Azure VSTS:嵌套变量以获取 keyvault 机密的值

【问题标题】:Azure VSTS: Nesting variables to get the value of a keyvault's secretAzure VSTS:嵌套变量以获取 keyvault 机密的值
【发布时间】:2019-12-13 11:55:14
【问题描述】:

我正在尝试在发布管道中检索密钥保管库中的机密值。 当我想在变量中包含秘密的名称时,棘手的部分就来了(我想通过克隆它使这个管道在未来可重用)。所以我的管道变量是这样的:

我使用管道任务下载机密:

那么,如何嵌套变量来获取秘密值呢?我尝试了几种方法,例如 $($(AdminPwdSecretName)),但都不起作用。

我也尝试过通过powershell任务访问secret值,结果发现pipeline任务存储的secret并不作为环境变量存在,所以没找到通过脚本访问的方法。有没有人遇到过这种情况?

【问题讨论】:

  • 解决方案是使用多个密钥库。

标签: azure azure-devops nested azure-pipelines devops


【解决方案1】:

根据测试,我们目前无法读取结合keyvault的secret和纯文本字符串的变量值。

要读取变量的值,只需将变量设置为秘密变量。

此外,您可以将 Azure 密钥保管库中的机密链接为 variable group 中的变量。

【讨论】:

    【解决方案2】:

    最后我们放弃并硬编码变量。我找到的唯一解决方案是 Daniel Mann 的(仅使用多个密钥库),这是我在我们的项目中无法采用的解决方案。感谢您的帮助!

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-06-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode