jenkins 截取字符串_「Jenkins Pipeline」- 凭证的处理

最新推荐文章于 2020-12-30 23:22:37 发布
最新推荐文章于 2020-12-30 23:22:37 发布
阅读量1.7k 收藏
点赞数
文章标签: jenkins 截取字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39595310/article/details/111814174
版权

问题概述

在 Jenkins Pipeline 中,如果直接在脚本中使用明文的敏感信息(比如密钥、证书等等),会降低程序的可移植性、安全性。

那么如何正确管理和使用凭证,以提高程序的安全性和可移植性,避免直接使用私密信息?

解决办法

简单实例

使用SSH私钥文件

withCredentials([file(credentialsId: 'secret', variable: 'FILE')]) {

sh 'use $FILE'

}

使用以冒号分隔的帐号密码

withCredentials([usernameColonPassword(credentialsId: 'mylogin', variable: 'USERPASS')]) {

sh '''

set +x

curl -u "$USERPASS" https://private.server/ > output

'''

}

使用字符串类型密钥

withCredentials([string(credentialsId: “CRET-ID”, variable: "varName")]){

sh "echo $varName"

}

获取用户名密码

withCredentials([usernamePassword(credentialsId: “CRET-ID”, usernameVariable: "username", passwordVariable: "password")]){

sh "echo $username $password"

}

附加说明

关于获取变量

由withCredentials注入的“变量”(上述例子中的FILE与USERPASS变量),它们位于环境变量中的。这意味着在「Jenkinsfile」与「共享库」中,获取这些变量的方法不同:

在Jenkinsfile中,需要从

env中获取。

而在共享库中,需要将当前Pipeline传入共享库,然后在从中获取env中的环境变量。这一点可以参考「

SSH」一文中的示例。

注意事项:这也导致在某些场景下,需要对$符号转义。

安全性

虽然代码中使用了这些变量,但是在 Jenkins 的 Console Output 中,会隐藏密码信息。

相关链接

参考文献

weixin_39595310
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jenkinsPipeline
03-30
jenkins管道 这是一个在jenkins docker-container中运行peass-ci性能测量的测试项目。 设置 所有脚本必须从脚本文件夹内部运行! 在jenkins_master上构建演示项目 运行buildOnMasterOnly.sh来构建并启动jenkins_master-container。 等待直到jenkins_master-container完全启动(检查是否可以加载 )。 在上登录到jenkins: 用户:admin 密码:123 您应该看到作业“ demo-project”,它克隆了github.com/mai13drd/demo-project,并且已经配置了peass-ci buildstep。 构建演示项目以衡量最后两次提交之间的性能差异。 建立demo-pipeline_masterOnly 此步骤将执行管道构建。 如果之前执行上述步骤
linux 字符串截取_Jenkins Tips 002: 处理 Shell 返回的字符串成字符数组
weixin_39632524的博客
12-03 274
Jenkins Tips —— 每期用简短的图文描述一个 Jenkins 小技巧。Jenkins 小技巧问题想要把 Linux 上不同的文本数据通过 Jenkins 发送邮件给不同的人。思路想通过 Shell 先对数据进行处理,然后返回到 Jenkins pipeline 里,但只能得到 Shell 返回的字符串,因此需要在 Jenkinsfile 里把字符串处理成数组,然后通过一个 for 循环...
jenkins 截取字符串_在jenkins管道上提取字符串的一部分
weixin_39941732的博客
12-22 898
I am having some trouble with the syntax in my pipeline script.I am trying to capture everything after the last forward slash "/" and before the last period "." in this string [email protected]:project/a...
字符串截取
quanSIR123的博客
07-13 177
jenkins 截取字符串_jenkins pipeline字符串转换成数组
weixin_39888049的博客
12-22 2040
在使用jenkins的过程中需要参数化构建,而参数化构建会生成变量供pipeline步骤构建使用。项目需要同时构建多个应用,如下图勾选指定应用部署执行项目pipeline内容node('master') {stage('构建server') {echo "${server}"}}选择3个应用构建后日志输入如下如果我们使用for循环处理则显示如下pipeline如下node('master') {s...
Python库 | jenkins_job_manager-0.2.4-py3-none-any.whl
最新发布
06-01
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:jenkins_job_manager-0.2.4-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | jenkins_job_linter-0.3.0-py3-none-any.whl
03-21
python库,解压后可用。 资源全名:jenkins_job_linter-0.3.0-py3-none-any.whl
jenkins-pipeline-library:用于Fedora CI的Jenkins管道库
04-10
要使用此库中的步骤,只需将以下内容添加到您的Jenkinsfile的顶部: @Library('fedora-pipeline-library') _上面的代码段假设您在全局设置中配置fedora-pipeline-library时决定使用名称fedora-pipeline-library 。...
docker_build-jwt-_test-BDD-API-_pipeline-Jenkins-:使用docker我创建了端到端开发-构建jwt API,通过BDD测试API并在jenkins中创建管道
02-16
docker_build-jwt-_test-BDD-API-_pipeline-Jenkins- 使用docker创建了端到端开发-我在development_jwt容器的docker环境中使用FLASK构建了jwt API,然后创建了测试容器(test_jwt)进行测试,在其中我使用了Java中的...
PyPI 官网下载 | jenkins_job_builder-2.0.4-py2.py3-none-any.whl
02-04
资源来自pypi官网,解压后可用。 资源全名:jenkins_job_builder-2.0.4-py2.py3-none-any.whl
jenkins-pipeline-shared-libraries-gradle-plugin:Gradle插件,可帮助构建和测试Jenkins Pipeline共享库(请参阅https:jenkins.iodocbookpipelinelined-libraries)
02-04
jenkins-pipeline-shared-libraries-gradle-plugin:Gradle插件,可帮助构建和测试Jenkins Pipeline共享库(请参阅https:jenkins.iodocbookpipelinelined-libraries)
pipeline-library:我们可以从其他地方引用的Jenkins管道文件存储库
05-18
这是我们在CoP中经常开发和使用的Jenkins Pipeline功能的共享库。 可以将此仓库回购到jenkins服务器中(遵循),并用于向Pipeline脚本添加功能。 您可以通过在Jenkinsfile开头定义以下内容,将此回购包含在Jenkins ...
pipeline-stage-view-plugin:可视化Jenkins管道
05-14
Pipeline Stage View插件在Flow Project的索引页面的Stage View下,包括对管道构建历史记录的扩展可视化。 (您也可以单击“完整舞台视图”以获取全屏视图。) 要利用此视图,您需要在流程中定义阶段。 您可以按照...
jenkins-pipeline-gitflow-maven:带有Jenkinsfile的示例Maven项目正在执行基于git-flow的发布管理
02-03
jenkins管道gitflow-maven 这是一个带有Jenkinsfile的示例Maven项目,用于执行基于的发布管理。 Jenkins使用构建具有所描述步骤的管道。 实际的gitflow版本管理由 maven插件执行。 詹金斯(Jenkins)工作 为了对...
Pipeline-aws-plugin:适用于AWS的Jenkins Pipeline Step插件
01-30
从节点检索凭证 默认情况下,所有步骤都在主节点上进行凭据查找。 要在当前节点上启用凭据查找,请在Jenkins全局配置中启用Retrieve credentials from node 。 这是全局适用的,并限制了对主凭据的所有访问。 用法/...
jenkins 截取字符串_Jenkins 输入字符串给newLISP 作为参数使用问题
weixin_30428981的博客
12-30 470
比如需要生成sqoop import语句,用newlisp脚本:(set ‘import-cmd (format "%s/sqoop-import --options-file media_options.txt --table %s --where \"ID = 2\" --target-dir %s -m 1 --fields-terminated-by ‘%s‘ --lines-termin...
jenkins 截取字符串_jenkins pipeline字符串转换成数组
weixin_34795681的博客
12-30 1625
这种方式会吧dev,test,uat,prd所有的参数都被当作字符串循环处理pipeline {agent anyparameters {extendedChoice description: '',multiSelectDelimiter: ',',name: 'profile',quoteValue: false,saveJSONParameterToFile: false,type: 'P...
Jenkins pipeline 中循环读取参数中的逗号分隔的字符串
热门推荐
云原生,DevOps,Kubernetes
03-06 1万+
Jenkins pipeline 中循环读取参数。 应用场景:部署的目标服务器是可选的,如将构建结果,只部署到web-server-01服务器,或者同时部署web-server-01服务器和web-server-02服务器。 实现步骤: 第一步, 项目中选择“This project is parameterized”,参数类型选Choice Parameter。为用户提供下拉框,name为参...
jenkins 截取字符串_jenkins – 如何打印多行字符串参数的每个元素?
weixin_35891142的博客
12-30 563
我在Jenkins管道工作(v2.7.1),我想打印多行字符串参数(Params)的每个元素,每行有3个字符串:Foo,Bar,Baz作为输入.所以我尝试了以下语法(使用split和每个):Params.split("\\r?\\n").each { param ->println "Param: ${param}"}但它失败了:java.lang.UnsupportedOperationE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值