4.2.5.3. OpenShift Container Platform 同步插件

为便于 OpenShift Container Platform Pipeline 构建策略 在 Jenkins 和 OpenShift Container Platform 间集成，OpenShift Sync 插件 监控 OpenShift Container Platform 的 API 服务器，以获取对 BuildConfigs 和 Builds 的更新，以使用 Pipeline 策略并创建 Jenkins Pipeline 项目（在创建 BuildConfig 时）或者在生成的项目中启动作业（在 Build 启动时）。

如 配置 Jenkins Kubernetes 插件中 所述，此插件可根据 OpenShift Container Platform 中定义的 ImageStream、ImageStreamTag 或 ConfigMap 对象的具体情况，为 Kubernetes 插件创建 PodTemplate 配置。

此插件现在可以使用一个带有credentials.sync.jenkins.openshift.io 标签键，标签值为 true 的 Secret 对象，并构建 Jenkins 凭证，这些凭证放置在 Jenkins 凭证层次结构中的默认全局域中。凭证 ID 由在中定义 Secret 的命名空间组成、一个连字符（-），后跟 Secret 的名称。

与处理 PodTemplates 的 ConfigMap 类似 , OpenShift Container Platform 中定义的 Secret 对象被视为主配置。OpenShift Container Platform 中对象的任何后续更新将应用于 Jenkins 凭证（覆盖期间对凭证所做的任何更改）。

移除了 credential.sync.jenkins.openshift.io 属性，将该属性设置为 true 以外的任何属性，或删除 OpenShift Container Platform 中的 Secret，会导致删除 Jenkins 中的相关凭证。

secret 的类型将映射到 jenkins 凭证类型，如下所示：