凭证绑定

身份证件:凭证绑定

允许将凭据绑定到环境变量,以便从其他生成步骤中使用。

您可能有jarsigner的密钥库、密码列表或其他机密文件或字符串,您希望作业使用这些文件或字符串,但这些文件或字符串不应保存在其SCM中,甚至不应从其config.xml中可见。在服务器上保存这些文件并按绝对路径引用它们需要您具有服务器登录名,而不适用于代理。该插件为您提供了一种简单的方法,可以打包所有作业的机密文件和密码,并在构建期间使用单个环境变量访问它们。

要使用,请首先转到凭据链接并添加类型为的项机密文件和/或密文.现在在自由泳作业中,勾选此框使用密文或文件并添加一些将使用您的凭据的变量绑定。可以从shell脚本构建步骤等访问生成的环境变量。(您可能希望使用集合+x,或使用@回音.必威国际有限公司詹金斯-14731).

有关其工作原理的更多详细信息,请查看将秘密注入到构建中文章在云蜂。

从管道作业定义凭据,然后检查代码段生成器有关凭证件步骤。生成日志中的任何机密都将自动屏蔽。

用户名密码类型凭据的典型示例(此处示例)如下所示:

withCredentials([usernamePassword(身份证:'亚马逊',用户名变量:'用户名',密码变量:'暗语')]) {//作为一个env变量可用,但如果您试图以任何方式打印它,它将被屏蔽//注意:单引号阻止Groovy插值;扩展是由Bourne Shell实现的,这正是您想要的'echo$密码'//也可以作为Groovy变量提供回响用户名//或在双引号内进行字符串插值回响"用户名是美元SERNAME"}

笔记

你应该使用一个单一的报价(')而不是双引号(")这在管道中尤其重要,因为管道引擎和外部解释器(如Unix shell)都可以解释语句()或Windows命令(球棒)还是动力壳(附言)。这减少了密码屏蔽和命令处理的复杂性。上面示例中的第一步正确地演示了这一点。它引用了一个环境变量,因此单引号字符串将其未经处理的值传递给步骤,shell将进行解释$PASSWORD.接下来的两个步骤使用基本管道回响步最后一个需要使用双引号,以便字符串插值由管道DSL执行。

有关更多信息,请参阅管道步骤参考以了解详细信息凭据绑定插件.

变更日志

看见GitHub发布对于新版本(版本1.20及更新版本),或旧变更日志用于历史记录(版本1.19及更早版本)。