我自动执行Jenkins部署,其中涉及使用Ansible使用Google Login插件。 此插件会加密静态secret key的值。
经过一番挖掘后,我找到了encrypts secrets in Jenkins的相关代码。该代码使用AES cypher和 自定义序列化,似乎是base64 in a very specific format。 加密密钥存储在CredentialsStore中(请参阅here和here)。
我想使用Ansible配置加密密钥和Google Apps密钥,但我不确定如何确切地这样做。 我可以编写一个Python模块,以与Jenkins相同的方式加密Google Apps密钥,但我不了解如何阅读或写入DefaultCredentialStore。
如何在不使用Java代码的情况下存储加密密钥?
有没有一种不那么繁琐的方法自动完成这项工作?