如何在CI中设置应用凭证详细信息？

Question

如何在buildkite中设置应用程序凭据详细信息，以便将其用作测试的一部分？

有什么帮助吗？

提前感谢

Answer 1

最简单的方法是将它们存储在agent environment hook中，这是一个脚本文件，需要放在运行代理的主机上，并在代理运行的每个作业之前调用：

# /etc/buildkite-agent/hooks/environment

set -eu
echo "--- :house_with_garden: Setting up the environment"

export APPLICATION_PASSWORD="xxx"

然后在环境中的管道命令中使用它们：

# .buildkite/pipeline.yml

steps:
- label: Run tests
  command: ./run-tests --password="$$APPLICATION_PASSWORD"

双美元转义用于管道上传的变量，确保密码没有插入到YAML中，然后提交给buildkite.com。一旦代理运行该命令，就会对其进行插值。

您还可以在脚本中访问$APPLICATION_PASSWORD，以避免在yaml中提及它。

如果你正在运行长寿的代理，或者使用像elastic-ci-stack- for -aws这样的东西，那么代理环境钩子就会工作得最好，它有一个共享的环境钩子来处理这类事情：

https://github.com/buildkite/elastic-ci-stack-for-aws#build-secrets

但也有一些其他的选择：

https://buildkite.com/docs/pipelines/secrets