Jenkins adalah salah satu alat otomatisasi terkemuka yang digunakan oleh para pengembang perangkat lunak untuk membangun, menguji, dan menerapkan perangkat lunak secara otomatis. Dalam pengaturan Jenkins, terkadang Anda perlu mengakses password dan kredensial lainnya yang sensitif untuk melakukan tugas-tugas tertentu. Namun, menyimpan password secara terbuka dalam konfigurasi bisa sangat berisiko. Oleh karena itu, dalam artikel ini, kami akan membahas cara mendapatkan password Jenkins dengan menggunakan secrets untuk meningkatkan keamanan dan melindungi informasi sensitif Anda.
Apa itu Secrets dalam Konteks Jenkins?
Secrets dalam konteks Jenkins adalah cara untuk menyimpan informasi sensitif seperti password, token API, atau kredensial lainnya dengan aman dan terenkripsi. Dalam lingkungan Jenkins, secrets dapat digunakan untuk mengamankan akses ke sumber daya eksternal, layanan cloud, atau alat lain yang memerlukan otentikasi. Dengan menyimpan secrets secara terpisah dari konfigurasi Jenkins, Anda dapat mengurangi risiko kebocoran informasi sensitif.
Cara Mendapatkan Password Jenkins dari Secrets:
Pertama-tama, jika Anda memiliki akses ke server Jenkins, kredensial disimpan di:
vi /var/lib/jenkins/credentials.xml
Untuk mendapatkan kredensial Anda, buka http://YOUR_IP:8080/script dan salin dan tempel konten di bawah tombol RUN.
com.cloudbees.plugins.credentials.SystemCredentialsProvider.getInstance().getCredentials().forEach{
it.properties.each { prop, val ->
if (prop == "secretBytes") {
println(prop + "=>\n" + new String(com.cloudbees.plugins.credentials.SecretBytes.fromString("${val}").getPlainData()) + "\n")
} else {
println(prop + ' = "' + val + '"')
}
}
println("-----------------------")
}
Post a Comment