前言

本文旨在配置凭据使用Git仓库中的Jenkinsfile使用声明式流水线拉取Git代码

使用SVN等其他版本控制工具,请参考使用Pipeline-Syntax生成对应代码块

凭据(credentials)是什么

凭据(credentials)是访问其他系统的认证信息,可以是账号/密码、SSH密钥、加密文件等,Jenkins可以通过设置的凭据与其它第三方应用进行认证,在可信与可控的范围内,完成第三方交互。

Jenkins可以存储以下类型的credentials:

  • Secret text - API token之类的token (如GitHub个人访问token),
  • Username and password - 可以为独立的字段,也可以为冒号分隔的字符串:username:password
  • Secret file - 保存在文件中的加密内容
  • SSH Username with private key - SSH 公钥/私钥对,
  • Certificate - a PKCS#12 证书文件 和可选密码
  • Docker Host Certificate Authentication - Docker 仓库认证信息

为什么添加凭据

为了最大限度地提高安全性,在Jenins中配置的 credentials 以加密形式存储在Jenkins 主节点上(用Jenkins ID加密),并且只能通过 credentials ID在Pipeline项目中获取

这最大限度地减少了向Jenkins用户公开credentials真实内容的可能性,并且阻止了将credentials复制到另一台Jenkins实例

企业的代码一般会存在自己公司的版本控制私服,一般都会输入账号密码,在脚本中直接暴露账号密码是非安全的

如何添加凭据

添加凭据在Jenkins中只能添加全局凭据

  • 首先需要确保当前的登录的用户拥有创建凭据权限的能力

能看到以下的凭据,可以点,基本上是会有权限的,不排除使用更精细的权限控制只读的情况

一般而言,管理员用户拥有此权限

  • 点击凭据->系统->全局凭据

  • 点击左上角添加凭据,添加用户名与密码,确定,完成创建凭据

    类型(kind)参考上小节中类型的介绍,这里以Username with password演示

    注意:描述不要写!描述不要写!描述不要写!这是Jenkins的bug,第一次创建时如果写描述会卡住,无法登录!ID会自动生成,不要管

确定,如下图所示添加凭据成功

使用保存在版本控制的Jenkinsfile

这里使用Github上的代码进行演示,虽然没有使用私服或私有仓库,只为演示效果

为了演示下Jenkinsfile放在Git上是如何使用的,这里新创建了一个Git的仓库用来保存以后的Jenkinsfile内容

https://github.com/hellxz/JenkinsfileTutorials

创建个新的流水线工程

工程描述可以不写,这里就不表述了,这里直接说说如何使用版本控制中的流水线脚本

使用流水线语法生成器

我准备的Jenkinsfile仓库中的Jenkinsfile,这里只拉取一个简单的Springboot的demo

pipeline {
agent any
stages{
stage('Pull Git Demo') {
steps{
//拉取代码,这里也是可以使用凭据的,为了方便没贴出来
git 'https://github.com/hellxz/springboot-demo1.git'
}
}
}
}

git 'https://github.com/hellxz/springboot-demo1.git'这行代码是由Pipeline-Syntax生成的

入口在上边配置工程的最下边,如图 流水线语法

流水线语法使用示意

最后我们把生成好的代码,整合到我们的Jenkinsfile中,提交到Git仓库中

启动构建工程 查看代码拉取结果

回到Classic UI -> Build Now 开始构建,构建完成,提示没有错误,点开最新的构建#1

-> Console Output

后记

文章内写的顺序比较乱,流程我重新顺一下

  1. 编写Jenkinsfile上传Github(或其它SCM)
  2. 创建凭据(Jenkinsfile项目或待拉取有密码的项目)
  3. 创建Jenkins工程,使用Jenkinsfile的SCM(可使用凭据),自定义工程注释与参数
  4. 启动工程,查看Console Output输出

下篇打算写下使用现在拉下来的Java项目,用Maven进行构建打包,安装BlueOcean插件部分

引文

Jenkins官方文档 使用 credentials

本文系Hellxz学习与实践文章,禁止布布扣、码迷、爱码网等第三方爬虫网站爬取,转载请在醒目位置注明出处:https://www.cnblogs.com/hellxz/p/pipeline_pull_project.html

Jenkins教程(三)添加凭据与流水线拉取Git代码的更多相关文章

  1. Jenkins - SSH认证方式拉取Git代码

    1.本地生成密钥 [root@root ~] ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which ...

  2. 【jenkins】04.SSH认证方式拉取Git代码

    首先需要会git ssh 我们一般用http的形式拉取代码. ssh的好处就是不用每次输入密码,而且貌似会快丢丢,不知道是不是错觉. 大概需要三个步骤: 一.本地生成密钥对: 二.设置github上的 ...

  3. webstorm拉取git代码

    在webstorm中VCS → git → clone → url就是你的git代码地址,parent Directory(你要放到的目录),Directiory Name(起一个项目名称)

  4. Docker:pipeline编写基本技巧- jenkins配置通过免交互方式拉取git源码管理仓库的代码

    工作中,从git仓库拉取代码有2种方式:交互式和非交互式 什么是交互式?就是拉取需要权限才能访问的代码时,需要输入密码 免交互式呢? 是通过密钥,私钥的方式,让服务端信任客户端,产生信任后,任何一次客 ...

  5. 【Copy攻城狮日志】docker搭建jenkins拉取svn代码打包vue项目部署到nginx

    ↑开局一张图,故事全靠编↑ 前言 打开搜索引擎输入『Copy攻城狮』,发现最新的一条记录已经是去年的4月,意味着我又有一年时间没有再总结成长了.习惯了“温水煮青蛙”的日子,无论是经验水平还是薪资收入, ...

  6. Jenkins拉取Git远程仓库中指定目录至本地指定目录

    Jenkins拉取源码是非常实用的操作,比如每天在跑自动化测试前,拉取Git远程仓库中最新的脚本至本地.那么,Jenkins如何拉取Git远程仓库中指定目录至本地指定目录呢?下面来看看具体的设置方法. ...

  7. git 拉取远程代码

    git 拉取远程代码 || 利用vscode编辑器自带了git,可在ctrl+~打开控制台拉取代码,非常好用哦~在实际项目开发过程中,往往是已经存在远程项目了,我们定义的需求是只需要简单的操作git, ...

  8. 【Git】4、创建代码仓库,HTTP、SSH拉取远端代码

    拉取远端代码:使用Git命令下载远程仓库到本地 文章目录 拉取远端代码:使用Git命令下载远程仓库到本地 1.创建远程代码仓库 2.创建仓库 3.进入仓库 4.HTTP(S)获取远程仓库 首次拉取 更 ...

  9. Python 一键拉取Git分支源码自动解析并执行SQL语句

    基于Python实现自动拉取Git分支源码自动解析并执行SQL语句 by:授客 QQ:1033553122 1.代码用途 开发过程中,研发人员会提交SQL更新脚本到Git源码库,然后测试负责去拉取这些 ...

随机推荐

  1. thinkphp项目阿里云ECS服务器部署

    [日记]thinkphp项目阿里云ECS服务器部署   项目本地开发告一段落.准备上传到服务器上测试 技术组成 thinkphp+mysql+阿里ECS  代码管理方式git 一.阿里ECS服务器配置 ...

  2. 解读equals()和hashCode()

    前面部分摘自:https://blog.csdn.net/javazejian/article/details/51348320 一:Object中equals方法的实现原理 public boole ...

  3. mysql查询表所有列名,并用逗号分隔

    SELECT GROUP_CONCAT(COLUMN_NAME SEPARATOR ",") FROM information_schema.COLUMNS WHERE TABLE ...

  4. bootstrap datatable editor 扩展

    需求: a. 表单样式更改. b. 表单大小更改. 思路: a. 通过设置modal css更改样式和大小.缺点,全局性的更改. b. 更改bootstrap-editor,可以通过某种方式将参数传入 ...

  5. jsp数据交互(二).1

    对象的作用域:   JSP中提供了四种作用域,分别是page作用域,request作用域,session作用域和application作用域. page作用域: page作用域指单一JSP页面的范围, ...

  6. 确保Web安全的HTTPS

    HTTP在安全方面主要有以下不足: 1. 通信使用明文不加密,内容可能会被窃听:(TCP/IP就是可能被窃听的网络) 2. 不验证通信方的身份,因此有可能遭遇伪装: (无法判断请求或响应是否正确,是否 ...

  7. Selenium+java - 下拉框处理

    常见下拉框也分两种:一种是标准控件和非标准控件(一般为前端开发人员自己封装的下拉框),本篇文章中将重点讲解标准下拉框操作. 1.Select提供了三种选择某一项的方法 select.selectByI ...

  8. 【POJ - 2456】Aggressive cows(二分)

    Aggressive cows 直接上中文了 Descriptions 农夫 John 建造了一座很长的畜栏,它包括N (2 <= N <= 100,000)个隔间,这些小隔间依次编号为x ...

  9. 浅入深出Vue:自动化路由

    在软件开发的过程中,"自动化"这个词出现的频率是比较高的.自动化测试,自动化数据映射以及各式的代码生成器.这些词语的背后,也说明了在软件开发的过程中,对于那些重复.千篇一律的事情. ...

  10. IdentityServer4笔记整理(更新中)

    1 OAuth 2.0 1.1 OAuth 2.0协议流程图 1.2 授权码模式 1.3 简化模式 1.4 资源所有者密码模式 1.5 客户端凭证模式 2 OpenID Connect(OIDC) 2 ...