第1章 外部ツールとの統合のために Jenkins にシークレットと環境変数を追加する

手順

1. Web ブラウザーで Jenkins インスタンスを開き、管理者の認証情報でログインします。
2. Jenkins ダッシュボードの右上隅にあるユーザー名を選択します。
3. 左側のサイドバーから Manage Jenkins を選択します。
4. Security セクションで、Credentials を選択します。
5. Stores scope to Jenkins で System を選択します。
6. 認証情報を追加するドメインを選択します。通常、これは Global credentials (unrestricted) です。このドメイン名をクリックします。
7. Add Credentials を選択します。
8. Kind ドロップダウンリストから、Secret text を選択します。
9. Scope ドロップダウンリストのデフォルト値を Global (Jenkins…​) のままにします。
10. UI フィールドにシークレットに関連する情報を入力します。
11. Create を選択します。

12. 手順 7 - 11 を繰り返して、次の認証情報を追加します。

    注記

    イメージレジストリーの場合、Quay がデフォルトのオプションです。JFrog Artifactory または Sonatype Nexus を使用するには、複製された tssc-sample-templates GitHub リポジトリー内の gitops-template フォルダーと source-repo フォルダーの両方にある 2 つの Jenkinsfiles で、対応する変数を含む行のコメントを解除します。

    Expand

    表1.1 イメージレジストリーおよび GitOps シークレット

    変数	説明
    QUAY_IO_CREDS	Quay.io リポジトリーにアクセスするためのユーザー名とパスワード。これは、Jenkinsfiles でコメントが解除されているデフォルトのオプションです。
    ARTIFACTORY_IO_CREDS	JFrog Artifactory リポジトリーにアクセスするためのユーザー名とパスワード。
    NEXUS_IO_CREDS	Sonatype Nexus リポジトリーにアクセスするためのユーザー名とパスワード。
    GITOPS_AUTH_PASSWORD	新しくビルドされたイメージの GitOps リポジトリーを更新するためにシステムが使用するトークン。

    Show more
    Expand

    表1.2 ACS および SBOM タスクに必要なシークレット

    変数	説明
    ROX_API_TOKEN	ROX サーバーにアクセスするための API トークン。
    COSIGN_SECRET_PASSWORD	Cosign 署名鍵のパスワード。
    COSIGN_SECRET_KEY	Cosign の秘密鍵。
    TRUSTIFICATION_OIDC_CLIENT_SECRET	Trustification Bombastic API への認証にクライアント ID と一緒に使用されるクライアントシークレット。

    Show more

13. 最後に実行したパイプラインを再実行します。

    1. または、GitHub でアプリケーションのソースリポジトリーに切り替えて、小さな変更を加え、コミットして新しいパイプラインの実行をトリガーします。