Jenkins教程(三)添加凭据与流水线拉取Git代码
前言
本文旨在配置凭据、使用Git仓库中的Jenkinsfile与使用声明式流水线拉取Git代码
使用SVN等其他版本控制工具,请参考使用
Pipeline-Syntax
生成对应代码块
凭据(credentials)是什么
凭据(credentials)是访问其他系统的认证信息,可以是账号/密码、SSH密钥、加密文件等,Jenkins可以通过设置的凭据与其它第三方应用进行认证,在可信与可控的范围内,完成第三方交互。
Jenkins可以存储以下类型的credentials:
- Secret text - API token之类的token (如GitHub个人访问token),
- Username and password - 可以为独立的字段,也可以为冒号分隔的字符串:
username:password
- Secret file - 保存在文件中的加密内容
- SSH Username with private key - SSH 公钥/私钥对,
- Certificate - a PKCS#12 证书文件 和可选密码
- Docker Host Certificate Authentication - Docker 仓库认证信息
为什么添加凭据
为了最大限度地提高安全性,在Jenins中配置的 credentials 以加密形式存储在Jenkins 主节点上(用Jenkins ID加密),并且只能通过 credentials ID在Pipeline项目中获取
这最大限度地减少了向Jenkins用户公开credentials真实内容的可能性,并且阻止了将credentials复制到另一台Jenkins实例
企业的代码一般会存在自己公司的版本控制私服,一般都会输入账号密码,在脚本中直接暴露账号密码是非安全的
如何添加凭据
添加凭据在Jenkins中只能添加全局凭据
- 首先需要确保当前的登录的用户拥有创建凭据权限的能力
能看到以下的凭据,可以点,基本上是会有权限的,不排除使用更精细的权限控制只读的情况
一般而言,管理员用户拥有此权限
- 点击
凭据
->系统
->全局凭据
点击左上角
添加凭据
,添加用户名与密码,确定,完成创建凭据类型(kind)参考上小节中类型的介绍,这里以
Username with password
演示注意:描述不要写!描述不要写!描述不要写!这是Jenkins的bug,第一次创建时如果写描述会卡住,无法登录!ID会自动生成,不要管
确定,如下图所示添加凭据成功
使用保存在版本控制的Jenkinsfile
这里使用Github上的代码进行演示,虽然没有使用私服或私有仓库,只为演示效果
为了演示下Jenkinsfile放在Git上是如何使用的,这里新创建了一个Git的仓库用来保存以后的Jenkinsfile内容
创建个新的流水线工程
工程描述可以不写,这里就不表述了,这里直接说说如何使用版本控制中的流水线脚本
使用流水线语法生成器
我准备的Jenkinsfile仓库中的Jenkinsfile,这里只拉取一个简单的Springboot的demo
pipeline {
agent any
stages{
stage('Pull Git Demo') {
steps{
//拉取代码,这里也是可以使用凭据的,为了方便没贴出来
git 'https://github.com/hellxz/springboot-demo1.git'
}
}
}
}
git 'https://github.com/hellxz/springboot-demo1.git'
这行代码是由Pipeline-Syntax
生成的
入口在上边配置工程的最下边,如图 流水线语法
流水线语法使用示意
最后我们把生成好的代码,整合到我们的Jenkinsfile中,提交到Git仓库中
启动构建工程 查看代码拉取结果
回到Classic UI -> Build Now
开始构建,构建完成,提示没有错误,点开最新的构建#1
-> Console Output
后记
文章内写的顺序比较乱,流程我重新顺一下
- 编写Jenkinsfile上传Github(或其它SCM)
- 创建凭据(Jenkinsfile项目或待拉取有密码的项目)
- 创建Jenkins工程,使用Jenkinsfile的SCM(可使用凭据),自定义工程注释与参数
- 启动工程,查看
Console Output
输出
下篇打算写下使用现在拉下来的Java项目,用Maven进行构建打包,安装BlueOcean插件部分
引文
本文系Hellxz学习与实践文章,禁止布布扣、码迷、爱码网等第三方爬虫网站爬取,转载请在醒目位置注明出处:https://www.cnblogs.com/hellxz/p/pipeline_pull_project.html
Jenkins教程(三)添加凭据与流水线拉取Git代码的更多相关文章
- Jenkins - SSH认证方式拉取Git代码
1.本地生成密钥 [root@root ~] ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which ...
- 【jenkins】04.SSH认证方式拉取Git代码
首先需要会git ssh 我们一般用http的形式拉取代码. ssh的好处就是不用每次输入密码,而且貌似会快丢丢,不知道是不是错觉. 大概需要三个步骤: 一.本地生成密钥对: 二.设置github上的 ...
- webstorm拉取git代码
在webstorm中VCS → git → clone → url就是你的git代码地址,parent Directory(你要放到的目录),Directiory Name(起一个项目名称)
- Docker:pipeline编写基本技巧- jenkins配置通过免交互方式拉取git源码管理仓库的代码
工作中,从git仓库拉取代码有2种方式:交互式和非交互式 什么是交互式?就是拉取需要权限才能访问的代码时,需要输入密码 免交互式呢? 是通过密钥,私钥的方式,让服务端信任客户端,产生信任后,任何一次客 ...
- 【Copy攻城狮日志】docker搭建jenkins拉取svn代码打包vue项目部署到nginx
↑开局一张图,故事全靠编↑ 前言 打开搜索引擎输入『Copy攻城狮』,发现最新的一条记录已经是去年的4月,意味着我又有一年时间没有再总结成长了.习惯了“温水煮青蛙”的日子,无论是经验水平还是薪资收入, ...
- Jenkins拉取Git远程仓库中指定目录至本地指定目录
Jenkins拉取源码是非常实用的操作,比如每天在跑自动化测试前,拉取Git远程仓库中最新的脚本至本地.那么,Jenkins如何拉取Git远程仓库中指定目录至本地指定目录呢?下面来看看具体的设置方法. ...
- git 拉取远程代码
git 拉取远程代码 || 利用vscode编辑器自带了git,可在ctrl+~打开控制台拉取代码,非常好用哦~在实际项目开发过程中,往往是已经存在远程项目了,我们定义的需求是只需要简单的操作git, ...
- 【Git】4、创建代码仓库,HTTP、SSH拉取远端代码
拉取远端代码:使用Git命令下载远程仓库到本地 文章目录 拉取远端代码:使用Git命令下载远程仓库到本地 1.创建远程代码仓库 2.创建仓库 3.进入仓库 4.HTTP(S)获取远程仓库 首次拉取 更 ...
- Python 一键拉取Git分支源码自动解析并执行SQL语句
基于Python实现自动拉取Git分支源码自动解析并执行SQL语句 by:授客 QQ:1033553122 1.代码用途 开发过程中,研发人员会提交SQL更新脚本到Git源码库,然后测试负责去拉取这些 ...
随机推荐
- thinkphp项目阿里云ECS服务器部署
[日记]thinkphp项目阿里云ECS服务器部署 项目本地开发告一段落.准备上传到服务器上测试 技术组成 thinkphp+mysql+阿里ECS 代码管理方式git 一.阿里ECS服务器配置 ...
- 解读equals()和hashCode()
前面部分摘自:https://blog.csdn.net/javazejian/article/details/51348320 一:Object中equals方法的实现原理 public boole ...
- mysql查询表所有列名,并用逗号分隔
SELECT GROUP_CONCAT(COLUMN_NAME SEPARATOR ",") FROM information_schema.COLUMNS WHERE TABLE ...
- bootstrap datatable editor 扩展
需求: a. 表单样式更改. b. 表单大小更改. 思路: a. 通过设置modal css更改样式和大小.缺点,全局性的更改. b. 更改bootstrap-editor,可以通过某种方式将参数传入 ...
- jsp数据交互(二).1
对象的作用域: JSP中提供了四种作用域,分别是page作用域,request作用域,session作用域和application作用域. page作用域: page作用域指单一JSP页面的范围, ...
- 确保Web安全的HTTPS
HTTP在安全方面主要有以下不足: 1. 通信使用明文不加密,内容可能会被窃听:(TCP/IP就是可能被窃听的网络) 2. 不验证通信方的身份,因此有可能遭遇伪装: (无法判断请求或响应是否正确,是否 ...
- Selenium+java - 下拉框处理
常见下拉框也分两种:一种是标准控件和非标准控件(一般为前端开发人员自己封装的下拉框),本篇文章中将重点讲解标准下拉框操作. 1.Select提供了三种选择某一项的方法 select.selectByI ...
- 【POJ - 2456】Aggressive cows(二分)
Aggressive cows 直接上中文了 Descriptions 农夫 John 建造了一座很长的畜栏,它包括N (2 <= N <= 100,000)个隔间,这些小隔间依次编号为x ...
- 浅入深出Vue:自动化路由
在软件开发的过程中,"自动化"这个词出现的频率是比较高的.自动化测试,自动化数据映射以及各式的代码生成器.这些词语的背后,也说明了在软件开发的过程中,对于那些重复.千篇一律的事情. ...
- IdentityServer4笔记整理(更新中)
1 OAuth 2.0 1.1 OAuth 2.0协议流程图 1.2 授权码模式 1.3 简化模式 1.4 资源所有者密码模式 1.5 客户端凭证模式 2 OpenID Connect(OIDC) 2 ...