[英]Reading KeyVault from Devopos Pipeline - YAML
在 yaml 中添加任务以读取 KV。
我得到了这个 yaml 代码:
parameters:
- name: DeployTo
type: string
default: SIT
values:
- SIT
pool:
vmImage: vs2017-win2016
variables:
environmentToDeploy: ${{ lower(parameters.DeployTo)}}
subscription: np
stages:
- stage: SIT
displayName: SIT - Infrastructure deploy
condition: eq('${{ parameters.DeployTo}}','SIT')
jobs:
- template: ymlTemplates\environment-deploy.yml # Template reference
parameters:
DeployTo: '${{ parameters.DeployTo }}'
environmentToDeploy: '${{ variables.environmentToDeploy }}'
subscriptionId: 'xxxf7fc0-exx3-x000-9f55-04xxxxxx76f4'
SqlPassword: $(sqlpassword)
AdminPassword: $(adminpassword)
当前sqlpassword
和adminpassword
的值作为管道变量传递。 我想从 KeyVault 中阅读此内容。 我怎样才能在作业前将任务放入 this.yaml 中。 :)
使用AzureKeyVault 任务。 来自 KeyVault 的机密将作为管道变量提供。
管道看起来像这样:
jobs:
# assuming 'sqlpassword' and 'sqlpassword' secrets in keyvault
- task: AzureKeyVault@1
inputs:
azureSubscription: 'my azure subscription'
keyVaultName: 'my vault'
secretsFilter: '*'
- template: ymlTemplates\environment-deploy.yml # Template reference
parameters:
DeployTo: '${{ parameters.DeployTo }}'
environmentToDeploy: '${{ variables.environmentToDeploy }}'
subscriptionId: 'xxxf7fc0-exx3-x000-9f55-04xxxxxx76f4'
SqlPassword: $(sqlpassword)
AdminPassword: $(adminpassword)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.