Jenkins用户权限管理、开启权限全局安全配置、创建角色

持续集成3-Jenkins用户权限管理、 开启权限全局安全配置、 创建角色

Role-based Authorization Strategy插件来管理jenkins用户权限

持续集成环境4-Jenkins凭证管理

凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等，以便Jenkins可以和这些第三方进行交互。

安装Credentials Binding插件

安装Git工具

#在Jenkins服务器上安装Git工具

yum -y install git

安装Git插件

普通密码拉取仓库代码

拉取文件的保存位置

SSH密钥类型

在enkins服务器中生成公钥

[root@localhost updates]# cd /var/lib/jenkins/workspace/itcast01
[root@localhost itcast01]# ll
总用量 0
-rw-r--r--. 1 jenkins jenkins 0 4月  20 13:46 README.md
[root@localhost itcast01]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:NXhvLQFWQC1vuaKSPn78Y98fOmTCC/Y3s8tJv+CEDwQ root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|         .=+.    |
|         o...    |
|        .E+o..   |
|         o.o+o   |
|        S .o+..  |
|         oo+o+   |
|       o..o+=+ . |
|      + + ooB*= .|
|     oo+ o.ooOB+o|
+----[SHA256]-----+
[root@localhost itcast01]# cd /root/.ssh
[root@localhost .ssh]# ll
总用量 12
-rw-------. 1 root root 1679 4月  20 13:57 id_rsa
-rw-r--r--. 1 root root  408 4月  20 13:57 id_rsa.pub
-rw-r--r--. 1 root root  177 4月  18 13:49 known_hosts
[root@localhost .ssh]#

将生成的公钥文件放置到gitlab 设置的SSH Keys中

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDEywP+eQXTZgNozxZvwlQRHczfzOTym2XBBnTVYdcP7Cpy/otX5fmE70h1fxRijZtvIQuWwEGSBTw+fqaU+nvey9SWrIL0u48NhrNkCW0U3Fl5JBW2PcEjzR7M4RvzmPiQJJY3053uF0VAgwJ2QpRxcU01HXZW4ei6VbqS//abUAZiRUo9gwMhJ9kuL3bZmTu2kG5R3CVfaMWUAmMuy5pzKp2NsC4UfbudtKIHuWOC3CMhUejbPRqrflZ0HMXDZOyELqlRiW4+/2KZZr//AJSs/OKhiFWpdFjFJSAQGU2Jf2vxxW9wTlHmEl9uKq1m2+JFi7jS7rI51KR1XiByGcJZ root@localhost.localdomain

将私钥放置在凭据中

选择SSH连接

通过SSH的方式将代码拉去下来了