堆栈内存溢出
  繁体   English   中英

使用来自 Azure 管道的服务连接对 Python 脚本任务进行身份验证

[英]Authenticate Python script task using service connection from Azure pipeline

 原文  2022-08-08 14:35:34       python/ azure-devops

问题描述

我需要执行 Python 脚本作为我的 CICD 进程的一部分,该脚本将对数据湖第 2 代/blob 存储中的现有文件执行一些执行。

我不知道如何对脚本进行身份验证,以便它可以执行所需的操作。

Python 脚本任务

 task: PythonScript@0
  inputs:
    scriptSource: 'filePath'
    scriptPath: ./script.py
    #arguments: # Optional
    #pythonInterpreter: # Optional
    #workingDirectory: # Optional
    #failOnStderr: false # Optional

Azure Powershell 任务具有用于放入 azureSubscription 的输入选项。 也许我可以传递一个论点?

1 个解决方案

解决方案1
 0  2022-08-09 02:03:25

根据您的要求,您需要使用服务连接中的身份验证信息。

为了满足您的要求,您可以选择使用 Azure CLI 任务并启用选项: addSpnToEnvironment: true

请参阅此文档: Azure CLI 任务

将您选择的 Azure 端点的服务主体 ID 和密钥添加到脚本的执行环境。

这是一个例子:

steps:
- task: AzureCLI@2
  displayName: 'Azure CLI '
  inputs:
    azureSubscription: xx
    scriptType: bash
    scriptLocation: inlineScript
    inlineScript: |
     echo "##vso[task.setvariable variable=ARM_CLIENT_ID]$servicePrincipalId" 
     
     echo "##vso[task.setvariable variable=ARM_CLIENT_SECRET]$servicePrincipalKey"
    
     echo "##vso[task.setvariable variable=ARM_TENANT_ID]$tenantId"
    addSpnToEnvironment: true

在这种情况下,您可以将身份验证信息设置为管道变量。 然后您可以在下一个任务中使用管道变量。

$(ARM_CLIENT_ID)

$(ARM_CLIENT_SECRET)

$(ARM_TENANT_ID)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何从 Python 脚本以用户身份向 Azure 应用服务进行身份验证? 使用 Python 脚本的 ADF 管道中的 Azure 函数 在 Azure 中存储服务主体凭据以使用 Python 对 Key Vault 进行身份验证 如何使用服务主体和 Python SDK 对 Azure 进行身份验证? 认证 Azure Email Python 中使用服务主体的通信服务 如何在 Azure DevOps 管道中验证 PythonScript 任务 如何从 azure 管道获取存储在 python 脚本中的变量的值 使用 python 从 azure function 触发 Azure Devops 管道 如何使用 Python 脚本退出代码作为 Azure 管道中以下任务的条件? pip 在 azure 管道中安装 azure-functions 失败,执行 pip 身份验证任务
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM