![](/img/trans.png)
[英]Docker BuildKit returning '/run/secrets/<secret-id>: No such file or directory' when passing secrets to container using Azure DevOps build pipeline
[英]Passing Azure DevOps pipeline secrets in tasks
有没有办法传递 Azure DevOps 管道机密而不将它们作为任务环境变量传递
根据文档,我们只能传递像下面这样的秘密
- powershell: |
Write-Host "recommended: $env:MY_MAPPED_ENV_VAR"
env:
MY_MAPPED_ENV_VAR: $(mySecret) # the recommended way to map to an env variable
当您有 1 个或 2 个变量时,这可以正常工作,但是管理 20 个或更多变量变得如此乏味。
任何意见或建议将不胜感激
更新:
有没有办法传递 Azure DevOps 管道机密而不将它们作为任务环境变量传递
恐怕没有办法直接使用秘密变量而不将它们映射到任务环境。
从你提到的文件来看:
不要在 YAML 文件中设置秘密变量。 操作系统通常会记录它们运行的进程的命令,并且您不希望日志包含您作为输入传入的秘密。 使用脚本的环境或在 variables 块中映射变量以将机密传递到您的管道。
我们不建议将秘密变量直接传递到管道中。 所以我们可以使用 env 变量来映射秘密变量。
通常,我们只在单个任务中放置少量秘密变量。
因此,使用环境变量来映射秘密变量是有价值的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.