私は、開発者がコードをリポジトリにプッシュし、CIサーバー上でビルドを開始するセットアップを得ました。現在、配備はCIサーバーによっても行われています。プロダクション環境への配備の場合、Jenkinsはprod-serversにrootとしてログインする必要があります。ビルドサーバーで資格情報を保護する方法は?
つまり、資格情報(例:ユーザー名/パスワードまたは秘密鍵)をCIシステムに配置する必要があります。これにより、リポジトリにアクセスするすべての開発者は、コードをビルドプロセスに注入することによってこれらの秘密の資格情報を読み取ることができるという問題が発生します。
リポジトリにアクセスしてもCIサーバーの資格情報にアクセスできないようにするにはどうすればよいですか?
'jenkinsはprod-serversにrootとしてログインする必要があります。なぜprod-serverをJenkinsのスレーブにしませんか? – Tuan
私が見る限り、これは一つのことを変えるものではありません。コードビルドビルド(およびビルドプラン)は安全でなく、秘密情報を収集することができます。 – gorootde