憑據可以用來存儲需要密文保護的數據庫密碼、Gitlab密碼信息、Docker私有倉庫密碼等，以便Jenkins可以和這些第三方

的應用進行交互。

安裝Credentials Binding插件

?

安裝插件后，左邊多了"憑證"菜單，在這里管理所有憑證

?

可以添加的憑證有5種：

• Username with password：用戶名和密碼

• SSH Username with private key： 使用SSH用戶和密鑰

• Secret file：需要保密的文本文件，使用時Jenkins會將文件復制到一個臨時目錄中，再將文件路徑

  設置到一個變量中，等構建結束后，所復制的Secret file就會被刪除。

• Secret text：需要保存的一個加密的文本串，如釘釘機器人或Github的api token

• Certificate：通過上傳證書文件的方式

接下來以使用Git工具到Gitlab拉取項目源碼為例，演示Jenkins的如何管理Gitlab的憑證。

安裝Git插件和Git工具

為了讓Jenkins支持從Gitlab拉取源碼，需要安裝Git插件以及在CentOS7上安裝Git工具。

用戶密碼類型

1）創建憑證

2）測試憑證是否可用

創建一個FreeStyles項目：新建Item->FreeStyle Project->確定

找到"源碼管理"->"Git"，在Repository URL復制Gitlab中的項目URL

這時會報錯說無法連接倉庫！在Credentials選擇剛剛添加的憑證就不報錯啦

保存配置后，點擊構建”Build Now“ 開始構建項目

查看/var/lib/jenkins/workspace/目錄，發現已經從Gitlab成功拉取了代碼到Jenkins中。

SSH免密類型

1）使用root用戶生成公鑰和私鑰

ssh-keygen -t rsa

在/root/.ssh/目錄保存了公鑰和使用

2）把生成的公鑰放在Gitlab中

以root賬戶登錄->點擊頭像->Settings->SSH Keys

復制剛才id_rsa.pub文件的內容到這里，點擊"Add Key"

3）在Jenkins中添加憑證，配置私鑰

在Jenkins添加一個新的憑證，類型為"SSH Username with private key"，把剛才生成私有文件內容復制過來

4）測試是否可用

新建"test02"項目->源碼管理->Git，這次要使用Gitlab的SSH連接，并且選擇SSH憑證

同樣嘗試構建項目，如果代碼可以正常拉取，代表憑證配置成功！

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的Jenkins持续集成环境之凭证管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。