凭证管理¶

凭证可以保存敏感信息，例如用户名密码、访问令牌（Secret text）、Kubeconfig 等，使保存的数据更安全灵活并免于暴露到镜像中。 当流水线运行时，大多数情况下会与第三方网站或应用程序进行交互，如 Git 仓库、镜像仓库等。 此过程中需要提供相应的凭证，所以需要用户来为流水线配置凭证，用户配置凭证后，便可以利用这些凭证来与第三方网站或应用程序进行交互。

目前，您可以在应用工作台中创建以下 3 种类型的凭证：

• 用户名和密码：用于存储用户名和密码的认证信息，若第三方网站或应用程序支持用户名/密码的方式访问，则可以选择这种类型，例如 GitHub、GitLab 和 Docker Hub 的帐户。

• 访问令牌（Secret text）：API token 之类的 token (如 GitHub 个人访问 token)。

• kubeconfig：用于配置跨集群认证。

创建和管理凭证的具体步骤如下：

1. 在左侧导航栏中点击流水线->凭证，进入凭证列表，点击右上角的新建凭证。

   

2. 在创建凭证页面中，配置相关参数后点击确定。

   

   • 填写凭证名称，设置可以在流水线中使用的 ID，例如 dockerhub-id。注意：一旦设置就不能再进行更改。
   • 在类型字段中，选择要添加的凭证类型。

   • 根据不同的凭证类型填写相应的字段：

     • 用户名和密码：在对应字段指定凭证的用户名和密码。
     • 访问令牌（Secret text）：复制加密文本到令牌字段中。
     • Kubeconfig：复制集群证书到 Kubeconfig 字段中。

3. 屏幕提示创建成功，新创建的凭证默认位于第一个。

   

4. 点击列表右侧的 ︙，可以在弹出菜单中选择编辑或删除等操作。

   Warning

   如果删除了某个流水线正使用的凭证，可能会影响流水线的访问，请谨慎操作。

评论