Maven 使用 azure CICD - 如何保护我的用户凭据
[英]Maven using azure CICD - How to secure my user credentials
问题描述
我正在本地环境中准备好我的测试用例,并准备好转移到 azure CICD 管道中。
要运行测试用例,我需要一些设置,包括用户凭据。 现在,当我将代码从本地移动到 clod 时,出于安全考虑,我无法传递用户凭据。
我阅读了一些关于 Azure Key Vault 的文章来保存机密,然后我们可以在管道中阅读它。
但是任何人都知道如何在 Azure Pipeline 的 Maven 任务中传递/读取 Azure Key Vault 机密,这样我就不必在代码本身中保存凭据。
也欢迎其他解决方案。
1 个解决方案
解决方案1
2 已采纳 2020-10-19 12:44:15
选项之一是使用变量组。 您可以将变量组与 Azure Key Vault 链接:
然后,当您在管道中使用此变量组时,您将获得可用作变量的秘密。
因此,如果您在 Azure Key Vault 中有秘密的MyPassword并且您将遵循上述所有步骤,那么在管道中您可以将其称为$(MyPassword) 。
另一种选择是使用Azure Key Vault 任务
以最简单的方式,您可以使用秘密变量:
或变量组中的秘密变量:
在 Maven 任务中,您可以使用像这样的变量mavenPomFile: $(YourVariables) :
- task: Maven@3
inputs:
mavenPomFile: $(YourVariables)
publishJUnitResults: true
testResultsFiles: '**/surefire-reports/TEST-*.xml'
javaHomeOption: 'JDKVersion'
mavenVersionOption: 'Default'
mavenAuthenticateFeed: false
effectivePomSkip: false
sonarQubeRunAnalysis: false
我正在学习 DevOps 的基本步骤,我的任务是使用 jenkins 和 Docker 在 Repository 的 Maven 项目上创建 CICD 管道
[英]I am learning DevOps basic steps and my task was create CICD Pipeline using jenkins and Docker on Maven Project From Repository
需要使用 maven 项目和 jenkins 作为 CICD 方法运行 ReadyAPI
[英]Need to run ReadyAPI using maven project with jenkins as CICD approach
Maven与jenkins slave和Credentials一起发布:如何将SCM凭证传递给maven?
[英]Maven release with jenkins slave and Credentials : how to pass SCM credentials to maven?
从 Azure 管道 maven 构建上的单元测试访问安全变量
[英]Access Secure variable from unit test on Azure pipeline maven build
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用Maven有多安全?
我正在学习 DevOps 的基本步骤,我的任务是使用 jenkins 和 Docker 在 Repository 的 Maven 项目上创建 CICD 管道
需要使用 maven 项目和 jenkins 作为 CICD 方法运行 ReadyAPI
Maven发布另一个用户凭据
Maven与jenkins slave和Credentials一起发布:如何将SCM凭证传递给maven?
Azure 管道 maven 任务未获取 GCP 凭据
从 Azure 管道 maven 构建上的单元测试访问安全变量
如何在Grails 2.4中外化Maven凭据
Maven 凭证 - 如何安全地存储它们
如何为自定义 maven 私人仓库指定凭据
相关标签