标签: jenkins jenkins-pipeline
我们的部署管道将我们的机密加密到一个文件中,并生成一个解密密钥,并将其烘焙到我们的docker映像和lambda函数中。在不同阶段传递此解密密钥的最佳方法是什么。我相信,如果我们将解密密钥写入文件,存储并在每个阶段取消存储,它将可以正常工作。但是,这并不是最佳做法。特别是,如果我们想添加更多动态生成的值。我还尝试创建一个全局环境变量,并在一个sh块内进行更新,但是在以后的阶段访问它时却没有运气。