Jenkins 隔离詹金斯管道的秘密
我们正在Jenkins中实现类似CI/CD的GitOps。我们部署到Openshift/Kubernetes的位置。为了简单起见,假设我们只有2个存储库:Jenkins 隔离詹金斯管道的秘密,jenkins,jenkins-pipeline,devops,Jenkins,Jenkins Pipeline,Devops,我们正在Jenkins中实现类似CI/CD的GitOps。我们部署到Openshift/Kubernetes的位置。为了简单起见,假设我们只有2个存储库: 首先是应用程序源代码,源代码中还有一个定义构建的Jenkinsfile。(这也会将图像推送到存储库。) 我们拥有第二个存储库,其中定义了部署管道(jenkinsfile)。这个管道将映像部署到生产环境中(想想“kubectl apply”) 问题是管道(2)需要访问用于(针对kubernetes api)对产品进行身份验证的凭据。我们想把这些
谢谢仅从评论中捕捉到,另一个线程()中的@给出了一个有效的答案: 使用文件夹和凭据绑定插件,您可以在文件夹级别定义仅可用于此文件夹内作业的凭据。创建文件夹后,文件夹级存储将变为可用 资料来源:
添加作用域凭据的另一个示例(这是dockerhub凭据的一个)是jenkins凭据作用域是否包括此-?我在想,当您添加凭据并看到类似的“应用商店范围”时?是的,谢谢,我认为这会起作用。