第5章 Pipeline数据脱敏-Jenkins系统凭据管理
1.1 为什么要使用凭据?
1.2 凭据的类型
1.3 jenkins 如何存储凭据?
1.4 项目中使用凭据
马上到最后一篇公开的博文,后续系列博文仅对Jenkins课程学员提供,感谢支持!
1.1 为什么要使用凭据?
在我们配置持续交付流水线的过程中会与第三方的系统交互。例如:Jira、GitLab、SonarQube等等工具。平时我们在设置第三方系统的认证信息的时候是明文配置的,这样非常不安全,建议使用Jenkins凭据来存储使用。Jenkins的凭据管理是通过Credentials Binding
插件实现的,所以在使用前请确保插件已经安装了。
接下来我们演示凭据的使用:进入系统管理> 凭据管理
在这里,你将看到系统中的所有的可用的凭据,默认是空的。现实生活中我们每个人都有一个唯一的身份证号码,凭据也具有一个唯一的ID,我们后续在流水线中通过凭据的ID来读取对应的凭据。凭据ID很重要,可以自己定义。
1.2 凭据的类型
凭据其实也是可以划分多个作用域的,默认是全局作用域。我们进入全局作用域,然后可以添加凭据
。添加凭据的时候我们可以选择凭据类型、凭据内容、凭据ID、凭据描述。
Jenkins中凭据支持的类型偏多,用法都比较类似所以这里列举常用的凭据类型:
Secret text: 存放一些API Token,类似于GitLab Personal Token等等。
Username and password:存放用户名和密码类型的凭据,例如:GitLab管理员的账号密码。
SSH Username with private key:存放一个SSH认证秘钥信息。
我们来创建一个Secret text
类型的凭据。这里的凭据主要用来存放第三方系统交互的API Token
。我在这里就随便写一个token 了。注意大家在写的时候要以实际为准。
变量的作用域:System
只能由Jenkins系统中访问,例如:插件。Global
是全局的在System
的基础上也可以供Job
访问。 是保存后就能看到我们的凭据了。
1.3 jenkins 如何存储凭据?
Jenki