憑據可以用來存儲需要密文保護的數據庫密碼、Gitlab密碼、Docker私有倉庫密碼等等,以便Jenkins可以和這些第三方的應用進行交互。今天的目標是使用憑據實現與Gitlab的交互。
1. 安裝插件
要在Jenkins使用憑證管理功能,需要安裝Credentials Binding插件。
安裝成功之後,首頁左邊多了"憑據"菜單,在這裏管理所有憑證。可以添加的憑證有5種:
- Username with password:用戶名和密碼。(常用)
- SSH Username with private key:使用SSH用戶和密鑰。(常用)
- Secret file:需要保密的文本文件,使用時Jenkins會將文件複製到一個臨時目錄中,再將文件路徑
設置到一個變量中,等構建結束後,所複製的Secret file就會被刪除。 - Secret text:需要保存的一個加密的文本串,如Github的api token。
- Certificate:通過上傳證書文件的方式。
接下來我們使用Git工具到Gitlab拉取項目源碼爲例,演示Jenkins的如何管理Gitlab的憑證。
2. 安裝Git插件和Git工具
爲了讓Jenkins支持從Gitlab拉取源碼,需要安裝Git插件以及在服務器上安裝Git工具。
2.1 Git插件安裝
2.2 安裝Git工具
# 安裝
yum install -y git
# 安裝後查看版本
git --version
3. 用戶密碼類型
我們先演示使用用戶密碼類型如何與Gitlab進行交互。
(1)創建憑證
(2)測試憑證是否可用,新建demo項目
(3)開始構建
(4)構建成功之後,查看服務器/var/lib/jenkins/workspace目錄,發現已經從Gitlab成功拉取代碼到Jenkins中。
4. SSH密鑰類型
說完用戶密碼類型,我們再說說SSH密鑰類型。SSH免密登錄示意圖:
(1)使用root用戶生成公鑰和私鑰
ssh-keygen -t rsa
(2)把生成的公鑰放在Gitlab中
(3)在Jenkins中添加憑證,配置私鑰
(4)測試憑證是否可用,新建ssh-demo項目
(5)構建測試,可以看到最終成功構建
