CD с Jenkins и не могу понять как можно безопасно передать .env файл в Jenkins
У меня docker-compose и приложение на django, все используют .env файл но его пушить в репозиторий на Github это не безопасно, но как тогда можно передать эти секреты правильно? Необходимо сбилдить image и запушить его в DockerHub на отдельном агенте
Добавляешь в credentials тип Secret file, после после вызываешь withCredentials([file(credentialsId: 'имя_кред', variable: 'ENV_FILE')]){ writeFile (file: ".env", text: readFile(ENV_FILE)) }
Спасибо большое попробую!
а как/где вообще разработчики хранят файл .env (при условии что они его используют) или это нормально какими то путями его передавать DevOps инженеру?
Jenkinsfile SCM наверно, в git поэтому
Просто на сколько я понимаю пушить в гит env файл не особо секьюрно
ну расшифрование можно после сделать
могу посоветовать ещё крутой плагин https://plugins.jenkins.io/config-file-provider/
Обсуждают сегодня