[英]Maven using azure CICD - How to secure my user credentials
我正在本地环境中准备好我的测试用例,并准备好转移到 azure CICD 管道中。
要运行测试用例,我需要一些设置,包括用户凭据。 现在,当我将代码从本地移动到 clod 时,出于安全考虑,我无法传递用户凭据。
我阅读了一些关于 Azure Key Vault 的文章来保存机密,然后我们可以在管道中阅读它。
但是任何人都知道如何在 Azure Pipeline 的 Maven 任务中传递/读取 Azure Key Vault 机密,这样我就不必在代码本身中保存凭据。
也欢迎其他解决方案。
选项之一是使用变量组。 您可以将变量组与 Azure Key Vault 链接:
然后,当您在管道中使用此变量组时,您将获得可用作变量的秘密。
因此,如果您在 Azure Key Vault 中有秘密的MyPassword
并且您将遵循上述所有步骤,那么在管道中您可以将其称为$(MyPassword)
。
另一种选择是使用Azure Key Vault 任务
或变量组中的秘密变量:
在 Maven 任务中,您可以使用像这样的变量mavenPomFile: $(YourVariables)
:
- task: Maven@3
inputs:
mavenPomFile: $(YourVariables)
publishJUnitResults: true
testResultsFiles: '**/surefire-reports/TEST-*.xml'
javaHomeOption: 'JDKVersion'
mavenVersionOption: 'Default'
mavenAuthenticateFeed: false
effectivePomSkip: false
sonarQubeRunAnalysis: false
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.