2. 程式人生 > >Jenkins 憑證管理 - 看這一篇就夠了~

Jenkins 憑證管理 - 看這一篇就夠了~

阿新 發佈:2020-10-28
[TOC] 許多三方網站和應用可以與Jenkins互動,如Artifact倉庫,基於雲的儲存系統和服務等. 在Jenkins中新增/配置credentials,Pipeline專案就可以使用 credentials 與三方應用互動 ![](https://gitee.com/owen2016/pic-hub/raw/master/material/jenkins.jpg) ## Credential 型別 參考: **Jenkins可以儲存以下型別的credentials:** - Secret text - API token之類的token (如GitHub個人訪問token) - Username and password - 可以為獨立的欄位,也可以為冒號分隔的字串:username:password(更多資訊請參照 處理 credentials) - Secret file - 儲存在檔案中的加密內容 - SSH Username with private key - SSH 公鑰/私鑰對 - Certificate - a PKCS#12 證書檔案 和可選密碼 - Docker Host Certificate Authentication credentials. ## Credential 安全 為了最大限度地提高安全性,在Jenins中配置的 credentials 以加密形式儲存在Jenkins 主節點上(用Jenkins ID加密),並且 `只能通過 credentials ID` 在Pipeline專案中獲取 這最大限度地減少了向Jenkins使用者公開credentials真實內容的可能性,並且阻止了將credentials複製到另一臺Jenkins例項 ## Credential 建立 - 選擇適合的憑證型別 ![](https://gitee.com/owen2016/pic-hub/raw/master/pics/20201027222335.png) - 建立 “Username and password” 憑證 ![](https://gitee.com/owen2016/pic-hub/raw/master/pics/20201027223010.png) - 建立 “SSH Username with private key” 憑證 ![](https://gitee.com/owen2016/pic-hub/raw/master/pics/20201027222917.png) ### Credential ID 定義 - 在 ID 欄位中,必須指定一個有意義的`Credential ID`- 例如 jenkins-user-for-xyz-artifact-repository。注意: 該欄位是可選的。 如果您沒有指定值, Jenkins 則Jenkins會分配一個全域性唯一ID(GUID)值。 - **請記住:** 一旦設定了credential ID,就不能再進行更改。 ## Credential 使用 參考:
儲存在Jenkins中的credentials可以被使用: 1. 適用於Jenkins的任何地方 (即全域性 credentials), 2. 通過特定的Pipeline專案/專案 (在 處理 credentials 和 使用Jenkinsfile部分了解更多資訊), 3. 由特定的Jenkins使用者 (如 Pipeline 專案中[建立 Blue Ocean](https://jenkins.io/zh/doc/book/blueocean/creating-pipelines/)的情況). - Blue Ocean 自動生成一個 SSH 公共/私有金鑰對, 確保 SSH 公共/私有祕鑰對在繼續之前已經被註冊到你的Git伺服器 實際使用中,下面幾個場景會用到creential - gitlab 訪問、API呼叫 - jenkins slave 建立 ### Credential 相關外掛 **注意:** 上述 Credential 型別都依賴於 jenkins外掛,同樣jenkins pipeline 也需要這些外掛的安裝以支援程式碼片段 - Credentials Binding:
- **For secret text, usernames and passwords, and secret files** ```bash environment { MAGE_REPO_CREDENTIALS = credentials('COMPOSER_REPO_MAGENTO') COMPOSER_AUTH = """{ "http-basic": { "repo.magento.com": { "username": "${env.MAGE_REPO_CREDENTIALS_USR}", "password": "${env.MAGE_REPO_CREDENTIALS_PSW}" } } }""" } ``` - **For other credential types** ``` bash withCredentials([usernamePassword(credentialsId: 'amazon', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD')]) { // available as an env variable, but will be masked if you try to print it out any which way // note: single quotes prevent Groovy interpolation; expansion is by Bourne Shell, which is what you want sh 'echo $PASSWORD' // also available as a Groovy variable echo USERNAME // or inside double quotes for string interpolation echo "username is $USERNAME" } ``` - Jenkins Plain Credentials Plugin:
![](https://gitee.com/owen2016/pic-hub/raw/master/pics/20201027224420.png) - SSH Credentials: ## 最佳實踐 - 為了便於管理和使用, 強烈建議使用統一的約定來指定credential ID - 建議使用類似下面的format做為credential ID, 便於jenkinsfile開發時直接使用,同時在”描述“裡寫清楚credential的作用 `gitlab-api-token、gitlab-private-key、gitlab-userpwd-pair、harbor-xxx-xxx` ![](https://gitee.com/owen2016/pic-hub/raw/master/pics/20201027221956.png) **實踐:** - 如下所示,將憑證使用統一的ID命名之後,便於複用,憑證定義一次,可多次,多個地方統一使用,無論是後期維護,複用都非常方便! ``` shell environment { // HARBOR="harbor.devopsing.site" HARBOR_ACCESS_KEY = credentials('harbor-userpwd-pair') SERVER_ACCESS_KEY = credentials('deploy-userpwd-pair') } ..... docker login --username=${HARBOR_ACCESS_KEY_USR} --password=${HARBOR_ACCESS_KEY_PSW} ${HARBOR} sshpass -p "${SERVER_ACCESS_KEY_PSW}" ssh -o StrictHostKeyChecking=no ${SERVER_ACCESS_KEY_USR}@${DEPLOY_SERVER} "$runCmd"

相關推薦

Jenkins 憑證管理 - ~

[TOC] 許多三方網站和應用可以與Jenkins互動,如Artifact倉庫,基於雲的儲存系統和服務等. 在Jenkins中新增/配置credentials,Pipeline專案就可以使用 credentials 與三方應用互動 ![](https://gitee.com/owen2016/pic-hu

【轉】【修真院“善良”系列之十八】WEB程序員從零開始到就業的全資料V1.0——只

absolute feed 自己 session rem 好的 ans 一個 css樣式 這是兩年以來,修真院收集整理的學習資料順序。以CSS15個任務,JS15個任務為基礎,分別依據要完成任務的不同的技能點,我們整理出來了這麽一篇在學習的時候需要看到的資料。這是Versi

Java中的多線程你只要

== 討論 cin 線程池。 locking nth lis dset tro 引 如果對什麽是線程、什麽是進程仍存有疑惑,請先Google之,因為這兩個概念不在本文的範圍之內。 用多線程只有一個目的,那就是更好的利用cpu的資源,因為所有的多線程代碼都可以用單線程來實現。

Azure IOT 設備固件更新技巧,

trigger 物聯網平臺 搭建 href ice 有效 面板 調用 創建 嫌長不看版 今天為大家準備的硬菜是:在 Azure IoT 中心創建 Node.js 控制臺應用,進行端到端模擬固件更新,為基於 Intel Edison 的設備安裝新版固件的流程。通過創建模擬設備

轉:Java中的多線程你只要

無法 線程不安全 str his ace oat 情況下 containe live 如果對什麽是線程、什麽是進程仍存有疑惑,請先Google之,因為這兩個概念不在本文的範圍之內。 用多線程只有一個目的,那就是更好的利用cpu的資源,因為所有的多線程代碼都可以用單線程來實現

想做好PPT折線圖,

12月 image 菊花 -c 強調 spa any border 線圖 配圖主題無關今天鄭少跟大家聊聊折線圖的使用方法,或者你有疑問,折線圖很簡單,插入修改數據不就好了嗎?如果你要是這樣想的,恭喜你,有可能你會做出下面這樣的效果。如果你要是稍微懂一點折線圖的使用方法,你就

JSON入門

jsb cart 開發包 fonts 數據 長度 gmv lock 在哪裏 什麽是JSON JSON:JavaScript Object Notation 【JavaScript 對象表示法】 JSON 是存儲和交換文本信息的語法。類似 XML。 JSON采用完全獨立於任何

分布式事務

直接 比較 hub fir demon transacti 遇到 維護 commit 前言 不知道你是否遇到過這樣的情況,去小賣鋪買東西,付了錢,但是店主因為處理了一些其他事,居然忘記你付了錢,又叫你重新付。又或者在網上購物明明已經扣款,但是卻告訴我沒有發生交易。這一系列情

python3 urllib爬蟲,你只需要

寫在最前面:以下資料均脫敏 from urllib import request import requests import urllib if __name__ == "__main__": # 介面的url session_requests = requests.se

Java中的多執行緒你只要(轉)

引 如果對什麼是執行緒、什麼是程序仍存有疑惑,請先Google之,因為這兩個概念不在本文的範圍之內。 用多執行緒只有一個目的,那就是更好的利用cpu的資源,因為所有的多執行緒程式碼都可以用單執行緒來實現。說這個話其實只有一半對,因為反應“多角色”的程式程式碼,最起碼每個角色要給他一個執行緒吧,否

易學筆記--Servlet和JSP--入門

第4章:作為Servlet:請求和響應/4.1 Servlet載入過程 第4章:作為Servlet:請求和響應/4.2 請求 第4章:作為Servlet:請求和響應/4.3 響應 第4章:作為Servlet:請求和響應/4.4 資源下載例項 第4章:作為Servlet:

Maven教程--入門

第1章:Maven概述/1.1 Maven的概念 第1章:Maven概述/1.2 Maven的功能 第1章:Maven概述/1.3 與其它構建相比/1.3.1 Make 第1章:Maven概述/1.3 與其它構建相比/1.3.2 Ant 第2章:Maven的安裝/2.1

Linux 問題故障定位,

1. 背景 有時候會遇到一些疑難雜症,並且監控外掛並不能一眼立馬發現問題的根源。這時候就需要登入伺服器進一步深入分析問題的根源。那麼分析問題需要有一定的技術經驗積累,並且有些問題涉及到的領域非常廣,才能定位到問題。所以,分析問題和踩坑是非常鍛鍊一個人的成長和提升自我能力。如果我們有一套好的分析工具,那將是事

C語言從入門到精通,

影響 內容 當前 位置 replace 雙精度 下標 寄存器變量 一個 No.1 計算機與程序設計語言的關系 計算機系統由硬件系統和軟件系統構成,硬件相當於人類的肉體,而軟件相當於人類的靈魂,如果脫離了靈魂,人類就是一具行屍走肉 No.2 C語言的特點 代碼簡潔,靈活性高

【MYSQL學習筆記02】MySQL的高階應用之Explain(完美詳細版,

版權宣告:本文為博主原創文章,未經博主允許不得轉載。 https://blog.csdn.net/wx1528159409 最近學習MySQL的高階應用Explain,寫一篇學習心得與總結,目錄腦圖如下: 一、Explain基本概念 1. Explain定義 · 我們知道M

學爬蟲利器XPath,

XPath的使用 XPath,全稱 XML Path Language,即 XML 路徑語言,它是一門在XML文件中查詢資訊的語言。XPath 最初設計是用來搜尋XML文件的,但是它同樣適用於 HTML 文件的搜尋。 所以在做爬蟲時,我們完全可以使用 XPath 來做相應的資訊抽取,本節我們

】kubernetes入門命令列操作(例項演示)

寫在前面:網上找了好久終於找到了期盼已久的、一個一眼就能理解的kubernetes“整體全過程”文章。 建議看這篇文章可以結合kubernetes官網(www.kubernetes.io)的Tutorial進行演練,效果很好。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Word中的表格在 Excel中總是變形, 不用怕! !

我們都知道Word和Excel都能製作表格,有的時候在Word中製作好的表格想要插入到Excel中去總是會出現格式錯誤,出現表格變形。這讓我們苦惱了,辛辛苦苦做的表格又要重做了。 那麼我們如何能夠才能讓表格在Word或者Excel不出現格式上的錯誤呢? 1.其實很簡單,我們將wo

selenium使用

使用 seleniun模擬瀏覽器進行資料抓取無疑是當下最通用的資料採集方案,它通吃各種資料載入方式,能夠繞過客戶巧S加密,繞過爬蟲檢測,繞過簽名機制,它的應用,使得許多網站的反採集第略形同虛設:由於lenium不會在HTP請求資料中留下指紋,因此無法被網站直接識別和攔截。但

Java反射機制你只要

今天來總結一下Java反射機制,在此之前,回顧下java程式的編譯執行過程,分為三個階段:原始碼(.java檔案)進過編譯生成位元組碼檔案(.class檔案),然後jvm載入位元組碼檔案執行程式(runtime)。 前兩個步驟(編譯階段)是在硬碟上完成的,後一個步驟(執行階段)是在記憶體中完成的