Jenkins-integration
Jenkins är en automatiseringsserver med öppen källkod som automatiserar byggande, testning och distribution av programvara. Använd Bitwarden Secrets Manager CLI för att injicera hemligheter i Jenkins CI/CD Pipelines.
Spara en access-token
För att komma igång, skapa en token som kommer att användas för att autentisera med Bitwarden Secrets Manager och hämta hemligheter. Så här sparar du en access-token som en Jenkins-autentiseringsuppgift:
I Jenkins navigerar du till sidan Inställningar → Credentials.
Ställa in autentiseringsuppgifter Välj önskat referenslager.
Välj Lägg till autentiseringsuppgifter.
Klicka på rullgardinsmenyn Typ och välj Hemlig text.
Ge autentiseringsuppgifterna ett lämpligt namn. Nu ska vi förbereda
bitwarden-access-token.Öppna webbappen Secrets Manager i en ny flik och skapa en access-token.
Skapa åtkomsttoken Gå tillbaka till Jenkins och klistra in den nyskapade åtkomsttoken i fältet Secret.
När du är klar väljer du Create.
Lägg till i din Jenkins-pipeline
Därefter måste en Jenkins-pipeline skapas. Följande avsnitt innehåller ett exempel på en pipeline.
Skapa en ny Jenkins-pipeline genom att välja Nytt objekt i navigeringen till vänster.
Ange ett namn för det nya objektet. Välj sedan typen av Pipeline-objekt och klicka på OK när du är klar.
Ny pipeline På följande skärm konfigurerar du önskade inställningar och triggers. I avsnittet Pipeline ska du inkludera följande innehåll:
Java pipeline {
agent any
stages {
stage('Build Rust Project with Secrets from Bitwarden') {
steps {
withCredentials([string(credentialsId: 'bitwarden-access-token',
variable: 'BWS_ACCESS_TOKEN')]) {
sh '''
export PATH=$PATH:/usr/local/bin # ensure bws is in PATH
bws run -- <command needing secrets here>
'''
}
}
}
}
}note
Ersätt med kommandot som kräver åtkomst till hemlighetshanteraren.
Kör CI/CD-pipelinen
Välj Build Now → Pipelines till vänster och välj Run Pipeline längst upp till höger på sidan. Välj Run Pipeline på sidan för att köra den nyligen skapade pipelinen.