凭据可以用来存储需要密文保护的数据库密码、Gitlab密码、Docker私有仓库密码等等，以便Jenkins可以和这些第三方的应用进行交互。今天的目标是使用凭据实现与Gitlab的交互。

1. 安装插件

要在Jenkins使用凭证管理功能，需要安装Credentials Binding插件。

安装成功之后，首页左边多了"凭据"菜单，在这里管理所有凭证。可以添加的凭证有5种：

• Username with password：用户名和密码。（常用）
• SSH Username with private key：使用SSH用户和密钥。（常用）
• Secret file：需要保密的文本文件，使用时Jenkins会将文件复制到一个临时目录中，再将文件路径
  设置到一个变量中，等构建结束后，所复制的Secret file就会被删除。
• Secret text：需要保存的一个加密的文本串，如Github的api token。
• Certificate：通过上传证书文件的方式。

接下来我们使用Git工具到Gitlab拉取项目源码为例，演示Jenkins的如何管理Gitlab的凭证。

2. 安装Git插件和Git工具

为了让Jenkins支持从Gitlab拉取源码，需要安装Git插件以及在服务器上安装Git工具。

2.1 Git插件安装

2.2 安装Git工具

# 安装
yum install -y git
# 安装后查看版本
git --version

3. 用户密码类型

我们先演示使用用户密码类型如何与Gitlab进行交互。

（1）创建凭证

（2）测试凭证是否可用，新建demo项目

（3）开始构建

（4）构建成功之后，查看服务器/var/lib/jenkins/workspace目录，发现已经从Gitlab成功拉取代码到Jenkins中。

4. SSH密钥类型

说完用户密码类型，我们再说说SSH密钥类型。SSH免密登录示意图：

（1）使用root用户生成公钥和私钥

ssh-keygen -t rsa

（2）把生成的公钥放在Gitlab中

（3）在Jenkins中添加凭证，配置私钥

（4）测试凭证是否可用，新建ssh-demo项目

（5）构建测试，可以看到最终成功构建