Secrets ManagerIntegrationen

Jenkins-Integration

Jenkins ist ein Open-Source-Automatisierungsserver, der das Erstellen, Testen und Bereitstellen von Software automatisiert. Verwenden Sie die Bitwarden Secrets Manager CLI, um Geheimnisse in Jenkins CI/CD-Pipelines zu injizieren.

Speichern eines Zugriffstokens

Erstellen Sie zunächst ein Token, das zur Authentifizierung beim Bitwarden Secrets Manager und zum Abrufen von Geheimnissen verwendet wird. So speichern Sie ein Zugriffstoken als Jenkins-Anmeldeinformationen:

  1. Navigieren Sie in Jenkins zur Seite Einstellungen → Anmeldeinformationen.

    Anmeldedaten festlegen

  2. Wählen Sie den gewünschten Anmeldedatenspeicher aus.

  3. Wählen Sie Anmeldeinformationen hinzufügen.

  4. Klicken Sie auf das Dropdown-Menü Art und wählen Sie Geheimer Text.

  5. Geben Sie dem Berechtigungsnachweis einen entsprechenden Namen. Als nächstes bereiten wir das Bitwarden-Zugriffstoken vor.

  6. Öffnen Sie in einer neuen Registerkarte die Web-App Secrets Manager und erstellen Sie ein Zugriffstoken.

    Zugriffstoken

  7. Kehre zu Jenkins zurück und füge das neu erstellte Zugriffstoken in das geheime Feld ein.

  8. Sobald Sie fertig sind, wählen Sie Erstellen.

Jenkins-Anmeldeinformationen erstellen

Hinzufügen zu Ihrer Jenkins-Pipeline

Als Nächstes muss eine Jenkins-Pipeline erstellt werden. Im folgenden Abschnitt finden Sie ein Beispiel für eine Pipeline.

  1. Erstellen Sie eine neue Jenkins-Pipeline, indem Sie auf der linken Seite Neues Element auswählen.

  2. Geben Sie einen Namen für das neue Element ein. Wählen Sie als Nächstes den Pipeline-Elementtyp und dann OK, wenn Sie fertig sind.

    Neue Pipeline

  3. Konfigurieren Sie auf dem folgenden Bildschirm die gewünschten Einstellungen und Auslöser. Fügen Sie im Abschnitt Pipeline den folgenden Inhalt hinzu:

Java
 pipeline {
    agent any

    stages {
        stage('Build Rust Project with Secrets from Bitwarden') {
            steps {
                withCredentials([string(credentialsId: 'bitwarden-access-token',
                                         variable: 'BWS_ACCESS_TOKEN')]) {
                sh '''
                export PATH=$PATH:/usr/local/bin # ensure bws is in PATH
                bws run -- <command needing secrets here>
                '''
                                         }
            }
        }
    }
}
note

Ersetzen Sie <command_needing_secrets_here> durch den Befehl, der Zugriff auf den Geheimhaltungs-Manager erfordert.

Führen Sie die CI/CD-Pipeline aus

Wählen Sie auf der linken Seite Jetzt erstellen → Pipelines und wählen Sie Pipeline ausführen oben rechts auf der Seite aus. Wählen Sie Pipeline ausführen auf der Seite, um die neu erstellte Pipeline auszuführen.