使用标准集成
管道提供了一组标准集成,帮助您将资源和工作流链接到特定的外部服务,例如2022世界杯阿根廷预选赛赛程GitHub,松弛,或Artifactory.管线管理员在配置这些集成时输入这些服务的访问秘密(如令牌或登录凭据)。这些秘密都储存在安全的保险库里。
一般来说,您不太可能需要直接访问这些集成的秘密。类中指定集成集成Block和您的步骤将通过资源连接到服务。或者您的步骤将直接通过集成访问服务,而不是通过资源。通过这种方式,可以独立于管道脚本安全地维护秘密。
但是,如果您需要直接访问集成中的秘密,则可以通过该集成的环境变量来实现。
例如,如果你有一个AWS密钥集成调用myAWSKeys,你可以通过一个环境变量来引用Access Key属性:
步骤:—名称:spoil_secret类型:Bash配置:集成:—名称:myAWSKeys执行:onExecute:—printenv int_myAWSKeys_accessKeyId
使用通用集成
一个通用的集成是一种集成类型,它不是用于链接到特定服务,而是专门用于安全地存储信息的键值对。这适用于存储诸如令牌或密码之类的秘密,以便按步骤检索。
当你把这个积分加到一个步骤,所有键值对都以环境变量的形式提供:
关键int_ < integration-name > _ < >
例如,管线管理员可以用以下条目定义一个通用集成:
- 名字:
myCredentials - 自定义环境变量:
- 关键:
用户名 - 值:
janedoe - 关键:
密码 - 值:
nAm30fMyp3t
- 关键:
当myCredentials在步骤中指定集成块中,存储在那里的键值对可以作为环境变量在步骤中访问:
—名称:generic_integration_example步骤:—名称:step_1类型:Bash配置:integrations:—名称:myCredentials执行:onExecute:—printenv int_myCredentials_username—printenv int_myCredentials_password
