- 22, Oct 2024
- #1
Мы используем Jenkins Freestyle Project для отправки изменений на удаленный сервер. Мы выполняем сценарий оболочки на удаленном хосте, используя для этого ssh. Чтобы получить изменения на удаленном хосте, мы используем исходный URL-адрес с именем пользователя git и паролем git. Учетные данные не должны быть видны в виде обычного текста в URL-адресе, поэтому мы сохранили их в переменных, используя опцию «секретный текст(ы) или файл(ы)» в «Среде сборки».
В конце Дженкина он работает так, как и ожидалось. Учетные данные git не видны пользователям, которые используют Jenkins для других проектов, но мы столкнулись с проблемой на удаленном сервере, где был развернут проект. Удаленный сервер показывает учетные данные git в виде обычного текста. Любой пользователь с доступом по SSH к удаленному серверу может запустить команду git reflog в каталоге проекта.
Порт 22 не может быть открыт на сервере, где развернут gitlab, поэтому мы не можем использовать метод ключей ssh для создания сборки в Jenkins. Мы можем использовать только метод http для получения изменений.
Есть ли какой-нибудь способ реализовать, чтобы избежать отображения учетных данных git в виде обычного текста в каталоге проекта.
#jenkins #git #credentials
![[Андрей Жариков] Безопасность веб-приложений](/assets/images/icons/forum0.png){kind=icon}
![[Марина Уланова] SUMMER SET](/assets/images/icons/forum7.png){kind=icon}
![[Ирина Скорогудаева] О чем не расскажут врачи. Прогестерон и его влияние на наше здоровье](/assets/images/icons/forum2.png){kind=icon}
