在管道执行过程中，Jenkins Kubernetes插件没有将凭证/秘密从master拉入PodTemplate/ContainerTemplate？_Jenkins_Kubernetes_Credentials

在管道执行过程中，Jenkins Kubernetes插件没有将凭证/秘密从master拉入PodTemplate/ContainerTemplate？

jenkins kubernetes

在管道执行过程中，Jenkins Kubernetes插件没有将凭证/秘密从master拉入PodTemplate/ContainerTemplate？,jenkins,kubernetes,credentials,Jenkins,Kubernetes,Credentials,设置场景：我已经设置了一个多节点，并使用部署了。我们在内部运行（公司-）企业GitHub安装，我们有多个私人和公共回购协议。构建是使用非声明性（）实现的。构建不会在Jenkins master上运行，但每个作业运行都会消耗自己的pod，原因很明显（最大扩展和完全隔离/无副作用）问题: 我找不到方法或描述如何从私人回购中获取，或者更一般地说，我找不到方法将Jenkins master（我喜欢集中维护）的任何凭证/机密拉到插件为我的作业运行创建的pod/容器中，也就是说，我错过了那些豆荚/容器，

设置场景：我已经设置了一个多节点，并使用部署了。我们在内部运行（公司-）企业GitHub安装，我们有多个私人和公共回购协议。构建是使用非声明性（）实现的。构建不会在Jenkins master上运行，但每个作业运行都会消耗自己的pod，原因很明显（最大扩展和完全隔离/无副作用）

问题: 我找不到方法或描述如何从私人回购中获取，或者更一般地说，我找不到方法将Jenkins master（我喜欢集中维护）的任何凭证/机密拉到插件为我的作业运行创建的pod/容器中，也就是说，我错过了那些豆荚/容器，例如从私人回购中获取的凭证/秘密。如何在动态生成的豆荚/容器中提供这些？这可能吗

一些补充资料：在我的詹金斯大师身上，我完全可以从私人回购中取回，可以访问一切，一切都很好。直到最近，我才尝试使用Kubernetes插件，从集群中获取更多信息。另外，我

kubectl exec

'd进入JNLP从属容器（以及基于containerTemplates的同级容器），但找不到任何东西。不在环境中，不在文件中。我不清楚我的证书/秘密将如何被注入，以及我需要为此做些什么

我已经在使用肮脏的解决方案，但我喜欢替换：为了克服这个问题，我将我的凭证放入Jenkins文件，但这很糟糕，因为我现在将它们涂在我的回购协议上，这也不能解决公共回购协议的问题。我所做的也是将它们烘焙到我的pod/容器模板的图像中，但这与我现在将它们放入DockerFile（在构建过程中直接或间接地）中的原因类似，并且不能再使用现成的图像，也不能再将我的图像放入公共图像库中。我想也可以修改我最顶级的podTemplate/containerTemplate并手动添加带有凭据/机密的ENV Var，但这太难看了，因为我不再使用Jenkins master凭据/机密存储

我在寻找一个干净的解决问题的办法。我希望，有可能将我的凭证/秘密从詹金斯大师那里带到我也喜欢保留的动态生成的豆荚/容器中（没有静态的奴隶，但每个作业运行都有动态的奴隶）

您可以通过此页面创建您自己的

my_jenkins\u credential\u id

availableglobaly：

jenkins-master-address/credentials/store/system/domain/_/newCredentials

您无法获取任何凭据？这可以通过提取凭据来实现。如果你能发布你的Jenkins文件的样本，我想这会很有帮助

jenkins-master-address/credentials/store/system/domain/_/newCredentials