2024-11-13 厉飞雨 阅读(387) 评论(0) 赞(16)

<p>Jenkins 未授权文件读取漏洞（CVE-2024-23897）今天闹得沸沸扬扬，我也来简单分析一下这个漏洞，并看看这个文件读取如何利用。</p> <p>首先说的是，由于Jenkins存在版本和插件差异，所以利用时可能也有不一样之处，本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境（2.441）来做...

2024-11-13 厉飞雨 阅读(293) 评论(0) 赞(16)

<p><strong>说到 CI/CD 的工具，IT 圈内名声最响亮的可能就会是传统的老牌 CI/CD 的王者之一：Jenkins</strong>。说到它基本上 IT 人都知道。在曾经云计算时代，乃至更久远的时代，因为那个时候软件架构还没有拆分成微服务，很多都是主机部署。所以 Jenkins 靠着一套 Pipeline 和自由风格流水线，打...

2024-11-13 厉飞雨 阅读(254) 评论(0) 赞(29)

<p>CI/CD 流水线是 DevOps 团队软件交付过程的基本组成部分。该流水线利用自动化和持续监控来实现软件的无缝交付。通过持续自动化，确保 CI/CD 流水线每一步的安全性非常重要。在流水线的各个阶段，通常需要访问凭据等敏感信息。保护这些信息对于保持强大的安全态势至关重要。本文将带你了解如何在 Jenkins CI/CD 流水线中保护机密（Secrets）。&...

2024-11-13 厉飞雨 阅读(232) 评论(0) 赞(22)

<p><img src="http://static.51tbox.com/static/2024-11-13/col/6eb5f4c66b7524325b14784db52e2466/d4e7766d261541629494f8f7eeec0383.png.jpg" alt="Jenkins X 不是 ，而是一个技术栈 第1张&...

2024-11-13 厉飞雨 阅读(565) 评论(0) 赞(16)

<h2><img src="http://static.51tbox.com/static/2024-11-13/col/62c4a72223c28411ff15d3a1cae5b327/176d806439354c6389fd6007c2008e73.jpg.jpg" alt="Jenkins配置SSH Servers及免密登陆...

2024-09-11 厉飞雨 阅读(319) 评论(0) 赞(16)

<p>本文章实现最简单全面的Jenkins+docker+springboot 一键自动部署项目，步骤齐全，少走坑路。</p> <p><strong>环境</strong> ：centos7+git(gitee)</p> <p>简述实现步骤：在docker安装jenkins，配置jenkins基...

2024-09-04 厉飞雨 阅读(279) 评论(0) 赞(17)

 stage('server-gateway 部署到dev环境') { ...

2024-09-04 厉飞雨 阅读(272) 评论(0) 赞(25)

<pre><code>pipeline { agent { node { label 'maven' } } stages { stage('拉取项目') { agent none ...

2024-09-04 厉飞雨 阅读(232) 评论(0) 赞(17)

首先 我们需要 单独自定义一个 agent 参考步骤 kubesphere 流水线自定义 Jenkins Agent ：[连接](https://51tbox.com/) kubeshphere 流水线 agent 自定义 如何使用 ：[连接](https://51tbox.com/) 2- 设置 把这个container 加入到 contaners 中 ...

2024-09-04 厉飞雨 阅读(240) 评论(0) 赞(19)

Jenkins获取当前job执行的用户名 如下当jenkins发布时，通过企业微信机器人发送通知 # 发送发布通知 log="$JENKINS_HOME/jobs/$JOB_NAME/builds/${BUILD_NUMBER}/log" BUILD_USER=$(cat $log |head -n 1|sed -E &q...