隐藏Jenkinsfile敏感信息
简介
官网资料:指令environment。
https://www.jenkins.io/zh/doc/book/pipeline/syntax/#environment
不过官网只给了简单解释。下面做一些总结:
与parameterl类似,定义在最外层则作用全局,定义在stage内则作用在stage里。它是一个键值对key=value形式定义。
我们关注的是它额外的凭证函数credentials(),可以获取Jenkins配置的凭证信息。
注意:凭证函数传递的参数是“唯一标识”,不是“名称”。如果拿名称做为参数,控制台只会报步骤失败,但不会打印任何可供定位的日志。
语法
environment {
USER = credentials('2d374262-9f96-4e21-af4d-c200aea61b96')
}
对于text类型的凭证,密码直接会赋予变量;对于userName:passwd类型凭证,除了会以username:password赋值给变量外,还会自动添加_USR、_PSW后缀的变量。
所有凭证的变量,在控制台中都是*
Jenkins全局添加凭证
【系统管理】->【Manage Credentials】->【Stores scoped to Jenkins】点击“全局”。
左侧导航会有“添加凭据”按钮。
Id可以自己命名,也可以不填由系统分配。
一个完整案例的Jenkinsfile
pipeline {
agent any
stages {
stage("stage: get dingding webhook") {
environment {
DINGDING_WEBHOOK = credentials('dingding_webhook')
USER = credentials('1954521e-04c3-485e-b0aa-69b57702d3b9')
}
steps {
sh 'env'
sh 'echo dingding webhook'
sh """curl '${DINGDING_WEBHOOK}' -H 'Content-Type: application/json' -d '{"at":{"atMobiles":[153***]}, "msgtype":"actionCard","actionCard":{"title":"Jenkins Credentials.", "text":"## Credentials Secret \n\n  \n\n **Build ID**: ${BUILD_ID} \n\n @153***","btns":[{"title":"Yes","actionURL":"${BUILD_URL}"}]}}'"""
}
}
}
post {
always {
echo 'This will always run'
}
success {
echo 'successful'
}
failure {
echo 'failed'
}
}
}