我试图利用詹金斯凭据插件来存储敏感数据,我想注入到我的Kubernetes集群内的秘密。我有一个JenkinsFile这是在我的项目定义步骤中,我已经添加以下代码从凭证拉一个用户名/密码,并传递给shell脚本与实际文件的文件替换占位符:
stages {
stage('Build') {
steps {
withCredentials([usernamePassword(credentialsId: 'creds-test', passwordVariable: 'PASSWORD', usernameVariable: 'USERNAME')]) {
sh '''
echo $USERNAME
echo $PASSWORD
chmod +x secrets-replace.sh
./secrets-replace.sh USERNAME_PLACEHOLDER $USERNAME
./secrets-replace.sh PASSWORD_PLACEHOLDER $PASSWORD
'''
}
echo 'Building...'
sh './gradlew build --refresh-dependencies'
}
}
...
}
但是每当这个运行所有我曾经得到的是被屏蔽****的值返回,甚至当我把它传递给shell脚本。这里是生成日志的一部分:
有什么我需要配置以访问未屏蔽值?
写变量在詹金斯的文件。前往詹金斯的工作空间,看看里面的文件。令牌将出现在纯文本那里。