Jenkins 凭证管理

Question

凭据可以用来存储需要密文保护的数据库密码、Gitlab 密码信息、Docker 私有仓库密码等，以便 Jenkins 可以和这些第三方的应用进行交互。

一. 安装 Credentials Binding 插件

要在 Jenkins 使用凭证管理功能，需要安装 Credentials Binding 插件。安装方式与上一节中权限管理插件的安装一样。

安装插件后，左边多了 凭证 菜单，在这里管理所有凭证：

可以添加的凭证有 5 种：

• Username with password：用户名和密码
• SSH Username with private key： 使用 SSH 用户和密钥
• Secret fifile：需要保密的文本文件，使用时 Jenkins 会将文件复制到一个临时目录中，再将文件路径设置到一个变量中，等构建结束后，所复制的 Secret fifile 就会被删除。
• Secret text：需要保存的一个加密的文本串，如钉钉机器人或 Github 的 api token
• Certifificate：通过上传证书文件的方式

常用的凭证类型有：Username with password（用户密码）和 SSH Username with private key（SSH 密钥）

接下来以使用 Git 工具到 Gitlab 拉取项目源码为例，演示 Jenkins 的如何管理 Gitlab 的凭证。

二. 管理 GitLab 凭证

2.1 安装 Git 及 Git 插件

为了让 Jenkins 支持从 Gitlab 拉取源码，需要安装 Git 插件以及在 CentOS7 上安装 Git 工具。

Jenkins 安装 Git 插件：

在 Jenkins 服务器(CentOS7) 上安装 Git：

$ sudo yum install -y git #安装 git
$ git -version #查看 git 版本号

2.2 管理用户密码类型凭证

2.2.1 创建凭证

凭证->系统->全局凭证->添加凭证

2.2.2 测试凭证是否可用

第一步：创建一个 FreeStyle 项目

新建 Item->FreeStyle Project->确定，即可进入下列页面：

注：在输入 Reporsitory URL 后会报错说无法连接仓库，在 Credentials 选择刚刚添加的凭证就好了。

保存配置后，点击构建”Build Now“ 开始构建项目

第二步：构建项目

保存配置后，点击构建”Build Now“ 开始构建项目

查看 /root/.jenkins/workspace/Test 目录即可看到从 Git 上来取的代码。

2.3 SSH 密匙类型凭证

2.3.1 SSH 密匙配置

第一步：生成本地 SSH 密匙（生成过 SSH 密匙的可跳过）

ssh-keygen -t rsa

在/root/.ssh/目录保存了公钥和使用。

• id_rsa：私钥文件
• id_rsa.pub：公钥文件

第二步：在 GitLab 上配置 SSH 公匙

账户登录->点击头像->Settings->SSH Keys。复制刚才 id_rsa.pub 文件的内容到这里，点击"Add Key"。

第三步：在 Jenkins 中添加凭证

在 Jenkins 添加一个新的凭证，类型为"SSH Username with private key"，把刚才生成私钥文件内容复制过来

2.3.2 测试 SSH 凭证是否有效

第一步：创建一个 FreeStyle 项目

新建 Item->FreeStyle Project->确定，即可进入下列页面：

第二步：构建项目，查看构建结果（与 2.2.2 节操作相同）