Kubernetes凭据提供程序

ID:kubernetes-credentials-provider
布局 标题 永久链接
默认的
Kubernetes凭据提供商插件
/

Kubernetes凭据提供程序是一个必威国际有限公司插件,以使检索凭证直接从Kubernetes。

插件支持最常见的凭据类型,并定义扩展点可以由其他插件实现,以添加对自定义凭据类型的支持。

使用

的必备条件

  • 必威国际有限公司詹金斯肯定在库伯内茨集群里运行
  • 运行Jenkins的pod必须有必威国际有限公司一个服务帐户,其角色设置如下:
    • 获得/手表/权限列表秘密1

由于为机密授予这些权限不是一件容易的事,出于安全原因,强烈建议您创建一个惟一的服务帐户来作为Jenkins运行,并在惟一的名称空间中运行Jenkins。必威国际有限公司

管理证书

添加凭证

凭据是通过将它们作为秘密添加到Kubernetes来添加的,这在例子页面。

要限制这个插件添加的秘密,请使用system属性com.cloudbees.必威国际有限公司jenkins.plugins.kubernetes_credentials_provider.KubernetesCredentialProvider.labelSelector设置Kubernetes标签选择器表达式。

-Dcom.cloudbees.必威国际有限公司jenkins.plugins.kubernetes_credentials_provider.KubernetesCredentialProvider。labelSelector="env in (iat uat)"

更新证书

当对Kubernetes秘密进行更改时,凭证将自动更新。

删除凭证

当从Kubernetes中删除秘密时,凭证将自动删除。

查看证书

一旦添加凭证将在Jenkins下可见必威国际有限公司/凭证/页面。从Kubernetes加载的任何凭据都可以通过视图中的Kubernetes提供程序图标进行标识。

利用詹金斯内部的凭证必威国际有限公司

要在管道中使用凭据,您不需要做任何特殊的操作,只需像访问存储在Jenkins中的凭据一样访问它们。必威国际有限公司

例如,如果您在Kubernetes中定义了以下Secret:Yaml %} {% endhighlight %}

你可以通过凭证绑定插件

{% highlight groovy %} withCredentials([usernamePassword(credentialsId: 'another-test-usernamepass', usernamvariable: 'USER', passwordVariable: 'PASS')]https://some-api/'} {% endhighlight %}

或者直接将credentialId传递给需要凭据的步骤:

git credentialsId: 'another-test-usernamepass', url: 'https://github.com/foo/bar' {% endhighlight %}

问题报告

任何问题都应该以报告为主必威国际有限公司詹金斯JIRA追踪.问题跟踪不是一个帮助论坛,需要帮助请使用IRC或者是用户邮件列表

发布和更改日志

发布说明在GitHub中管理。最新版本将在发布约8小时后在Jenkins更新中心可见。必威国际有限公司

发展中

页面包含有关开发人员环境的更多信息。

脚注

  1. 据报道,在AWS的KOPS中运行,您还需要获得/监视/列表的权限configmaps