Мы используем плагин Vault в нашем конвейере для чтения учетных данных из Vault.Теперь мы также хотим сгенерировать сертификаты TLS с помощью механизма PKI Vault.Для этого мне нужен секретный идентификатор appRole для Jenkins в моем файле конвейера.Секрет настроен в Jenkins как «Учетные данные роли Vault App», и я не знаю, как получить к нему доступ.
Я хотел бы сделать что-то вроде этого:
withCredentials([VaultAppRoleCredential(credentialsId: 'vault_credentials'), roleIdVariable: 'roleId', secretIdVariable: 'secretId']) {
stage('generate certificate') {
// authenticate with credentials against Vault
// ...
}
}
В настоящее время мой обходной путь - дублировать учетные данные и дополнительно хранить roleId и secretId в учетных данных «имя пользователя + пароль» в Jenkins.