jenkins默认用户名和密码_Jenkins的凭证管理

最新推荐文章于 2024-02-25 09:30:33 发布
最新推荐文章于 2024-02-25 09:30:33 发布
阅读量6.6k 收藏
点赞数
文章标签: jenkins默认用户名和密码

Jenkins的凭证管理

什么是凭证?

凭证(cridential)是Jenkins进行受限操作时的凭据。比如使用SSH登录远程机器时,用户名和密码或SSH key就是凭证。而这些凭证不可能以明文写在Jenkinsfile中。Jenkins凭证管理指的就是对这些凭证进行管理。

为了最大限度地提高安全性,在Jenkins master节点上对凭证进行加密存储(通过Jenkins实例ID加密),只有通过它们的凭证ID才能在pipeline中使用,并且限制了将证书从一个Jenkins实例复制到另一个Jenkins实例的能力。

也因为所有的凭证都被存储在Jenkins master上,所以在Jenkins master上最好不要执行任务,以免被pipeline非法读取出来。那么在哪里执行pipeline呢?应该分配到Jenkins agent上执行。

创建凭证

首先确保当前用户有添加凭证的权限。我们使用超级管理员的身份登录。单击Jenkins首页左侧的Credentials→System

c5df5bae90b9b0dfd12cf02f2ddf102d.png

然后单击“Global credentials (unrestricted)”链接,再单击“Add Credentials”

6936afa6ffa589778b734111a1dba6d6.png

凭证的类型

Jenkins默认支持以下凭证类型:Secret text、Username with password、Secret file、SSHUsername with private key、Certificate:PKCS#12、Docker Host CertificateAuthentication credentials。

​ Secret text是一串需要保密的文本,比如GitLab的API token。

6a921c7e51707c19c8aabee65c49edc2.png

​ Username with password指用户和密码凭证。

2a033ba68f74e08b260dc98fbe2e744e.png

​ Secret file指需要保密的文本文件。使用Secret file时,Jenkins会将文件复制到一个临时目录中,再将文件路径设置到一个变量中。构建结束后,所复制的Secret file会被删除。

b1b41ab7e0d30cfaea5010b3353e11ba.png

​ SSH Username with private key指一对SSH用户名和密钥。

631fc0937929bb35b619ea65b967ef39.png

添加凭证后,安装Credentials Binding Plugin插件,通过其提供的withCredentials步骤就可以在pipeline中使用凭证了。

​ Secret text

undefined_b.jpg

​ Username with password

undefined_b.jpg

​ Secret file

undefined_b.jpg

​ SSH Username with private key

31122c23ad8c1c918b23bb57f261f4d3.png

​ sshUserPrivateKey函数还支持以下参数。

​ • usernameVariable:SSH用户名的变量名。

​ • passphraseVariable:SSH key密码的变量名。

credentials helper方法使用凭证

​ Secret text:

1178fb5f4b5737a486596f70fe03ad8c.png

​ AWS-SECRET-KEY-ID和AWS-SECRET-ACCESS-KEY是我们预先定义的凭证ID。creden-tials方法将凭证的值赋给变量后,我们就可以像使用普通环境变量一样使用它们了,如:echo"${AWS ACCESS KEY ID}"。

Username with password:

undefined_b.jpg

​ 与 Secret text 不同的是,我们需要通过 BITBUCKET CREDS USR 拿到用户名的值,通过BITBUCKET CREDS PSW拿到密码的值。而变量BITBUCKET CREDS的值则是一个字符串,格式为:<用户名>:<密码>。

Secret file:

5d2b17b3fcafb663fc92c4ab9374995d.png

credentials helper方法只支持Secret text、Username with password、Secretfile三种凭证。

使用HashiCorp Vault

(1)安装HashiCorp Vault插件

undefined_b.jpg

(2)添加Vault Token凭证

09353954db3637164079fab284464d00.png

(3)配置Vault插件

b6174c5b650c29658563b5ba6c07de47.png

(4) 在pipeline中读取

00056d2255aa17609bf25216985b36c7.png

我们可以在environment和steps中使用vault步骤。推荐在environment中使用。

vault步骤的参数如下:

• path,存储键值对的路径。

• key,存储内容的键。

• vaultUrl(可选),vault服务地址。

• credentialsId(可选),vault服务认证的凭证。

如果不填vaultUrl与credentialsId参数,则使用系统级别的配置。

在Jenkins日志中隐藏敏感信息

​ 如果使用的是credentials helper方法或者withCredentials步骤为变量赋值的,那么这个变量的值是不会被明文打印到Jenkins日志中的。除非使用以下方法:

12d1d001eb61da063e3cfb6daeaa7f0a.png

在没有使用credential的场景下,我们又该如何在日志中隐藏变量呢?可以使用Masked Pass-word插件。通过该插件提供的包装器,可以隐藏我们指定的敏感信息。

43512a3810a09b71fa3fd9a6fa43cfbf.png

初次使用 Masked Password 插件很容易以为是使用 s1 和 s2 作为变量的,如 echo"被隐藏的密文:${s1} 和 ${s2}"。实际上,var参数只是用于方便在自由风格的Jenkins项目中区分不同的需要隐藏的密文。在pipeline中使用,它就没有存在的意义了。但是即使这样也不能省略它,必须传一个值。password参数传的是真正要隐藏的密文。

那么,为什么echo "secret1"这条语句中并没有使用预定义的变量,secret1也会被隐藏呢?这是由Masked Password插件的实现方式决定的。

Jenkins 提供了 ConsoleLogFilter 接口,可以在日志打印阶段实现我们自己的业务逻辑。Masked Password 插件实现了 ConsoleLogFilter 接口,然后利用正则表达式将匹配到的文本replaceAll成****

MaskPasswordsBuildWrapper包装器除了支持varPasswordPairs参数,还支持varMaskRegexes参数,使用自定义的正则表达式匹配需要隐藏的文本。写法如下:

d65c926e9cea266556eff2fa215ad2b7.png

通过Masked Password插件还可以设置全局级别的密文隐藏,在Manage Jenkins→ConfigureSystem页中可以找到,具体配置如图

a5e57348925231fc901306d874d291f2.png
weixin_39641103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下Jenkins忘记密码的操作步骤
09-14
主要介绍了Linux下Jenkins忘记密码的操作步骤,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Jenkins详细安装配置部署
Assassinhanc的博客
05-31 2772
简介Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具。主要做的事情就是从git中拉取代码,根据配置信息打包;把打好的包传输到目标服务器,并可以执行一些shell脚本,使项目打包发布一键完成。
Jenkins入门系列之——02第二章 Jenkins安装与配置
denglei3072的博客
08-09 5227
2014-12-08:已不再担任SCM和CI的职位,Jenkins的文章如无必要不会再维护。 写的我想吐血,累死了。 网页看着不爽的,自己去下载PDF。有问题请留言! Jenkins入门系列之——03PDF文档下载 第二章 Jenkins安装与配置 2Jenkins安装 在最简单的情况下,Jenkins只需要两个步骤: 1.下载最新的版本(一个WAR...
Jenkins基础篇--配置时设置admin登录,二次访问Jenkins时需账号密码或者忘记密码的解决方法
最新发布
qq_35283902的博客
02-25 366
2、密码设置,打开jenkins的安装目录,选择users下面的admin目录下的config.xml文件,我的文件路径如下: C:\ProgramData\Jenkins.jenkins\users\文件名\config.xml。1、账户查询,打开jenkins的安装目录,我的是 C:\ProgramData\Jenkins.jenkins,然后选择users下面的users.xml,看到的值,这个就是你的jenkins账号。windows还可以右击我的电脑,选择管理,找到Jenkins服务重启。
k8s中手动创建User并认证、授权供jenkins使用
novice的博客
11-10 1977
1. 手动创建原因 kubeadmin安装的k8s,用户家目录中的 .kube/config 里面保存了客户端访问API Server的密钥相关信息,可以直接copy,二进制安装的不存在,需要手动生成包含useraccount的kubeconfig,k8s版本1.18,步骤如下: 1.1. 创建注意事项 创建useraccount:此处创建的是全局性的用户账户,只是通过认证Authentication,还没有权限添加集群资源,需要为用户kubernetes进一步添加授权。执行如下脚本生成user为kuber
jenkins使用教程之系统设置
Kuangtian的博客
12-23 520
Jenkins使用教程之系统设置
jenkins ssh使用private-key登录
随风往事
03-29 985
cat id_rsa 复制到private key中。
jenkins默认密码
weixin_40165223的博客
01-16 3467
jenkins默认密码
Jenkins初识--壹
明确目标,明白做事,努力就有机会。
08-17 256
一、源码管理。 由于现在我用到的是GitLab,先配置SSH Key,在Jenkins的证书管理中添加SSH。在Jenkins管理页面,选择“Credentials”,然后选择“Global credentials (unrestricted)”,点击“Add Credentials”,如下图所示,我们填写自己的SSH信息,然后点击“Save”,这样就把SSH添加到Jenkins的全局域中去了。...
记不住的命令
weixin_44508748的博客
07-19 2356
Windows 1.运行窗口命令 #服务 services.msc #网络配置 ncpa.cpl #RDP登录 mstsc #注册表 gpedit #计算器 calc #系统配置 msconfig #日志 eventvwr.msc #控制面板 control #域 dcpromo #记事本 notepad #画图板 mspaint #本地用户和组 lusrmgr.msc #磁盘清理工具 cleanmgr #计算机管理 compmgmt.msc #共享文件夹管理 fsmgmt.msc #组策略 gped
jenkins_backup_jenkins_
09-29
jenkins备份脚本
Hello_Jenkins-master_jenkins_
09-30
These simple exercises are designed to introduce you to Jenkins and continuous integration. The original exercise was written as an exercise for California State University
Jenkins脚本..bash_aliases
12-15
Jenkins脚本..bash_aliases
Jenkins 密码修改工具 JenkinsPasswordGenerater.jar
08-21
自己编写的小工具,运行jar包修改jenkins密码,例如java -jar xxx.jar myjenkinspassword1,可以生成对应加密后的字符串,用于变更默认密码,执行后有操作说明
jenkins默认推荐下载的插件
04-20
jenkins默认推荐下载的插件
jenkins_git_maven_tomcat_jdk.zip
08-21
jenkins自动化部署全套方案:包括tomcat、jdk、maven、git; 而且还包括jenkins所需插件(plugins.zip); 首次安装选择推荐插件时出现“: No such plugin: cloudbees-folder” 解决方案 1、下载附件资源:cloudbees-...
Linux安装Jenkins步骤及各种问题解决(页面访问初始化密码)
09-14
主要介绍了Linux安装Jenkins步骤及各种问题页面访问初始化密码,需要的朋友可以参考下
jenkins_1.599_all.deb
03-05
当前最新版本的jenkins_1.599_all.deb
jenkins修改用户名密码
05-19
首先,登录到 Jenkins 系统中,然后按以下步骤操作: 1. 点击页面右上角的用户名,选择“Configure”选项。 2. 找到“Credentials”的区域,然后点击“(global)”下面的“Global credentials (unrestricted)”链接。 3. 找到你要修改的凭据,点击“Edit”按钮。 4. 在弹出的窗口中,修改用户名密码,然后点击“Save”按钮保存更改。 5. 如果 Jenkins 目前正在运行一个作业,那么你需要点击“Restart Jenkins”按钮才能使新的用户名密码生效。 完成上述步骤后,你的 Jenkins 用户名密码就已经被修改了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值