第5章 流水线数据脱敏-Jenkins系统凭据管理

最新推荐文章于 2024-06-15 09:43:34 发布
最新推荐文章于 2024-06-15 09:43:34 发布
阅读量754 收藏
点赞数
文章标签: 运维 java 编程语言 js 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40046357/article/details/107679359
版权
本文介绍了Jenkins中凭据管理的重要性,详细讲解了凭据的类型、存储方式以及如何在项目中使用凭据,特别强调了在Pipeline中安全使用凭据进行数据脱敏。此外,还探讨了凭据的加密存储机制和Credentials As Code概念。
摘要由CSDN通过智能技术生成


第5章 Pipeline数据脱敏-Jenkins系统凭据管理

  • 1.1 为什么要使用凭据?

  • 1.2 凭据的类型

  • 1.3 jenkins 如何存储凭据?

  • 1.4 项目中使用凭据

马上到最后一篇公开的博文,后续系列博文仅对Jenkins课程学员提供,感谢支持!

1.1 为什么要使用凭据?

在我们配置持续交付流水线的过程中会与第三方的系统交互。例如:Jira、GitLab、SonarQube等等工具。平时我们在设置第三方系统的认证信息的时候是明文配置的,这样非常不安全,建议使用Jenkins凭据来存储使用。Jenkins的凭据管理是通过Credentials Binding插件实现的,所以在使用前请确保插件已经安装了。

接下来我们演示凭据的使用:进入系统管理> 凭据管理

在这里,你将看到系统中的所有的可用的凭据,默认是空的。现实生活中我们每个人都有一个唯一的身份证号码,凭据也具有一个唯一的ID,我们后续在流水线中通过凭据的ID来读取对应的凭据。凭据ID很重要,可以自己定义。


1.2 凭据的类型

凭据其实也是可以划分多个作用域的,默认是全局作用域。我们进入全局作用域,然后可以添加凭据。添加凭据的时候我们可以选择凭据类型、凭据内容、凭据ID、凭据描述。

Jenkins中凭据支持的类型偏多,用法都比较类似所以这里列举常用的凭据类型:

  • Secret text: 存放一些API Token,类似于GitLab Personal Token等等。

  • Username and password:存放用户名和密码类型的凭据,例如:GitLab管理员的账号密码。

  • SSH Username with private key:存放一个SSH认证秘钥信息。

我们来创建一个Secret text 类型的凭据。这里的凭据主要用来存放第三方系统交互的API Token。我在这里就随便写一个token 了。注意大家在写的时候要以实际为准。


变量的作用域:System只能由Jenkins系统中访问,例如:插件。Global是全局的在System的基础上也可以供Job访问。 是保存后就能看到我们的凭据了。


1.3 jenkins 如何存储凭据?

Jenki

最低0.47元/天 解锁文章
DevOps云学堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
api数据加密的定义_新Jenkins实践-第5 流水线数据脱敏-JENKINS系统凭据管理
weixin_29009881的博客
12-26 183
马上到最后一篇公开的博文,后续系列博文仅对Jenkins课程学员提供,感谢支持!点击扩展链接获取课程报名地址。 更多优质内容大家请关注我!1.1 为什么要使用凭据?在我们配置持续交付流水线的过程中会与第三方的系统交互。例如:Jira、GitLab、SonarQube等等工具。平时我们在设置第三方系统的认证信息的时候是明文配置的,这样非常不安全,建议使用Jenkins凭据来存储使用。Jenkins的...
Jenkins凭证/凭据管理详解
运维@小兵的博客
01-08 7657
Jenkins凭证/凭据管理详解
探索Jenkins密码的密钥——Jenkins Credentials Decryptor
最新发布
gitblog_00007的博客
06-15 765
探索Jenkins密码的密钥——Jenkins Credentials Decryptor jenkins-credentials-decryptorCommand line tool for dumping Jenkins credentials.项目地址:https://gitcode.com/gh_mirrors/je/jenkins-credentials-decryptor 在软件开发...
数据脱敏和加密_DataPipeline丨对数据进行加密脱敏处理场景
weixin_30823291的博客
12-13 390
1. 场景说明因为涉及用户隐私或其它安全原因,需要对数据部分字段进行脱敏或加密处理。通过DataPipeline的高级清洗功能可以完全满足此类场景。2. 场景适用说明源/目的地:不限制读取模式:不限制3. 操作步骤不限制DataPipeline版本正常配置任务即可,只需开启高级清洗功能将已写好的加密代码或脱敏代码打成jar包,上传到服务器执行目录下,直接调用即可高级清洗代码可联系DataPipel...
安全研究 | Jenkins 任意文件读取漏洞分析
weixin_33807284的博客
07-31 281
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。 **腾讯安全云鼎实...
用代码描述流水线-JenkinsPipeline详解
01-27
DSL)来描述一个构建流水线,灵活方便地实现持续交付,大大提升JenkinsJob维护的效率,实现从 CI到CD到转变。而在2016JenkinsWorld大会上,Jenkins发布了1.0版本的声明式流水线 -DeclarativePipeline,目前已经到...
实战jenkins多分支流水线 自动化部署 jenkinsfile脚本
08-16
本文将深入探讨如何通过Jenkinsfile脚本来实现多分支流水线的自动化部署。 首先,我们要了解JenkinsfileJenkinsfile是一个文本文件,它定义了Jenkins的工作流或者说是“Pipeline”。这个文件通常放在版本控制系统...
terraform-provider-jenkins:用于管理jenkins作业配置的Terraform Provider
02-06
terraform-provider-jenkins Terraform Provider管理詹金斯的工作 安装 您将需要将二进制文件安装为。 然后,当您运行terraform init时,Terraform将从本地文件系统中提取二进制文件。 curl -s ...
部署一套新环境,实践用jenkins实现CD
wangmiaoyan的博客
06-18 1255
前提,已经有开发环境,但是因为开发环境更新很频繁,会影响到测试,于是准备新建一个sit环境。 前置条件: 已经有一台jenkins服务器,有新建jenkins用户,ip为172.31.17.89. 新开一台linux虚拟机,安装好docker,ip为172.31.17.55. 1、在55上新建一个普通用户,开通sudo权限 新建用户 useradd ttop.sit ,再使用passwd 修改密码。可参考之前的文 开通sudo权限,编辑/etc/sudoers,加入NOPASSWD:ALL。Linux给普
Jenkins pipeline 避免使用明文密码的方法
云原生,DevOps,Kubernetes
11-08 1万+
Jenkins pipeline中,有时需要带用户名密码执行命令,如docker login,将用户名密码以明文方式放到pipeline中显然是不安全的。这时可以通过credential插件实现。下面介绍具体方法: 第一步 安装Jenkins插件 在Jenkins中安装 ‘Credentials Plugin’插件。 第二步 配置用户名密码 “Jenkins” -> “Credential...
jenkins pipeline避免使用明文密码
树袋熊
03-28 2535
安装插件 Credentials Binding 创建凭证 忽略已经存在的凭证 这里以创建一个gitllab的账号密码为例 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200328152240412.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0c...
gitlab变更commit状态(三)jenkins+gitlab
wzj_110的博客
04-16 3133
上:增加获取hook参数,获取分支名称 问题:看不出来是哪个分支构建的 做法:增加构建描述信息 流水线语法--->全局变量参考--->currentBuild currentBuild.description 想知道:谁提交了,提交到哪个分支! 做法:获取gitlab传递的json字符串中的user_username 说明:在pipeline执行之前,就先进行变...
取得Jenkinscredentials的内容
fan_ping的博客
11-04 1005
def creds = com.cloudbees.plugins.credentials.CredentialsProvider.lookupCredentials( com.cloudbees.plugins.credentials.Credentials.class ) for (c in creds) { println(c.id) if (c.properties.description) { println(" description: " + c.descri...
第4 Jenkins系统用户认证配置管理
DevOps持续集成的博客
07-25 1497
第4 Jenkins系统用户管理1.1 Jenkins 专有用户数据库1.2 LDAP认证集成1.3 GitLab单点登录1.4 GitHub单点登录我们进入系统设置 > 全局安...
[记录]从jenkins配置文件中解密密码
qq_27156945的博客
08-18 7097
jenkinscredentials.xml文件中存储了很多账号,但是里面的密码都是经过加密处理的,密码格式都是下面这种 {AQAAABAAAAAgQI+cpXwSulM5zcFv14L5eODWtRDiP1HBCY/zg8H3kTDE4swuJ+j5DiVg251XDjq+} 最近有个账号的密码忘记了,但是很久之前在jenkins里面配置过的,所以想通过解密的方式去获取之前的密码。 网上找资料发现,jenkins的密码是使用hudson.util.Secret.fromString("明文密码").g
jenkins 上配置Credentials 2种方式
热门推荐
我不想秃头的博客
07-11 4万+
第一种: 这种方式是当你jenkins访问gitlab仓库时使用的是http://10.132.20.29:11000/source/project_one.git这种方式 你可以添加如下Credentials: 选择username password 模式: 第二种: 要通过SSH认证方式 ,通过git@10.132.20.29:source/project_one...
​微服务CI/CD实践-GitOps完整设计与实现
DevOps持续集成的博客
02-08 639
感谢这安静的环境,没有它们我是无法完成这篇文的。单应用与环境多应用与环境CI持续集成 首先准备一个代码库:https://github.com/DevOpsCICDCourse/micr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值