jenkins管道中具有隐藏令牌和密钥的cURL请求
我正试图找到一种更好的方法来使用curl请求运行远程jenkins作业 我当前的管道设置如下所示:jenkins管道中具有隐藏令牌和密钥的cURL请求,curl,jenkins,sh,access-token,jenkins-pipeline,Curl,Jenkins,Sh,Access Token,Jenkins Pipeline,我正试图找到一种更好的方法来使用curl请求运行远程jenkins作业 我当前的管道设置如下所示: parallel firstBranch: { build 'erp_load' }, secondBranch: { build 'erp_load2' }, thirdBranch: { build 'erp_load3' } failFast: true node { sh 'curl -X POST http://user:
parallel firstBranch: {
build 'erp_load'
},
secondBranch: {
build 'erp_load2'
},
thirdBranch: {
build 'erp_load3'
}
failFast: true
node {
sh 'curl -X POST http://user:xxxkeyxxx@remote_host.com/job/flow_one/build?token=\'xxxtokenxxx\''
}
但是我想找到一种更好的方法来执行这个cURL请求,而不必显式地在其中写入令牌和密钥
我现在正在做的一种方法是构建一个python脚本,该脚本调用我的凭据库,并使用操作系统模块运行shell命令,如下所示:
import os
import credentials
os.system('curl -X POST http://user:{0}@remote_host.com/job/flow_one/build?\
token=\'{1}\''.format(credentials.key,credentials.token))
我想知道是否可以直接在jenkins中执行此操作,而不必牺牲调用的键和令牌元素,也不必像python中的脚本那样使用额外的工作流。您可以使用
with credentials
步骤,jenkins将“尽最大努力”至少从构建日志中隐藏它们。好的,使用“withCredentials”会在日志中隐藏它,但它足够安全吗?我不知道你所说的“足够安全”是什么意思。