科技
当前位置:首页 > 科技  > 软件

Jenkins Pipeline用户权限管理新技巧:打造安全高效的流水线!

来源: 责编: 时间:2024-05-24 08:46:06 267观看
导读什么是RBAC基于角色的访问控制(Role-based access control,简称 RBAC),指的是通过用户的角色(Role)授权其相关权限,这实现了更灵活的访问控制,相比直接授予用户权限,要更加简单、高效、可扩展。图片当使用 RBAC 时,通过分析系统

什么是RBAC

基于角色的访问控制(Role-based access control,简称 RBAC),指的是通过用户的角色(Role)授权其相关权限,这实现了更灵活的访问控制,相比直接授予用户权限,要更加简单、高效、可扩展。pGK28资讯网——每日最新资讯28at.com

图片图片pGK28资讯网——每日最新资讯28at.com

当使用 RBAC 时,通过分析系统用户的实际情况,基于共同的职责和需求,授予他们不同角色。你可以授予给用户一个或多个角色,每个角色具有一个或多个权限,这种 用户-角色、角色-权限 间的关系,让我们可以不用再单独管理单个用户,用户从授予的角色里面继承所需的权限。pGK28资讯网——每日最新资讯28at.com

大家可以看一下的案例更容易理解:pGK28资讯网——每日最新资讯28at.com

用户角色分为管理员、开发、运维,各个角色并具备不同的权限。每个用户也具备单个与多个角色。pGK28资讯网——每日最新资讯28at.com

图片图片pGK28资讯网——每日最新资讯28at.com

需求说明

本章节是通过一个企业案例进行讲解,需求如下:pGK28资讯网——每日最新资讯28at.com

图片图片pGK28资讯网——每日最新资讯28at.com

接下来,我们根据上图的组织架构来创建用户与组。pGK28资讯网——每日最新资讯28at.com

Jenkins权限如何分配:pGK28资讯网——每日最新资讯28at.com

  • 开发组:只读权限
  • 运维组:管理员权限
  • 测试组:执行权限

配置权限

配置角色

图片图片pGK28资讯网——每日最新资讯28at.com

分配权限

图片图片pGK28资讯网——每日最新资讯28at.com

权限验证

张三(管理员),下图可以看到什么权限都有:pGK28资讯网——每日最新资讯28at.com

图片图片pGK28资讯网——每日最新资讯28at.com

李四(只读),下图可以看到只有只读权限:pGK28资讯网——每日最新资讯28at.com

图片图片pGK28资讯网——每日最新资讯28at.com

张三(执行权限),下图可以看到是有执行权限的:pGK28资讯网——每日最新资讯28at.com

图片图片pGK28资讯网——每日最新资讯28at.com

配置Pipeline权限

需求说明

实际情况中,我们是通过Pipeline进行管理流水线的,接下来咱们针对Pipeline进行配置权限控制,详情如下图:pGK28资讯网——每日最新资讯28at.com

图片图片pGK28资讯网——每日最新资讯28at.com

权限配置:pGK28资讯网——每日最新资讯28at.com

  • 运维组:管理员权限
  • 开发组:非生产环境只读权限
  • 测试组:非生产环境执行权限

权限配置

以Ruoyi- Gateway为例,在Pipeline里配置权限:pGK28资讯网——每日最新资讯28at.com

DeployDev阶段(修改submitter配置):pGK28资讯网——每日最新资讯28at.com

...    stage('DeployDev'){            steps {                echo "部署开发环境"                script {                    def userInput = input (                        message: '确定要发布到DEV环境吗?',                        parameters:[                            choice(name: '操作', choices: ['发布', '跳过'])                        ],                        ok: '确定',                        submitter: 'ops,qa', // 配置ops,qa组即可                        submitterParameter: 'APPROVER'                    )                    if (userInput['操作'] == '发布'){                        echo "部署Dev环境开始"                        ....

DeployUat阶段(修改submitter配置):pGK28资讯网——每日最新资讯28at.com

....    stage('DeployUat'){            steps {                echo "部署测试环境"                 script {                    def userInput = input (                        message: '确定要发布到UAT环境吗?',                        parameters:[                            choice(name: '操作', choices: ['发布', '跳过'])                        ],                        ok: '确定',                        submitter: 'ops,qa', // 配置ops,qa组即可                        submitterParameter: 'APPROVER'                    )                    if (userInput['操作'] == '发布'){                        echo "发布"                        ....

DeployGray阶段(修改submitter配置):pGK28资讯网——每日最新资讯28at.com

stage('DeployGray'){            steps {                echo "部署灰度环境"                 script {                    def GraysMode = input (                        message: '确定要灰度验证吗?',                        parameters:[                            choice(name: 'operation', choices: ['基于权重灰度','基于请求头灰度','跳过'])                        ],                        ok: '确定',                        submitter: 'ops',                        submitterParameter: 'APPROVER'                    )                    if (GraysMode['operation'] == '基于权重灰度'){                        def WeightMode = input (                        message: '请输入权重比例!',                        parameters:[                            string(name: 'workload_weight',defaultValue: '',description: ''),                            string(name: 'grayload_weight',defaultValue: '',description: '')                        ],                        ok: '确定',                        submitter: 'ops',                        submitterParameter: 'APPROVER'                    )                    sh """                     echo $pipeline_dir                     echo "打印编排文件详细信息"                     if [ -e "$pipeline_dir/prod/$Project_Name/deployment-gray.yml" ]; then                        cat $pipeline_dir/prod/$Project_Name/deployment-gray.yml | sed  "s/TAG/${Tag}/g"                         cat $pipeline_dir/prod/$Project_Name/deployment-gray.yml | sed  "s/TAG/${Tag}/g" | /usr/bin/kubectl apply -f  -                     fi                     echo "配置权重"                     echo ${WeightMode['grayload_weight']}                     if [ -e "$pipeline_dir/prod/$Project_Name/ingress-gray-weight.yml" ]; then                        cat $pipeline_dir/prod/$Project_Name/ingress-gray-weight.yml | sed  "s/WEIGHT-VALUE/${WeightMode['grayload_weight']}/g"                         cat $pipeline_dir/prod/$Project_Name/ingress-gray-weight.yml | sed  "s/WEIGHT-VALUE/${WeightMode['grayload_weight']}/g" | /usr/bin/kubectl apply -f  -                     fi                    """                    }                    if (GraysMode['operation'] == '基于请求头灰度'){                        GrayHeaderMode = input (                        message: '请输入请求头!',                        parameters:[                            string(name: 'header_key',defaultValue: '',description: ''),                            string(name: 'header_value',defaultValue: '',description: '')                        ],                        ok: '确定',                        submitter: 'ops',                        submitterParameter: 'APPROVER'                    )                                        sh """                     echo ${GrayHeaderMode['header_value']}                     echo $pipeline_dir                     echo "打印编排文件详细信息"                     if [ -e "$pipeline_dir/prod/$Project_Name/deployment-gray.yml" ]; then                        cat $pipeline_dir/prod/$Project_Name/deployment-gray.yml | sed  "s/TAG/${Tag}/g"                         cat $pipeline_dir/prod/$Project_Name/deployment-gray.yml | sed  "s/TAG/${Tag}/g" | /usr/bin/kubectl apply -f  -                     fi                                          echo "配置请求头"                     echo ${GrayHeaderMode['header_key']}                     echo ${GrayHeaderMode['header_value']}                     if [ -e "$pipeline_dir/prod/$Project_Name/ingress-gray-header.yml" ]; then                        cat $pipeline_dir/prod/$Project_Name/ingress-gray-header.yml | sed  "s/header-key/${GrayHeaderMode['header_key']}/g" | sed  "s/header-value/${GrayHeaderMode['header_value']}/g"                        cat $pipeline_dir/prod/$Project_Name/ingress-gray-header.yml | sed  "s/header-value/${GrayHeaderMode['header_key']}/g" | sed  "s/header-value/${GrayHeaderMode['header_value']}/g" | /usr/bin/kubectl apply -f  -                     fi                    """                    }                    // 默认模式为yes,如果跳过为no                    if (GraysMode['operation'] == '跳过'){                        GrayEnable='no'                    }                }            }

DeployProd阶段(修改submitter配置):pGK28资讯网——每日最新资讯28at.com

stage('DeployProd'){            steps {                echo "部署生产环境"                 script {                    def userInput = input (                        message: '确定要发布到生产环境吗?',                        parameters:[                            choice(name: '操作', choices: ['发布', '跳过'])                        ],                        ok: '确定',                        submitter: 'ops',                        submitterParameter: 'APPROVER'                    )                    if (userInput['操作'] == '发布'){                        echo "发布"                        Namespace_Prod = sh(script: "cat $pipeline_dir/prod/$Project_Name/deployment.yml | grep namespace | awk -F ':' '{print /$2}'", returnStdout: true).trim()                        DeploymentName = sh(script: "cat $pipeline_dir/prod/$Project_Name/deployment.yml | grep name: |  head -n 1 | awk -F ':' '{print /$2}'", returnStdout: true).trim()                        Revsion_Prod = sh(script: "kubectl get deployment $DeploymentName -n ${Namespace_Prod} -o=jsnotallow='{.spec.template.spec.containers[*].image}' | awk -F ':' '{print /$NF}'", returnStdout: true).trim()                        GrayDeploymentName = sh(script: "cat $pipeline_dir/prod/$Project_Name/deployment-gray.yml | grep name: |  head -n 1 | awk -F ':' '{print /$2}'", returnStdout: true).trim()                        GrayServiceName = sh(script: "cat $pipeline_dir/prod/$Project_Name/service-gray.yml | grep name: |  head -n 1 | awk -F ':' '{print /$2}'", returnStdout: true).trim()                        GrayIngressName = sh(script: "cat $pipeline_dir/prod/$Project_Name/ingress-gray-header.yml | grep name: |  head -n 1 | awk -F ':' '{print /$2}'", returnStdout: true).trim()                        sh '''                        echo $pipeline_dir                        echo "开始部署生产环境"                        echo "打印编排文件详细信息"                        if [ -e "$pipeline_dir/prod/$Project_Name/deployment.yml" ]; then                          cat $pipeline_dir/prod/$Project_Name/deployment.yml | sed  "s/TAG/${Tag}/g"                          cat $pipeline_dir/prod/$Project_Name/deployment.yml | sed  "s/TAG/${Tag}/g" | /usr/bin/kubectl apply -f  -                        fi                        if [ -e "$pipeline_dir/prod/$Project_Name/service.yml" ]; then                           cat $pipeline_dir/prod/$Project_Name/service.yml                           cat $pipeline_dir/prod/$Project_Name/service.yml  | /usr/bin/kubectl apply -f  -                        fi                        if [ -e "$pipeline_dir/prod/$Project_Name/ingress.yml" ]; then                          cat $pipeline_dir/prod/$Project_Name/ingress.yml                          cat $pipeline_dir/prod/$Project_Name/ingress.yml  | /usr/bin/kubectl apply -f  -                        fi                        '''                        if (GrayEnable == 'yes'){                            sh """                        kubectl delete deployment ${GrayDeploymentName} -n ${Namespace_Prod}                        kubectl delete service  ${GrayServiceName} -n ${Namespace_Prod}                        kubectl delete ingress  ${GrayIngressName} -n ${Namespace_Prod}                        """                        }                    } else {                        echo "不发布"                    }                }            }            post {                success {                    wrap([$class: 'BuildUser']) {                    lark (                        robot: "2026ab67-7d07-46ec-a309-bebebaeaffbc",                        type: "CARD",                        title: " 
                
本文链接:http://www.28at.com/showinfo-26-90502-0.htmlJenkins Pipeline用户权限管理新技巧:打造安全高效的流水线!

                
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com

                
上一篇: Angular 18 正式发布,一起来看看都有哪些更新

                
下一篇: 很强!五个 python 高级技巧
标签:
  • 热门焦点

  • Flowable工作流引擎的科普与实践

    一.引言当我们在日常工作和业务中需要进行各种审批流程时,可能会面临一系列技术和业务上的挑战。手动处理这些审批流程可能会导致开发成本的增加以及业务复杂度的上升。在这

  • 十个简单但很有用的Python装饰器

    装饰器(Decorators)是Python中一种强大而灵活的功能,用于修改或增强函数或类的行为。装饰器本质上是一个函数,它接受另一个函数或类作为参数,并返回一个新的函数或类。它们通常用

  • 从零到英雄:高并发与性能优化的神奇之旅

    作者 | 波哥审校 | 重楼作为公司的架构师或者程序员,你是否曾经为公司的系统在面对高并发和性能瓶颈时感到手足无措或者焦头烂额呢?笔者在出道那会为此是吃尽了苦头的,不过也得

  • Temu起诉SHEIN,跨境电商战事升级

    来源 | 伯虎财经(bohuFN)作者 | 陈平安日前据外媒报道,拼多多旗下跨境电商平台Temu正对竞争对手SHEIN提起新诉讼,诉状称Shein“利用市场支配力量强迫服装厂商与之签订独家

  • 三星电子Q2营收60万亿韩元 存储业务营收同比仍下滑超过50%

    7月27日消息,据外媒报道,从三星电子所发布的财报来看,他们主要利润来源的存储芯片业务在今年二季度仍不乐观,营收同比仍在大幅下滑,所在的设备解决方案

  • 三星显示已开始为AR设备研发硅基LED微显示屏

    7月18日消息,据外媒报道,随着苹果首款头显产品Vision Pro在6月份正式推出,AR/VR/MR等头显产品也就将成为各大公司下一个重要的竞争领域,对显示屏这一关

  • iQOO Neo8 Pro抢先上架:首发天玑9200+ 安卓性能之王

    经过了一段时间的密集爆料,昨日iQOO官方如期对外宣布:将于5月23日推出全新的iQOO Neo8系列新品,官方称这是一款拥有旗舰级性能调校的作品。随着发布时

  • “买真退假” 这种“羊毛”不能薅

    □ 法治日报 记者 王春   □ 本报通讯员 胡佳丽  2020年初,还在上大学的小东加入了一个大学生兼职QQ群。群主“七王”在群里介绍一些刷单赚

  • 中关村论坛11月25日开幕,15位诺奖级大咖将发表演讲

    11月18日,记者从2022中关村论坛新闻发布会上获悉,中关村论坛将于11月25至30日在京举行。本届中关村论坛由科学技术部、国家发展改革委、工业和信息化部、国务

最新推荐

猜你喜欢

热门推荐

相关资讯

Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml

违法及侵权请联系:2376512515@qq.com 津ICP备18001702号 津公网安备 12010102000574号

Top