目前,我们正在建设一个jenkins部署管道。在这些建筑上,我们使用的是HachiCorp金库进行秘密管理。为了获得秘密我们使用了hashicorp-vault-plugin.问题是我们想要声明管道脚本上的所有变量,比如-测试‘,’test_‘,机密/另一个_test(我们不想那样)
node {
// define the secrets and the env variables
// engine version can be defined on secret, job, folder or global.
// the default is engine ve
我让詹金斯从掌舵图上部署,一个月前由我的同事完成。我一直在研究这个问题,不知怎么失去了jenkins-token-xxxx的秘密,如果可能的话,它实际上已经从集群中消失了,知道如何恢复它吗?(奇怪的是,我没有删除它,它只是被删除了)
我在minikube上做了一个快速的helm install stable/jenkins --name jenkins来显示丢失了什么
$ kubectl get secrets -o wide
NAME TYPE DATA AGE
default-token
我试图收回哈希科普金库的秘密,并在詹金斯管道中使用它。我设法连接到hashicorp保险库,但管道未能收回保存在保险库中的秘密。
管道输出:
Started by user admin
[Pipeline] Start of Pipeline
[Pipeline] node
Running on Jenkins in /var/lib/jenkins/workspace/test_pipeline
[Pipeline] {
[Pipeline] withVault
Retrieving secret: my.secrets/data/dev
Access denied to Vault Sec
我是詹金斯世界的新手,我有一个用例,我用JenkinsFile设置了一个Jenkins管道。作为部署阶段的一部分,我们将在后端调用一些ansible脚本,以便将映像部署到运行在云环境中的Kubernetes集群中。脚本在环境变量中期望很少有秘密,因此我想了解哪个是在Jenkins中处理秘密的最佳选项,我是否需要它们进入jenkins凭据并在jenkins环境标记中读取它们,如下所示。或者在执行管道时使用输入插件从用户获得值是安全的,但如果从用户那里获得,则无法完全自动化管道,直到用户输入秘密。你能以安全的方式来处理凭证吗?
pipeline{
agent any {
environ
我错误地删除了Jenkins上的多分支项目(幸运的是,所有内容都在GitHub上)
所以我重新创建了同样的项目!
我将jenkins作为所有项目中的代码管道,我有一个步骤是将开发/升级分支合并到master中。而Jenkins没能把它合并起来。错误为"https://github.com" no such address"。
我是否在工作区中配置了错误的内容?