- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
所以我有一些 powershell 我试图在 ADO 部署期间用来设置计划任务。为了将任务设置为“无论用户是否登录都运行”,我需要根据这些使用用户和密码创建它:
Set a Scheduled Task to run when user isn't logged in
Schedule task creation with option ""Run whether user is logged in or not"" using powershell
https://docs.microsoft.com/en-us/powershell/module/scheduledtasks/new-scheduledtaskprincipal?view=win10-ps
还有其他几个。
因此,根据公司的安全规则,来自 ADO 的所有密码都必须在 secret 变量中。这些基本上从脚本中调用时不会解密,您将获得空值。根据这些,您必须将它们作为环境变量和/或参数传递给脚本:
https://docs.microsoft.com/en-us/azure/devops/pipelines/process/variables?view=azure-devops&tabs=classic%2Cbatch
https://github.com/Microsoft/azure-pipelines-tasks/issues/8345
VSTS: Pass build/release variables into Powershell script task
https://github.com/microsoft/azure-pipelines-agent/issues/145
https://adamtheautomator.com/azure-devops-variables-complete-guide/
其中许多也只显示 yaml 方面,但我使用的是经典的,所以这是没有用的,我怀疑根据下一个链接无关紧要,然后与他们相矛盾说你只能在文件基础脚本上使用参数而不是内联:
https://github.com/MicrosoftDocs/vsts-docs/issues/1083
我已经根据变量使用的 MS 链接设置了一个环境变量,作为 ADO 步骤的一部分,其中我有一个名称和一个定义为 $(mySecret) 的值。
我尝试通过上述链接中描述的各种方式访问它:
$我的 secret
$env:我的 secret
$($我的 secret )
$($env:MYSECRET)
$(我的 secret )
$(环境:我的 secret )
(以下所有参数都包含参数和参数)
参数([字符串]$mySecret)
参数($mySecret)
参数($MYSECRET)
参数($env:mySecret)
参数($env:MYSECRET)
所有这些都返回一个“Param is not a识别函数”,根据这些,通常是由于 param 不是脚本中的第一个单词,这对我来说不是这种情况,我已经检查过,仔细检查过,拔掉了文本到记事本、 Notepad++ (都是为了以防万一)并进行比较,并验证它确实是脚本中的第一个单词:
PowerShell 2.0 and "The term 'Param' is not recognized as the name of a cmdlet, function, script file, or operable program"
PowerShell parameters - "The term 'param' is not recognized as the name of a cmdlet"
powershell unable to recognize parameter
我什至尝试复制和粘贴上面建议的一些 Param 解决方案,甚至来自 ADO git,但它们都失败了。我相信是因为上面链接的 git 问题 1083。
我发布的任何链接中的任何建议或答案都没有奏效。
我遇到的其他链接之一建议创建最多三个其他部署步骤来创建变量,从 ADO 环境中提取它们,执行直接解密和分配。完全超出了我认为这里应该需要的内容。另一个建议是创建一个额外的步骤来创建一个临时函数来提取 secret 并使用具有几个不同开始和结束值的子字符串解析它,并将它们重新组合在一起,因为子字符串函数显然可以超越加密。即使这确实有效,那也太荒谬了。因此,我还没有尝试过这最后 2 个建议。如果确实如此,我希望有人指出我的 git 文档,或者需要在上面写一个错误。
我简直不知所措。我只需要在 ADO 部署期间为单个任务访问内联 powershell 脚本中的 secret 变量,有谁知道如何实现这一点。请注意,当我对用户和密码使用纯文本输入时,下面的任务创建代码确实有效,但这是违反政策的,因此不是一个选项。
这是我的脚本:
param($taskPass)
$taskName = $env:ScheduledTaskName
$taskExists = Get-ScheduledTask | Where-Object {$_.TaskName -like $taskName }
if(!$taskExists) {
$Trigger = New-ScheduledTaskTrigger -Daily -At 3am
$Actions = (New-ScheduledTaskAction -Execute "powershell curl -Method POST -Uri $env:VarURL"),
(New-ScheduledTaskAction -Execute "powershell Invoke-Sqlcmd -ServerInstance $env:Server -Database 'MyDB' -Query 'EXEC NightlyProc'")
#The following was suggested from here http://duffney.io/Create-ScheduledTasks-SecurePassword
$SecurePassword = "$taskPass"
Write-Host "Pass: $SecurePassword"
$Credentials = New-Object System.Management.Automation.PSCredential -ArgumentList $env:ScheduledTaskUser, $SecurePassword
$Password = $Credentials.GetNetworkCredential().Password
$Task = New-ScheduledTask -Action $Actions -Trigger $Trigger
$Task | Register-ScheduledTask -TaskName $taskName -User $env:ScheduledTaskUser -Password $Password
}
最佳答案
好的,所以我终于解决了这个问题。我使用 YAML 查看器来比较经典界面创建的内容与 MS 链接所说的内容。这涉及将环境变量设置为 $(mySecret) 格式的值(没有 $env:这里只是变量名称)。然后在脚本中使用 $env:MYSECRET 格式。但也没有来自 duffney.io 站点的所有凭据/密码操作。只需将新任务的 -Password 参数直接设置为 $env:MYSECRET 变量。不需要参数。正如预期的那样,任务创建为“即使用户未登录也运行”。最终代码:
$taskName = $env:ScheduledTaskName
$taskExists = Get-ScheduledTask | Where-Object {$_.TaskName -like $taskName }
if(!$taskExists) {
$Trigger = New-ScheduledTaskTrigger -Daily -At 3am
$Actions = (New-ScheduledTaskAction -Execute "powershell curl -Method POST -Uri $env:URL"),
(New-ScheduledTaskAction -Execute "powershell Invoke-Sqlcmd -ServerInstance $env:Server -Database 'MyDB' -Query 'EXEC NightlyCache'")
$Task = New-ScheduledTask -Action $Actions -Trigger $Trigger
$Task | Register-ScheduledTask -TaskName $taskName -User $env:ScheduledTaskUser -Password $env:TASKPASS
}
关于powershell - 如何将 secret 变量与内联 powershell 脚本一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60312461/
我想要的是能够在输入获得焦点或失去焦点时执行某些操作(两个事件)。 我尝试了以下方法,但这按事件单独工作(单独编码时):仅在焦点上,或仅在失去焦点时。 另外,我希望它尽可能跨平台(包括触摸设备),这是
我分别研究了TableView的Filtering和Pagination。 过滤: this帖子帮助我满足了我的需要 分页: this , this帖子也帮助了我 我想像这样将它们组合在一起: 详情-
我是 TDD 方法的新手,所以我想知道是否有人经历过这种机智可以启发我一点。我想获得一些关于如何一起使用 UML 和 TDD 方法的线索。 我已经习惯了:用 UML 设计 --> 生成骨架类(然后保持
我尝试使用入口点和 cmd 设置 Docker。 FROM debian:stretch RUN apt-get update && \ apt install gnupg ca-certificat
我想要一个 Class 对象,但我想强制它所代表的任何类扩展类 A 并实现接口(interface) B。 我能做到: Class 或者: Class 但我不能两者兼得。有办法做到这一点吗? 最佳答案
我是 Rubymine 的长期用户。 Rubymine 非常适合基于 html 的 Rails 应用程序,但我现在正在做更多的 SPA 客户端工作(例如 javascript/react)。我发现我真
我注意到我使用的某个脚本依赖于原型(prototype)。 (Lightbox 2) 它会与 jQuery 在同一页面上一起工作吗?有没有办法确保它们不冲突? 最佳答案 可以,但你需要采取 speci
我需要对表中显示的数据进行分页并通过 ajax 调用获取它 - 这是我通过使用具有以下配置的 dataTables 插件来完成的 - bServerSide : true; sAjaxSource :
我是 gtk 新手,所以想知道在 C 语言中归档和 gtk 是否可以一起使用?例如,我可以从 .txt 文件中读取,然后在相同的代码中使用 gtk 在标签或其他内容中显示它吗?如果是,怎么办? 谢谢!
有没有人设法得到Bck2Brwsr最近与 Java 8/JavaFX 8 一起工作?有没有兼容的机会?我找不到太多关于它的信息,也没有一个好的起点。使用给定的 Maven archetype我遇到了几
在我的应用程序中,用户通过 openid(与 stackoverflow 相同)登录/注销。 我想通过 oauth 向第三方应用程序开放我的应用程序。 如何创建我的 openid-consumer 应
我在启动和运行 Hibernate 和 Spring 时遇到一些问题。我有一个网络服务器项目,它使用了其他几个具有持久实体的项目。我遇到的问题是,对于存储在 WEB-INF/libs 内的另一个 ja
我有 @ControllerAdvice 类,它处理一组异常。我们还有一些其他异常,这些异常用 @ResponseStatus 注释进行注释。为了结合这两种方法,我们使用博客文章中描述的技术:http
我想在屏幕上使用进度条而不是 progressDialog。 我在我的 XML View 文件中插入了一个进度条,我想让它在加载时显示并在不加载时禁用它。 所以我使用的是可见的,但它发生了,所以其余的
CREATE TABLE `users` ( `id` int(11) AUTO_INCREMENT, `academicdegree` varchar(255),
IN() 中使用的查询返回:1, 2。然而,整个查询返回 0 行,这是不可能的,因为它们存在。我在这里做错了什么? SELECT DISTINCT li.auto_id FROM links
亲们, 我如何在使用 Jade 生成的表单上实现 jQuery 样式?我想做的是美化 表单并使它们可点击。我在 UI 方面很糟糕。期间。 我如何在表单上实现这个可选择的方法? http://jquer
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我可以: auto o1 = new Content; 但不能: std::shared_ptr o1(new Content); std::unique_ptr o1(new Content); 我
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 4 年前。 Improve this qu
我是一名优秀的程序员,十分优秀!