展开

关键词

Jenkins凭证管理(上)

2.管理者没有足够重视,否则会给更多的时间让程序员或运维人员想办法隐藏明文密码。 凭证( cridential )是Jenkins进行受限操作时的凭据。 比如使用SSH登录远程机器时,用户名和密码或SSH key就是凭证。而这些凭证不可能以明文写在Jenkinsfile中。Jenkins凭证管理指的就是对这些凭证进行管理。 也因为所有的凭证都被存储在Jenkins master上,所以在Jenkins master上最好不要执行任务,以免被pipeline非法读取出来,应该分配到Jenkis agent上执行 二.管理凭证 创建凭证,要先确保当前账号有这个权限,Jenkins首页-》凭据-》系统-》全局凭据-》添加凭据 选项: Kind:选择凭证类型 Scope 凭证的作用域 Global,全局作用域。 凭证用于pipeline,则使用此种作用域 System,如果凭证用于Jenkins本身的系统管理,例如电子邮件身份验证、代理连接等等,则使用此种作用域 ID 在pipeline使用凭证的唯一标识 Jenkins

56830

Jenkins凭证管理(下)

四.优雅使用凭证 上面写法比较啰嗦,为了解决这个问题,声明式pipeline提供了credentials helper方法(只能在environment中使用)来简化凭证的使用。 通过credentials helper方法,我们可以像使用环境变量一样使用凭证。 但遗憾的是,credentials helper方法只支持Secret text、Username with password、Secret file三种凭证。 creden-tials方法将凭证赋值给变量后,就可以正常使用了。 如果觉得Jenkins的凭证管理功能太弱,无法满足你的需求,则可以考虑使用HashiCorp Vault。

16510
  • 广告
    关闭

    腾讯云图限时特惠0.99元起

    腾讯云图是一站式数据可视化展示平台,旨在帮助用户快速通过可视化图表展示大量数据,低门槛快速打造出专业大屏数据展示。新用户0.99元起,轻松搞定数据可视化

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Jenkins2 学习系列17 -- 凭证管理

    凭证 Credentials 凭证可以是一段字符串如密码,私钥文件等,是Jenkins进行受限操作时的凭据。比如SSH登录远程服务器,用户名,密码或SSH key就是凭证。 这些凭据不要明文写在Jenkinsfile中,Jenkins有专门管理凭证的地方和插件。 添加凭证 添加凭证步骤(需要有凭证权限,这里使用超级管理员身份) ? ,数据库密码,用户密码或token等敏感信息,可以使用 Vault 他是hashicorp公司出品的专业管理机密和保护敏感数据的工具。 他有以下功能: 提供 图形化界面,CLI命令和HTTP API 方便的密码维护和变更管理功能,比如密码需要定期更换,使用Vault只需要在vault端更新密码,通知应用重新拉取就可以了 动态定期生成唯一密码 就可以方便的管理凭证了。

    92910

    基于 Jenkins 的 DevOps 平台应该如何设计凭证管理

    而基于 Jenkins 实现的 DevOps 平台,就不得不考虑凭证管理问题。 本文就此问题进行讨论,尝试找出相对合理的管理凭证的方案。 以下是笔者觉得合理的目标: 用户还是在 DevOps 管理自己的凭证。但是 DevOps 不需要将自己凭证同步到 Jenkins 上。Jenkins 任务在使用凭证时,从 DevOps 上取。 就是某些 Jenkins 插件的步骤接收参数时,参数值必须是 Jenkins 凭证管理系统中的 id。 这样就可以适配那些只认 Jenkins 凭证 id 的插件了。 对凭证本身的加密 DevOps 平台在存储凭证、传输凭证给 Jenkins 时,都需要对凭证进行加密。 小结 以上解决方案对 Jenkins 本身的改造几乎没有,我们只通过一个插件就解耦了 Jenkins 的凭证管理和 DevOps 平台的凭证管理。 思路已经有了。

    32420

    xwiki管理指南-数据库管理

    XWiki默认使用一个数据库来存储其数据。以下将提供一些小贴士和技巧,以管理和调整你的数据库设置。对于安装,请查看安装指南,其中包含了多个数据库的安装。 索引 当你的XWiki实例运行时已经累计很多文档(XWiki每个页面算一个document)时, 为了提高性能,需要在你的数据库(经过MySQL 5.0测试)运行以下脚本创建索引: XWiki Enterprise 如果你使用MySQL作为数据库: 此完整性检查脚本已经经过MySQL 5.0测试 此脚本针对的是MySQL 4.x,根据上面脚本进行修改,替换一些语法 如果你使用postgresql作为数据库: 它与MYSQl的脚本是一样的,除了SQL的comments语法不一样 pgAdmin是一个可以访问postgresql数据库的GUI工具。 运行pgAdmin时,选择XWiki数据库,并选择在“Tools”菜单中的“Query”选项。然后,只需打开脚本,然后点击play图标(“Execute query”)。

    20820

    Windows 10预装的密码管理器可能会有凭证泄漏风险

    漏洞介绍 这不就在本月的15号,Ormandy又新曝出了预装在Windows 10的密码管理器中发现漏洞,该漏洞可能会导致用户设置的密码泄漏,从而让黑客远程窃取用户的登录凭证。 Windows 10预装的密码管理器就是Keeper,Keeper是面向企业和个人的领先密码安全管理程序和数字保管库。 远程窃取登录凭证 在发现该问题后,Ormandy决定测试一下Keeper密码管理器是否有漏洞,如果有能够进行怎样的攻击? 由于Keeper的密码和系统的远程根的访问密码是共享的,所以该漏洞就允许黑客窃取用户所登录过网站的所有凭证。 微软的回应 另外,Ormandy也发布了一个利用该漏洞盗取Twitter登录凭证的演示视频,并说到: “Keeper密码管理器,不但没有起到任何防护效果的,而且还能让黑客盗取你的密码。”

    344100

    数据库用户管理

    数据库用户管理 一.用户创建语法 语法: create user 用户名@"ip地址" "identified" by 密码; 举例: create user tom@"192.168.101" identified

    22640

    数据库|权限管理

    问题描述 用户对数据的库的访问以及对数据库对象的操作都体现在权限上,具有什么样的权限,就能执行什么样的操作。 权限对于数据库来说至关重要,它是访问权限设置中的最后一道安全措施,管理好权限是保证数据库安全的必要因素。 例如服务器角色和数据库角色就属于预定义权限,对象的所有者也拥有该对象的所有权限以及该对象所包含对象的所有权限。 对于表和视图,拥有者可以授予数据库用户INSERT、UPDATE、DELETE、SELECT和REFERENCES共五种权限。在数据库用户要对表执行相应的操作之前,必须事先获得相应的操作权限。 下表是一些常用的权限: 数据库 CREATE DATABASE、CREARE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE

    22310

    数据库PostrageSQL-管理数据库

    管理数据库 每个正在运行的PostgreSQL服务器实例都管理着一个或多个数据库。因此,在组织SQL对象(“数据库对象”)的层次中,数据库位于最顶层。 本章描述数据库的属性,以及如何创建、管理、删除它们。 22.1. 概述 一个数据库是一些SQL对象(“数据库对象”)的命名集合。 数据库是物理上相互隔离的,并且访问控制是在连接层面进行管理的。 如果一个PostgreSQL服务器实例用于承载那些应该分隔并且相互之间并不知晓的用户 和项目,那么我们建议把它们放在不同的数据库里。 如果项目或者用户是相互关联的, 并且可以相互使用对方的资源,那么应该把它们放在同一个数据库里,但可能在不同的模式中。 模式只是一个纯粹的逻辑结构并且谁能访问某个模式由权限系统管理。 有时候你想为其他人创建一个数据库,并且使其成为新数据库的拥有者, 这样他们就可以自己配置和管理这个数据库

    19010

    七、NodeJs数据库管理

    链接、操作数据库可以使用phpstudy自带的工具也可以使用navicat工具。 NodeJs操作数据库 NodeJs链接数据库需要使用模块mysql。 / 数据库地址 host: "localhost", // 数据库账号 user: "root", // 数据库密码 password: "root", 英雄管理系统-添加接口 app.post("/hero/add", upload.single("heroIcon"), (req, res) => { // 1.1 接收前端传递过来的参数 console.log list: { heroName: heroName, heroSkill: heroSkill }, }); } } ); }); 英雄管理系统

    45720

    数据库用户权限管理

    角色(Role) PostgreSQL使用角色的概念管理数据库访问权限。 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数据库用户。 角色可以拥有数据库对象(比如表)以及可以把这些对象上的权限赋予其它角色, 以控制谁拥有访问哪些对象的权限。 创建角色 drop role db_role1; --删除角色 select rolename from pg_roles; --查看所有角色 /du --在命令格式下查看所有角色的命令 角色的权限 一个数据库角色可以有很多权限 创建具有登录权限的角色db_role1 create role db_role2 SUPERUSER; --创建具有超级用户权限的角色 create role db_role3 CREATEDB; --创建具有创建数据库权限的角色 create role db_role4 CREATEROLE --创建具有创建角色权限的角色 alter role db_role1 nologin nocreatedb; --修改角色取消登录和创建数据库权限

    24630

    OracleDBA之数据库管理

    转载请注明出处,下面用的Oracle的版本是10g,用的时WinServer2003的操作系统,可能有些命令和Oracle11g的有所不同,但大部分是一样的,接下来还会陆续的分享一下Oracle中对用户的管理 ,对表的管理,还有Oracle中的存储过程和PL/SQL编程。 用到的Oracle的管理工具是PL/SQL Developerl和SQL PLUS,欢迎大家批评指正。 1.数据库管理员的职责:   1.安装和升级Oracle数据库   2.创建数据库,表空间,表,视图,索引   3.制定并实施备份和恢复数据库计划   4.数据库权限管理,调优,故障排除   5.对于高级的dba可以参与项目的开发,会编写sql语句,存储过程,触发器,规则,约束,包 2.管理数据库的主要用户主要是sys和system: 例如:sys是董事长,system是总经理

    31290

    Greenplum数据库权限管理

    Greenplum权限管理Greenplum权限管理 11关于greenplum权限说明 21.1 概述 21.2 赋予权限的步骤总结 31.3 管理赋予在用户特殊属性上的权限 31.4 用户对数据库对象操作权限列表 在安装数据库时已指定超级管理员,系统管理员,例如超级管理员:gpadmin每个数据库的逻辑结构对象都有一个所有者,所有者默认拥有所有的权限,不需要重新赋予。 授权和撤销授权 用命令GRANT REVOKE1.2 赋予权限的步骤总结权限按如下几个层次进行管理1、首先管理赋予在用户特殊属性上的权限2、在数据库上的权限3、在数据库中创建schema的权限4、在模式中创建数据库对象的权限 没有这个属性的角色对于管理数据库特权有用(组)。NOLOGIN是默认值。 CONNECTION LIMITconnlimit 如果角色能够登入,这指定该角色能建立多少并发连接。 创建用户user1 ,赋予对auth_test数据库CREATE权限,则可以在auth_test下创建schema;2.2.2 权限创建实例2.2.2.1 创建数据库管理员的用户下创建以下数据库# CREATE

    1.4K40

    如何管理SQL数据库

    本指南使用MySQL作为示例关系数据库管理系统(RDBMS),但给出的命令将与其他关系数据库程序一起使用,包括PostgreSQL,MariaDB和SQLite。 中,您可以使用以下命令查看已创建的数据库: \list 删除数据库 要删除数据库(包括其中包含的任何表和数据),请运行遵循此结构的命令: DROP DATABASE IF EXISTS database 选择数据库 在创建表之前,首先必须告诉RDBMS您要在其中创建表的数据库。 或更多)SELECT语句组合到同一个结果集中: SELECT column FROM table_1 UNION SELECT column FROM table_2; 结论 本指南介绍了SQL中用于管理数据库 想要了解更多关于管理SQL数据库的相关教程,请前往腾讯云+社区学习更多知识。 ---- 参考文献:《How To Manage an SQL Database》

    55595

    七、NodeJs数据库管理

    链接、操作数据库可以使用phpstudy自带的工具也可以使用navicat工具。 NodeJs操作数据库 NodeJs链接数据库需要使用模块mysql。 / 数据库地址 host: "localhost", // 数据库账号 user: "root", // 数据库密码 password: "root", 英雄管理系统-添加接口 app.post("/hero/add", upload.single("heroIcon"), (req, res) => { // 1.1 接收前端传递过来的参数 console.log list: { heroName: heroName, heroSkill: heroSkill }, }); } } ); }); 英雄管理系统

    24491

    数据库事务管理

    在日常的软件开发中除了需要考虑软件性能指标外,还需要特别考虑的地方就是软件的安全性了,提到安全性,那我们就不得不考虑事务管理数据库事务包括四个特性: 原子性:表示组成一个事务的多个数据库操作是一个不可分割的原子单元,只有所有的操作执行成功,整个事务才提交,事务中任何一个数据库操作失败,已经执行的任何操作都必须回滚。 持久性:一旦事务提交成功后,事务中所有的数据操作都必须被持久化到数据库中,哪怕数据库崩溃,在数据库重启时,也必须能够保证通过某种机制恢复已经提交过事务数据。 上面的4种特性目的都是一个就是保证数据库的事物安全,那么在数据库的底层是怎么实现上述特性的呢? 在数据库事物中,如果有多个客户端同时访问数据库,也就是并发时数据库中的数据可能会被多个事务同时访问,这时如果没有采取数据库隔离措施,就会导致出现各种并发问题,从而破坏了数据的完整性。

    21720

    数据库管理数据库自动维护任务介绍

    Oracle数据库通过预定义的维护窗口中,定期自动地运行一些维护任务,用于实现如统计信息收集、SQL调优顾问等工作,以减少DBA的工作量,使数据库最优。 预定义自动维护任务(Automated Maintenance Tasks) 在12c版本上,新追加了一个SQL计划管理(SPM)进化指导(SPM Evolve Advisor)任务,用于SQL计划管理计划 SQL计划管理(SPM)进化指导(SPM Evolve Advisor): 针对新追加的SQL计划管理计划进行进化。 关于12c的维护任务的其他详细内容可以参考以下的在线文档。 DBA_SCHEDULER_WINDOWS:数据库内所有窗口的相关内容。 DBA_SCHEDULER_WINDOW_GROUPS:数据库内所有窗口组的相关内容。 DBA_RSRC_PLANS:数据库中所有的资源计划(Resource Plan)信息 DBA_RSRC_PLAN_DIRECTIVES:资源计划指令信息 重建数据库自动维护任务 在某些情况下,如发现数据库自动维护任务有问题或者想恢复成默认的设定时

    49220

    扫码关注腾讯云开发者

    领取腾讯云代金券