Jenkins持续集成环境之凭证管理
憑據(jù)可以用來存儲(chǔ)需要密文保護(hù)的數(shù)據(jù)庫密碼、Gitlab密碼信息、Docker私有倉庫密碼等,以便Jenkins可以和這些第三方
的應(yīng)用進(jìn)行交互。
安裝Credentials Binding插件
?
安裝插件后,左邊多了"憑證"菜單,在這里管理所有憑證
?
可以添加的憑證有5種:
-
Username with password:用戶名和密碼
-
SSH Username with private key: 使用SSH用戶和密鑰
-
Secret file:需要保密的文本文件,使用時(shí)Jenkins會(huì)將文件復(fù)制到一個(gè)臨時(shí)目錄中,再將文件路徑
設(shè)置到一個(gè)變量中,等構(gòu)建結(jié)束后,所復(fù)制的Secret file就會(huì)被刪除。
-
Secret text:需要保存的一個(gè)加密的文本串,如釘釘機(jī)器人或Github的api token
-
Certificate:通過上傳證書文件的方式
接下來以使用Git工具到Gitlab拉取項(xiàng)目源碼為例,演示Jenkins的如何管理Gitlab的憑證。
安裝Git插件和Git工具
為了讓Jenkins支持從Gitlab拉取源碼,需要安裝Git插件以及在CentOS7上安裝Git工具。
用戶密碼類型
1)創(chuàng)建憑證
2)測試憑證是否可用
創(chuàng)建一個(gè)FreeStyles項(xiàng)目:新建Item->FreeStyle Project->確定
找到"源碼管理"->"Git",在Repository URL復(fù)制Gitlab中的項(xiàng)目URL
這時(shí)會(huì)報(bào)錯(cuò)說無法連接倉庫!在Credentials選擇剛剛添加的憑證就不報(bào)錯(cuò)啦
保存配置后,點(diǎn)擊構(gòu)建”Build Now“ 開始構(gòu)建項(xiàng)目
查看/var/lib/jenkins/workspace/目錄,發(fā)現(xiàn)已經(jīng)從Gitlab成功拉取了代碼到Jenkins中。
SSH免密類型
1)使用root用戶生成公鑰和私鑰
ssh-keygen -t rsa在/root/.ssh/目錄保存了公鑰和使用
2)把生成的公鑰放在Gitlab中
以root賬戶登錄->點(diǎn)擊頭像->Settings->SSH Keys
復(fù)制剛才id_rsa.pub文件的內(nèi)容到這里,點(diǎn)擊"Add Key"
3)在Jenkins中添加憑證,配置私鑰
在Jenkins添加一個(gè)新的憑證,類型為"SSH Username with private key",把剛才生成私有文件內(nèi)容復(fù)制過來
4)測試是否可用
新建"test02"項(xiàng)目->源碼管理->Git,這次要使用Gitlab的SSH連接,并且選擇SSH憑證
同樣嘗試構(gòu)建項(xiàng)目,如果代碼可以正常拉取,代表憑證配置成功!
《新程序員》:云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作,文字、視頻、音頻交互閱讀總結(jié)
以上是生活随笔為你收集整理的Jenkins持续集成环境之凭证管理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Jenkins持续集成环境之插件管理和角
- 下一篇: Jenkins持续集成环境之Maven的