Jenkins流水线脚本引用密钥的方式

最新推荐文章于 2025-04-04 14:24:48 发布

原创

最新推荐文章于 2025-04-04 14:24:48 发布 · 1.6k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#jenkins #运维 #ci

本文介绍了如何在Jenkins的Groovy脚本中安全地使用配置的全局密钥sonar-token，探讨了两种方法：withCredentials绑定变量和credentials配合environment创建环境变量。确保了敏感信息在管道流程中的安全传递。

使用Jenkins搭建自定义的流水线任务，通常是编写groovy脚本来实现，可以在脚本中调用现有的job，也可以直接在脚本中写shell命令，发送http请求或者执行某个应用程序的操作。

但是部分场景需要用到一些密钥信息来访问应用程序，否在无法被授权。此时在groove脚本中如何引用Jenkins配置的密钥显得尤为重要。

假设Jenkins已经配置好了全局密钥，密钥id为sonar-token，这里提供两种引用Jenkins密钥的方式，一种是通过 withCredentials 绑定变量，另一种是通过 credentials 结合 environment 创建环境变量：

pipeline {
   
   
  agent any
  stages {
   
   
    stage('Print Secret') {
   
   
        steps {
   
   
            withCredentials([string(credentialsId: 'sonar-

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Alphathur

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Jenkins自动化部署(三)流水线脚本-pipeline(多图)

10-11

1万+

之前看了很多博主写的文章，都是要先去配置环境变量，安装插件等等，其实新版本的jenkins在第一次登陆时选择的推荐插件中，已经把我们常用的都安装好了，以我的需求不需要去配置那些东西了，我拉取代码是在github上，使用git插件就可以了，打包docker镜像也是使用的挂载到物理机的docker服务，使用的是物理机上的docker服务来打包镜像，所以其他那些插件一个都用不上。一、建立pipeline任务(提示：下方多图操作，按顺序仔细看) 二、拉取代码，并生成doc...

Jenkins流水线部署+webhook2.0

热门推荐

hkl_Forever的博客

10-19

1万+

(1)：可能是你配置到jenkins里的私钥没有携带起止标志-----BEGIN RSA PRIVATE KEY-----或-----END RSA PRIVATE KEY-----，这两个是要带着的。(2)：如果你是最新版本的docker镜像安装的jenkins容器，那么原因可能是容器内ssh版本太高，生成的私钥格式不被新版本ssh认可。(1)：.ssh文件夹、id_rsa、id_rsa.pub 权限为700。1、进入到远程目录，在目录节点下执行如下命令，生成rsa密钥。3、构建测试，查看控制台输出。

Jenkins和gitlab有关token问题的总结

fzghjx的博客

10-08

4837

1，原因：私人账号被禁用现象：审批应用后，没有在jenkins上创建项目，查询日志得知：java代码通过Jenkins的api创建的Jenkins项目接口报错了，403，account forbidden 2，大致背景和流程：公司自动化构建项目流程：创建gitlab代码库申请应用，审批应用系统创建Jenkins在gitlab上的webhooks，保证gitlab有变动事件时，提醒Jenkins触发构建任务系统自动创建Jenkins项目 3，初步解决：

Jenkins自动化部署-GitLab拉取代码配置ssh代码拉去方式的密钥（公私钥）

.....

12-23

3237

在Jenkins添加一个新的凭证，类型为"SSH Username with private key"，把刚才生成私有文件内容复。Jenkins想要通过ssh方式拉去gitlab代码，则需要在在Jenkins服务器配置私钥，gitlab服务器配置公钥。以root账户登录->点击头像->Settings->SSH Keys。复制刚才id_rsa.pub文件的内容到这里，点击"Add Key"在/root/.ssh/目录保存了公钥和使用。id_rsa.pub：公钥文件。id_rsa：私钥文件。

jenkins的withCredentials方法读取用户凭据, 但是在sh命令中密码没隐藏的解决方法,神奇的单引号

Kainx

10-27

3146

jenkins的withCredentials方法读取用户凭据, 但是在sh命令中密码没隐藏的解决方法, 神奇的单引号

Jenkins多分支流水线+Docker部署SpringBoot聚合项目

2403_88996764的博客

12-16

792

Jenkins+gitlab+maven+jdk+docker部署springboot聚合项目建议阅读：2025阿里P7最新总结Spring Boot面试问题但是，最好的方法是从spring-boot-starter-parent项目继承并声明对Spring Boot启动器的依赖。所有启动器都在org.springframework.boot组下，其名称以spring-boot-starter-开头。

如何在Jenkins流水线脚本中配置连接到特定主机并执行指定目录下的命令？

11-08

在Jenkins流水线脚本中，你可以通过`sh`或`script`步骤来配置连接到特定主机并执行命令。通常，这涉及到SSH连接，所以你需要使用`sshagent`插件来管理SSH密钥。下面是一个简单的例子： ```groovy pipeline { agent...

jenkins

qq_48619783的博客

09-29

1418

jenkins部署

Jenkins脚本式pipeline笔记

zgn666的博客

12-09

2907

Jenkins进阶笔记

Jenkins系列之Credentials（证书）管理

weixin_45005677的博客

02-19

9854

当你jenkins访问gitlab仓库时使用的是http://host/source/project_one.git这种方式你可以添加如下Credentials：进入证书管理：配置信息：在这里“Kind”表示的是钥匙的种类，可自行按需使用；默认“Username with password”选项，这里的“Scope”表示的是作用域，，下面的“Username”，这里填写对应远程仓库用户名，下面的“Password”就是账号所对应的密码，下面的“ID”这个不需要我们去填写，这个是Jenki

jenkins 截取字符串_「Jenkins Pipeline」- 凭证的处理

weixin_39595310的博客

12-22

1869

问题概述在 Jenkins Pipeline 中，如果直接在脚本中使用明文的敏感信息(比如密钥、证书等等)，会降低程序的可移植性、安全性。那么如何正确管理和使用凭证，以提高程序的安全性和可移植性，避免直接使用私密信息？解决办法简单实例使用SSH私钥文件withCredentials([file(credentialsId: 'secret', variable: 'FILE')]) {sh 'us...

如何在 Jenkins CI/CD 流水线中保护密钥？

分享 GPU 管理与大模型推理相关技术实践

09-07

525

CI/CD 流水线是 DevOps 团队软件交付过程的基本组成部分。该流水线利用自动化和持续监控来实现软件的无缝交付。通过持续自动化，确保 CI/CD 流水线每一步的安全性非常重要。在流水线的各个阶段，通常需要访问凭据等敏感信息。保护这些信息对于保持强大的安全态势至关重要。本文将带你了解如何在 Jenkins CI/CD 流水线中保护密钥（Secrets）。转自。

Jenkins pipeline + Gitlab mark

fc66ds1001的博客

04-04

468

Environment: Jenkins: OS: CentOS 7 Jenkins Version:2.150.1 Gitlab(CE): OS: CentOS 7 Gitlab Version: 11.9.4 1. install Jenkins and Gitlab 2. Create a user in Gitlab(named jenkins, set...

「Jenkins Pipeline」- 凭证的处理 @20210314

k4nz

03-14

1349

问题概述在 Jenkins Pipeline 中，如果直接在脚本中使用明文的敏感信息（比如密钥、证书等等），会降低程序的可移植性、安全性。那么如何正确管理和使用凭证，以提高程序的安全性和可移植性，避免直接使用私密信息？解决办法安装 Credentials Binding 插件简单实例使用SSH私钥文件 withCredentials([file(credentialsId: 'secret', variable: 'FILE')]) { sh 'use $FILE' .

Jenkins pipeline使用篇

qq_30872069的博客

04-04

1849

pipeline使用详解

jenkins容器自定义配置密钥+jdk+maven环境

运维工程师

04-29

1417

当使用到maven项目时会用到jdk和maven环境，也需要ssh密钥避免容器重启消失，我使用jenkins2.344自带的jdk为11版本，与打包项目不兼容会出现构建报错，所以到此自定义环境及版本使用，以下使用dockerfile构建重新打包新的镜像从源头解决 Dofilefile构建此处遇到痛点Dockerfile文件source全局配置文件一直不生效，会导致容器启动后需手动source，解决方式就是将souce /etc/profile写到~/.bashrc文件中完美解决 FROM harbor.

Jenkins密钥配置

辣椒不吃辣

07-12

2277

1. 2. 3.