Gestionar credenciales de acciones privadas

Documentos > Información general de las acciones privadas > Gestionar credenciales de acciones privadas

Únete a la vista previa

Las Acciones privadas están en vista previa. Utiliza este formulario para solicitar acceso hoy mismo.

Información general

Las acciones privadas permiten a sus flujos de trabajo y aplicaciones Datadog interactuar con servicios alojados en tu red privada sin exponer tus servicios a la Internet pública. Para utilizar acciones privadas, debes utilizar Docker para instalar un ejecutor de acciones privadas en un host de tu red y emparejarlo con una conexión Datadog. Para obtener más información sobre cómo configurar un ejecutor y emparejarlo con una conexión, consulta Acciones privadas.

Algunas acciones privadas, como Jenkins y PostgreSQL, requieren credenciales para poder funcionar. Para configurar credenciales para una acción privada, debes:

Crear un archivo JSON para la credencial y utilizar la estructura JSON proporcionada en Archivos de credenciales.
Guardar tus archivos de credenciales en el directorio de configuración que creaste durante la configuración.
Especificar la ruta a la credencial en la conexión del ejecutor. Utiliza la ruta a la credencial en el contenedor. Por ejemplo: /etc/dd-action-runner/creds/jenkins_creds.json.

Archivos de credenciales

La conexión PostgreSQL acepta las siguientes credenciales:

Credencial	Obligatorio	Descripción
`host`	Sí	El nombre del host al que conectarse. Para obtener más información, consulta la documentación oficial de PostGreSQL.
`port`	Sí	El número del puerto al que conectarse en el host del servidor o la extensión del nombre de archivo del socket para conexiones de dominio UNIX. Para obtener más información, consulta la documentación oficial de PostGreSQL.
`user`	Sí	El nombre de usuario PostgreSQL al que conectarse. Para obtener más información, consulta la documentación oficial de PostGreSQL.
`password`	Sí	La contraseña a utilizar si el servidor exige autenticación por contraseña. Para obtener más información, consulta la documentación oficial de PostGreSQL.
`database`	Sí	El nombre de la base de datos. Para obtener más información, consulta la documentación oficial de PostGreSQL.
`sslmode`	Sí	Esta opción determina si se negocia una conexión segura SSL TCP/IP con el servidor y con qué prioridad. Las opciones disponibles son `require` y `disable`. Para obtener más información, consulta la documentación oficial de PostGreSQL.
`applicationName`	No	El nombre de la aplicación que se conecta al servidor PostGreSQL. Para obtener más información, consulta la documentación oficial de PostGreSQL.
`searchPath`	No	Establece una ruta de búsqueda de esquemas. Para obtener más información, consulta la documentación oficial de PostGreSQL.

Incluye todas las credenciales en un único archivo.

En la conexión del ejecutor, especifica la localización del archivo de credenciales en el contenedor del ejecutor de acciones privadas. En este ejemplo, las tres credenciales están almacenadas en un único archivo. Sustituye los valores del ejemplo en mayúsculas por tus credenciales.

/etc/dd-action-runner/creds/creds.pgpass

{
        "auth_type": "Token Auth",
        "credentials": [
                {
                        "tokenName": "host",
                        "tokenValue": "YOUR_HOST_NAME"
                },
                {
                        "tokenName": "port",
                        "tokenValue": "YOUR_PORT"
                },
                {
                        "tokenName": "user",
                        "tokenValue": "YOUR_USER"
                },
                {
                        "tokenName": "password",
                        "tokenValue": "YOUR_PASSWORD"
                },
                {
                        "tokenName": "database",
                        "tokenValue": "YOUR_DATABASE_NAME"
                },
                {
                        "tokenName": "sslmode",
                        "tokenValue": "disable"
                },
                {
                        "tokenName": "applicationName",
                        "tokenValue": "YOUR_APPLICATION_NAME"
                },
                {
                        "tokenName": "searchPath",
                        "tokenValue": "YOUR_SEARCH_PATH"
                }
        ]
}

En la conexión del ejecutor, especifica la localización del archivo de credenciales en el contenedor del ejecutor de acciones privadas. Tu conexión PostgreSQL apunta a la misma ruta para todas las credenciales. En este ejemplo, el archivo de credenciales está almacenado en /etc/dd-action-runner/creds/creds.pgpass en el ejecutor.

La ruta al archivo de credenciales es '/etc/dd-action-runner/creds/creds.pgpass'

Las conexiones Jenkins requieren tres credenciales:

Nombre de usuario: El nombre de usuario del usuario de Jenkins que quieres utilizar para autenticarte con el servidor Jenkins. Este usuario debe tener los permisos necesarios para las acciones que quieres realizar.
Token: El token de la API del usuario de Jenkins que quieres utilizar para autenticarte con el servidor Jenkins. Este usuario debe tener los permisos necesarios para las acciones que quieres realizar. Puedes generar un token de API en la configuración del usuario de Jenkins.
Dominio: El dominio del servidor Jenkins al que quieres conectarte.

Puedes incluir todas las credenciales en un único archivo o almacenar cada credencial en un archivo independiente.

Ejemplo de archivo único

En la conexión del ejecutor, especifica la localización del archivo de credenciales en el contenedor del ejecutor de acciones privadas. En este ejemplo, las tres credenciales están almacenadas en un único archivo. Sustituye USERNAME, TOKEN y DOMAIN por tu nombre de usuario, tu token y tu dominio.

/etc/dd-action-runner/creds/jenkins_creds.json

{
        "auth_type": "Token Auth",
        "credentials": [
                {
                        "tokenName": "username",
                        "tokenValue": "USERNAME"
                },
                {
                        "tokenName": "token",
                        "tokenValue": "TOKEN"
                },
                {
                        "tokenName": "domain",
                        "tokenValue": "DOMAIN"
                }
        ]
}

En la conexión del ejecutor, especifica la localización del archivo de credenciales en el contenedor del ejecutor de acciones privadas. Tu conexión Jenkins apunta a la misma ruta para todas las credenciales. En este ejemplo, el archivo de credenciales está almacenado en /etc/dd-action-runner/creds/jenkins_creds.json en el ejecutor.

Todas las rutas de credenciales de la conexión Jenkins apuntan a '/etc/dd-action-runner/creds/jenkins_creds.json'

Ejemplo de varios archivos

En este ejemplo, cada credencial de Jenkins está almacenada en un archivo independiente.

Para la credencial de nombre de usuario, sustituye USERNAME por tu nombre de usuario.

/etc/dd-action-runner/creds/jenkins_username.json

{
        "auth_type": "Token Auth",
        "credentials": [
                {
                        "tokenName": "username",
                        "tokenValue": "USERNAME"
                }
        ]
}

Para la credencial de token, sustituye TOKEN por tu token.

/etc/dd-action-runner/creds/jenkins_token.json

{
        "auth_type": "Token Auth",
        "credentials": [
                {
                        "tokenName": "token",
                        "tokenValue": "TOKEN"
                }
        ]
}

Para la credencial de dominio, sustituye DOMAIN por tu dominio.

/etc/dd-action-runner/creds/jenkins_domain.json

{
        "auth_type": "Token Auth",
        "credentials": [
                {
                        "tokenName": "domain",
                        "tokenValue": "DOMAIN"
                }
        ]
}

En la conexión del ejecutor, especifica la localización del archivo de credenciales en el contenedor del ejecutor de acciones privadas. Tu conexión Jenkins apunta a la ruta para de cada credencial. En este ejemplo, el archivo de credenciales está almacenado en las siguientes localizaciones del ejecutor.

/etc/dd-action-runner/creds/jenkins_username.json
/etc/dd-action-runner/creds/jenkins_token.json
/etc/dd-action-runner/creds/jenkins_domain.json

Autenticación básica

La autenticación básica para la conexión HTTP requiere un archivo de credenciales con un nombre de usuario y una contraseña.

Sustituye USERNAME y PASSWORD por tu nombre de usuario y tu contraseña.

/etc/dd-action-runner/creds/http_creds.json

{
    "auth_type": "Basic Auth",
    "credentials": [
        {
            "username": "USERNAME",
            "password": "PASSWORD"
        }
    ]
}

En la conexión del ejecutor, especifica la localización del archivo de credenciales en el contenedor del ejecutor de acciones privadas. En este ejemplo, el archivo de credenciales está almacenado en /etc/dd-action-runner/creds/http_creds.json en el ejecutor.

La ruta al archivo de credenciales es '/etc/dd-action-runner/creds/http_creds.json'

Autenticación mediante token

La autenticación mediante token para la conexión HTTP requiere un archivo de credenciales con una matriz de nombres y valores de tokens.

El siguiente ejemplo incluye dos tokens denominados TOKEN1 y TOKEN2. Sustituye los nombres y los valores de los tokens del ejemplo por los tuyos.

/etc/dd-action-runner/creds/http_creds.json

{
    "auth_type": "Token Auth",
    "credentials": [
        {
            "tokenName": "TOKEN1",
            "tokenValue": "VALUE1"
        },
        {
            "tokenName": "TOKEN2",
            "tokenValue": "VALUE2"
        }
    ]
}