【发布时间】:2020-08-15 20:45:03
【问题描述】:
每当我的秘密有新的增值或密钥保管库中的证书发生更改时,我都会尝试触发 azure 管道。
【问题讨论】:
标签: azure powershell azure-devops azure-keyvault az
【发布时间】:2020-08-15 20:45:03
【问题描述】:
正如@rickvdbosch 所写,您可以使用事件网格。事件是强类型的:
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"topic":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"eventType":"Microsoft.KeyVault.SecretNewVersionCreated",
"eventTime":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"vaultName":"sample-kv",
"objectType":"Secret",
"objectName ":"newsecret",
"version":" ee059b2bb5bc48398a53b168c6cdcb10",
"nbf":"1559081980",
"exp":"1559082102"
},
"dataVersion":"1",
"metadataVersion":"1"
}
]
所以你确切地知道发生了什么。详情请查看documentation。 Here 例如,您有一个如何配置事件网格和 Azure Key Vault 的示例。例如,您可以修改它以调用 Azure DevOps rest API 来触发构建。
POST https://dev.azure.com/{organization}/{project}/_apis/build/builds?api-version=5.1
【讨论】:
-
@Vineesha.C 你可以mark this reply as an answer,这也将帮助社区中的其他人。
-
@Vineesha.C 我很高兴听到这个消息。如果真的对您有帮助,您能否考虑将我的回复标记为答案并为您投票?
【讨论】:
-
似乎,无法选择特定的秘密/证书,我想在特定的秘密/证书更改时触发我的脚本
-
检查事件数据并只处理感兴趣的数据怎么样?让我们在这里思考解决方案?