So fügen Sie Jenkins neue Berechtigungsnachweise hinzu

So fügen Sie Jenkins neue Berechtigungsnachweise hinzu Wenn Sie nach einer besseren Möglichkeit suchen, Anmeldeinformationen in Jenkins zu speichern, erfahren Sie, wie Sie das Plugin für Anmeldeinformationen verwenden.

Wenn Sie Jenkins als Ihren bevorzugten Automatisierungsserver übernommen haben, sind Sie möglicherweise auf Situationen gestoßen, in denen Sie Berechtigungsnachweise für bestimmte Jobs hinzufügen müssen. Das Problem ist, dass Sie diese Geheimnisse nicht im Klartext speichern möchten - andernfalls sehen Sie ein Sicherheitsproblem beim Warten.

Obwohl die Aufgabe, Jenkins Sicherheit für Anmeldeinformationen hinzuzufügen, nicht besonders kompliziert ist, ist sie nicht ganz offensichtlich. Dies sollte jedoch als ein Muss für jeden angesehen werden, der von Jenkins abhängig ist und Anmeldeinformationen speichern muss.

Ich werde Sie durch den Prozess des Hinzufügens von Autorisierungsdaten zu Jenkins führen. Sobald Sie sich darum gekümmert haben, sollten Sie kein Problem damit haben, ansible Playbooks auszuführen, für die Anmeldeinformationen erforderlich sind.

Einstellungskit: Datenbankadministrator (TechRepublic Premium)

Was du brauchen wirst

  • Eine laufende Instanz von Jenkins (siehe So installieren Sie Jenkins unter Ubuntu Server 18.04)

  • Öffentliche SSH-Schlüssel für Remoteserver (wenn Sie Anmeldeinformationen für den SSH-Schlüsseltyp speichern möchten)

Obwohl es am besten ist, Anmeldeinformationen pro Job hinzuzufügen, zeige ich Ihnen, wie Sie Anmeldeinformationen hinzufügen, die dann für jeden Job verfügbar sind.

So erstellen Sie neue Domains

Eines der ersten Dinge, die Sie verstehen müssen, ist, dass Sie Anmeldeinformationen für bestimmte oder globale Aufgaben erstellen können. Standardmäßig gibt es nur eine Anmeldeinformationsdomäne mit dem treffenden Namen "Globale Anmeldeinformationen".

Erstellen wir eine neue Domäne mit dem Namen Webserver. Wir können dieser Domain dann Berechtigungsnachweise hinzufügen. Um die neue Domäne zu erstellen, melden Sie sich bei Ihrer Jenkins-Instanz an und klicken Sie in der linken Navigation auf Anmeldeinformationen ( Abbildung A ).

Abbildung A.

The left navigation of Jenkins.

" data-credit="" rel="noopener noreferrer nofollow">

Die linke Navigation von Jenkins.

Unter Anmeldeinformationen sollte ein neuer Eintrag mit dem Namen System angezeigt werden. Klicken Sie darauf und Sie sehen dann Domain hinzufügen. Klicken Sie darauf und ein neues Fenster wird angezeigt. Geben Sie in diesem neuen Fenster ( Abbildung B ) WEB SERVERS als Domäne ein und geben Sie eine optionale Beschreibung ein.

Abbildung B.

Adding a new domain.

" data-credit="" rel="noopener noreferrer nofollow">

Hinzufügen einer neuen Domain.

Klicken Sie anschließend auf die Dropdown-Liste Spezifikation und wählen Sie Hostname. Klicken Sie im resultierenden neuen Textbereich auf das Dropdown-Menü rechts neben dem Textbereich, um ihn so zu erweitern, dass Sie mehrere Hostnamen hinzufügen können. Geben Sie in diesem neuen Bereich alle IP-Adressen oder Domänen ein, die dieser Domäne zugeordnet werden sollen - eine pro Zeile ( Abbildung C ).

Abbildung C.

Adding hostnames for the domain.

" data-credit="" rel="noopener noreferrer nofollow">

Hinzufügen von Hostnamen für die Domain.

Hinweis: Das Hinzufügen von Hosts zur Domäne ist optional. Möglicherweise möchten Sie dies verwenden, wenn Sie eine Domäne erstellen, die nur für bestimmte Remotecomputer verwendet wird.

Sobald Sie die Adressen eingegeben haben, klicken Sie auf die Schaltfläche Speichern und die neue Domain ist fertig. Klicken Sie im daraufhin angezeigten Fenster in der linken Navigation auf Anmeldeinformationen hinzufügen. Anschließend müssen Sie die erforderlichen Informationen für die neuen Anmeldeinformationen eingeben ( Abbildung D ).

Abbildung D.

Adding the new credential.

" data-credit="" rel="noopener noreferrer nofollow">

Hinzufügen des neuen Berechtigungsnachweises.

Wenn dies ein SSH-Benutzername mit privatem Schlüssel sein soll, wählen Sie diesen aus der Dropdown-Liste Art aus. Wenn Sie Anmeldeinformationen für private SSH-Schlüssel hinzufügen, müssen Sie den für den Benutzer erforderlichen Schlüssel id_rsa.pub kopieren und in die neuen Anmeldeinformationen einfügen. Geben Sie jedoch zuerst einen Benutzernamen für den Berechtigungsnachweis ein, klicken Sie dann direkt auf die Eingabetaste und dann auf Hinzufügen. Fügen Sie im daraufhin angezeigten Fenster ( Abbildung E ) den SSH-Schlüssel ein.

Abbildung E.

Where you paste the SSH public key.

" data-credit="" rel="noopener noreferrer nofollow">

Wo Sie den öffentlichen SSH-Schlüssel einfügen.

Geben Sie abschließend die Passphrase für den Schlüssel ein und klicken Sie auf OK.

Ihr neuer Berechtigungsnachweis wurde erfolgreich hinzugefügt. Da diese Anmeldeinformationen als verschlüsselte Objekte gespeichert werden, müssen Sie sich keine Gedanken über die Verwendung von Nur-Text-Geheimnissen in Ihrem Code machen, da Sie diese Anmeldeinformationen mithilfe des Jenkins-Anmeldeinformations-Plugins aufrufen können.

Informationen zur Verwendung dieser Anmeldeinformationen finden Sie mithilfe des Pipeline-Syntax-Tools unter http: // SERVER_IP: 8080 / Pipeline-Syntax / (wobei SERVER_IP die Adresse Ihres Jenkins-Servers ist.

Und das ist alles, was Sie brauchen, um Jenkins Anmeldeinformationen hinzuzufügen.

Newsletter zu Trends im Rechenzentrum

DevOps, Virtualisierung, Hybrid Cloud, Speicher und betriebliche Effizienz sind nur einige der Themen im Rechenzentrum, die wir hervorheben werden. Wird montags und mittwochs geliefert

Heute anmelden

© Copyright 2020 | mobilegn.com