Geheimen ManagerIntegraties

Jenkins Integratie

Jenkins is een open source automatiseringsserver die het bouwen, testen en uitrollen van software automatiseert. Gebruik de Bitwarden Secrets Manager CLI om secrets te injecteren in Jenkins CI/CD Pipelines.

Een toegangstoken opslaan

Om te beginnen maak je een token aan waarmee je je kunt authenticeren bij de Bitwarden Secrets Manager en geheimen kunt ophalen. Om een toegangstoken op te slaan als een Jenkins-credential:

  1. Navigeer in Jenkins naar de pagina Instellingen → Credentials.

    Inloggegevens instellen

  2. Selecteer de gewenste credentialstore.

  3. Selecteer Credentials toevoegen.

  4. Klik op het vervolgkeuzemenu Soort en selecteer Geheime tekst.

  5. Geef de credential een toepasselijke naam. Vervolgens gaan we de bitwarden-access-token voorbereiden.

  6. Open in een nieuw tabblad de webapp Secrets Manager en maak een toegangstoken aan.

    Toegangstoken aanmaken

  7. Ga terug naar Jenkins en plak het zojuist aangemaakte toegangstoken in het veld Geheim.

  8. Selecteer na voltooiing Create.

Jenkins toegangsgegevens

Toevoegen aan je Jenkins Pipeline

Vervolgens moet er een Jenkins Pipeline worden aangemaakt. In de volgende sectie staat een voorbeeld van een Pipeline.

  1. Maak een nieuwe Jenkins Pipeline door New Item te selecteren in de linker navigatie.

  2. Voer een naam in voor het nieuwe item. Selecteer vervolgens het Pipeline item type en klik op OK als je klaar bent.

    Nieuwe pijplijn

  3. In het volgende scherm configureer je de gewenste instellingen en triggers. Neem in de sectie Pipeline de volgende inhoud op:

Java
 pipeline {
    agent any

    stages {
        stage('Build Rust Project with Secrets from Bitwarden') {
            steps {
                withCredentials([string(credentialsId: 'bitwarden-access-token',
                                         variable: 'BWS_ACCESS_TOKEN')]) {
                sh '''
                export PATH=$PATH:/usr/local/bin # ensure bws is in PATH
                bws run -- <command needing secrets here>
                '''
                                         }
            }
        }
    }
}
note

Vervang <command_needing_secrets_here> door het commando dat toegang vereist tot secrets manager.

Voer de CI/CD Pipeline uit

Selecteer aan de linkerkant Build Now → Pipelines en selecteer Run Pipeline rechtsboven op de pagina. Selecteer Run Pipeline op de pagina om de nieuw aangemaakte Pipeline uit te voeren.