Jenkins Pipeline使用podTemplate将凭证传递到容器中去

遇到一个问题,起因是创建了一个Jenkins Text凭证,想在Pipeline中使用
通过查阅资料发现可以通过如下方式获得凭证

pipeline {
    agent any
    environment {
        my_account = credentials('my_credential')
    }
 }

我使用的是podTemplate,这种配置方式并没有生效
通过查阅podTemplate的相关配置语法,未能找到有效的信息
语法链接: https://www.jenkins.io/zh/doc/pipeline/steps/kubernetes/
已知的是可以通过envVars完成容器环境变量的传递

除使用environment自带的方法credentials()外,又找到了另一种使用方式

withCredentials([string(credentialsId: "my_credential", variable: "MY_CREDENTIAL")]) {
    // do something with $FETCH_TOKEN
}

最终的使用方式如下,忽略部分pipeline

def my_credential = null
withCredentials([string(credentialsId: "my_credential", variable: "MY_CREDENTIAL")]) {
    my_credential = "$MY_CREDENTIAL"
}
podTemplate(
        envVars: [
            envVar(key: 'MY_CREDENTIAL', value: my_credential)
        ]
)

自己瞎研究的方式,最终实测该方案可行,如果使用错误或有其他更好的使用方式,希望指出修改

最近的三年多时间,随着容器技术的火爆及Kubernetes成为容器编排管理的标准,国内外厂商均已开始了全面拥抱Kubernetes的转型, 无数中小型企业已经落地 Kubernetes,或正走在容器化的道路上 。 第一章介绍docker的前世今生,了 解docker的实现原理,以Django项目为例,教大家如何编写最佳的Dockerfile实现构业务镜像的制作。通过本章的学习,大家会知道docker的概念及基本操作,并学会构建自己的业务镜像,并通过抓包的方式掌握Docker最常用的bridge网络模式的通信。 第二章本章学习kubernetes的架构及工作流程,重点介绍如本章学习kubernetes的架构及工作流程,重点介绍如断的滚动更新,通过服务发现来实现集群内部的服务间访问,并通过ingress- -nginx实现外部使用域名访问集群内部的服务。同时介绍基于EFK如何搭建Kubernetes集群的日志收集系统。学完本章,我们的Django demo项目已经可以运行在k8s集群中,同时我们可以使用域名进行服务的访问。第三章本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker容器构建、k8s服务的自动部署。第四章由于公司内部项目众多,大量的项目使用同一套流程做CICD,那么势必会存在大量的重复代码,因此本章主要通过使用groovy实现Jenkins的sharedL ibrary的开发,以提取项目在CICD实践过程中的公共逻辑,提供一系列的流程的接口供公司内各项目调用,开发完成后,还是以Django的demo项目为例,进行Jenkinsfle的改造,最后仅需通过简单的Jenkinsfle的配置,即可优雅的完成CICD流程的整个过程,此方式已在大型企业内部落地应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值