DevOps 工具的凭据类型
在平台中使用 DevOps 工具时,您需选择对应的凭据类型来对接工具链资源,平台现已支持的凭据类型如下:
-
用户名和密码:即 basic-auth,用于存储用户名和密码的认证信息,若被访问工具支持 用户名/密码 或者 用户名/Token 访问,则可以选择这种类型。
-
OAuth2:即 OAuth 2.0 协议的客户端授权模式,平台采用协议中的授权码方式(Authorization Code)来授权获取令牌(Access Token)。
-
镜像服务:即 dockerconfigjson,用于存储私有镜像仓库(Docker Registry)的 JSON 鉴权串。
-
SSH:即 ssh-auth 类型,用于存储通过 SSH 协议传输数据的认证信息。
-
动态密钥:需二次转换或定期刷新获取访问权限的凭据类型,可降低业务数据面临的威胁。
下面为您展示了 DevOps 工具链支持的 凭据类型、凭据内容 以及生成工具凭据的 官方帮助文档。
| 工具类型 | 工具名称 | 凭据类型 | 凭据内容 | 在线官方帮助文档 |
|---|---|---|---|---|
| 持续集成 | Jenkins | 用户名/Token | 用户名、Token | - |
| 代码管理 | GitLab | 用户名/令牌 | 用户名、Personal Access Token | - |
| OAuth2 | Application ID、Secret | - | ||
| 制品仓库 | Docker Registry | 根据使用的认证方式设定 | - | - |
| Harbor | 用户名/密码 | 用户名、密码 | - | |
| Nexus | 用户名/密码 | 用户名、密码 | - | |
| HCS SWR | 动态密钥 | 密钥 ID、密钥 | - | |
| 代码质量分析 | SonarQube | 用户名/令牌 | 用户名/Token | SonarQube 官方帮助文档 |
| 测试管理 | TestLink | Token | Token | - |
| 项目管理 | JIRA | 用户名/密码 | 用户名、密码 | - |
| Zentao | 用户名/密码 | 用户名、密码 | - |