如何在 CI/CD 流水线中保护机密

Source: DZone DevOps

CI/CD 流水线与密钥管理

CI/CD 流水线是现代软件交付的基石。每一次代码更改，无论大小，都会在投产前经过自动化的构建、测试和部署工作流，随后交付给终端用户使用。

这些 CI/CD 流水线与多个系统相连。它们会对接不同的外部系统，包括镜像容器仓库、云平台、制品仓库、包管理器、基础设施工具、第三方应用以及其他众多系统。为了实现这些自动化，流水线依赖于各种凭证，如 API 令牌、云密钥、服务账号和密码。