1、什么是凭证

一、凭据简介

有许多第三方网站和应用程序能够与Jenkins进行交互，例如代码仓库GitHub等。git

此类应用程序的系统管理员能够在应用程序中配置凭证以专供Jenkins使用。一般经过将访问控制应用于这些凭证来完成这项工做，以“锁定Jenkins可用的应用程序功能区域”。一旦Jenkins管理员在Jenkins中添加/配置这些凭证，Jenkins项目就能够使用凭证与这些第三方应用程序进行交互。安全

Jenkins中保存的凭证能够用于：ssh

Jenkins能够保存下面几种凭证：网站

Secret text：例如 API Token（例如GitHub的我的access token）。
Username with password：指的是登陆GitHub的用户名和密码，能够做为单独的组件处理，也能够做为username:password格式的冒号分割字符串来处理。
Secret file：其实是文件中的秘密内容。
SSH Username with private key：即便用私钥的SSH 用户名。这是一个SSH 秘钥对。公钥配置在GitHub上面，这里添加私钥。
Certificate：即证书。一个PKCS#12证书文件和可选的密码。
Docker Host Certificate Authentication：即Docker主机证书身份验证凭证。

这些凭证的分类能够在全局凭据里面看到：加密

为了确保安全，Jenkins中配置的凭据在Jenkins主实例中加密存储（经过Jenkins实例的ID来加密），而且只能经过它们的凭据ID在Pipeline项目中处理。spa

这样就最大限度地减小了向Jenkins用户暴露实际证书自己的可能性，而且限制了将功能证书从一个Jenkins实例复制到另外一个Jenkins实例的能力。3d

咱们这里以添加SSH Username with private key为例，讲解如何添加一个Jenkins的凭据。code

在上面说过，SSH凭据须要一对私钥，因此咱们首先须要生成SSH Key。blog

使用下面的命令能够生成SSH Key：token

$ ssh-keygen -t rsa -C "your_email@youremail.com"

以下图所示：

全部选项都是默认，一直回车便可生成。生成以后在.ssh文件夹下就会生成文件，以下图所示：

一共会生成两个文件：

登陆GitHub，而后在帐户下面选择“Settings”：

而后选择“SSH and GPG keys”：

而后点击“New SSH key”，把生成的id_rsa.pub文件里面的内容拷贝进来便可：

这样就添加完成了SSH key。

Jenkins在拉取git项目代码的时候，若是没有配置“证书凭证Credentials”或者配置的不对，就会出现以下图所示的报错信息：

这时候就须要添加证书凭证Credentials，有两种方式添加证书凭证。

点击Credentials后面的"Add"，选择“Jenkins”，以下图所示：

而后选择“SSH Username with private key”，以下图所示：

选择Private Key，以下图所示：

把上面生成的私钥复制到这里，给Username起一个名称便可。

最后点击“添加”按钮便可完成添加SSH 凭证。

注意：这里在拷贝私钥的时候，必定要把生成的私钥文件里面的全部内容都拷贝进来。

在选择凭证的时候选择刚才添加的凭证，这时就不会在报错了：

咱们也能够在凭据里面添加

一样仍是选择“SSH Username with private key”，以下图所示：

而后下面的步骤和刚才的就同样了，输入生成的私钥便可。这样就配置好了SSH凭据。