jenkins_ru

11 Aug 2023 16:37

засунь внутрь node это дело

jenkins_ru

11 Aug 2023 16:36

Хотя вроде бы и так и так должно работать

jenkins_ru

11 Aug 2023 16:34

Вот если тут у sh двойные кавычки сделать, то что получается?

jenkins_ru

11 Aug 2023 16:30

Ох, таки нужен withCredentials похоже
https://plugins.jenkins.io/hashicorp-vault-plugin/
Тут есть примеры как в пайплайне использовать

jenkins_ru

11 Aug 2023 16:28

Я почитал доку на withVault, в его зоне видимости они вроде должны автоматически проявлятся

jenkins_ru

11 Aug 2023 16:26

В пайплайне есть где-то USERNAME & PASSWD ?
Мне кажется что нет, ну или они в другой области видимости чем sh

jenkins_ru

11 Aug 2023 16:26

ты допиливаешь чей-то пипелине?

jenkins_ru

11 Aug 2023 16:23

Хотя я не совсем понимаю, где мне объявить environment. У меня pipeline нет, есть стейджи, они внутри node

jenkins_ru

11 Aug 2023 16:20

Да вроде понял, сейчас попробую

jenkins_ru

11 Aug 2023 16:17

Ок, спасибо попробую!

jenkins_ru

11 Aug 2023 16:16

я не понял, на что мне заменить 'github_token'

jenkins_ru

11 Aug 2023 16:15

или vaultKey? Хотя ладно, попробую оба варианта

jenkins_ru

11 Aug 2023 16:12

А далее в пипелине используется уже '$GITHUB_TOKEN'

jenkins_ru

11 Aug 2023 16:10

pipeline {
agent any
environment
{
// replace github_token with the copy pasted iD
GITHUB_TOKEN = credentials('github_token')
}

github_token - это кред

jenkins_ru

11 Aug 2023 16:09

Invalid username or password:
script.py --username null --password null
Также сделал эхо, тоже null. Похоже это действительно правильная команда, только почему-то credentials не прогрузились

jenkins_ru

11 Aug 2023 16:37

блеать, фотки нельзя сюда)

jenkins_ru

11 Aug 2023 16:36

А вот это трихомудья должна же внуртри node {} ?!

jenkins_ru

11 Aug 2023 16:30

Подобным образом выглядит скрипт (https://bpa.st/Y3NQ):
// define vault configuration
def configuration = [engineVersion: 2,
vaultUrl: "http://my-vault.com:8200",
vaultCredentialId: "my-vault-cred-id"]
// define vault secret path and env var
def secret = [
[path: 'dev/kv1', secretValues: [
[envVar: 'PASSWORD', vaultKey: 'password'],
[envVar: 'USER', vaultKey: 'user']]]
]
node {
stage('Vault') {
withVault([configuration: configuration, vaultSecrets: secret]) {
sh 'echo $PASSWORD'
sh 'echo $USER'
}
}
...
}

jenkins_ru

11 Aug 2023 16:28

да, там надо смотреть, как юзер и пассвд представлены в кредах... Там у кредов штук 5 разновидностей

jenkins_ru

11 Aug 2023 16:26

Да, допиливаю, только я с Jenkins и Groovy до этого не работал.

jenkins_ru

11 Aug 2023 16:26

ну имею ввиду, написанный кем-то до тебя

jenkins_ru

11 Aug 2023 16:24

ну у тебя, не декларативный пайплайн, а скриптовой похоже...

jenkins_ru

11 Aug 2023 16:21

ну в общем, если ты пароль этот знаешь, сам сделай из него кред, и далее по примеру...

jenkins_ru

11 Aug 2023 16:18

я не понял, ты понял, или не понял) Если не понял, ты пиши, попробуем подсказать

jenkins_ru

11 Aug 2023 16:17

не может же быть обычная переменная...

jenkins_ru

11 Aug 2023 16:16

не понял вопрос) ну это обычный кред. Когда не хочешь светить его, делаешь кредом)

jenkins_ru

11 Aug 2023 16:14

github_token - кред. В смысле, типа USERNAME или PASSWD?

jenkins_ru

11 Aug 2023 16:11

вот так выгружается кред в енв

jenkins_ru

11 Aug 2023 16:09

Ну а он и должен быть кредом, чтобы не светился в логе)

jenkins_ru

11 Aug 2023 16:01

Если PASSWD является кредом, то его нужно сначала в переменную загрузить. Загружена?) а то я не понял из сообщения выше