Jenkins 隔离詹金斯管道的秘密

我们正在Jenkins中实现类似CI/CD的GitOps。我们部署到Openshift/Kubernetes的位置。为了简单起见，假设我们只有2个存储库：

首先是应用程序源代码，源代码中还有一个定义构建的Jenkinsfile。（这也会将图像推送到存储库。）

我们拥有第二个存储库，其中定义了部署管道（jenkinsfile）。这个管道将映像部署到生产环境中（想想“kubectl apply”）

问题是管道（2）需要访问用于（针对kubernetes api）对产品进行身份验证的凭据。我们想把这些凭证保存在詹金斯。我们不希望在同一个Jenkins中，第一（1）个管道能够访问这些生产凭证

我们怎么能和詹金斯一起解决这个问题？（如何存储这些凭据）

---

谢谢

仅从评论中捕捉到，另一个线程（）中的@给出了一个有效的答案：

使用文件夹和凭据绑定插件，您可以在文件夹级别定义仅可用于此文件夹内作业的凭据。创建文件夹后，文件夹级存储将变为可用

资料来源：

---

添加作用域凭据的另一个示例（这是dockerhub凭据的一个）是

jenkins凭据作用域是否包括此-？我在想，当您添加凭据并看到类似的“应用商店范围”时？是的，谢谢，我认为这会起作用。