首页 > 其他分享 >Jenkins 敏感信息实战指南

Jenkins 敏感信息实战指南

时间:2024-01-17 13:41:22浏览次数:35  
标签:指南 实战 脚本 凭据 HashiCorp Vault Jenkins my

在 Jenkins 中,安全地管理敏感信息对于构建和部署过程至关重要。本实战指南将详细介绍如何添加凭据、使用 HashiCorp Vault 插件,并通过创建 Pipeline 脚本、在 shell 脚本中使用,以及在 Python 脚本中使用来管理敏感信息。

步骤 1: 添加凭据

  1. 登录 Jenkins 控制台。
  2. 在左侧导航栏选择 "Manage Jenkins"。
  3. 选择 "Manage Credentials"。
  4. 在 "Stores scoped to Jenkins" 下选择 "Jenkins"。
  5. 在 "System" 中,点击 "Global credentials (unrestricted)"。
  6. 点击 "Add Credentials"。
  7. 选择凭据类型,例如 "Secret text" 或 "Username with password"。
  8. 输入凭据信息,点击 "OK" 保存凭据。

步骤 2: 使用 HashiCorp Vault 插件

如果使用 HashiCorp Vault 来管理敏感信息,可以添加 HashiCorp Vault 插件:

  1. 在 Jenkins 控制台中选择 "Manage Jenkins"。
  2. 选择 "Manage Plugins"。
  3. 切换到 "Available" 选项卡,搜索并选择 "HashiCorp Vault" 插件进行安装。
  4. 安装完成后,重启 Jenkins。

步骤 3: 配置 HashiCorp Vault 插件

  1. 在 Jenkins 控制台中选择 "Manage Jenkins"。
  2. 选择 "Configure System"。
  3. 找到 "HashiCorp Vault" 部分,配置 Vault 服务器信息。

步骤 4: 创建 Pipeline 脚本

在 Jenkins Pipeline 中使用刚刚创建的凭据或从 HashiCorp Vault 中获取敏感信息。

pipeline {
    agent any

    environment {
        MY_SECRET = credentials('my-secret-id')
    }

    stages {
        stage('Example') {
            steps {
                script {
                    withCredentials([usernamePassword(credentialsId: 'my-secret-id', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD')]) {
                        // 在这里使用凭据
                        echo "Username: $USERNAME"
                        echo "Password: $PASSWORD"
                    }
                }
            }
        }
    }
}

步骤 5: 在 shell 脚本中使用凭据

在 Jenkins Pipeline 中的 shell 脚本中安全地使用凭据。

pipeline {
    agent any

    environment {
        MY_SECRET = credentials('my-secret-id')
    }

    stages {
        stage('Example') {
            steps {
                script {
                    withCredentials([usernamePassword(credentialsId: 'my-secret-id', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD')]) {
                        // 在 shell 脚本中使用凭据
                        sh 'echo $USERNAME'
                        sh 'echo $PASSWORD'
                    }
                }
            }
        }
    }
}

步骤 6: 在 Python 脚本中使用凭据

在 Jenkins Pipeline 中的 Python 脚本中安全地使用凭据。

pipeline {
    agent any

    environment {
        MY_SECRET = credentials('my-secret-id')
    }

    stages {
        stage('Example') {
            steps {
                script {
                    withCredentials([usernamePassword(credentialsId: 'my-secret-id', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD')]) {
                        // 在 Python 脚本中使用凭据
                        sh 'python my_script.py $USERNAME $PASSWORD'
                    }
                }
            }
        }
    }
}

通过这个实战指南,你将学到如何在 Jenkins 中添加凭据、使用 HashiCorp Vault 插件,并通过 Pipeline 脚本、在 shell 脚本中使用,以及在 Python 脚本中使用来管理敏感信息。这些步骤将确保你的 Jenkins 构建过程中的信息安全性。

标签:指南,实战,脚本,凭据,HashiCorp,Vault,Jenkins,my
From: https://blog.51cto.com/jiemei/9289790

相关文章

  • Redis实战篇
    实战篇Redis优秀博客黑马点评项目学习笔记(15w字详解,堪称史上最详细,欢迎收藏)-CSDN博客Redis实战篇|Kyle'sBlog(cyborg2077.github.io)开篇导读hutol工具使用对象bean和JsonStr互转//功能:javabean转jsonstr用途:存入到redisStringjsonstr=JSONUtil.toJsonSt......
  • 使用 Taro 开发鸿蒙原生应用 —— 快速上手,鸿蒙应用开发指南
    随着鸿蒙系统的不断完善,许多应用厂商都希望将自己的应用移植到鸿蒙平台上。最近,Taro发布了v4.0.0-beta.x版本,支持使用Taro快速开发鸿蒙原生应用,也可将现有的小程序转换为鸿蒙原生应用。在《使用Taro开发鸿蒙原生应用》系列文章中,我们已经介绍了鸿蒙的基本概念和Taro适......
  • 乔伊心中的四大天坑公司,校招求职避险指南!
    前言大家好,我是乔伊,今天我来总结一下,本人在24秋招中遇到的‘天坑公司’乔伊觉得‘天坑公司’不是指得某一家,而是一类有着相同‘特征’的公司可能因为他们的某些性质,让求职者们苦不堪言,在应聘流程中挣扎、叫苦不迭那么乔伊的心中,最坑的四个特性就是:部门琐简历面试内容和投递......
  • 使用 Taro 开发鸿蒙原生应用 —— 快速上手,鸿蒙应用开发指南
    随着鸿蒙系统的不断完善,许多应用厂商都希望将自己的应用移植到鸿蒙平台上。最近,Taro发布了v4.0.0-beta.x版本,支持使用Taro快速开发鸿蒙原生应用,也可将现有的小程序转换为鸿蒙原生应用。在《使用Taro开发鸿蒙原生应用》系列文章中,我们已经介绍了鸿蒙的基本概念和Taro......
  • AWS Secrets Manager 实战指南
    AWSSecretsManager是一项强大的服务,用于安全地管理和存储敏感信息,如数据库凭证、API密钥等。本实战指南将指导你如何在实际应用中使用AWSSecretsManager。创建Secret首先,我们需要在SecretsManager中创建一个新的Secret来存储敏感信息。登录AWS控制台,选择"Security,......
  • C#串口通讯实战:基础功能及高效数据传输
     概述:C#串口通讯示例展示了基本功能,包括打开/关闭串口、设置属性、发送和接收数据。通过SerialPort类实现,可根据需求扩展更复杂的串口通讯应用。最近有项目应用到串口通讯,网上找到一个C#写的调试工具,如下图: 需要的文末可下载。下面我再讲一下串口通讯的基本应用:在C#中......
  • jenkins启动报错:Failed Loading global config
    jenkins启动报错:FailedLoadingglobalconfig 问题起因:想在构建项目中使用复选框(ExtendedChoiceParameter),需要安装ExtendedChoiceParameter插件,但是因为版本过低的原因,导致插件无法正常安装。然后根据提示,就在jenkins的web页面进行了自动升级。但是在升级过程中......
  • 2023苹果商务管理模式分发app完全指南
    原文链接https://blog.csdn.net/yichensheng/article/details/130622006 随着苹果对企业级开发证书的管控越来越严格,越来越多的企业级证书到期后,苹果不再予以续约,但是很多app都有企业内部分发需求,不希望自己的应用被公开上架。这时候,我们可以参考苹果官方的建议,使用商务管理模......
  • Redis实战篇
    实战篇Redis优秀博客黑马点评项目学习笔记(15w字详解,堪称史上最详细,欢迎收藏)-CSDN博客Redis实战篇|Kyle'sBlog(cyborg2077.github.io)开篇导读hutol工具使用对象bean和JsonStr互转//功能:javabean转jsonstr用途:存入到redisStringjsonstr=JSONUtil.toJsonSt......
  • 鸿蒙HarmonyO实战-ArkTS语言(状态管理)
    ......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99