凭证管理
凭证是包含敏感信息的对象,例如用户名和密码、SSH 密钥和令牌 (Token)。当 KubeSphere DevOps 流水线运行时,会与外部环境中的对象进行交互,以执行一系列任务,包括拉取代码、推送和拉取镜像以及运行脚本等。此过程中需要提供相应的凭证,而这些凭证不会明文出现在流水线中。
具有必要权限的 DevOps 项目用户可以为 Jenkins 流水线配置凭证。用户在 DevOps 项目中添加或配置这些凭证后,便可以在 DevOps 项目中使用这些凭证与第三方应用程序进行交互。
目前,您可以在 DevOps 项目中创建以下 4 种类型的凭证:
- 用户名和密码:用户名和密码,可以作为单独的组件处理,或者作为用冒号分隔的字符串(格式为
username:password
)处理,例如 GitHub、GitLab 和 Docker Hub 的帐户。 - SSH 密钥:带有私钥的用户名,SSH 公钥/私钥对。
- 访问令牌:具有访问权限的令牌。
- kubeconfig:用于配置跨集群认证。如果选择此类型,将自动获取当前 Kubernetes 集群的 kubeconfig 文件内容,并自动填充在当前页面对话框中。
本教程演示如何在 DevOps 项目中创建和管理凭证。有关如何使用凭证的更多信息,请参见使用 Jenkinsfile 创建流水线和使用图形编辑面板创建流水线。
准备工作
- 您已启用 KubeSphere DevOps 系统。
- 您需要有一个企业空间、一个 DevOps 项目和一个用户 (
project-regular
),并已邀请此帐户至 DevOps 项目中且授予operator
角色。如果尚未准备好,请参见创建企业空间、项目、用户和角色。
创建凭证
以 project-regular
身份登录 KubeSphere 控制台。进入您的 DevOps 项目,选择凭证,然后点击创建。
创建 Docker Hub 凭证
-
在弹出的对话框中输入以下信息。
- 名称:设置可以在流水线中使用的 ID,例如
dockerhub-id
。 - 类型:选择用户名和密码。
- 用户名:您的 Docker Hub 帐户(即 Docker ID)。
- 密码/令牌:您的 Docker Hub 密码。
- 描述信息:凭证的简介。
- 名称:设置可以在流水线中使用的 ID,例如
-
完成操作后点击确定。
创建 GitHub 凭证
同样地,按照上述相同步骤创建 GitHub 凭证。设置不同的名称(例如 github-id
),类型同样选择用户名和密码。分别在用户名和 密码/令牌中输入您的 GitHub 用户名和令牌。
备注
-
自 2021 年 8 月起,GitHub 要求使用基于令牌的身份验证,此处需要输入令牌,而非 GitHub 密码。关于如如何生成令牌,请参阅创建个人访问令牌。
-
如果您的帐户或密码中包含任何特殊字符,例如
@
和$
,可能会因为无法识别而在流水线运行时导致错误。在这种情况下,您需要先在一些第三方网站(例如 urlencoder)上对帐户或密码进行编码,然后将输出结果复制粘贴作为您的凭证信息。
创建 kubeconfig 凭证
同样地,按照上述相同步骤创建 kubeconfig 凭证。设置不同的凭证 ID(例如 demo-kubeconfig
)并选择 kubeconfig。
信息
查看和管理凭证
-
凭证创建后,会在列表中显示。
-
点击任意一个凭证,进入其详情页面,您可以查看帐户详情和与此凭证相关的所有事件。
-
您也可以在此页面上编辑或删除凭证。请注意,编辑凭证时,KubeSphere 不会显示现有用户名或密码信息。如果输入新的用户名和密码,则前一个将被覆盖。
另请参见
反馈
这篇文章对您有帮助吗?
通过邮件接收 KubeSphere 最新的技术博客与产品更新的通知
感谢您的反馈。如果您有关于如何使用 KubeSphere 的具体问题,请在 Slack 上提问。如果您想报告问题或提出改进建议,请在 GitHub 存储库中打开问题。