Как передать секретный ключ и идентификатор AWS в сценарий сборки jenkins build?

Question

Я пытаюсь передать секретный ключ AWS и пароль в сценарий jenkins (который создает файл env)

Мой код:

node {

    writeFile file: 'temp_env.txt', text: """
    AWS_ACCESS_KEY= << Access Key >>
    AWS_SECRET_KEY= << password >>
  """
docker.withRegistry('https://quay.io', 'c5234316dc-dqwqwda1-415645452-b343-406bf8332edb') {

        sh 'docker pull quay.io/docker_image'
        docker.image ('quay.iodocker_image').run('-it --env-file temp_env.txt --name test quay.io/docker_image:develop ./code/test1.py test-service')
        sh 'rm temp_env.txt'
    }
}

Я использую настоящий секретный ключ иID, я бы предпочел ввести учетные данные здесь.Как мне этого добиться?Я прочитал всю инструкцию здесь , но не смог выяснить.

Я знаю, как использовать плагин привязки учетных данных, но не уверен, как я могу добавить учетные данные user_name и passwordпеременные в моем коде.

Answer 1

Идея этих инструкций заключается в том, чтобы сначала сохранить эти учетные данные в разделе Учетные данные Jenkins , из плагина Jenkins Credential Biding , как показано здесь

Как только там безопасно хранятся, вы можете объявить их в шаге среды:

environment {
    AWS_ACCESS_KEY_ID     = credentials('jenkins-aws-secret-key-id')
    AWS_SECRET_ACCESS_KEY = credentials('jenkins-aws-secret-access-key')
}