流水线编排

秘钥 分享链接

作者:赵红梅 最后编辑:赵红梅 于 2024-10-29 14:43:17 浏览量:212

使用秘钥(Secrets)来存储和管理敏感信息(如密码、令牌和SSH密钥)相比于将这些信息以明文形式存储在配置文件中,具有以下几个显著的优势:

  1. 加密:数据在存储和传输过程中进行加密,这意味着即使未授权用户访问了存储系统,他们也无法轻易读取敏感数据。

  2. 访问控制:允许进行细粒度的访问控制。只有授权用户或服务可以访问这些秘密,从而降低了意外或恶意泄露的风险。

  3. 降低意外暴露的风险:秘钥与应用代码和配置文件分开管理时,降低了在代码库中意外暴露的风险。

nfo 说明 秘钥的管理与使用是基于项目级别的。 

创建秘钥

  1. 进入到某个代码库,在设置菜单中选择 秘钥 菜单项,然后选择 新建秘钥
  2. 输入秘钥名称,值和可选的描述信息,然后选择 创建秘钥

完成后,可以在列表中看到新创建的秘钥。

流水线中使用秘钥

在流水线中通过 ${{ secrets.get("secret_name") }} 语法来引用秘钥,如下示例:

kind: pipeline
spec:
  stages:
  - type: ci
    spec:
      steps:
      - name: notify
        type: plugin
        spec:
          name: slack
          inputs:
            webhook: ${{ secrets.get("slack_webhook") }} 
返回顶部
高丽亚
高级客户经理
17667930330
3645260865
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。