 的能力[^2]。对于特定需求如静态分析工具 SonarQube 的集成,则可以在 `Jenkinsfile` 中加入相应命令: ```groovy stage('SonarQube Analysis') { steps { withCredentials([string(credentialsId: 'SONAR_TOKEN', variable: 'TOKEN')]) { sh "sonar-scanner -Dsonar.login=${TOKEN}" } } } ``` 这段代码展示了如何安全地处理敏感信息并通过环境变量传递给 shell 命令;同时调用了 sonar-scanner 工具来进行代码质量扫描[^3]。 #### 处理长时间运行的任务 有时某些过程可能耗时较长甚至需要保持后台活动状态。为了避免因超时而导致子进程被意外终止的情况发生,可以通过调整全局配置或是针对单个项目单独设定最大等待时间参数[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SilentCodeY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值