1. 授权认证
  2. 获取用户个人信息
  3. 项目协同
  4. 代码托管
  5. 持续集成
  6. 制品仓库
  7. 测试管理
  1. 项目协同
  2. 代码仓库
  3. DevOps 实践之旅
  4. 一分钟开始持续集成之旅
  5. 持续部署
  6. 制品库

调取已录入的凭据

功能介绍

在持续部署中,有时候会需要用到第三方供应商所提供的服务,这时候就需要调用相关的凭据来获取权限。目前持续部署功能已集成内置插件,支持快速调取相关凭据。

使用插件快速调取已录入的凭据

在 CODING 持续集成任务构建过程当中,如果将 Github 的账号密码等重要信息硬编码在配置文件内,将会有极大的安全隐患。通过 CODING 的凭据管理功能,将凭据 ID 写入配置文件中进行服务调用。在接下来的插件功能使用中,请确保您已将凭据托管至 CODING 中。

快速开始

下面以调取凭据管理中的云 API 密钥为例,演示如何使用 Jenkinsfile 配置快速调取已录入的凭据。

  1. 将获取到的 API 密钥上传至 CODING 进行托管以获得凭据 ID。

  1. 在变量与缓存中点选增加环境变量→类别选择 CODING 凭据→选择您需调取的凭据。

  1. 在构建于部署中新建计划列表,并填写相应的 Jenkinsfile 配置

Jenkinsfile 配置

pipeline {
    agent any
    stages {
        stage('获取云 API 密钥') {
            steps {

                withCredentials([cloudApi(credentialsId: '此处填写您上传凭据后所生成的凭据 ID', secretIdVariable: 'CLOUD_API_SECRET_ID', secretKeyVariable: 'CLOUD_API_SECRET_KEY')]) {
                       sh 'CLOUD_API_SECRET_ID=${CLOUD_API_SECRET_ID}'
                       sh 'CLOUD_API_SECRET_KEY=${CLOUD_API_SECRET_KEY}'
                 }
                 withCredentials([[$class: 'CloudApiCredentialsBinding', credentialsId: '此处填写您上传凭据后所生成的凭据 ID', secretIdVariable: 'CLOUD_API_SECRET_ID', secretKeyVariable: 'CLOUD_API_SECRET_KEY']]) {
                       sh 'CLOUD_API_SECRET_ID=${CLOUD_API_SECRET_ID}'
                       sh 'CLOUD_API_SECRET_KEY=${CLOUD_API_SECRET_KEY}'
                 }
            }
        }
    }
}
  1. 构建完成

参数说明

参数名称 是否必填 默认值 说明
credentialsId - 需要获取的凭据 ID,仅支持云 API 类型的凭据
secretIdVariable - secretId 环境变量的名称,会用配置名称注入环境变量
secretKeyVariable - secretKey 环境变量的名称,会用配置名称注入环境变量

上一篇上传 Generic 类型制品
最近更新
感谢反馈有用
感谢反馈没用