Jenkins - 凭据(Credential)管理
about
基于jenkinsci/blueocean:latest镜像的jenkins2.222.3
本篇主要解决:在jenkins中,什么是凭据?用来干什么?怎么配置?配置好了,如何使用?
什么是凭据
Jenkins的Credentials直译为证书、文凭,我们可以理解为它是钥匙,用来做某些事情的认证,如访问GitHub仓库就要通过SSH或者用户名和密码等方式,而SSH或者用户名和密码在这里就可以理解为凭据,我们通过凭据来认证是合法用户。
在jenkins中,我们通过凭据来管理这些相关的凭据,方便后续的使用。
来看看具体怎么做吧!
添加凭据
这里举一个添加GitHub凭据的例子。
添加GitHub凭据有两种选择:
- 通过用户名和密码
- SSH
来分别说一下。
用户名&密码
这种方式比较简单。
- 点击
Jenkins▶凭据▶系统▶全局凭据:
- 点击添加凭据,然后按照下图填写相关内容即可:
- 添加成功后的凭据长这样:
添加GitHub SSH 凭据
有的时候,通过账号名和密码的凭据可能无法使用,这个时候,就要用到SSH这种形式的凭据了。
- 首先,要在本地获得公钥和私钥,用本机(Windows)安装的git来实现,没有安装git的话,参考:https://www.cnblogs.com/Neeo/articles/12728866.html
# 通过如下命令来完成
ssh-keygen -t rsa -C "你的邮箱@163.com"
# 示例,遇到输入提示一路回车即可
Generating public/private rsa key pair.
Enter file in which to save the key (/c/Users/Anthony/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /c/Users/Anthony/.ssh/id_rsa.
Your public key has been saved in /c/Users/Anthony/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ho+tbGdQ9mT3/6iQowUTC8Uj4yb02LNWYqJLqJAh+i4 tingyuweilou@163.com
The key's randomart image is:
完事之后,在你的电脑C:\Users\你的用户名\.ssh目录中,产生了两个文件:
- 打开GitHub(你必须有个GitHub账号),
settings▶SSH and GPG keys▶New SSH key:
- 将本地的公钥拷贝到GitHub。
如果遇到输入密码提示,就输入你的GitHub密码,添加成功后的公钥长这样:
- 打开Jenkins的凭据,按照下图配置之前生成的私钥:
添加后的凭据长这样
使用凭据
如你在job中需要导GitHub仓库拉取代码,这两个凭据就用上了。
管理凭据
管理凭据就好说了,比如更新了GitHub密码或者SSH私钥。
在凭据列表中,你可以:
欢迎斧正,that's all,see also:
设置Credentials ,配置gitlab+jenkins公私钥 | Jenkins的Credentials(证书)管理
