布局 | 标题 | 永久链接 |
---|---|---|
默认的 |
Kubernetes凭据提供商插件 |
/ |
的Kubernetes凭据提供程序是一个必威国际有限公司插件,以使检索凭证直接从Kubernetes。
插件支持最常见的凭据类型,并定义扩展点
可以由其他插件实现,以添加对自定义凭据类型的支持。
使用
的必备条件
- 必威国际有限公司詹金斯肯定在库伯内茨集群里运行
- 运行Jenkins的pod必须有必威国际有限公司一个服务帐户,其角色设置如下:
- 获得/手表/权限列表
秘密
1
- 获得/手表/权限列表
由于为机密授予这些权限不是一件容易的事,出于安全原因,强烈建议您创建一个惟一的服务帐户来作为Jenkins运行,并在惟一的名称空间中运行Jenkins。必威国际有限公司
管理证书
添加凭证
凭据是通过将它们作为秘密添加到Kubernetes来添加的,这在例子页面。
要限制这个插件添加的秘密,请使用system属性com.cloudbees.必威国际有限公司jenkins.plugins.kubernetes_credentials_provider.KubernetesCredentialProvider.labelSelector
设置Kubernetes标签选择器表达式。
-Dcom.cloudbees.必威国际有限公司jenkins.plugins.kubernetes_credentials_provider.KubernetesCredentialProvider。labelSelector="env in (iat uat)"
更新证书
当对Kubernetes秘密进行更改时,凭证将自动更新。
删除凭证
当从Kubernetes中删除秘密时,凭证将自动删除。
查看证书
一旦添加凭证将在Jenkins下可见必威国际有限公司/凭证/
页面。从Kubernetes加载的任何凭据都可以通过视图中的Kubernetes提供程序图标进行标识。
利用詹金斯内部的凭证必威国际有限公司
要在管道中使用凭据,您不需要做任何特殊的操作,只需像访问存储在Jenkins中的凭据一样访问它们。必威国际有限公司
例如,如果您在Kubernetes中定义了以下Secret:Yaml %} {% endhighlight %}
你可以通过凭证绑定插件
{% highlight groovy %} withCredentials([usernamePassword(credentialsId: 'another-test-usernamepass', usernamvariable: 'USER', passwordVariable: 'PASS')]https://some-api/'} {% endhighlight %}
或者直接将credentialId传递给需要凭据的步骤:
git credentialsId: 'another-test-usernamepass', url: 'https://github.com/foo/bar' {% endhighlight %}
问题报告
任何问题都应该以报告为主必威国际有限公司詹金斯JIRA追踪.问题跟踪不是一个帮助论坛,需要帮助请使用IRC或者是用户邮件列表
发布和更改日志
的发布说明在GitHub中管理。最新版本将在发布约8小时后在Jenkins更新中心可见。必威国际有限公司
发展中
这页面包含有关开发人员环境的更多信息。
脚注
据报道,在AWS的KOPS中运行,您还需要获得/监视/列表的权限
configmaps
↩