DevOps 工具的凭据类型
在平台中使用 DevOps 工具时,您需选择对应的凭据类型来对接工具链资源,平台现已支持的凭据类型如下:
-
用户名和密码:即 basic-auth,用于存储用户名和密码,或用户名和 Token 等认证信息。
-
OAuth2:即 OAuth 2.0 协议的客户端授权模式,平台采用协议中的授权码方式(Authorization Code)来授权获取令牌(Access Token)。
-
SSH:即 ssh-auth 类型,用于存储通过 SSH 协议传输数据的认证信息。
-
镜像服务:即 dockerconfigjson,用于存储私有镜像仓库(Docker Registry)的 JSON 鉴权串。
-
动态密钥:即 Dynamic Secret,是一种通过一定规则对认证信息(例如 AK/SK)进行加密,并按需生成身份验证密钥的安全机制,可有效保护敏感数据泄露的风险。
下面为您展示了 DevOps 工具链支持的凭据类型和内容。
| 工具类型 | 工具 | 凭据类型 | 凭据内容 |
|---|---|---|---|
| 代码管理 | GitLab | 用户名/令牌 | 用户名、Personal Access Token |
| OAuth2 | Application ID、Secret | 制品管理 | Docker Registry | 根据使用的认证方式设定 | - |
| Harbor | 用户名/密码 | 用户名、密码 | |
| Nexus | 用户名/密码 | 用户名、密码 | |
| HCS SWR | 动态密钥 | 密钥 ID、密钥 | |
| 代码质量分析 | SonarQube | 用户名/令牌 | 用户名、Token |
| 测试管理 | TestLink | Token | Token |
| 项目管理 | JIRA | 用户名/密码 | 用户名、密码 |
| Zentao | 用户名/密码 | 用户名、密码 |