Jenkins 集成

对应的官方文档地址

Jenkins 是一个开源的自动化服务器，用于自动化构建、测试和部署软件。使用 Bitwarden Secrets Manager CLI 将机密注入 Jenkins CI/CD 流水线。

保存访问令牌

要开始使用，请创建一个用于与 Bitwarden Secrets Manager 进行身份验证并获取机密的令牌。要将访问令牌保存为 Jenkins 凭据：

1、在 Jenkins 中，导航至 Settings → Credentials 页面。

2、选择所需的凭据存储。

3、选择 Add Credentials。

4、点击 Kind 下拉菜单，然后选择 Secret text。

5、为凭据起一个合适的名称。接下来，我们将准备 bitwarden-access-token。

6、在新标签页中，打开 Secrets Manager 网页 App 然后创建访问令牌。

7、返回 Jenkins，将新创建的访问令牌粘贴到 Secret 字段中。

8、完成后，选择 Create。

添加到 Jenkins 流水线

接下来需要创建一个 Jenkins 流水线。以下部分展示了一个示例流水线。

1、通过在左侧导航栏选择 New Item 来创建一个新的 Jenkins 流水线。

2、为新建的项目输入一个名称。接下来，选择 Pipeline 项目类型，完成后点击 OK。

3、在接下来的界面中，配置您所需的设置和触发器。在 Pipeline 部分，包含以下内容：

 pipeline {
    agent any

    stages {
        stage('Build Rust Project with Secrets from Bitwarden') {
            steps {
                withCredentials([string(credentialsId: 'bitwarden-access-token',
                                         variable: 'BWS_ACCESS_TOKEN')]) {
                sh '''
                export PATH=$PATH:/usr/local/bin # ensure bws is in PATH
                bws run -- <command needing secrets here>
                '''
                                         }
            }
        }
    }
}

请将 <command_needing_secrets_here> 替换为需要访问 Secrets Manager 的命令。

运行 CI/CD 流水线

在左侧选择 Build Now → Pipelines，然后选择页面右上角的 Run Pipeline。在此页面上选择 Run Pipeline 以运行新创建的流水线。

上一页GitLab CI/CD 下一页Secrets Manager Kubernetes Operator

最后更新于9天前

hashtag保存访问令牌

hashtag添加到 Jenkins 流水线

hashtag运行 CI/CD 流水线

保存访问令牌

添加到 Jenkins 流水线

运行 CI/CD 流水线