下载掌阅APP,畅读海量书库
立即打开
在实施DevOps的过程中,以Jenkins作为核心引擎,就少不了与其他系统集成和交互。此时,Jenkins需要使用一些系统的认证信息。例如,Jenkins系统需要下载代码仓库,就需要使用代码库的账号和密码。本节将讲解Jenkins凭据(credentials)的管理。
账号密码属于敏感信息,稍有操作不当就会产生泄露风险。因此不能使用明文或硬编码的方式保存。为了解决这些问题,可以使用凭据插件管理用户账号密码信息实现加密存储,而且不会在日志中输出。安装凭据插件页面如图2-25所示。
图2-25 安装凭据插件页面
插件安装成功后,可以在系统管理页面中看到Manage Credentials选项。安装凭据后的系统管理页面如图2-26所示。
图2-26 安装凭据后的系统管理页面
选择Manage Credentials选项进入“凭据”页面。凭据默认存在全局的域。“凭据”页面如图2-27所示。
图2-27 “凭据”页面
单击“全局”进入全局域,可以看到当前域的所有凭据信息。凭据列表页面如图2-28所示。
图2-28 凭据列表页面
单击“添加凭据”按钮,选择凭据“类型”,创建凭据页面如图2-29所示。例如:存储GitLab仓库的账号和密码,需要填写用户名、密码、描述等信息,然后单击Create按钮完成创建。
图2-29 创建凭据页面
创建好凭据之后,可以看到一串凭据ID,后续我们在Jenkins Pipeline实践时会通过此ID对凭据进行引用。“全局凭据(unrestricted)”列表页面如图2-30所示。
图2-30 “全局凭据(unrestricted)”列表页面
凭据的类型有很多种,当添加凭据后找不到对应类型时,需要在插件管理页面安装对应类型的凭据插件。