1. 授权认证
  2. 获取用户个人信息
  3. 项目协同
  4. 代码托管
  5. 持续集成
  6. 制品仓库
  7. 测试管理
  1. 项目协同
  2. 代码仓库
  3. DevOps 实践之旅
  4. 一分钟开始持续集成之旅
  5. 持续部署
  6. 制品库

在持续集成中使用凭据

功能介绍

在持续集成中您可以通过凭据 ID 来代替明文配置账号密码、密钥等认证信息,从而更加安全地进行拉取代码、推送制品等操作。

在了解如何在持续集成中使用凭据之前,请确保您已初步了解 CODING 的《凭据管理》功能,如何创建凭据、查看凭据、更新凭据均请参考上述文档链接。

使用凭据 ID

在持续集成的 Jenkinsfile 文件里,通 credentialsId 来引用凭据 ID 。

凭据授权

在您创建好凭据后,您需要先给构建任务(Job)进行授权。在项目中,点击【项目设置】->【开发者选项】->【凭据管理】->【详情】,勾选需要授权的持续集成任务,则此任务拥有权限使用该凭据 ID。

如果您此时还未创建持续集成任务,也记得在稍后创建完任务后,去凭据管理中进行授权。

使用【 SSH 私钥】类型的凭据 ID

譬如,我想通过 SSH 方式检出另外一个代码仓库的代码,我创建了一个 SSH 私钥类型的凭据 ID。在 Jenkinsfile 里即可在需要的地方通过该凭据 ID 检出仓库代码。

在 Jenkinsfile 中,按照如下格式填写 branches、SSH 形式的仓库地址 url 等信息对这个代码仓库进行检出,其中通过 credentialsId 来引用凭据 ID :

pipeline {
  agent any
  stages {
    stage('检出') {
      steps {
        checkout([$class: 'GitSCM', branches: [[name: env.GIT_BUILD_REF]], userRemoteConfigs: [[url: 'git@e.coding.net:anywhere/helloworld.git', credentialsId: 'db78fb2c-b146-xxxx-xxxx-xxxxxxxxxxxx']]])
      }
    }
  }
}

执行持续集成构建后,可以看到输出日志成功:

使用【用户名 + 密码】类型的凭据 ID

譬如,我想通过【用户名 + 密码】的方式检出另外一个代码仓库的代码,我创建了一个用户名密码类型的凭据 ID。在 Jenkinsfile 里即可在需要的地方通过凭据 ID 检出仓库代码。

在 Jenkinsfile 中,按照如下格式填写 branches、HTTP 形式的仓库地址 url 等信息对这个代码仓库进行检出,其中通过 credentialsId 来引用凭据 ID :

pipeline {
  agent any
  stages {
    stage('检出') {
      steps {
        checkout([$class: 'GitSCM', branches: [[name: env.GIT_BUILD_REF]], userRemoteConfigs: [[url: 'https://e.coding.net/anywhere/helloworld.git', credentialsId: 'd14d6c1c-44fa-xxxx-xxxx-xxxxxxxxxxxx']]])
      }
    }
  }
}

执行持续集成构建后,可以看到输出日志成功:

上一篇快速上手 Serverless 应用
最近更新
感谢反馈有用
感谢反馈没用