凭据绑定

ID:凭据绑定

允许凭据绑定到环境变量以用于杂项构建步骤。

您可以为Jarsigner,密码列表或您想要由作业使用的其他机密文件或字符串进行密钥库,但不应在其SCM中保存,甚至从其CONFIG.XML中可见。保存服务器上的这些文件并通过绝对路径引用它们要求您具有服务器登录,并且不适用于代理。此插件为您提供一种简单的方法来打包所有作业的秘密文件和密码,并在构建过程中使用单个环境变量访问它们。

要使用,请先转到凭据链接并添加类型的项目秘密文件和/或秘密文本。现在在自由式工作中,选中框使用秘密文本或文件并添加一些将使用凭据的可变绑定。可以从shell脚本构建步骤等生成的环境变量等。(您可能希望使用shell脚本启动设置+ X.或批处理脚本@echo关闭必威国际有限公司Jenkins-14731.)。

有关这件作品的更多详细信息,请检查将秘密注入构建中CloudBees的文章。

从管道作业,定义凭据,然后检查片段发电机对于语法示例承担信徒步。构建日志中的任何秘密都将自动屏蔽。

用户名密码类型凭据的典型示例(此处的示例)会如下所示:

担保([UsernamePassword(CredienceSid.'亚马逊'用户名等'用户名'密码等级'密码')]){//可用作env变量,但如果您尝试将其打印出任何方式,将被屏蔽//注意:单引号防止Groovy插值;扩张是bourne shell,这就是你想要的SH.'echo $密码'//也可作为Groovy变量提供回声用户名//或字符串插值的双引号回声用户名是$ U.sername.}

笔记

你应该使用单句话(')而不是双重报价() 随时你可以。这在管道中尤为重要,其中可以由管道引擎和外部解释器解释语句,例如UNIX shell(SH.)或Windows命令(蝙蝠)或powershell(PS.)。这减少了密码屏蔽和命令处理的并发症。上述示例的第一步正确地展示了这一点。它引用了一个环境变量,因此单引号的字符串将其值未处理到SH.步骤,壳牌解释$密码。接下来的两个步骤使用基本管道回声步。最后一个需要使用双引号,所以字符串插值由管道DSL执行。

有关更多信息,请参阅管道步骤参考凭据绑定插件

更改兴

GitHub发布对于新版本(1.20版和更新),或者旧的变更历史(第1.19版及更早版本)。