跳转至

凭证管理

凭证可以保存敏感信息,例如用户名密码、访问令牌(Secret text)、Kubeconfig 等,使保存的数据更安全灵活并免于暴露到镜像中。 当流水线运行时,大多数情况下会与第三方网站或应用程序进行交互,如 Git 仓库、镜像仓库等。 此过程中需要提供相应的凭证,所以需要用户来为流水线配置凭证,用户配置凭证后,便可以利用这些凭证来与第三方网站或应用程序进行交互。

目前,您可以在应用工作台中创建以下 3 种类型的凭证:

  • 用户名和密码:用于存储用户名和密码的认证信息,若第三方网站或应用程序支持用户名/密码的方式访问,则可以选择这种类型,例如 GitHub、GitLab 和 Docker Hub 的帐户。

  • 访问令牌(Secret text):API token 之类的 token (如 GitHub 个人访问 token)。

  • kubeconfig:用于配置跨集群认证。

创建和管理凭证的具体步骤如下:

  1. 在左侧导航栏中点击流水线->凭证,进入凭证列表,点击右上角的新建凭证

    createcredential

  2. 创建凭证页面中,配置相关参数后点击确定

    createcredential

    • 填写凭证名称,设置可以在流水线中使用的 ID,例如 dockerhub-id。注意:一旦设置就不能再进行更改。
    • 类型字段中,选择要添加的凭证类型。
    • 根据不同的凭证类型填写相应的字段:

      • 用户名和密码:在对应字段指定凭证的用户名密码
      • 访问令牌(Secret text):复制加密文本到令牌字段中。
      • Kubeconfig:复制集群证书到 Kubeconfig 字段中。
  3. 屏幕提示创建成功,新创建的凭证默认位于第一个。

    createcredential

  4. 点击列表右侧的 ,可以在弹出菜单中选择编辑或删除等操作。

    Warning

    如果删除了某个流水线正使用的凭证,可能会影响流水线的访问,请谨慎操作。

评论