Jenkins: 如何使凭据对所有用户可用

137次阅读
没有评论

问题描述

想要允许组织中的所有用户通过Blue Ocean在Jenkins中创建新的流水线。这需要一个Github访问令牌,意味着他要么要求每个用户使用自己的访问令牌,要么与所有用户共享访问令牌的内容。第一种选择似乎不方便,第二种选择存在安全风险,并且我们必须在有人离开组织时更改我们的令牌。用户希望找到一种方法将凭据添加到Jenkins中,并将其范围限定为所有用户都可以访问它,这样上述的新流水线流程将使用该凭据而不是要求用户输入令牌。用户创建了一个具有全局(而不是系统)范围的令牌,但新用户在添加流水线时仍被要求输入令牌。用户想知道是否有一个好的解决方案?大多数组织是否依赖于个人开发者使用他们的个人访问令牌?

解决方案

请注意以下操作注意版本差异及修改前做好备份。

方案1

在Jenkins中,可以使用凭据存储库来使凭据对所有具有创建作业权限的用户可用。对于Github访问令牌,可以使用Github部署密钥来实现。虽然每个仓库都需要一个密钥,但你可以为每个仓库支付一个额外的所谓“机器用户”,或者使用一个真实的人员账户。
以下是在Jenkins中实现的步骤:
1. 在Jenkins中创建一个凭据存储库。
2. 在凭据存储库中添加一个Github部署密钥。
3. 将密钥与需要访问令牌的流水线关联。
下面是一个示例步骤:
1. 登录到Jenkins。
2. 在Jenkins主页上,点击“凭据”。
3. 在凭据页面上,点击“系统”。
4. 在系统凭据页面上,点击“全局凭据”。
5. 在全局凭据页面上,点击“添加凭据”。
6. 在添加凭据页面上,选择“SSH用户名和私钥”。
7. 在私钥字段中,输入Github部署密钥。
8. 在用户名字段中,输入Github用户名。
9. 点击“添加”按钮保存凭据。
10. 在流水线配置中,选择使用刚刚创建的凭据。
请注意,这种方法需要为每个仓库创建一个密钥,并将其与相应的流水线关联。但是,这将使凭据对所有具有创建作业权限的用户可用。

方案2

使用Jenkinsfile并将其存储在Github中是使用Jenkins的最佳方式。
另一种方法是使用Jenkinsfile并将其存储在Github中。这样做可以使Jenkins更加灵活和可维护,并且可以将凭据存储在Jenkins中,而不是在每个用户的个人访问令牌中。
以下是在Jenkins中使用Jenkinsfile的步骤:
1. 在Github中创建一个仓库,并将Jenkinsfile存储在仓库中。
2. 在Jenkins中创建一个流水线项目。
3. 在流水线项目配置中,选择从Github获取Jenkinsfile。
4. 配置其他流水线设置,如触发器、构建环境等。
5. 保存并运行流水线。
使用Jenkinsfile和将其存储在Github中是使用Jenkins的最佳方式。这样做可以使Jenkins更加灵活和可维护,并且可以将凭据存储在Jenkins中,而不是在每个用户的个人访问令牌中。

方案3

使用GitHub Branch Source插件可以自动创建与GitHub组织中的仓库相关的作业。
如果你想要自动创建与GitHub组织中的仓库相关的作业,你可以使用GitHub Branch Source插件。该插件会自动为包含Jenkinsfile的GitHub组织中的每个仓库创建作业,从而无需每次在GitHub中创建新仓库时都要创建一个新作业。
以下是使用GitHub Branch Source插件的步骤:
1. 在Jenkins中安装GitHub Branch Source插件。
2. 在Jenkins主页上,点击“新建任务”。
3. 在新建任务页面上,选择“多分支流水线”。
4. 在配置页面上,选择“GitHub”作为源。
5. 配置其他流水线设置,如触发器、构建环境等。
6. 保存并运行流水线。
使用GitHub Branch Source插件可以自动创建与GitHub组织中的仓库相关的作业,从而简化了作业的创建过程。

方案4

如果你的组织使用Jenkinsfile并且已经在使用GitHub Branch Source插件,但仍然无法自动创建新的流水线,请确保自动扫描功能已启用,并检查扫描频率和仓库中是否存在Jenkinsfile。
如果你的组织已经在使用Jenkinsfile并且已经安装了GitHub Branch Source插件,但仍然无法自动创建新的流水线,请确保自动扫描功能已启用,并检查扫描频率和仓库中是否存在Jenkinsfile。
以下是检查和调试的步骤:
1. 在Jenkins主页上,点击“系统管理”。
2. 在系统管理页面上,点击“系统设置”。
3. 在系统设置页面上,找到GitHub Branch Source插件的配置。
4. 确保自动扫描功能已启用,并检查扫描频率是否设置为合适的值。
5. 确保仓库中存在Jenkinsfile。
6. 如果仍然无法自动创建新的流水线,请尝试手动运行扫描以进行调试。
使用GitHub Branch Source插件可以自动扫描组织中的新仓库、分支和PR,因此它应该能够找到新的仓库。如果仍然无法自动创建新的流水线,请确保自动扫描功能已启用,并检查扫描频率和仓库中是否存在Jenkinsfile。

正文完
devops 运维
发表至: 运维问题
2023-10-09
 
在Docker镜像启动时运行额外命令
在 PostgreSQL 中查看 default_statistics_target 的值
在Artifactory中使下载的Maven依赖可在JFrog Artifactory服务器上使用
Jenkins的safeRestart不等待作业完成的原因
androiddevopsiphone移动端运维
-「
最新文章