jenkins - 如何通过 Jenkins 替换在文件中找到的 token ？

Question

我的大部分软件部署都使用 Microsoft Team Foundation Server (TFS)。 TFS 允许我在向特定环境(开发、测试、生产)发布过程中动态替换特定配置文件中的文本。

它替换的文本是称为“标记”的占位符。例如，在我的自动部署过程中，TFS 将允许我们用在每个环境的构建管理中保存的预定义值替换在配置文件中找到的标记。这样，我就不会在任何环境的源代码管理中存储任何真实凭证。我也不在源代码中存储任何脚本来保存这些敏感凭证。凭据在发布期间动态插入到 token 之上，并且凭据在发布系统内部托管/保存/配置(而不是在脚本中)。

例如，我有一个包含 token 的配置文件 (web.config)。 token 看起来像这样:

MySettingName=${MYSETTINGVALUE}

在向 DEV 发布期间，我希望将文本 ${MYSETTINGVALUE} 替换为单词 TEN。在发布到 PROD 期间，我希望将相同的 ${MYSETTINGVALUE} 文本替换为 ORANGE 一词。我想将这两个值(十和橙色)存储在发布管理系统中，而不是在脚本中。

我如何配置 Jenkins 来做同样的事情？

我上下搜索了这个具体答案。虽然存在许多博客、文章和文档，但没有一个直接谈到这个问题。

• 我宁愿不使用一些额外的第 3 方软件来做这个。

• 我不想开始一些手动构建并提供这些每一次的值(value)。

• 我也不想使用操作系统级别的系统变量(又名环境变量)。万一那个服务器死了，我宁愿不必记住设置那些操作系统环境下一个服务器上的变量。

Answer 1

Jenkins 有一个内置的凭证插件，用于处理构建中的 secret 。请参阅有关如何使用它们的文章:https://support.cloudbees.com/hc/en-us/articles/203802500-Injecting-Secrets-into-Jenkins-Build-Jobs

基本上，它安全地存储凭据并将它们作为变量注入(inject)到您的作业中，然后可以像任何其他变量一样使用这些变量。