精华内容
下载资源
问答
  • Jenkins凭证管理

    千次阅读 2020-01-26 19:23:00
    凭据可以用来存储需要密文...安装Credentials Binding插件要在Jenkins使用凭证管理功能,需要安装Credentials Binding插件 安装插件后,左边多了"凭证"菜单,在这里管理所有凭证 可以添加的凭证有5种: ...

     凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以便
    Jenkins可以和这些第三方的应用进行交互。
    安装Credentials Binding插件
    要在Jenkins使用凭证管理功能,需要安装Credentials Binding插件

     

     

     

     安装插件后,左边多了"凭证"菜单,在这里管理所有凭证

     可以添加的凭证有5种:

     

     

     

     接下来以使用Git工具到Gitlab拉取项目源码为例,演示Jenkins的如何管理Gitlab的凭证。
    安装Git插件和Git工具
    为了让Jenkins支持从Gitlab拉取源码,需要安装Git插件以及在CentOS7上安装Git工具。

    root@hadoop001 ~]# yum install git -y
    Loaded plugins: fastestmirror
    Determining fastest mirrors
    base                                                                                                                                          | 3.6 kB  00:00:00
    epel                                                                                                                                          | 5.4 kB  00:00:00
    extras                                                                                                                                        | 2.9 kB  00:00:00
    updates                                                                                                                                       | 2.9 kB  00:00:00
    (1/3): epel/x86_64/updateinfo                                                                                                                 | 1.0 MB  00:00:00
    (2/3): epel/x86_64/primary_db                                                                                                                 | 6.9 MB  00:00:00
    (3/3): updates/7/x86_64/primary_db                                                                                                            | 5.9 MB  00:00:01
    Resolving Dependencies

    用户密码类型
    1)创建凭证
    Jenkins->凭证->系统->全局凭证->添加凭证 

     

     

     在topcheer01中,修改源码管理,来自git

     保存配置后,点击构建”Build Now“ 开始构建项目 

     查看/var/lib/jenkins/workspace/目录,发现已经从Gitlab成功拉取了代码到Jenkins中。

     

    SSH密钥类型

    [root@hadoop001 topcheer01]# ssh-keygen -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (/root/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /root/.ssh/id_rsa.
    Your public key has been saved in /root/.ssh/id_rsa.pub.
    The key fingerprint is:
    SHA256:krVJozi8Eo1MkhOcMIS7e7sE4gt7hh8IVJCnviGj/A8 root@hadoop001
    The key's randomart image is:
    +---[RSA 2048]----+
    |Oo+.             |
    |.B..             |
    |+o+     +        |
    |o* + . = +       |
    |=.+ = + S        |
    |B= . o .         |
    |*=*E.            |
    |===o.            |
    |.*=+..           |
    +----[SHA256]-----+
    [root@hadoop001 topcheer01]# cd /root/.ssh/
    [root@hadoop001 .ssh]# ll
    total 12
    -rw------- 1 root root    0 Jan 13 19:30 authorized_keys
    -rw------- 1 root root 1679 Jan 26 18:45 id_rsa
    -rw-r--r-- 1 root root  396 Jan 26 18:45 id_rsa.pub
    -rw-r--r-- 1 root root  556 Jan 14 23:04 known_hosts

    /root/.ssh/目录保存了公钥和使用

    id_rsa:私钥文件
    id_rsa.pub:公钥文件

    2)把生成的公钥放在Gitlab
    root账户登录->点击头像->Settings->SSH Keys
    复制刚才id_rsa.pub文件的内容到这里,点击"Add Key"

     

     3)在Jenkins中添加凭证,配置私钥
    Jenkins添加一个新的凭证,类型为"SSH Username with private key",把刚才生成私有文件内容复
    制过来

     查看已有的凭据

     

     4)测试凭证是否可用
    新建"test02"项目->源码管理->Git,这次要使用GitlabSSH连接,并且选择SSH凭证

     

     查看控制台的输出

     同样尝试构建项目,如果代码可以正常拉取,代表凭证配置成功!

    展开全文
  • Jenkins的凭证管理

    千次阅读 2020-03-20 16:17:27
    Jenkins的凭证管理 什么是凭证? 凭证(cridential)是Jenkins进行受限操作时的凭据。比如使用SSH登录远程机器时,用户名和密码或SSH key就是凭证。而这些凭证不可能以明文写在Jenkinsfile中。Jenkins凭证管理指的...

    Jenkins的凭证管理

    什么是凭证?

    凭证(cridential)是Jenkins进行受限操作时的凭据。比如使用SSH登录远程机器时,用户名和密码或SSH key就是凭证。而这些凭证不可能以明文写在Jenkinsfile中。Jenkins凭证管理指的就是对这些凭证进行管理。

    为了最大限度地提高安全性,在Jenkins master节点上对凭证进行加密存储(通过Jenkins实例ID加密),只有通过它们的凭证ID才能在pipeline中使用,并且限制了将证书从一个Jenkins实例复制到另一个Jenkins实例的能力。

    也因为所有的凭证都被存储在Jenkins master上,所以在Jenkins master上最好不要执行任务,以免被pipeline非法读取出来。那么在哪里执行pipeline呢?应该分配到Jenkins agent上执行。

    创建凭证

    首先确保当前用户有添加凭证的权限。我们使用超级管理员的身份登录。单击Jenkins首页左侧的Credentials→System

    file

    然后单击“Global credentials (unrestricted)”链接,再单击“Add Credentials”

    file

    凭证的类型

    Jenkins默认支持以下凭证类型:Secret text、Username with password、Secret file、SSHUsername with private key、Certificate:PKCS#12、Docker Host CertificateAuthentication credentials。

    ​ Secret text是一串需要保密的文本,比如GitLab的API token。 file

    ​ Username with password指用户和密码凭证。

    file

    ​ Secret file指需要保密的文本文件。使用Secret file时,Jenkins会将文件复制到一个临时目录中,再将文件路径设置到一个变量中。构建结束后,所复制的Secret file会被删除。

    file

    ​ SSH Username with private key指一对SSH用户名和密钥。

    file

    添加凭证后,安装Credentials Binding Plugin插件,通过其提供的withCredentials步骤就可以在pipeline中使用凭证了。

    ​ Secret text

    file

    ​ Username with password

    file

    ​ Secret file

    file

    ​ SSH Username with private key

    file

    ​ sshUserPrivateKey函数还支持以下参数。

    ​ • usernameVariable:SSH用户名的变量名。

    ​ • passphraseVariable:SSH key密码的变量名。

    credentials helper方法使用凭证

    ​ Secret text:

    file

    ​ AWS-SECRET-KEY-ID和AWS-SECRET-ACCESS-KEY是我们预先定义的凭证ID。creden-tials方法将凭证的值赋给变量后,我们就可以像使用普通环境变量一样使用它们了,如:echo"${AWS ACCESS KEY ID}"。

    Username with password:

    file

    ​ 与 Secret text 不同的是,我们需要通过 BITBUCKET CREDS USR 拿到用户名的值,通过BITBUCKET CREDS PSW拿到密码的值。而变量BITBUCKET CREDS的值则是一个字符串,格式为:<用户名>:<密码>。

    Secret file:

    file

    credentials helper方法只支持Secret text、Username with password、Secretfile三种凭证。

    使用HashiCorp Vault

    (1)安装HashiCorp Vault插件

    file

    (2)添加Vault Token凭证

    file

    (3)配置Vault插件

    file

    (4) 在pipeline中读取

    file

    我们可以在environment和steps中使用vault步骤。推荐在environment中使用。

    vault步骤的参数如下:

    • path,存储键值对的路径。

    • key,存储内容的键。

    • vaultUrl(可选),vault服务地址。

    • credentialsId(可选),vault服务认证的凭证。

    如果不填vaultUrl与credentialsId参数,则使用系统级别的配置。

    在Jenkins日志中隐藏敏感信息

    ​ 如果使用的是credentials helper方法或者withCredentials步骤为变量赋值的,那么这个变量的值是不会被明文打印到Jenkins日志中的。除非使用以下方法:

    file

    在没有使用credential的场景下,我们又该如何在日志中隐藏变量呢?可以使用Masked Pass-word插件。通过该插件提供的包装器,可以隐藏我们指定的敏感信息。

    file

    初次使用 Masked Password 插件很容易以为是使用 s1 和 s2 作为变量的,如 echo"被隐藏的密文:${s1} 和 ${s2}"。实际上,var参数只是用于方便在自由风格的Jenkins项目中区分不同的需要隐藏的密文。在pipeline中使用,它就没有存在的意义了。但是即使这样也不能省略它,必须传一个值。password参数传的是真正要隐藏的密文。

    那么,为什么echo "secret1"这条语句中并没有使用预定义的变量,secret1也会被隐藏呢?这是由Masked Password插件的实现方式决定的。

    Jenkins 提供了 ConsoleLogFilter 接口,可以在日志打印阶段实现我们自己的业务逻辑。Masked Password 插件实现了 ConsoleLogFilter 接口,然后利用正则表达式将匹配到的文本replaceAll成****

    MaskPasswordsBuildWrapper包装器除了支持varPasswordPairs参数,还支持varMaskRegexes参数,使用自定义的正则表达式匹配需要隐藏的文本。写法如下:

    file

    通过Masked Password插件还可以设置全局级别的密文隐藏,在Manage Jenkins→ConfigureSystem页中可以找到,具体配置如图 file

    展开全文
  • C#财务凭证管理系统

    2021-03-16 02:55:30
    内容索引:C#源码,数据库应用,财务,管理系统 C#+MsSQL2000版的财务凭证管理系统,功能主要由【系统管理】、【凭证管理】、【科目信息】、【账目查询】和【报表】等模块组成。进入该系统后,用户可以对系统中的财务...
  • 本教程将向您展示如何使用Kubernetes密钥向应用交付凭证。完成后,您就能够将更为复杂的应用部署到自己的集群。...集群和其他实用内容2.创建一个YAML文件,其中包含您的聊天机器人应用所需的凭证3.从该Y
  • Jenkins 安装插件使用凭证管理 安装Jenkins的时候默认选择插件安装就不用再安装凭证插件,没安装的可以后续安装 (直接安装无需重启) Manage Jenkins - Manage Plugins - 可选插件中安装Credentials B...

    凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以便
    Jenkins可以和这些第三方的应用进行交互。

    Jenkins 安装插件使用凭证管理

    安装Jenkins的时候默认选择插件安装就不用再安装凭证插件,没安装的可以后续安装 (直接安装无需重启)

    Manage Jenkins - Manage Plugins - 可选插件中安装Credentials Binding
    在这里插入图片描述
    在这里插入图片描述

    可添加的凭证有五种:

    在这里插入图片描述

    • Username with password : 用户名和密码
    • SSH Username with private key : 使用SSH用户和密钥
    • Secret file : 需要保密的文本文件,使用时Jenkins会将文件复制到一个临时目录中,再将文件路径设置到一个变量中,等构建结束后,所复制的Secret file就会被删除。
    • Secret text : 需要保存的一个加密的文本串,如钉钉机器人或Github的api token
    • Certificate : 通过上传证书文件的方式
      常用的凭证类型有: Username with password(用户密码)和 SSH Username with private key(SSH密钥)

    一、以 GitHub 拉取项目为例,演示 Jenkins 的如何管理 GitHab 的凭证

    1、GIthub 用户密码类型

    在这里插入图片描述

    2、创建新项目测试凭证

    在这里插入图片描述

    3、在项目里面只配置 GitHub 使用https链接,测试凭证是否成功(保存,后直接点击构建即可)

    在这里插入图片描述

    控制台有对应的输出,成功拉取了代码

    在这里插入图片描述
    在 /root/.jenkins/workspace/web_test_auth_passwd 目录下,发现已经从Gitlab成功拉取了代码到Jenkins中

    二、SSH密钥类型

    在这里插入图片描述

    1、使用 root 用户生成公钥和私钥
    ssh-keygen
    cd /root/.ssh/ && ls
    id_rsa  id_rsa.pub  known_hosts
    私钥文件 公钥文件
    

    把公钥 “id_rsa.pub” 内容拷贝到 GitHub 中:settings - SSH and GPG keys - New SSH key
    在这里插入图片描述

    2、在 Jenkins 添加一个新的凭证,类型为 “SSH Username with private key”,把私钥文件内容复制过来

    在这里插入图片描述

    3、创建个新项目,使用 Gitlab的SSH 链接,并且选择SSH凭证

    在这里插入图片描述

    4、构建测试,拉取正常。

    在这里插入图片描述

    展开全文
  • 文章目录安装Credentials Binding插件演示Jenkins的如何管理Gitlab...要在Jenkins使用凭证管理功能,需要安装Credentials Binding插件 安装完成后进如"凭证配置",在这里管理所有凭证 可以添加的凭证类型有5种: User

    凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以便Jenkins可以和这些第三方的应用进行交互。

    安装Credentials Binding插件

    要在Jenkins使用凭证管理功能,需要安装Credentials Binding插件
    在这里插入图片描述
    安装完成后进如"凭证配置",在这里管理所有凭证
    在这里插入图片描述
    可以添加的凭证类型有5种:
    Username with password:用户名和密码
    SSH Username with private key: 使用SSH用户和密钥
    Secret file:需要保密的文本文件,使用时Jenkins会将文件复制到一个临时目录中,再将文件路径设置到一个变量中,等构建结束后,所复制的Secret file就会被删除。
    Secret text:需要保存的一个加密的文本串,如钉钉机器人或Github的api token
    Certificate:通过上传证书文件的方式
    常用的凭证类型有:Username with password(用户密码)和SSH Username with private key(SSH密钥)
    在这里插入图片描述
    接下来以使用Git工具到Gitlab拉取项目源码为例,演示Jenkins的如何管理Gitlab的凭证。

    演示Jenkins的如何管理Gitlab的凭证

    1.安装Git插件和Git工具
    为了让Jenkins支持从Gitlab拉取源码,需要安装Git插件以及在CentOS7上安装Git工具。
    在这里插入图片描述
    CentOS7上安装Git工具:

    yum install git -y
    git --version 安装后查看版本

    创建用户密码类型凭证

    Jenkins->凭证->系统->全局凭证->添加凭证
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    选择"Username with password",输入Gitlab的用户名和密码,点击"确定"。
    在这里插入图片描述
    3.测试凭证是否可用
    创建一个项目:新建test01->FreeStyle Project->确定
    在这里插入图片描述
    找到"源码管理"->“Git”,输入Gitlab中的项目URL
    在这里插入图片描述
    这时会报错说无法连接仓库!在Credentials选择刚刚添加的凭证就不报错啦
    在这里插入图片描述
    保存配置后,点击构建”Build Now“ 开始构建项目
    在这里插入图片描述
    在这里插入图片描述
    查看 服务器 /var/lib/jenkins/workspace/目录,发现已经从Gitlab成功拉取了代码到Jenkins中。

    创建SSH密钥类型凭证

    SSH免密登录示意图
    在这里插入图片描述

    1.在服务器中使用root用户生成公钥和私钥
    在/root/.ssh/目录保存了公钥和私钥
    id_rsa:私钥文件
    id_rsa.pub:公钥文件
    在这里插入图片描述
    2.把生成的公钥放在Gitlab中
    以root账户登录->点击头像->Settings->SSH Keys
    复制刚才id_rsa.pub文件的内容到这里,点击"Add Key"
    在这里插入图片描述
    3.在Jenkins中添加凭证,配置私钥
    在Jenkins添加一个新的凭证,类型为"SSH Username with private key",把刚才生成私有文件内容复制过来
    在这里插入图片描述
    4.测试凭证是否可用
    新建"test02"项目->源码管理->Git,这次要使用Gitlab的SSH连接,并且选择SSH凭证
    在这里插入图片描述
    同样尝试构建项目,如果代码可以正常拉取,代表凭证配置成功!
    在这里插入图片描述

    展开全文
  • 凭证管理插件Credentials Binding安装Credentials Binding插件添加凭证使用用户名密码凭证拉取代码测试通过SSH凭证拉取代码 凭证可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以...
  • 《企业所得税税前扣除凭证管理办法》 [长沙会计机构培训](http://www.youideal.net)根据《会计基础工作规范》的规定,为大家列出了做原始凭证账单的要求是: 1.原始的凭证一定要具有 它的名称和凭证的日期以及填制...
  • [精选]会计凭证的基本内容培训.pptx
  • 一个简单的 Sponge 数据库凭证/数据管理器。 原帖: : 请求主题: : 如果您想更改代码中的内容,请随时打开拉取请求。 如果您有任何问题,请随时对我的代码发表评论或在 Sponge 上私信我。 设置 注意:如果你没有...
  • 财务管理----记账凭证

    千次阅读 2006-07-30 06:37:00
    -- 记账凭证(一)概念:记账凭证是根据审核无误的原始凭证或原始凭证汇总表(即汇总原始凭证)进行归类、整理,并确定会计分录,为据以登记会计...(三)填制内容:1、填制凭证日期;2、凭证编号;3、经济业务内容
  • 记账凭证是根据经过审核无误的原始凭证填制的。可以分为三种:收款凭证、付款凭证和转账凭证;也可以分为五种:银收、银付、现收、现付和转账凭证。对于经济业务量不大的单位,可以采用转账凭证一种形式,但如果是...
  • 思考题 1会计凭证对于加强内部控制、明确经济责任能够起到什么作用? 答:经济业务发生后,要取得或填制适当的会计凭证,证明经济业务已经发生或完成;...3会计凭证的审核对于会计管理职能的发挥起什么作用?
  • 论报销凭证失真与财务报销制度缺陷以企业理财为核心,以财务管理内容,需要论报销凭证失真与财务报销制...该文档为论报销凭证失真与财务报销制度缺陷,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以...
  • win7远程桌面连接总是显示凭证不工作解决方法总结 使用远程桌面连接可以在网络的另一端控制某台计算机,对计算机进行实时操作,但有时会出现连接失败的情况,比如总是显示您的凭证不工作,下面是我对此问题...
  • Windows下登录凭证窃取技巧

    万次阅读 2020-10-09 21:02:00
    拿到一台Windows服务器权限,收集各种登录凭证以便扩大战果。本篇分享几个窃取Windows登录凭证的技巧和工具。 1、Windows 本地密码Hash Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二...
  • Jenkins 用户手册 - 使用凭证

    千次阅读 2018-03-02 22:15:01
    此类应用程序的系统管理员可以在应用程序中配置凭证以专供 Jenkins 使用。通常通过将访问控制应用于这些凭证来完成这项工作,以“锁定”Jenkins可用的应用程序功能区域。一旦 Jenkins 管理员(即管理 Jenkins 站点的...
  • 从客户实际需求出发,开发设计的面向成长型企业,提高企业管理水平、优化企业运营,实现精细化财务管理与业务控制管理的一体化,帮助企业快速、准确应对市场变化,支持长期可持续性发展的稳定、安全、成熟管理软件...
  • SAP中会计凭证的讲解

    千次阅读 2018-09-17 15:21:41
    SAP系统在数据处理,无论是业务处理,还是财务处理都会产生大量的凭证,无论是什么凭证,最终的反映形式就是会计凭证。  1.凭证原则Code  每笔记账都一直以凭证形式存储,每一凭证都作为前后一致的单位保留在...
  • 使用一些第三方平台会用到一些 AppId,AccessKey 之类的用于认证授权的信息,这些东西都可以统称为凭证,目前 Jenkins 支持如下类型的凭证: Username with password GitHub App SSH Username with private key ...
  • 商业银行内容管理和档案管理

    千次阅读 2013-09-08 20:30:59
    关键词:流程再造、档案管理、电子化   摘要:流程再造工程中,银行需要将大量的业务档案进行电子化,才有可能实现集中运营。后台集中运营是银行业流程再造的主要方向。   近年来,在监管要求不断提升、市场...
  • PHPCredLocker 有关文档,请参阅 。 版权所有 (C) 2012 B Tasker 在 GNU Affero GPL V3 下发布 - - 保留许可证未...该项目在私有 JIRA 实例中管理,但问题/功能的 HTML 镜像在维护 如果您认为自己发现了错误,或者
  • SAP批次管理-内容概览

    千次阅读 2017-07-07 12:07:58
    批次管理包括的内容:主数据、批次水平、批次特性、批次状态、可用性检查、批次决定、价格决定,货架生命周期到期日、批次使用清单、
  • GS凭证接口常见问题QA

    千次阅读 2016-04-29 16:47:00
    基础预制类: Q_VI0010:预制数据源与增加数据源字段 A:主表 VIDataSource 从表 VIDSFields 主从...Select (VIDSFields.DSF_FIELD内容) as (VIDSFields.DSF_ALIAS内容), VIDSFields.DSF_FIELD as VIDSFields.DSF_A...
  • 获取接口访问凭证

    2018-03-20 18:20:03
    // 创建SSLContext对象,并使用我们指定的信任管理器初始化 TrustManager[] tm = { new MyX509TrustManager() } ; SSLContext sslContext = SSLContext. getInstance ( "SSL" , "SunJSSE" ) ; ssl...
  • jenkins凭证插件的安装和基本使用

    千次阅读 2020-05-11 15:58:04
    jenkins凭证插件的安装和基本使用
  • Mokio CMS 简而言之: MOKIO是与rails 6.0.1和ruby... 切记更改此示例凭证! 通过RSpec测试 使用以下命令在主目录中运行所有测试: rspec要抑制警告,请使用: rspec --deprecation-out /dev/null 用法: 覆盖Mokio js
  • “#Mytinerary”

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 28,337
精华内容 11,334
关键字:

凭证管理的内容