Secrets ManagerIntegrationer

Jenkins-integration

Jenkins är en automatiseringsserver med öppen källkod som automatiserar byggande, testning och distribution av programvara. Använd Bitwarden Secrets Manager CLI för att injicera hemligheter i Jenkins CI/CD Pipelines.

Spara en access-token

För att komma igång, skapa en token som kommer att användas för att autentisera med Bitwarden Secrets Manager och hämta hemligheter. Så här sparar du en access-token som en Jenkins-autentiseringsuppgift:

  1. I Jenkins navigerar du till sidan Inställningar → Credentials.

    Ställa in autentiseringsuppgifter
  2. Välj önskat referenslager.

  3. Välj Lägg till autentiseringsuppgifter.

  4. Klicka på rullgardinsmenyn Typ och välj Hemlig text.

  5. Ge autentiseringsuppgifterna ett lämpligt namn. Nu ska vi förbereda bitwarden-access-token.

  6. Öppna webbappen Secrets Manager i en ny flik och skapa en access-token.

    Skapa åtkomsttoken
  7. Gå tillbaka till Jenkins och klistra in den nyskapade åtkomsttoken i fältet Secret.

  8. När du är klar väljer du Create.

Jenkins-legitimation

Lägg till i din Jenkins-pipeline

Därefter måste en Jenkins-pipeline skapas. Följande avsnitt innehåller ett exempel på en pipeline.

  1. Skapa en ny Jenkins-pipeline genom att välja Nytt objekt i navigeringen till vänster.

  2. Ange ett namn för det nya objektet. Välj sedan typen av Pipeline-objekt och klicka på OK när du är klar.

    Ny pipeline
  3. På följande skärm konfigurerar du önskade inställningar och triggers. I avsnittet Pipeline ska du inkludera följande innehåll:

Java
pipeline { agent any stages { stage('Build Rust Project with Secrets from Bitwarden') { steps { withCredentials([string(credentialsId: 'bitwarden-access-token', variable: 'BWS_ACCESS_TOKEN')]) { sh ''' export PATH=$PATH:/usr/local/bin # ensure bws is in PATH bws run -- <command needing secrets here> ''' } } } } }
note

Ersätt med kommandot som kräver åtkomst till hemlighetshanteraren.

Kör CI/CD-pipelinen

Välj Build Now → Pipelines till vänster och välj Run Pipeline längst upp till höger på sidan. Välj Run Pipeline på sidan för att köra den nyligen skapade pipelinen.