VSTS 发布变量在运行时输入值 [重复]

【问题标题】:VSTS Release Variables Enter Value at Run Time [duplicate]VSTS 发布变量在运行时输入值 [重复]
【发布时间】:2018-01-12 14:21:08
【问题描述】:

我希望能够允许用户在运行时输入变量的值(例如密码)。我查看了 Pre-Deployment Approval 设置和 Manual Intervention 任务,但不知道如何实现。

我们的运营团队不希望我们将生产服务器密码保存在发布定义中,即使它已被屏蔽/加密。

谢谢, 安吉

【问题讨论】:

  • 你能描述一下你想在运行时输入什么样的变量吗?从表面上看,这似乎是自动化的反模式。
  • 生产服务器的密码。 Ops 团队不希望我们将生产服务器密码存储在发布定义中(是的,即使它被屏蔽了)。这并不完全是反模式,因为我们显然有一个名为“手动干预”的任务,它允许自动化流程暂停并由“某人”查看。我希望那个“某人”也能够输入该变量的值。
  • 也许您可以将密码存储在 Azure KeyVault 中,然后在可以链接到 KeyVault 条目的发布定义中使用“变量组”。就个人而言,这似乎比要求个人在每次发布时查找密码并将其粘贴到某个地方更安全和自动化,但我会在一分钟内给你原来的问题一个答案。

标签: azure-devops release-management ms-release-management azure-pipelines-release-pipeline


【解决方案1】:

我认为这是不可能的,并提供您的 Ops 团队所需的安全性。 VSTS 是一个基于云的系统,因此在发布定义的某处,无论您选择如何提供该参数,该参数都将保留在某处的日志中。

链接到 Azure KeyVault 的变量组是我所知道的最佳答案。密码安全地存储在 KeyVault 中,并且永远不会保存在发布定义中。

其他选项是使用草稿版本,以及编辑任务/参数/等的能力。在您开始发布之前,但我的第一点是,这将被记录下来。

【讨论】:

  • 我发现另一个线程也要求此功能:stackoverflow.com/questions/39987514/…(不是密码,但同样希望能够以交互方式更改变量的值)。听起来目前在技术上是不可能的,但希望在未来。
猜你喜欢
  • 1970-01-01
  • 2017-11-11
  • 2019-04-29
  • 1970-01-01
  • 2018-10-25
  • 2014-04-20
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode