我在三个不同的环境中使用Jenkins服务器:开发 - 暂存 - 生产。
我们在开发中的Jenkins工作中解决问题,在阶段测试它们,然后最终将它们转移到生产中。我们这样做是要么在GUI中复制作业(剪切和粘贴),要么将作业目录重新定位并通过命令行将其移动到下一个环境。
我想知道是否可以使用运行这些作业的服务帐户来完成移动选项。我可以在/ var / lib / jenkins / users下看到用户帐户目录和配置文件。我没有看到的是通过"配置全局安全性"以及将来应用于用户的安全设置。 GUI中的屏幕。
对于这些服务帐户,我们拥有READ on Global和READ and BUILD on Jobs的最低权限。
我希望能够做的是在dev中证明一个服务帐户,然后从命令行将其提升为Stage and Prod,而不必为每个上游环境在GUI中手动重新创建帐户。如果API密钥也可以与它一起移动那将是很好的。
有什么想法或想法吗?
答案 0 :(得分:0)
用户权限位于Jenkins根文件夹下的config.xml,<authorizationStrategy>部分
此文件包含其他全局设置,因此不建议将其复制
答案 1 :(得分:0)
只是一个疯狂的想法,但为什么不使用a master-slave config并根据某些“environment”参数在所需的远程计算机上触发构建。您还可以查看plugins section以查看是否可以找到有用的内容,例如:
通过这种方式,您只需要一个可以在不同环境中执行的作业配置,而不会有太多的喧嚣。