「Jenkins Pipeline」- 凭证的处理 @20210314

最新推荐文章于 2025-04-04 14:24:48 发布
原创 最新推荐文章于 2025-04-04 14:24:48 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍在JenkinsPipeline中如何安全地管理和使用凭证信息,避免直接使用私密信息,包括安装CredentialsBinding插件,并通过实例展示如何使用不同类型的凭证。

问题概述

在 Jenkins Pipeline 中,如果直接在脚本中使用明文的敏感信息(比如密钥、证书等等),会降低程序的可移植性、安全性。

那么如何正确管理和使用凭证,以提高程序的安全性和可移植性,避免直接使用私密信息?

解决办法

安装 Credentials Binding 插件

简单实例

使用SSH私钥文件

withCredentials([file(credentialsId: 'secret', variable: 'FILE')]) {
    sh 'use $FILE'
}

使用以冒号分隔的帐号密码

withCredentials([usernameColonPassword(credentialsId: 'mylogin', variable: 'USERPASS')]) {
	sh '''
	  set +x
	  curl -u "$USERPASS" https://private.server/ > output
	'''
}

使用字符串类型密钥

withCredentials([string(credentialsId: “CRET-ID”, variable: "varName")]){
    sh "echo $varName"
}

获取用户名密码

withCredentia
最低0.47元/天 解锁文章
k4nzdroid
关注
集成环境搭建---Jenkins结合pipeline插件从git拉取代码(实现自动部署到不同服务初始版本)
weixin_47443060的博客
05-08 2153
集成环境搭建—Jenkins+pipeline+git Jenkins搭建篇可见上一篇文章Jenkins搭建 解决场景 通常项目版本流转是研发合并代码到Realese分支进行提测,测试根据研发提测分支拉取代码到测试本版本测试服务器,比如:研发提测后端服务A,分支为zhangsan_XXX_2020.05.06,小张测试该版本需求,目前测试环境总共三套beatA,betaB,betaC,其中只有be...
Jenkins凭证/凭据管理详解
运维@小兵的博客
01-08 9563
Jenkins凭证/凭据管理详解
Groovy通过withCredentials读取Jenkins凭证
运维@小兵的博客
06-23 2962
一、账号密码凭据 创建凭据 脚本 #!groovy withCredentials([usernamePassword(credentialsId: 'NODE',usernameVariable: 'username', passwordVariable: 'password')]){ println username println password }
jenkins 2:用ssh agent插件在pipeline里实现scp和远程执行命令
weixin_34067980的博客
09-20 8558
昨晚测试成功了。 现在ssh agent的认证,已不支持明文用户密码,而只能用加密方式实现。 所以我先在jenknis和nginx服务器之后,实现ssh免密码rsa证书登陆。 私钥放jenkins,公钥放nginx。然后,将私钥拿出来,后面要写入jenkins凭据的。 有了这个操作前提之后,安装完成ssh agent,pipeline的样例里就有它的写法了。 但我又发现一个问题: 使用...
Jenkins 用户手册 - 使用凭证
热门推荐
kikajack的博客
03-02 1万+
原文地址 有许多第三方网站和应用程序可以与 Jenkins 进行交互,例如程序代码仓库,云存储系统和服务等。 此类应用程序的系统管理员可以在应用程序中配置凭证以专供 Jenkins 使用。通常通过将访问控制应用于这些凭证来完成这项工作,以“锁定”Jenkins可用的应用程序功能区域。一旦 Jenkins 管理员(即管理 Jenkins 站点的 Jenkins 用户)在 Jenkins 中添加/...
Pipeline-aws-plugin:适用于AWS的Jenkins Pipeline Step插件
01-30
从节点检索凭证 默认情况下,所有步骤都在主节点上进行凭据查找。 要在当前节点上启用凭据查找,请在Jenkins全局配置中启用Retrieve credentials from node 。 这是全局适用的,并限制了对主凭据的所有访问。 用法/...
精选资源
jenkins-terraform-pipeline:创建一个使用terraform管理AWS资源的jenkins管道
05-11
创建Jenkins管道以部署Terraform堆栈 ...IAM用户AWS凭证应保存在主机实例上的/root/.aws/ -在运行管道时,这些凭证将映射到Docker容器并由Docker容器使用。 确保IAM用户的许可足以完成所有任务/创建管
Jenkins Pipeline- 发送 Slack 通知 @20210303
k4nz
03-03 679
问题描述 在 Jenkins Pipeline 中,当构建完成后,我们希望发送消息到 Slack Channel 进行消息通知,以告知我们构建的结果。 该笔记将记录:在 Jenkins Pipeline 中,如何使用 Slack 发送构建通知。 解决方案 第一步、准备工作 在 Slack 中,创建应用,参考 Slack/Notification Bot 笔记。 访问 https://api.slack.com/apps 页面,查看已经创建的应用。点击 <应用名称> 进入,以进行设置.
Jenkins Pipeline- 发送 HTTP 请求 @20210307
k4nz
03-07 1443
问题描述 在 Jenkins Pipeline 中,虽然可以使用 Java 类库或者 Groovy 类库发送 HTTP 请求,但是该笔记将介绍更专业、方便、简介的做法。 解决办法 使用 Http Request 插件 插件地址:https://plugins.jenkins.io/http_request 步骤手册:https://www.jenkins.io/doc/pipeline/steps/http_request/ 仓库地址:https://github.com/jenkinsci/ht.
关于jenkins项目构建发布spc 的命令
wang_unurly的博客
06-10 342
一、使用的场景 项目为微服务项目,使用jenkins进行统一部署。基本思路是 在jenkins服务器上使用git插件拉取项目代码 使用进行打包 将打好的jar包使用scp远程复制到部署服务器上 执行远程shell脚本启动jar包项目 二、关于密码的问题(免密操作) scp命令copy文件时需要输入密码,然而shell脚本中对密码输入的处理还是很麻烦的。有以下两种方式: 1.使用密码插件,自动输入密码 2.使服务器之间相互信任,这样scp命令就不需要输入密码了 第二种方式为 1.复制jenkins服务器用
Jenkins远程传送以及执行远程命令(ssh/scp)
海神九考
04-01 4921
Jenkins需要免密登录那必须是要ssh的方式了。那么先配置ssh如下 下面这是配置ssh免登陆的方式 两台电脑A和B。假如是A免密登录B这如下操作 A 电脑操作: 1.ssh-keygen -t -rsa -b 4096 2.会在路径/root/.ssh/目录下生产两个文件一个id_rsa私钥,另一个is_ras.pub公钥 3.把公钥is_ras.pub拷贝到B电脑的/root/.ssh/authorized_keys下 或者 3.使用ssh-copy-id -i /root/.ssh/id
Jenkins流水线脚本引用密钥的方式
mryang125的博客
12-08 1605
使用Jenkins搭建自定义的流水线任务,通常是编写groovy脚本来实现,可以在脚本中调用现有的job,也可以直接在脚本中写shell命令,发送http请求或者执行某个应用程序的操作。 但是部分场景需要用到一些密钥信息来访问应用程序,否在无法被授权。此时在groove脚本中如何引用Jenkins配置的密钥显得尤为重要。 假设Jenkins已经配置好了全局密钥,密钥id为sonar-token,这里提供两种引用Jenkins密钥的方式: pipeline { agent any stages {
Jenkins脚本式pipeline笔记
zgn666的博客
12-09 2910
Jenkins进阶笔记
Jenkins系列之Credentials(证书)管理
weixin_45005677的博客
02-19 9870
当你jenkins访问gitlab仓库时使用的是http://host/source/project_one.git这种方式 你可以添加如下Credentials: 进入证书管理: 配置信息: 在这里“Kind”表示的是钥匙的种类,可自行按需使用;默认“Username with password”选项,这里的“Scope”表示的是作用域,,下面的“Username”,这里填写对应远程仓库用户名,下面的“Password”就是账号所对应的密码,下面的“ID”这个不需要我们去填写,这个是Jenki
Jenkins pipeline + Gitlab mark
fc66ds1001的博客
04-04 469
Environment: Jenkins: OS: CentOS 7 Jenkins Version:2.150.1 Gitlab(CE): OS: CentOS 7 Gitlab Version: 11.9.4 1. install Jenkins and Gitlab 2. Create a user in Gitlab(named jenkins, set...
Jenkins pipeline使用篇
最新发布
qq_30872069的博客
04-04 1863
pipeline使用详解
jenkins的withCredentials方法读取用户凭据, 但是在sh命令中密码没隐藏的解决方法,神奇的单引号
Kainx
10-27 3148
jenkins的withCredentials方法读取用户凭据, 但是在sh命令中密码没隐藏的解决方法, 神奇的单引号
Jenkins 基础07 凭据管理
小楼一夜听春雨,深巷明朝卖杏花
02-05 1914
Jenkins凭据管理 Jenkins凭据管理,在流水线部署过程当中是非常实用的,比如将一些用户账号,如gitlab管理员的一个账号等存在这里,流水线就可以去使用,凭据的作用就是存放这些账号 Jenkins的每个凭据会有一个唯一的ID,这个ID很重要,可以自定义也可以随机生成。(后续流水线中引用都是通过ID引用的) Jenkins的凭据有很多种类型,可以将一些敏感信息存储为凭据,然后在项目中引用。 凭据-> 系统-> 全局凭据 Token和用户名密码方式足够使用了 U...
jenkinsfile
fish_fish_java的博客
02-21 670
pipeline { agent { label 'ci22' } environment { SNOAR_HOST_URL = 'https://sonarqube.syriusrobotics.cn/' ECR_URI = '633349536424.dkr.ecr.cn-north-1.amazonaws.com.cn' INTERFACE_DOCUMENT_URL = 'https://docs.flexgalaxy.ai/en/flagship/alp...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值