Jenkins 敏感信息实战指南

ivwdcwso2024-01-18 10:22

在 Jenkins 中,安全地管理敏感信息对于构建和部署过程至关重要。本实战指南将详细介绍如何添加凭据、使用 HashiCorp Vault 插件,并通过创建 Pipeline 脚本、在 shell 脚本中使用,以及在 Python 脚本中使用来管理敏感信息。

步骤 1: 添加凭据

  1. 登录 Jenkins 控制台。
  2. 在左侧导航栏选择 "Manage Jenkins"。
  3. 选择 "Manage Credentials"。
  4. 在 "Stores scoped to Jenkins" 下选择 "Jenkins"。
  5. 在 "System" 中,点击 "Global credentials (unrestricted)"。
  6. 点击 "Add Credentials"。
  7. 选择凭据类型,例如 "Secret text" 或 "Username with password"。
  8. 输入凭据信息,点击 "OK" 保存凭据。

步骤 2: 使用 HashiCorp Vault 插件

如果使用 HashiCorp Vault 来管理敏感信息,可以添加 HashiCorp Vault 插件:

  1. 在 Jenkins 控制台中选择 "Manage Jenkins"。
  2. 选择 "Manage Plugins"。
  3. 切换到 "Available" 选项卡,搜索并选择 "HashiCorp Vault" 插件进行安装。
  4. 安装完成后,重启 Jenkins。

步骤 3: 配置 HashiCorp Vault 插件

  1. 在 Jenkins 控制台中选择 "Manage Jenkins"。
  2. 选择 "Configure System"。
  3. 找到 "HashiCorp Vault" 部分,配置 Vault 服务器信息。

步骤 4: 创建 Pipeline 脚本

在 Jenkins Pipeline 中使用刚刚创建的凭据或从 HashiCorp Vault 中获取敏感信息。

复制代码 
pipeline {
    agent any

    environment {
        MY_SECRET = credentials('my-secret-id')
    }

    stages {
        stage('Example') {
            steps {
                script {
                    withCredentials([usernamePassword(credentialsId: 'my-secret-id', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD')]) {
                        // 在这里使用凭据
                        echo "Username: $USERNAME"
                        echo "Password: $PASSWORD"
                    }
                }
            }
        }
    }
}

步骤 5: 在 shell 脚本中使用凭据

在 Jenkins Pipeline 中的 shell 脚本中安全地使用凭据。

复制代码 
pipeline {
    agent any

    environment {
        MY_SECRET = credentials('my-secret-id')
    }

    stages {
        stage('Example') {
            steps {
                script {
                    withCredentials([usernamePassword(credentialsId: 'my-secret-id', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD')]) {
                        // 在 shell 脚本中使用凭据
                        sh 'echo $USERNAME'
                        sh 'echo $PASSWORD'
                    }
                }
            }
        }
    }
}

步骤 6: 在 Python 脚本中使用凭据

在 Jenkins Pipeline 中的 Python 脚本中安全地使用凭据。

复制代码 
pipeline {
    agent any

    environment {
        MY_SECRET = credentials('my-secret-id')
    }

    stages {
        stage('Example') {
            steps {
                script {
                    withCredentials([usernamePassword(credentialsId: 'my-secret-id', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD')]) {
                        // 在 Python 脚本中使用凭据
                        sh 'python my_script.py $USERNAME $PASSWORD'
                    }
                }
            }
        }
    }
}

通过这个实战指南,你将学到如何在 Jenkins 中添加凭据、使用 HashiCorp Vault 插件,并通过 Pipeline 脚本、在 shell 脚本中使用,以及在 Python 脚本中使用来管理敏感信息。这些步骤将确保你的 Jenkins 构建过程中的信息安全性。

相关推荐
fish_study_csdn5 小时前
pytest 技术总结
开发语言·python·pytest
咖啡调调。5 小时前
使用Django框架表单
后端·python·django
BO_S__5 小时前
python调用ffmpeg对截取视频片段,可批量处理
python·ffmpeg·音视频
就叫飞六吧5 小时前
如何判断你的PyTorch是GPU版还是CPU版?
人工智能·pytorch·python
pyengine7 小时前
基于pandoc的MarkDown格式与word相互转换小工具开发(pyqt5)
开发语言·python·qt·word
YuSun_WK7 小时前
配置MambaIRv2: Attentive State Space Restoration的环境
开发语言·python
Nick_zcy7 小时前
开发基于python的商品推荐系统,前端框架和后端框架的选择比较
开发语言·python·前端框架·flask·fastapi
一点.点7 小时前
李沐动手深度学习(pycharm中运行笔记)——04.数据操作
pytorch·笔记·python·深度学习·pycharm·动手深度学习
Niuguangshuo8 小时前
Python 设计模式:访问者模式
python·设计模式·访问者模式
Jamesvalley8 小时前
【Django】新增字段后兼容旧接口 This field is required
后端·python·django
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04西电B测-计算机网络综合实验(含验收问题)05yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记06DeepSeek各版本说明与优缺点分析07YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU08YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】09苍穹外卖面试总结10Vue3实现优雅的前端版本更新提示