젠킨스로 배우는 CI/CD 파이프라인 구축 - 젠킨스 자격증명 관리

젠킨스에서 다양한 종류의 자격증명을 생성하는 방법을 알아보자!

CI/CD 자동화 서버인 젠킨스에서 작업을 수행하려면 다양한 외부 도구들(넥서스 아티팩트 리포지터리, 깃소스코드...)에 접속해야한다. 이러한 외부 리포지터리들의 인증 방식에는 사용자 이름과 비밀번호를 사용하는 기본 인증, 개인 키와 공개 키를 사용하는 SSH 인증, 접속 요청시 API 토큰을 전송하는 API 토큰 기반인증 등 다양한 방식이 있다.
젠킨스에서는 자격 증명 항목을 생성하고 인스턴스 내에 이 정보를 저장할 수 있다.
[자격증명 (credential) : 젠킨스에서 인증에 필요한 정보]

💡젠킨스의 자격 증명 이해 

• 자격 증명은 젠킨스에 저장된 인증 정보로 구성된다.
• 구성된 정보를 사용해 젠킨스에서는 다양한 종류의 외부 도구에 접속할 수 있다.
• 자격증명 항목은 고유의 자격증명 ID를 가지며, 젠킨스 작업에 저장된 인증 정보를 사용할 수 있다.

💡자격증명 항목 생성

넥서스나 깃등의 외부 도구에서 사용자를 인정하는데 사용하는 기법

• 기본인증
• SSH인증
• API토큰
• 인증서(certificate)

젠킨스의 Credentials 플러그인을 사용하면 다양한 유형의 자격 증명을 생성하고, 필요한 인증 정보를 저장할 수 있다.

💡범위 및 도메인 이해 

젠킨스에서 자격증명관리에 중요한 역할을 하는 두 가지 개념 

• 범위(scope) : 자격 증명 항목을 생성할 때는 범위를 지정해야 하며, 특정한 자격 증명 항목을 사용할 수 있는 위치를 정의한다.
  • 전역(global) : 전역 범위로 지정된 자격 증명은 모든 젠킨스 작업과 젠킨스 서버 시스템에서 사용할 수 있다.
  • 시스템(system) : 시스템 범위로 지정된 자격 증명은 젠킨스 인스턴스에서 이메일 인증이나 에이전트 연결등과 같은 시스템 기능을 수행하는 데만 사용가능하며, 젠킨스 작업에서는 사용불가하다.
• 도메인(domain) : 유사한 시스템에서 사용하는 자격증명을 그룹화하는 방법이며, 자격증명항목에 별도의 설정이 없다면 기본 도메인이 생성된다. 

💡전역범위와 전역 도메인(기본값)에서 자격증명 항목 생성 

1. Jenkins 메뉴 > Credentials 이동 > global 클릭 

2. 자격증명 생성 페이지가 노출

• Kind : 생성하려는 자격 증명 항목 유형 노출 
  • Username with password : 기본인증에 사용
  • SSH Username with private key : SSH 인증에 사용
  • GitHub App : GitHub App 인증에 사용됨 (OAuth App과는 다름)
  • Secret file: Jenkins 작업에서 사용하는 파일 기반의 비밀 정보
  • Secret text : Jenkins 작업에서 사용하는 텍스 기반의 비밀 정보
  • Certificate : 인증서 기반 보안 연결
• Scope : Global(Jenkins, nodes, items, all Child items, etc)과 System(Jenkins and nodes only)중 하나 선택 ( default Global)
• username : 젠킨스에서 접속하려는 도구/플랫폼에서 요구하는 사용자 이름
• password : 젠킨스에서 접속하려는 도구/플랫폼에서 요구하는 비밀번호
• ID : 젠킨스 작업에서 자격증명을 참조할때 여기서 저장한 ID를 참조한다.
• Descripton : 간단한 설명

💡자격증명 항목 업데이트 화면 

💡특정 도메인에서 자격증명 항목 생성 

1. Jenkins 메뉴 > Credentials 이동 > system 클릭 

2. 도메인 생성 페이지 진입 

• Domain Name : 생성 중인 자격 증명의 도메인을 식별할 수 있는 짧은 이름을 입력한다.
• Specification : 자격증명항목을 표시할 때 필터링하는 기준을 매개변수로 입력 가능하다.

💡자격 증명 공급자 구성

• Credential Providers : 자격 증명 공급자 
• Provider : Only selected 선택 > Jenkins Credentials Provider or User Credentials Provider 노출 

 

• Folder Credentials Provider
• Jenkins Credentials Provider (젠킨스 자격증명 공급자) : 젠킨스 루트 사용자의 자격 증명을 제공하고 젠킨스(기본 도메인)와 특정 도메인에서 전역 및 시스템 유형의 자격 증명을 생성할 수 있도록 한다. 전역 유형의 자격 증명은 모든 사용자의 모든 작업에서 사용가능하다.
• User Credentials Provider (사용자 자격증명 공급자) : 해당 사용자가 생성한 작업과 해당 사용자가 실행한 작업에서만 사용할 수 있다.

💊 User Credentials Provider 생성 

• 상단 사용자 이름 > Credentials > Stores scoped to User: [사용자이름] > Global credentials (unrestricted)