Encryption 存储在SCM中时处理Jenkins密码加密_Encryption_Version Control_Jenkins

Encryption 存储在SCM中时处理Jenkins密码加密

encryption version-control jenkins

Encryption 存储在SCM中时处理Jenkins密码加密,encryption,version-control,jenkins,Encryption,Version Control,Jenkins,我目前正在Git存储库中存储Jenkins主目录 Jenkins配置已在计算机a上初始化：安全设置（经过身份验证的LDAP）、全局设置、SCM凭据等当从机器B上的Git存储库克隆Jenkins主页时，所有密码都会加密。不幸的是，运行在机器B上的詹金斯主机无法读取这些加密密码此外，一旦保存了配置，所有密码都会重新加密，因此手动编辑配置文件并将密码以明文形式保存似乎是无用的有人知道吗？谢谢明白了！这是我研究的结果我最初的JENKINS\u HOME/.gitignore文件如下： # Mi

我目前正在Git存储库中存储Jenkins主目录

Jenkins配置已在计算机a上初始化：安全设置（经过身份验证的LDAP）、全局设置、SCM凭据等

当从机器B上的Git存储库克隆Jenkins主页时，所有密码都会加密。不幸的是，运行在机器B上的詹金斯主机无法读取这些加密密码

此外，一旦保存了配置，所有密码都会重新加密，因此手动编辑配置文件并将密码以明文形式保存似乎是无用的

有人知道吗？谢谢

明白了！这是我研究的结果

我最初的

JENKINS\u HOME/.gitignore

文件如下：

# Miscellaneous Jenkins litter
*.log
*.tmp
*.old
*.json

# Generated Jenkins state
/.owner
/queue.xml
/fingerprints/
/shelvedProjects/
/updates/
/logs/

# Credentials
/secrets/
secret.key

# Job state
builds/
workspace/
modules/
lastStable
lastSuccessful
nextBuildNumber

但是，Jenkins使用

Jenkins_HOME/secrets/master.key

加密所有密码，无论是在全局设置中还是在SCM凭据中。这让我觉得相同的

master.key

文件被用来解密密码

因此，我尝试从

.gitignore

文件中删除所有与凭证相关的条目，从而允许在我的Git repo中推送它们，然后将它们拉到机器B（另一个全新的Jenkins master）上，然后。。。它工作得很好！所有密码都是加密存储的，由于所有主机共享相同的

master.key

文件，因此所有密码都可以解密

希望它能帮助别人