使用标准的集成
pipeline提供了一组标准集成,帮助将您的资源和工作流链接到特定的外部服务,例如2022世界杯阿根廷预选赛赛程GitHub,松弛,或Artifactory.当配置这些集成时,管道管理员为这些服务输入访问秘密(例如令牌或登录凭证)。这些秘密存放在安全金库里。
一般来说,您不太可能需要直接访问这些集成的秘密。定义资源时,将在集成块,您的步骤将通过资源连接到服务。或者您的步骤将通过集成直接访问服务,而不是通过资源。通过这种方式,秘密可以独立于管道脚本安全地维护。
但是,如果需要从集成中直接访问秘密,则可以通过该集成的环境变量来实现。
例如,如果你有一个AWS键集成称为myAWSKeys,你可以通过一个环境变量引用Access Key属性:
步骤:—name: spoil_secret type: Bash配置:integrations:—name: myAWSKeys执行:onExecute:—printenv int_myAWSKeys_accessKeyId
使用通用集成
一个通用的集成是一种集成类型,它不是用于链接到特定的服务,而是专门用于安全地存储信息的键值对。这适用于存储秘密,如令牌或密码,以便按步骤进行检索。
当你把这个积分加到一个步骤,所有的键-值对都以以下形式作为环境变量:
关键int_ < integration-name > _ < >
例如,管道管理员可以用以下条目定义一个通用集成:
- 的名字:
myCredentials - 自定义环境变量:
- 关键:
用户名 - 值:
janedoe - 关键:
密码 - 值:
nAm30fMyp3t
- 关键:
当myCredentials在步骤的集成块,存储在那里的键值对可以作为环境变量在步骤中访问:
管道:—name: generic_integration_example steps:—name: step_1 type: Bash配置:integration:—name: myCredentials执行:onExecute:—printenv int_myCredentials_username—printenv int_myCredentials_password
