Jenkinsfile中隐藏一些私密信息

原创

于 2020-09-10 16:27:14 发布 · 1k 阅读

0 ·

CC 4.0 BY-SA版权

本文介绍了如何在Jenkinsfile中安全地处理私密信息，通过利用Jenkins的凭据系统存储敏感数据，如用户名和密码，并在Pipeline中声明和使用这些凭据，确保信息不直接暴露在版本控制系统中。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

思路：可以使用Jenkins中的凭据来管理，Jenkinsfile再调用凭据信息的变量，这样一些私密信息就不会放到Jenkinsfile文件中

创建凭据，选择用户名密码类型

写好保存后，编写Pipline，在定义变量(environment)这一栏申明，credentials()为定义变量类型为凭据类型

...
  environment {
      DINGTALK_CREDS = credentials('dingding')
  }
...


  stages {
    stage (test){
      steps {
        sh "echo ${DINGTALK_CREDS_PWD}"
      }
    }
  }

上面定义的DINGTALK_CREDS，其实定义了三个变量

DINGTALK_CREDS：定义了一个以"用户名:密码"格式变量

DINGTALK_CREDS_USR：定义凭据中的用户名列

DINGTALK_CREDS_PWD：定义凭据中的密码列

完整Pipeline

pipeline {
  
  agent {
    node {
      label 'jenkins-slave'
    }
  }
  
  environment {
      DINGTALK_CREDS = credentials('dingding')
  }

最低0.47元/天解锁文章

200万优质内容无限畅学