个人中心
gpt4 book ai didi

azure - 使 Azure Keyvault secret 在整个管道中可用

转载 作者:行者123 更新时间:2023-12-02 06:23:15 25 4
gpt4 key购买 nike

为了从 keystore 访问我的 secret ,我运行

        - task: AzureKeyVault@2
          inputs:
            azureSubscription: $(KEYVAULT_SC_DEV)
            KeyVaultName: $(KEYVAULT_NAME_DEV)
            SecretsFilter: APICREDENTIALS
            RunAsPreJob: true

效果很好。

但是,我有多个工作,现在面临着不得不重复这些台词太多次的麻烦。

那么,有没有办法告诉 Azure Devops 这个 secret 应该为每个作业/阶段/步骤等全局设置?

最佳答案

如果您希望通过 AzureKeyVault@2 任务在多个作业或阶段中使用 Azure Keyvault secret ,则可以在不同阶段中使用输出。

例如,我在 KeyVault 中设置了 secret 密码

跨多个工作:

 variables:
     # map the output variable from A into this job
     password-job-b: $[ dependencies.A.outputs['ouputvariable.mypassword'] ]

跨多个阶段:

variables:
      # map the output variable from A into this job
      password-stage-two: $[ stageDependencies.One.A.outputs['ouputvariable.mypassword'] ]

整个工作:

 - task: AzureKeyVault@2
   RunAsPreJob: true ## Make the secret(s) available to the whole job

完整的 yaml 示例:

trigger:
- none

pool:
  vmImage: ubuntu-latest

stages:
- stage: One
  jobs:
  - job: A
    steps:
    - task: AzureKeyVault@2
      inputs:
       azureSubscription: ‘your subscription‘
       KeyVaultName: ‘your keyvault name’
       SecretsFilter: '*'
       RunAsPreJob: true
    - task: Bash@3
      inputs:
        targetType: 'inline'
        script: 'echo "##vso[task.setvariable variable=mypassword;isOutput=true]$(password)"'
      name : ouputvariable
  - job: B
    dependsOn : A 
    variables:
     # map the output variable from A into this job
     password-job-b: $[ dependencies.A.outputs['ouputvariable.mypassword'] ]
    steps:
    - script: echo this is password :$(password-job-b) # this step uses the mapped-in variable
- stage: Two
  variables:
      # map the output variable from A into this job
      password-stage-two: $[ stageDependencies.One.A.outputs['ouputvariable.mypassword'] ]
  jobs:
  - job: C
    steps:
    - script: echo this is password :$(password-stage-two) # this step uses the mapped-in variable

多个作业的结果: Result across multiple jobs

多个阶段的结果: Result across multiple stages

更新

issecret设置为true时,变量的值将被保存为secret。

script: 'echo "##vso[task.setvariable variable=mypassword;isOutput=true;issecret=true]$(password)"'

关于azure - 使 Azure Keyvault secret 在整个管道中可用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74856953/

25 4 0
文章推荐: kubernetes - Kubernetes 中 Pod 的优先级
文章推荐: django - 带有 SelectMultiple 小部件的 MultipleChoiceField "Value [...] not a valid choice."
文章推荐: asp.net-mvc - ASP.NET MVC - 将 GET 值附加到每个 URL ... ActionLink?路由?如何?
文章推荐: sql - 原理Sql Server中不存在dbo
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com