Azure DevOps 将部分变量替换为 KeyVault 中的值-6ren

Azure DevOps 将部分变量替换为 KeyVault 中的值

转载作者：行者123 更新时间：2023-12-02 08:19:06

24

4

我有一个 Azure Devops 管道，它尝试将部分字符串变量值替换为 Azure KeyVault 中的值。

给定一个值为 this-is-my-secret 的 KeyVault key kvSecret，我想要另一个值为 this 的变量 foo -是你的 secret 。

jobs:
- job: WebApp
  pool:
    vmImage: 'windows-latest'
  variables:
    foo: $[replace(variables['kvSecret'], 'my', 'your')]

  steps:
  - task: AzureKeyVault@2
    inputs:
      azureSubscription: 'foo'
      KeyVaultName: 'myKeyVault'
      RunAsPreJob: true

由于日志记录被屏蔽，我通过写入文件进行了测试:

  - task: PowerShell@2
    inputs:
      targetType: 'inline'
      script: |
        New-Item $(build.artifactstagingdirectory)\test.txt
        Set-Content $(build.artifactstagingdirectory)\test.txt '$(foo)'

  - task: PublishBuildArtifacts@1
    inputs:
      pathToPublish: '$(Build.ArtifactStagingDirectory)'

输出是this-is-my-secret。

最佳答案

我已经测试了您的 YAML 定义，变量 foo 应该为空。

出现此问题的原因是替换表达式会在编译时扩展。

当管道运行时，将下载 Key Vault 中的变量。

因此，当执行replace操作时，kvSecret变量为空，foo变量也为空。

为了解决这个问题，您需要在Agent Job中添加一个脚本来执行替换操作。

这是一个例子:

jobs:
- job: WebApp
  pool:
    vmImage: 'windows-latest'
    
  steps:
  - task: AzureKeyVault@2
    inputs:
      azureSubscription: 'xx'
      KeyVaultName: 'xx'
      SecretsFilter: '*'
      RunAsPreJob: true

  - task: PowerShell@2
    inputs:
      targetType: 'inline'
      script: |
        $newvalue = "$(kvSecret)" -replace "my", "your"
        echo $newvalue 
        echo "##vso[task.setvariable variable=foo]$newvalue"
        
  - task: PowerShell@2
    inputs:
      targetType: 'inline'
      script: |
        echo "$(foo)"
        New-Item $(build.artifactstagingdirectory)\test.txt
        Set-Content $(build.artifactstagingdirectory)\test.txt -value '$(foo)'
  - task: PublishBuildArtifacts@1
    inputs:
      pathToPublish: '$(Build.ArtifactStagingDirectory)'

结果:

关于Azure DevOps 将部分变量替换为 KeyVault 中的值，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/70380555/

24

4

0

文章推荐： azure - 无法通过 Cypress 加载我的 Azure 托管 Web 应用程序

文章推荐： azure - 如何使用API获取azure资源的定价详细信息？

azure - 将证书从 Keyvault 移动到不同订阅中的另一个 Keyvault
我正在尝试找到某种方法将我的证书从一个 Azure 订阅中的 Key Vault 移动到另一个 Azure 订阅。有没有办法这样做> 最佳答案下面是一种移动 Azure Key Vault 中创建的
azure - 在现有 KeyVault 中创建 KeyVault secret
在 ARM 模板中，我想在预先存在的 KeyVault 中写入一个 secret - 我尚未将其创建为当前模板的一部分。我正在使用此代码 { "dependsOn": [
Azure KeyVault : SPN KeyVault Access Denied
我在 VSTS 中使用以下 Azure Powershell 命令。 (Get-AzureKeyVaultSecret -vaultName "debugkv" -name "CoreConfig-S
Azure.Security.KeyVault.Secrets 与 Microsoft.Azure.KeyVault
这两个库似乎有相似的目的:安全地存储和控制对 token 、密码、API key 和其他 secret 的访问。我一直在使用 Microsoft.Azure.KeyVault 并取得了一些成功，不是
c# - 如何使用 azure.security.keyvault 中的新 keyvault 客户端进行签名
我最近开始将 Microsoft.Azure.KeyVault 命名空间中的旧 Azure KeyVault 客户端替换为 Azure.Security.KeyVault 中的新客户端。在获取 se
c# - 如何使用 azure.security.keyvault 中的新 keyvault 客户端进行签名
我最近开始将 Microsoft.Azure.KeyVault 命名空间中的旧 Azure KeyVault 客户端替换为 Azure.Security.KeyVault 中的新客户端。在获取 se
Azure SDK for Go - 可以获取 KeyVault 但无法获取 KeyVault.Properties
我目前正在使用 Azure SDK for Go。一切都很顺利，直到我遇到以下问题: keyVault, err := client.Get(context.Background(), "NAME_O
json - Azure ARM 模板 - 在不同资源组的 Keyvault 中创建 KeyVault secret
我正在 Azure 中部署虚拟机。用户名和密码是自动创建的，并在部署时作为参数传递。部署虚拟机的资源组也作为参数传递，因此可以是任何内容。我的Keyvault位于特定资源组中，虚拟机的用户名和密码应
c# - KeyVault - 如何从我的 C# 应用程序获取存储在 keyvault 中的 pfx 文件？
这是一个与 keyvault 相关的问题。我在 keyvault 中存储了 pfx 证书(带有私钥)。从我的服务主体中，我尝试访问 keystore 以获取证书。我正在编写以下代码来检索 pfx 证书
azure - 如何使用 Azure.Security.KeyVault 库配置 Azure KeyVault 刷新间隔
我正在尝试配置 Key Vault 值的定期刷新。我由 Visual Studio 生成的原始代码如下所示 var keyvaultEndpoint = new Uri($"https://{vaul
azure - 如何使用 Azure.Security.KeyVault 库配置 Azure KeyVault 刷新间隔
我正在尝试配置 Key Vault 值的定期刷新。我由 Visual Studio 生成的原始代码如下所示 var keyvaultEndpoint = new Uri($"https://{vaul
azure - 使用 Azure.Security.KeyVault.Secrets 从 Azure KeyVault 获取证书
我使用下面的代码从 Azure Key Vault 获取证书 private X509Certificate2 GetClientCertificate(string thumbprint)
azure - 使用 Azure.Security.KeyVault.Secrets 从 Azure KeyVault 获取证书
我使用下面的代码从 Azure Key Vault 获取证书 private X509Certificate2 GetClientCertificate(string thumbprint)
Azure Keyvault CLI 错误 : The subscription is not registered to use namespace 'Microsoft.KeyVault'
创建新的 KeyVault 时出现以下错误 The subscription is not registered to use namespace 'Microsoft.KeyVault' 对于所有其
azure - 如何使用 Powershell 将所有 secret 从一个 Azure Keyvault 复制到另一个 Azure Keyvault
我们最近发现自己需要将每个 secret (名称和值)从一个 Azure KeyVault 复制到新创建的一个。我找到了从备份中恢复 secret 的方法，但我们没有备份。是否有一个 Powershe
Azure Keyvault - "The operation "列表“在此 Key Vault 的访问策略中未启用。”以编程方式创建 KeyVault 时
我正在使用 .net core 2.1 和 OpenIdConnect 以及以下 AccessPolicies 创建 azure keyvault AccessPolicies = new List
azure - 使用 Az.KeyVault Powershell 模块从 Azure Keyvault 检索 secret 值
与 Azure CLI一个使用 az keyvault secret 显示读取 secret 值。 Azure Powershell/Az.KeyVault是怎么做到的？？我已尝试GetAzKe
azure - 使用 Az.KeyVault Powershell 模块从 Azure Keyvault 检索 secret 值
与 Azure CLI一个使用 az keyvault secret 显示读取 secret 值。 Azure Powershell/Az.KeyVault是怎么做到的？？我已尝试GetAzKe
azure - 如何将一个订阅下的一个 azure 租户(帐户)keyvault 中的 key 共享到另一订阅中的另一个 azure 租户(帐户)keyvault
2 个不同的租户(租户 A 中的订阅 A 和租户 B 中的订阅 B) 我们在 Azure 云中有一个订阅，并且我们已经设置了 Azure Keyvault。我们可以在那里创建 key 并使用其中一个
c# - 使用 Azure.Security.KeyVault 通过 SecretId/SecretIdentifier 而不是 Microsoft.Azure.KeyVault 检索证书 (PFXcontent)
只是想知道如何使用新的 Azure.Security.KeyVault 库实现相同的目标: Azure.Security.KeyVault.Certificates https://learn.mic

首页

博学

6Ren·AI

商城

Azure DevOps 将部分变量替换为 KeyVault 中的值