Administrador de secretosIntegraciones

Integración de Jenkins

Jenkins es un servidor de automatización de código abierto que automatiza la construcción, pruebas y despliegue de software. Utilice el Bitwarden Secrets Manager CLI para inyectar secretos en Jenkins CI / CD Pipelines.

Guardar un token de acceso

Para empezar, cree un token que se utilizará para autenticarse con el Gestor de Secretos de Bitwarden y recuperar secretos. Para guardar un token de acceso como una credencial de Jenkins:

  1. En Jenkins, navegue a la página Configuración → Credenciales.

    Configurar las credenciales

  2. Seleccione el almacén de credenciales deseado.

  3. Seleccione Añadir credenciales.

  4. Haga clic en el menú desplegable Tipo y seleccione Texto secreto.

  5. Dale a la credencial un nombre apropiado. A continuación, prepararemos el bitwarden-access-token.

  6. En una nueva pestaña, abre la aplicación web Secrets Manager y crea un token de acceso.

    Crear token de acceso

  7. Vuelve a Jenkins y pega el token de acceso recién creado en el campo Secreto.

  8. Una vez completado, seleccione Crear.

Credencial Jenkins

Añadir a su canal de Jenkins

A continuación, es necesario crear un canal de Jenkins. La siguiente sección muestra un Pipeline de ejemplo.

  1. Cree una nueva tubería Jenkins seleccionando Nuevo elemento en el menú de navegación de la izquierda.

  2. Introduzca un nombre para el nuevo elemento. A continuación, seleccione el tipo de elemento de canalización y pulse Aceptar cuando haya terminado.

    Nuevo Pipeline

  3. En la siguiente pantalla, configure los ajustes y disparadores que desee. En la sección Pipeline, incluya los siguientes contenidos:

Java
 pipeline {
    agent any

    stages {
        stage('Build Rust Project with Secrets from Bitwarden') {
            steps {
                withCredentials([string(credentialsId: 'bitwarden-access-token',
                                         variable: 'BWS_ACCESS_TOKEN')]) {
                sh '''
                export PATH=$PATH:/usr/local/bin # ensure bws is in PATH
                bws run -- <command needing secrets here>
                '''
                                         }
            }
        }
    }
}
note

Reemplace <command_needing_secrets_here> con el comando que requiere acceso al gestor de secretos.

Ejecute el Pipeline CI/CD

A la izquierda, seleccione Build Now → Pipelines y seleccione Run Pipeline ubicado en la parte superior derecha de la página. Seleccione Ejecutar canalización en la página para ejecutar la canalización recién creada.