Jenkins. Создание и использование secret в качестве переменной.

Во время сборки проекта часто необходимо применять пароли или иные passphrases для расшифровки ключей. Хранить или передавать в открытом виде наши ключи не являеться признаком хорошего тона, для этого мы создаем глобальный secret в который помещаем, к примеру пароль для ssl ключей, и во время сборки мы с помощью этого secret в Jenkins расшифровываем наши ключи.

Создаем наш secret

«Credentials» -> «Add credentials»

Для пароля выбираем «Kind» — «Secret text».

Заполняем поля:

Secret — в нем непосредственно указываем наш пароль, которые мы хотим передать.

ID — пропускаем, Jenkins его сгенерируем самостоятельно.

Description — заполняем имя нашего глобавльного secret, в дальнейшем его будем испльзовать в конкретной job’е.

Переходим в нашу job’у и в разделе «Build Environment» выбираем «Use secret text(s) or file(s)»

В поле «Variable» создаем имя, которое будем использовать в рамках текущей job’ы

В списке «Credentials» выбираем наш secret созданный на предыдущем этапе.

Опускаемся в секцию «Build» и выбрав «Execute shell» выводим наш secret

 

Добавить комментарий

Ваш адрес email не будет опубликован.