我在努力做 Jenkins CICD管道 为一个 开源项目 其中有一套 保密 .properties文件。
的 .properties 文件是Spring引导项目中可维护性所必需的,其中的一些 .properties 文件是保密的,因此不能在开源代码库中公开。
对于每个机密的.properties,我们都会提供一个开源的.properties示例。
问题是,你如何顺利地(即自动地)将机密的 .properties 或Jenkins CICD管道中的文件,并在这些文件上使用git具有很好的版本可控性?这样,那些机密的 .properties 可以影响到CICD的每个阶段,所以在生产中。
这似乎是一个难以自动化的挑战,任何意见、建议或经验都会被感激!
这是一个很好的解决方案,但它不支持Windows,所以我不能用它。(我找到的所有git-secret的替代方案也不支持跨平台。)
有一个插件叫做 配置文件提供者插件 这对我来说是一个救命稻草.它能够用存储在JK中的配置文件替换整个配置文件,或者只替换XML,Json等中的标记。
在管道中,当你想替换整个文件时,它看起来像这样。
stage('Add Config files') {
steps {
configFileProvider([configFile(fileId: 'IDOfTheFileStoredInJenkins', targetLocation: pathToMyFileRelativeToWorkspace/myPropertiesFile')]) {
// some block, maybe a nice log message
}
}
}
类似 纫: