云客户?
开始免费>
升级MyJFrog >
云有什么新鲜事>





概述

如果您的管道需要访问敏感信息,如密码、令牌或密钥,那么您需要一种方法在运行时安全地插入这些秘密,而不将它们直接包含在管道配置中。您还需要一种方法来管理这些秘密并在不需要更新自动化脚本的情况下更新它们。

在JFrog pipeline中,秘密作为属性存储在集成在那里,集成的所有属性都存储在加密的仓库存储中。pipeline提供了两种使用集成来实现的方法在你的行动中插入秘密:

  • 标准的集成
  • 通用的集成


页面内容


使用标准的集成

pipeline提供了一组标准集成,帮助将您的资源和工作流链接到特定的外部服务,例如2022世界杯阿根廷预选赛赛程GitHub松弛,或Artifactory.当配置这些集成时,管道管理员为这些服务输入访问秘密(例如令牌或登录凭证)。这些秘密存放在安全金库里。

一般来说,您不太可能需要直接访问这些集成的秘密。定义资源时,将在集成块,您的步骤将通过资源连接到服务。或者您的步骤将通过集成直接访问服务,而不是通过资源。通过这种方式,秘密可以独立于管道脚本安全地维护。

但是,如果需要从集成中直接访问秘密,则可以通过该集成的环境变量来实现。

例如,如果你有一个AWS键集成称为myAWSKeys,你可以通过一个环境变量引用Access Key属性:

步骤:—name: spoil_secret type: Bash配置:integrations:—name: myAWSKeys执行:onExecute:—printenv int_myAWSKeys_accessKeyId

使用通用集成

一个通用的集成是一种集成类型,它不是用于链接到特定的服务,而是专门用于安全地存储信息的键值对。这适用于存储秘密,如令牌或密码,以便按步骤进行检索。

当你把这个积分加到一个步骤,所有的键-值对都以以下形式作为环境变量:

关键int_ < integration-name > _ < >

例如,管道管理员可以用以下条目定义一个通用集成:

  • 的名字myCredentials
  • 自定义环境变量
    • 关键:用户名
    • 值:janedoe
    • 关键:密码
    • 值:nAm30fMyp3t

myCredentials在步骤的集成块,存储在那里的键值对可以作为环境变量在步骤中访问:

管道:—name: generic_integration_example steps:—name: step_1 type: Bash配置:integration:—name: myCredentials执行:onExecute:—printenv int_myCredentials_username—printenv int_myCredentials_password
  • 没有标签
版权所有©2022 JFrog有限公司