「Jenkins Pipeline」- 凭证的处理 @20210314

最新推荐文章于 2022-02-19 18:47:30 发布
最新推荐文章于 2022-02-19 18:47:30 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013670453/article/details/114806314
版权

问题概述

在 Jenkins Pipeline 中,如果直接在脚本中使用明文的敏感信息(比如密钥、证书等等),会降低程序的可移植性、安全性。

那么如何正确管理和使用凭证,以提高程序的安全性和可移植性,避免直接使用私密信息?

解决办法

安装 Credentials Binding 插件

简单实例

使用SSH私钥文件

withCredentials([file(credentialsId: 'secret', variable: 'FILE')]) {
    sh 'use $FILE'
}

使用以冒号分隔的帐号密码

withCredentials([usernameColonPassword(credentialsId: 'mylogin', variable: 'USERPASS')]) {
	sh '''
	  set +x
	  curl -u "$USERPASS" https://private.server/ > output
	'''
}

使用字符串类型密钥

withCredentials([string(credentialsId: “CRET-ID”, variable: "varName")]){
    sh "echo $varName"
}

获取用户名密码

withCredentials([usernamePassword(credentialsId: “CRET-ID”, usernameVariable: "username", passwordVariable: "password")]){
    sh "echo $username $password"
}

附加说明

关于获取变量

withCredentials注入的“变量”(上述例子中的FILEUSERPASS变量),它们位于环境变量中的。这意味着在「Jenkinsfile」与「共享库」中,获取这些变量的方法不同:

	在Jenkinsfile中,需要从''env''中获取。

	而在共享库中,需要将当前Pipeline传入共享库,然后在从中获取env中的环境变量。这一点可以参考「[[SSH]]」一文中的示例。

注意事项:这也导致在某些场景下,需要对$符号转义。

安全性

虽然代码中使用了这些变量,但是在 Jenkins 的 Console Output 中,会隐藏密码信息。

相关链接

强烈建议阅读 Pipeline Steps Reference/Credentials Binding Plugin 手册,这里面列举了大多数凭证的使用方法与获取方法。

相关文章

「Jenkins Pipeline」- 配置多版本NodeJS构建环境
「Jenkins Pipeline」- 在构建过程中,提示用户输入
「Jenkins Pipeline」- 发送 HTTP 请求
「Jenkins Pipeline」- 发送 Slack 通知
「Jenkins Pipeline」- 常用 JSON 操作
「Jenkins Pipeline」- 常见问题处理

参考文献

Jenkins/Pipeline/Using a Jenkinsfile/Handling credentials
Pipeline Steps Reference/Credentials Binding Plugin
How to copy Jenkins secret file

研究林纳斯的那个系统
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jenkins-pipeline-shared-libraries-gradle-plugin:Gradle插件,可帮助构建和测试Jenkins Pipeline共享库(请参阅https:jenkins.iodocbookpipelinelined-libraries)
02-04
jenkins-pipeline-shared-libraries-gradle-plugin:Gradle插件,可帮助构建和测试Jenkins Pipeline共享库(请参阅https:jenkins.iodocbookpipelinelined-libraries)
jenkins 2:用ssh agent插件在pipeline里实现scp和远程执行命令
weixin_34067980的博客
09-20 8219
昨晚测试成功了。 现在ssh agent的认证,已不支持明文用户密码,而只能用加密方式实现。 所以我先在jenknis和nginx服务器之后,实现ssh免密码rsa证书登陆。 私钥放jenkins,公钥放nginx。然后,将私钥拿出来,后面要写入jenkins凭据的。 有了这个操作前提之后,安装完成ssh agent,pipeline的样例里就有它的写法了。 但我又发现一个问题: 使用...
Jenkins 用户手册 - 使用凭证
kikajack的博客
03-02 9782
原文地址 有许多第三方网站和应用程序可以与 Jenkins 进行交互,例如程序代码仓库,云存储系统和服务等。 此类应用程序的系统管理员可以在应用程序中配置凭证以专供 Jenkins 使用。通常通过将访问控制应用于这些凭证来完成这项工作,以“锁定”Jenkins可用的应用程序功能区域。一旦 Jenkins 管理员(即管理 Jenkins 站点的 Jenkins 用户)在 Jenkins 中添加/...
关于jenkins项目构建发布spc 的命令
wang_unurly的博客
06-10 214
一、使用的场景 项目为微服务项目,使用jenkins进行统一部署。基本思路是 在jenkins服务器上使用git插件拉取项目代码 使用进行打包 将打好的jar包使用scp远程复制到部署服务器上 执行远程shell脚本启动jar包项目 二、关于密码的问题(免密操作) scp命令copy文件时需要输入密码,然而shell脚本中对密码输入的处理还是很麻烦的。有以下两种方式: 1.使用密码插件,自动输入密码 2.使服务器之间相互信任,这样scp命令就不需要输入密码了 第二种方式为 1.复制jenkins服务器用
Jenkins远程传送以及执行远程命令(ssh/scp)
海神九考
04-01 3848
Jenkins需要免密登录那必须是要ssh的方式了。那么先配置ssh如下 下面这是配置ssh免登陆的方式 两台电脑A和B。假如是A免密登录B这如下操作 A 电脑操作: 1.ssh-keygen -t -rsa -b 4096 2.会在路径/root/.ssh/目录下生产两个文件一个id_rsa私钥,另一个is_ras.pub公钥 3.把公钥is_ras.pub拷贝到B电脑的/root/.ssh/authorized_keys下 或者 3.使用ssh-copy-id -i /root/.ssh/id
Jenkins脚本式pipeline笔记
zgn666的博客
12-09 2635
Jenkins进阶笔记
jenkins-pipeline-library:用于Fedora CI的Jenkins管道库
04-10
要使用此库中的步骤,只需将以下内容添加到您的Jenkinsfile的顶部: @Library('fedora-pipeline-library') _上面的代码段假设您在全局设置中配置fedora-pipeline-library时决定使用名称fedora-pipeline-library 。...
pipeline-library:我们可以从其他地方引用的Jenkins管道文件存储库
05-18
这是我们在CoP中经常开发和使用的Jenkins Pipeline功能的共享库。 可以将此仓库回购到jenkins服务器中(遵循),并用于向Pipeline脚本添加功能。 您可以通过在Jenkinsfile开头定义以下内容,将此回购包含在Jenkins ...
pipeline-stage-view-plugin:可视化Jenkins管道
05-14
Pipeline Stage View插件在Flow Project的索引页面的Stage View下,包括对管道构建历史记录的扩展可视化。 (您也可以单击“完整舞台视图”以获取全屏视图。) 要利用此视图,您需要在流程中定义阶段。 您可以按照...
jenkins-pipeline-library:具有针对CICD环境的通用功能的Jenkins管道库,主要用于实现https:indigo-dc.github.iosqa-baseline的SQA基线要求的实现
01-30
jenkins-pipeline-library:具有针对CICD环境的通用功能的Jenkins管道库,主要用于实现https:indigo-dc.github.iosqa-baseline的SQA基线要求的实现
Jenkins系列之Credentials(证书)管理
weixin_45005677的博客
02-19 9129
当你jenkins访问gitlab仓库时使用的是http://host/source/project_one.git这种方式 你可以添加如下Credentials: 进入证书管理: 配置信息: 在这里“Kind”表示的是钥匙的种类,可自行按需使用;默认“Username with password”选项,这里的“Scope”表示的是作用域,,下面的“Username”,这里填写对应远程仓库用户名,下面的“Password”就是账号所对应的密码,下面的“ID”这个不需要我们去填写,这个是Jenki
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
520表白代码.rar
05-20
520表白html5爱心代码
一个简单的HTML5和CSS代码示例,用于创建一个动态的爱心形状,并在网页上展示一个类似520表白的消息 这个示例使用了CSS的
05-20
520表白html5爱心代码 一个简单的HTML5和CSS代码示例,用于创建一个动态的爱心形状,并在网页上展示一个类似520表白的消息。这个示例使用了CSS的动画效果和HTML的结构。
智慧养老社区方案.pdf
05-20
智慧养老社区方案.pdf
使用 Jenkinsfile 创建一个基于master 的release candidate 分支,请用pipeline 声明式代码实现,包括git stage凭证使用SSH的实现
03-14
pipeline { agent any stages { stage('Checkout') { steps { checkout([$class: 'GitSCM', branches: [[name: 'master']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值