Я настраиваю новый экземпляр Jenkins для своей компании. Он развертывается через helm в GKE и настраивается с помощью Jenkins Configuration As Code Plugin. . Мы храним весь наш код в репозиториях организации Github.
Экземпляр запущен и работает, но при создании конвейера в Jenkins он запрашивает токен личного доступа Github. Это плохо, потому что, если кто-то уходит из компании, нам нужно перенастроить каналы, которые он настроил.
Я хочу настроить Jenkins для использования «автоматизированного» токена личного доступа пользователя Github.
Я думаю, это можно сделать с помощью Github Branch Source Plugin, но Я не могу понять, как настроить его с помощью Конфигурация Jenkins как код.
Моя конфигурация в настоящее время выглядит так:
JCasC:
enabled: true
PluginVersion: 1.11
SupportPluginVersion: 1.11
ConfigScripts:
welcome-message: |
jenkins:
systemMessage: Welcome to our CI\CD server. This Jenkins is configured and managed 'as code'.
github-oauth: |
jenkins:
securityRealm:
github:
githubWebUri: "https://github.com"
githubApiUri: "https://api.github.com"
clientID: "<some-id>"
clientSecret: "<some-secret>"
oauthScopes: "read:org,user:email,repo"
github-org-lock: |
jenkins:
authorizationStrategy:
globalMatrix:
grantedPermissions:
- "Overall/Administer:<some-org>"