会社用に新しい Jenkins インスタンスをセットアップしています。Helm を介して GKE にデプロイされ、Jenkins Configuration As Code Pluginを使用して構成されます。すべてのコードを Github 組織の下のリポジトリに保存します。
インスタンスは稼働していますが、Jenkins でパイプラインを作成するときに、Github Personal Access Token を要求します。誰かが会社を辞めた場合、彼らが設定したパイプラインを再構成する必要があるため、これは悪いことです。
「自動化」Github ユーザーの Personal Access Token を使用するように Jenkins を構成したいと考えています。
Github Branch Source Pluginを使用して実行できると思いますが、Jenkins Configuration As Codeを使用して構成する方法がわかりません。
私の構成は現在次のようになっています。
JCasC:
enabled: true
PluginVersion: 1.11
SupportPluginVersion: 1.11
ConfigScripts:
welcome-message: |
jenkins:
systemMessage: Welcome to our CI\CD server. This Jenkins is configured and managed 'as code'.
github-oauth: |
jenkins:
securityRealm:
github:
githubWebUri: "https://github.com"
githubApiUri: "https://api.github.com"
clientID: "<some-id>"
clientSecret: "<some-secret>"
oauthScopes: "read:org,user:email,repo"
github-org-lock: |
jenkins:
authorizationStrategy:
globalMatrix:
grantedPermissions:
- "Overall/Administer:<some-org>"