流水线编排
手册分类
- 1. 禅道DevOps解决方案介绍
- 1.1 关于禅道DevOps解决方案
- 2. 安装与升级
- 2.1 快速安装
- 3. 服务
- 3.1 管理服务
- 4. 代码库
- 5. 流水线
- 6. 制品库
- 6.1 管理制品库
- 7. 部署
- 8. DevOps设置
- 9. 命令行工具
- 9.1 安装及升级
- 9.2 status子命令说明
秘钥 分享链接
作者:赵红梅
最后编辑:赵红梅 于 2024-10-29 14:43:17
浏览量:249
本篇目录
使用秘钥(Secrets)来存储和管理敏感信息(如密码、令牌和SSH密钥)相比于将这些信息以明文形式存储在配置文件中,具有以下几个显著的优势:
-
加密:数据在存储和传输过程中进行加密,这意味着即使未授权用户访问了存储系统,他们也无法轻易读取敏感数据。
-
访问控制:允许进行细粒度的访问控制。只有授权用户或服务可以访问这些秘密,从而降低了意外或恶意泄露的风险。
-
降低意外暴露的风险:秘钥与应用代码和配置文件分开管理时,降低了在代码库中意外暴露的风险。
nfo 说明 秘钥的管理与使用是基于项目级别的。
创建秘钥
- 进入到某个代码库,在设置菜单中选择 秘钥 菜单项,然后选择 新建秘钥
- 输入秘钥名称,值和可选的描述信息,然后选择 创建秘钥
完成后,可以在列表中看到新创建的秘钥。
流水线中使用秘钥
在流水线中通过 ${{ secrets.get("secret_name") }}
语法来引用秘钥,如下示例:
kind: pipeline
spec:
stages:
- type: ci
spec:
steps:
- name: notify
type: plugin
spec:
name: slack
inputs:
webhook: ${{ secrets.get("slack_webhook") }}