Dies ist eine alte Version des Dokuments!
LU12a - Jenkins Secrets
Anstatt Secrets direkt in die Jenkinsfile-Datei zu schreiben, wo es für alle mit Lesezugriff auf das Code-Repository lesbar wäre, können auf Jenkins „secrets“ hinterlegt werden.
TODO: Tabelle Arten von Secrets
| Unsicher ❌ | Sicher ✔️ |
|---|---|
environment { DB_PASSWORD = "apppassword" DB_NAME = "appdb" } ... steps { sh """ docker run -d \ --name $DB_CONTAINER \ --restart unless-stopped \ --network infra-net \ -e POSTGRES_USER=$DB_USER \ -e POSTGRES_PASSWORD=$DB_PASSWORD \ -e POSTGRES_DB=$DB_NAME \ -v $DB_VOLUME:/var/lib/postgresql/data \ -v $WORKSPACE/database:/docker-entrypoint-initdb.d \ postgres:17 """ } | def withDbCredentials(body) { withCredentials([ usernamePassword( credentialsId: 'postgres-creds', usernameVariable: 'DB_USER', passwordVariable: 'DB_PASSWORD' ) ]) { body() } } ... steps { withDbCredentials { sh """ docker run -d \ --name $DB_CONTAINER \ --restart unless-stopped \ --network infra-net \ -e POSTGRES_USER=$DB_USER \ -e POSTGRES_PASSWORD=$DB_PASSWORD \ -e POSTGRES_DB=$DB_NAME \ -v $DB_VOLUME:/var/lib/postgresql/data \ -v $WORKSPACE/database:/docker-entrypoint-initdb.d \ postgres:17 """ } } |
- Aktueller Stand
- .env-Files
- Secrets in Github
- Secrets in Jenkins
- Sonar-Token
- Webhook?
TODO