Jenkins Vault插件
该插件添加了一个构建包装器,用于从HashiCorp 机密中设置环境变量。 机密通常会在构建日志中掩盖,因此您不会意外打印它们。 它还具有将Vault凭证注入到构建管道或自由样式作业中以进行细粒度的Vault交互的能力。
保管箱身份验证后端
此插件允许使用AppRole身份验证后端针对Vault进行身份验证。 Hashicorp建议为每个开发人员的计算机使用AppRole for Servers /自动化工作流程(例如Jenkins),并使用Token(默认机制,Github Token,...)。 此外,此插件允许使用Github个人访问令牌或保险柜令牌-直接在Jenkins中配置或从Jenkins机器上的任意文件中读取。
AppRole如何工作?
简而言之:您使用一个自选名称(例如Jenkins)注册一个适当的身份验证后端。 该方法由一个role-id
评论0
最新资源