我有一个Jenkins,可以通过编辑XML文件来注入配置。 我正在将Jenkins主服务器构建到Docker容器中,我期望凭据在启动时应该被加密。我知道它过去曾经这样做过,但是不知何故,我想我现在缺少一些秘密,以纯文本形式存在。奇怪的是,credential.xml和config.xml中的所有机密都来自同一来源,相同格式,但Jenkins仅加密config.xml文件中的机密。
我想知道为什么詹金斯(Jenkins)在启动时为何不对凭据(authentication.xml)中的机密进行加密?
下面是凭据.xml和config.xml文件的示例。
credentials.xml:
<com.cloudbees.plugins.credentials.impl.UsernamePasswordCredentialsImpl>
<scope>GLOBAL</scope>
<id>id</id>
<description></description>
<username>username</username>
<password>plain-text-secret</password>
</com.cloudbees.plugins.credentials.impl.UsernamePasswordCredentialsImpl>
config.xml:
</authorizationStrategy>
<securityRealm class="org.jenkinsci.plugins.GithubSecurityRealm">
<githubWebUri>https://github.com/</githubWebUri>
<githubApiUri>https://github.com/api/v3</githubApiUri>
<clientID>clientid</clientID>
<clientSecret>{AQAAABAAAAAw7t6yxmIUrqUNKQ4Qw4e5WiADsVpQgh8DtRvHP/lEnis4riMb8noXvQO3QEWh0StXIk5viKFUZtwK3njN69Og0w==}</clientSecret>
<oauthScopes>read:org,user:email</oauthScopes>
</securityRealm>