Jenkins實踐指南-08-Jenkins 憑證管理

原創 Surpassme 2022-12-21 14:20

4. Jenkins 憑證管理

    [作者:Surpassme]隨着網絡環境的變化,如果在Jenkins中使用明文密碼會造成一些安全隱患。爲此Jenkins也提供憑證管理功能,本章節來系統學習一下。

4.1 憑證定義

    [作者:Surpassme]憑證(Credentials)是Jenkins在進行一些受限操作時的鑰匙。例如SSH登錄時的密碼、Gitlab相關賬戶信息等,這些重要信息是不能以明文形式配置在Jenkins中,因此需要對這些憑證進行統一管理和使用。

    爲了最大限度的提高安全性,在Jenkins master節點上對憑證進行加密存儲,然後通過憑證ID在pipeline中使用。

4.2 創建憑證

    [作者:Surpassme]因爲Jenkins本身也有一定的權限控制,因此在創建憑證時,請確保使用的賬戶具有創建憑證的權限。其創建憑證的操作步驟如下所示:

  • 1.Manage Jenkins -> Manage Credentials ,如下所示:

  • 2.Credentials -> System -> Global credentials(unrestricted) -> Add credentials,如下所示

    1. 進入創建憑證後的界面如下所示:

    其主要參數如下所示:

  • 類型:創建憑證的類型

  • 範圍:憑證的作用域,主要有兩種
    Global: 全局作用域。若要在pipeline中使用,則使用該類型作用域
    System: 如果憑證用於Jenkins本身系統管理,則使用該類型作用域

  • ID:使用該憑證的唯一標識,如果創建時,不填寫則由Jenkins自動生成。

  • 描述: 對該憑證的聲明式描述,建議填寫,方便區分和查找憑證

原文地址:作者:Surpassme:https://www.cnblogs.com/surpassme/p/16995400.html

4.3 常用憑證

    [作者:Surpassme]在pipeline中使用憑證時,需要檢查插件Credentials Binding Plugin(https://plugins.jenkins.io/credentials-binding/)是否安裝。

4.3.1 Username with password

    Username with password 是比較常用的憑證,是指用戶和密碼憑證,添加方法如下所示:

    在pipeline中的使用示例如下所示:

pipeline{
    agent any
    options{
        timestamps()
    }
    stages{
        stage("credential demo"){
            steps{
                withCredentials([
                    usernamePassword(
                        credentialsId:"surpass-123",
                        usernameVariable:"username",
                        passwordVariable:"passwd"
                        )
                    ]){
                        echo "username is ${username} \n password is ${passwd}"
                    }
            }
        }
    }
}

4.3.2 Secret file

    [作者:Surpassme]Secret file 是指需要保密的文件,添加方法如下所示:

    在pipeline中的使用示例如下所示:

pipeline{
    agent any
    options{
        timestamps()
    }
    stages{
        stage("credential demo"){
            steps{
                withCredentials([
                    file(credentialsId:"secret-file-123",variable:"secretContent")]){
                        echo "secret contetn is: ${secretContent}"
                    }
            }
        }
    }
}

4.3.3 Secret text

    [作者:Surpassme]Secret text 是一串需要加密的文件,例如各種token信息等,添加方法如下所示:

    在pipeline中的使用示例如下所示:

pipeline{
    agent any
    options{
        timestamps()
    }
    stages{
        stage("credential demo"){
            steps{
                withCredentials([
                    string(credentialsId:"secret-text-123",variable:"secretText")]){
                        echo "secret text is: ${secretText}"
                    }
            }
        }
    }
}

4.3.4 SSH Username with private key

    [作者:Surpassme]SSH Username with private key是指一對SSH用戶名和密鑰,添加方法如下所示:

    在pipeline中的使用示例如下所示:

pipeline{
    agent any
    options{
        timestamps()
    }
    stages{
        stage("credential demo"){
            steps{
                withCredentials([
                    sshUserPrivateKey(
                        credentialsId:"ssh-username-key-123",
                        usernameVariable:"username",
                        keyFileVariable:"keyFile"
                        )
                    ]){
                          echo "username is ${username}\nkey is: ${keyFile}"
                    }
            }
        }
    }
}

4.4 憑證使用擴展

    [作者:Surpassme]看到前面每次使用憑證比較麻煩,爲此Jenkins也提供另外一種擴展方法來使用憑證,使用credentials hepler(僅允許在environment中使用)來簡化憑證使用。而credentials hepler也僅支持Secret text、Username with password和Secret file三種憑證

4.4.1 Username with password

    在pipeline中的使用示例如下所示:

pipeline{
    agent any
    options{
        timestamps()
    }
    environment{
        GET_USERNAME_PASSWD=credentials("surpass-123")
    }
    stages{
        stage("credential demo"){
            steps{
               echo "username is ${GET_USERNAME_PASSWD_USR}\npassword is ${GET_USERNAME_PASSWD_PSW}"
            }
        }
    }
}

GET_USERNAME_PASSWD_USR的值是一個字符串,其格式爲:<用戶名>:<密碼>

4.4.2 Secret file

    在pipeline中的使用示例如下所示:

pipeline{
    agent any
    options{
        timestamps()
    }
    environment{
        SECRET_FILE=credentials("secret-file-123")
    }
    stages{
        stage("credential demo"){
            steps{
               echo "secret file is ${SECRET_FILE}"
            }
        }
    }
}

4.4.3 Secret text

    [作者:Surpassme]在pipeline中的使用示例如下所示:

pipeline{
    agent any
    options{
        timestamps()
    }
    environment{
        SECRET_TEXT=credentials("secret-text-123")
    }
    stages{
        stage("credential demo"){
            steps{
               echo "secret text is ${SECRET_TEXT}"
            }
        }
    }
}

原文地址:https://www.jianshu.com/p/e99708a14aa0

本文同步在微信訂閱號上發佈,如各位小夥伴們喜歡我的文章,也可以關注我的微信訂閱號:woaitest,或掃描下面的二維碼添加關注:

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

web server apache tomcat11-21-monitor and management 監控與管理

前言 整理這個官方翻譯的系列,原因是網上大部分的 tomcat 版本比較舊,此版本爲 v11 最新的版本。 開源項目 從零手寫實現 tomcat minicat 別稱【嗅虎】心有猛虎,輕嗅薔薇。 系列文章 web server apac

葉止水 2024-04-26 13:59:49

Pandas read_csv 參數詳解

前言 在使用 Pandas 進行數據分析和處理時,read_csv 是一個非常常用的函數,用於從 CSV 文件中讀取數據並將其轉換成 DataFrame 對象。read_csv 函數具有多個參數,可以根據不同的需求進行靈活的配置。本文將詳

霍格沃茲測試學院 2024-04-26 13:53:18

如何在MySQL 中更改數據的前幾位數字?

前言 在 MySQL 數據庫中,有時候我們需要對數據進行一些特定的處理,比如更改數據中某個字段的前幾位數字。這種需求可能涉及到數據清洗、數據轉換或者數據修復等操作。本文將介紹如何使用 SQL 查詢來實現這一功能。 使用 SUBSTR 函數

霍格沃茲測試學院 2024-04-26 13:53:18

.NET Aspire 預覽版 6 發佈

.NET Aspire 預覽版 6 引入了一系列重大更新,主要包括 API 的重大更改、安全性和可靠性的提升、新的資源和組件、應用程序主機的更新、測試支持、模板更新、組件更新、Azure 配置包的更新以及 Azure 開發者 CLI 對多個

張善友 2024-04-26 13:52:48

python讀取yaml配置文件的方法

yaml簡介1.yaml [ˈjæməl]: Yet Another Markup Language :另一種標記語言。yaml 是專門用來寫配置文件的語言,非常簡潔和強大,之前用ini也能寫配置文件,看了yaml後,發現這個更直觀,更方便

Miracle藤露 2024-04-26 13:50:18

壓縮即智能:爲什麼 ChatGPT 擁有智能?(轉)

源地址: 背景 隨着 ChatGPT、GPT4、PaLM2、文心一言各種大模型的爆火,我們在驚訝大模型能力的同時,也在不斷的問自己一個問題,爲什麼 Decode-only 的 ChatGPT 擁有智能? GPT 其實就是基於 Transfo

三小 2024-04-26 13:49:08

Canvas errors & CORS All In One

Canvas errors & CORS All In One Uncaught (in promise) DOMException: Failed to execute 'toDataURL' on 'HTMLCanvasElement

xgqfrms 2024-04-26 13:48:58

Django admin static files errors All In One

Django admin static files errors All In One 404 errors http://127.0.0.1:8000/admin/ solution # SECURITY WARNING: don'

xgqfrms 2024-04-26 13:48:58

ollama——快速上手Llama3部署使用

ollama——快速上手Llama3 1. ollama安裝 #Linux curl -fsSL https://ollama.com/install.sh | sh #vi /etc/systemd/system/ollama.serv

壺小旭 2024-04-26 13:48:38

css---設置富文本樣式參考

我們在做CSS樣式處理的時候,需要對富文本的樣式進行預設,以下給出具體的參考,大家可以選擇使用。 .main-help-content .help-content-box .info-content{width:100%; font-si

帥到要去報警 2024-04-26 13:48:07

Unity性能優化——字符串和文本

字符串和文本 字符串和文本的處理不當是 Unity 項目中性能問題的常見原因。在 C# 中,所有字符串均不可變。對字符串的任何操作均會導致分配一個完整的新字符串。這種操作的代價相對比較高,而且在大型字符串上、大型數據集上或緊湊循環中執行時,

Flamesky 2024-04-26 13:45:27

python讀取json格式的標註

方法

太一吾魚水 2024-04-26 13:44:46

中間件 ZK分佈式專題與Dubbo微服務入門 9-4 獲取分佈式鎖的流程

0    課程地址 https://coding.imooc.com/lesson/201.html#mid=12848   1    重點關注 1.1    本節內容 獲取分佈式鎖的流程概述 釋放鎖的場景     2    課程內容 2

菜鳥乙 2024-04-26 13:43:56

js等待某個變量準備就緒

代碼: /** * 等待某個變量準備就緒 * @param { () => { } } func */ async function waitForReady(func) { return new Promise((reso

秋荷雨翔 2024-04-26 13:40:46

S3-FIFO

S3-FIFO 本文作爲下一篇緩存文章的預備知識。 背景 基於LRU和FIFO的驅逐 FIFO和LRU都是經典的緩存驅逐算法,在過去幾十年中也出現了很多追求更高效率的驅逐算法,如ARC, 2Q, LIRS, TinyLFU。傳統觀點認爲,基

harlieroro 2024-04-26 13:40:36