1. 授权认证
  2. 获取用户个人信息
  3. 项目协同
  4. 代码托管
  5. 持续集成
  6. 制品仓库
  7. 测试管理
  8. 文档管理
  1. 项目协同
  2. 代码仓库
  3. DevOps 实践之旅
  4. 一分钟开始持续集成之旅
  5. 持续部署
  6. 制品库

调取已录入的凭据

功能介绍

在持续部署中,有时候会需要用到第三方供应商所提供的服务,这时候就需要调用相关的凭据来获取权限。目前持续部署功能已集成内置插件,支持快速调取相关凭据。

使用插件快速调取已录入的凭据

在 CODING 持续集成任务构建过程当中,如果将 Github 的账号密码等重要信息硬编码在配置文件内,将会有极大的安全隐患。通过 CODING 的凭据管理功能,将凭据 ID 写入配置文件中进行服务调用。在接下来的插件功能使用中,请确保您已将凭据托管至 CODING 中。

快速开始

下面以调取凭据管理中的云 API 密钥为例,演示如何使用 Jenkinsfile 配置快速调取已录入的凭据。

  1. 将获取到的 API 密钥上传至 CODING 进行托管以获得凭据 ID。

  1. 在变量与缓存中点选增加环境变量→类别选择 CODING 凭据→选择您需调取的凭据。

  1. 在构建于部署中新建计划列表,并填写相应的 Jenkinsfile 配置

Jenkinsfile 配置

pipeline {
    agent any
    stages {
        stage('获取云 API 密钥') {
            steps {

                withCredentials([cloudApi(credentialsId: '此处填写您上传凭据后所生成的凭据 ID', secretIdVariable: 'CLOUD_API_SECRET_ID', secretKeyVariable: 'CLOUD_API_SECRET_KEY')]) {
                       sh 'CLOUD_API_SECRET_ID=${CLOUD_API_SECRET_ID}'
                       sh 'CLOUD_API_SECRET_KEY=${CLOUD_API_SECRET_KEY}'
                 }
                 withCredentials([[$class: 'CloudApiCredentialsBinding', credentialsId: '此处填写您上传凭据后所生成的凭据 ID', secretIdVariable: 'CLOUD_API_SECRET_ID', secretKeyVariable: 'CLOUD_API_SECRET_KEY']]) {
                       sh 'CLOUD_API_SECRET_ID=${CLOUD_API_SECRET_ID}'
                       sh 'CLOUD_API_SECRET_KEY=${CLOUD_API_SECRET_KEY}'
                 }
            }
        }
    }
}
  1. 构建完成

参数说明

参数名称 是否必填 默认值 说明
credentialsId - 需要获取的凭据 ID,仅支持云 API 类型的凭据
secretIdVariable - secretId 环境变量的名称,会用配置名称注入环境变量
secretKeyVariable - secretKey 环境变量的名称,会用配置名称注入环境变量

上一篇上传 Generic 类型制品
最近更新
感谢反馈有用
感谢反馈没用

在阅读中是否遇到以下问题?

您希望我们如何改进?