密码注入的文档不可用。因此,我在这里提供了一个完整的例子。
首先,你需要得到加密的密码。
- 转到可以安全修改的 Jenkins 作业的配置部分。例如,您当前尝试设置的那个。
- 在“构建环境”部分中,单击“将密码注入构建环境变量”。
- 使用虚拟变量名编写您的纯密码并保存配置。此步骤将在后台加密密码。
- 转到 Job 的“Job Config History”选项卡并查看最新的 RAW XML 配置文件。您将在 XML 中找到可以复制以供下一步使用的加密密码。
第二步,需要将密码放入yaml文件中,如下:
wrappers:
- inject-passwords:
global: true
mask-password-params: true
job-passwords:
- name: TEST_USER_PASSWORD
password: '{AQAAABAAAAAQvsFFVkOmzr5WzEhX8OWuK7mizr5xzEhX8lGo2AGMVw8=}'
- name: TEST_USER_PASSWORD2
password: '{AQAAABAAAAAQvsFFVkOmzr5xzEhX8lGo2AcPGMVw8b8SflGo2AcPGMVw8=}'
注意:密码用引号和大括号括起来。
第三步:在 jenkins 中可以使用环境变量TEST_USER_PASSWORD
和TEST_USER_PASSWORD2
. 这些变量将包含解密后的密码,但是当您将它们打印出来时,jenkins 会注意到日志中有一个密码,jenkins 会对其进行混淆。
例子:
实际输出
My password is jddfdjh44y98dyghsdgdgfdg
詹金斯日志输出
My password is [********]
您可以逐步打印变量的内容以获取密码(以检查它是否有效)。