美文网首页
Jenkins实践指南-08-Jenkins 凭证管理

Jenkins实践指南-08-Jenkins 凭证管理

作者: Surpassme | 来源:发表于2022-12-21 00:01 被阅读0次

    4. Jenkins 凭证管理

        随着网络环境的变化,如果在Jenkins中使用明文密码会造成一些安全隐患。为此Jenkins也提供凭证管理功能,本章节来系统学习一下。

    4.1 凭证定义

        凭证(Credentials)是Jenkins在进行一些受限操作时的钥匙。例如SSH登录时的密码、Gitlab相关账户信息等,这些重要信息是不能以明文形式配置在Jenkins中,因此需要对这些凭证进行统一管理和使用。

        为了最大限度的提高安全性,在Jenkins master节点上对凭证进行加密存储,然后通过凭证ID在pipeline中使用。

    4.2 创建凭证

        因为Jenkins本身也有一定的权限控制,因此在创建凭证时,请确保使用的账户具有创建凭证的权限。其创建凭证的操作步骤如下所示:

    • 1.Manage Jenkins -> Manage Credentials ,如下所示:
    0401 创建凭证步骤-1.png
    • 2.Credentials -> System -> Global credentials(unrestricted) -> Add credentials,如下所示
    0402 创建凭证步骤-2.png
      1. 进入创建凭证后的界面如下所示:
    0403 创建凭证步骤-3.png

        其主要参数如下所示:

    • 类型:创建凭证的类型

    • 范围:凭证的作用域,主要有两种
      Global: 全局作用域。若要在pipeline中使用,则使用该类型作用域
      System: 如果凭证用于Jenkins本身系统管理,则使用该类型作用域

    • ID:使用该凭证的唯一标识,如果创建时,不填写则由Jenkins自动生成。

    • 描述: 对该凭证的声明式描述,建议填写,方便区分和查找凭证

    4.3 常用凭证

        在pipeline中使用凭证时,需要检查插件Credentials Binding Plugin(https://plugins.jenkins.io/credentials-binding/)是否安装。

    4.3.1 Username with password

        Username with password 是比较常用的凭证,是指用户和密码凭证,添加方法如下所示:

    0404 添加用户和密码凭证.png

        在pipeline中的使用示例如下所示:

    pipeline{
    agent any
    options{
        timestamps()
    }
    stages{
        stage("credential demo"){
            steps{
                withCredentials([
                    usernamePassword(
                        credentialsId:"surpass-123",
                        usernameVariable:"username",
                        passwordVariable:"passwd"
                        )
                    ]){
                        echo "username is ${username} \n password is ${passwd}"
                    }
            }
        }
    }
}

    4.3.2 Secret file

        Secret file 是指需要保密的文件,添加方法如下所示:

    0405 添加secret file.png

        在pipeline中的使用示例如下所示:

    pipeline{
    agent any
    options{
        timestamps()
    }
    stages{
        stage("credential demo"){
            steps{
                withCredentials([
                    file(credentialsId:"secret-file-123",variable:"secretContent")]){
                        echo "secret contetn is: ${secretContent}"
                    }
            }
        }
    }
}

    4.3.3 Secret text

        Secret text 是一串需要加密的文件,例如各种token信息等,添加方法如下所示:

    0406 添加secret text.png

        在pipeline中的使用示例如下所示:

    pipeline{
    agent any
    options{
        timestamps()
    }
    stages{
        stage("credential demo"){
            steps{
                withCredentials([
                    string(credentialsId:"secret-text-123",variable:"secretText")]){
                        echo "secret text is: ${secretText}"
                    }
            }
        }
    }
}

    4.3.4 SSH Username with private key

        SSH Username with private key是指一对SSH用户名和密钥,添加方法如下所示:

    0407 添加SSH用户名和key.png

        在pipeline中的使用示例如下所示:

    pipeline{
    agent any
    options{
        timestamps()
    }
    stages{
        stage("credential demo"){
            steps{
                withCredentials([
                    sshUserPrivateKey(
                        credentialsId:"ssh-username-key-123",
                        usernameVariable:"username",
                        keyFileVariable:"keyFile"
                        )
                    ]){
                          echo "username is ${username}\nkey is: ${keyFile}"
                    }
            }
        }
    }
}

    4.4 凭证使用扩展

        看到前面每次使用凭证比较麻烦,为此Jenkins也提供另外一种扩展方法来使用凭证,使用credentials hepler(仅允许在environment中使用)来简化凭证使用。而credentials hepler也仅支持Secret text、Username with password和Secret file三种凭证

    4.4.1 Username with password

        在pipeline中的使用示例如下所示:

    pipeline{
    agent any
    options{
        timestamps()
    }
    environment{
        GET_USERNAME_PASSWD=credentials("surpass-123")
    }
    stages{
        stage("credential demo"){
            steps{
               echo "username is ${GET_USERNAME_PASSWD_USR}\npassword is ${GET_USERNAME_PASSWD_PSW}"
            }
        }
    }
}

    GET_USERNAME_PASSWD_USR的值是一个字符串,其格式为:<用户名>:<密码>

    4.4.2 Secret file

        在pipeline中的使用示例如下所示:

    pipeline{
    agent any
    options{
        timestamps()
    }
    environment{
        SECRET_FILE=credentials("secret-file-123")
    }
    stages{
        stage("credential demo"){
            steps{
               echo "secret file is ${SECRET_FILE}"
            }
        }
    }
}

    4.4.3 Secret text

        在pipeline中的使用示例如下所示:

    pipeline{
    agent any
    options{
        timestamps()
    }
    environment{
        SECRET_TEXT=credentials("secret-text-123")
    }
    stages{
        stage("credential demo"){
            steps{
               echo "secret text is ${SECRET_TEXT}"
            }
        }
    }
}

    相关文章

      网友评论

          本文标题:Jenkins实践指南-08-Jenkins 凭证管理

          本文链接:https://www.haomeiwen.com/subject/etyuqdtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|Jenkins实践指南-08-Jenkins 凭证管理|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!