[英]Azure SQL Server CICD Bicep and Key Vault
我已经构建了一个 CICD 管道来部署 Azure SQL 服务器和数据库,此过程的一部分是从 Key Vault 中的秘密中获取用户名和密码。 YAML 中的 Key Vault 任务可以运行并可以访问 Vault,但是当它调用 Azure CLI 任务来执行 Bicep 时,它会失败并出现以下错误:
ERROR: Unable to parse parameter: **
我的代码:
steps:
- task: AzureKeyVault@2
displayName: 'Download Key Vault Secrets'
inputs:
connectedServiceName: ${{ parameters.AzureResourceManagerConnection }}
keyVaultName: ${{ parameters.keyVaultName }}
secretsFilter: '*'
- task: AzureCLI@2
displayName: '${{ parameters.deploymentType }}: ${{ parameters.targetEnvironment }} ${{ parameters.product }}'
inputs:
azureSubscription: ${{ parameters.AzureResourceManagerConnection }}
scriptType: 'ps'
scriptLocation: 'inlineScript'
inlineScript: |
$tags = "${{ parameters.releaseFolder }}/${{ parameters.targetEnvironment }}/tags.json"
$products = "${{ parameters.releaseFolder }}/${{ parameters.targetEnvironment }}/products.json"
$productDeploymentFile = "${{ parameters.releaseFolder }}/SQLServer.bicep"
az --version
az deployment group ${{ parameters.deploymentType }} --name ${{ parameters.targetEnvironment }}-${{ parameters.product }}-products-deployment --resource-group ${{ parameters.resourceGroup }} --template-file $productDeploymentFile --parameters $tags $products "$(sql-admin-username)" "$(sql-admin-password)" --mode ${{ parameters.deploymentMode }}
和二头肌文件:
param tags object
param sqlServers array
param sqlDatbases array
param sqlAdminUserName string
@secure()
param sqlAdminPassword string
resource sqlServer 'Microsoft.Sql/servers@2021-08-01-preview' = [for sql in sqlServers: {
name: sql.Name
location: sql.location
properties: {
administratorLogin: sqlAdminUserName
administratorLoginPassword: sqlAdminPassword
administrators: {
azureADOnlyAuthentication: false
administratorType: sql.administratorType
principalType: sql.principalType
login: sql.login
sid: sql.sid
tenantId: sql.tenantId
}
}
tags: tags
}]
有什么明显不正确的地方吗?
查看您的 yaml 文件,您传递内联参数的方式不正确(请参阅文档),您还需要指定参数名称:
az deployment group `
...
--parameters `
sqlAdminUserName="$(sql-admin-username)" `
sqlAdminPassword="$(sql-admin-password)" `
...
Azure Bicep(密钥库秘密作为参数传递给局部变量)
[英]Azure Bicep ( key vault secret passing as a parameter to local variable)
将 SQL Server Always Encrypted 与 SSIS 和 Azure Key Vault 结合使用
[英]Use SQL Server Always Encrypted with SSIS and Azure Key Vault
无论如何要使用 Bicep 或 ARM 将 PFX SSL 证书文件导入 Azure 密钥库作为证书
[英]Is there anyway to import a PFX SSL Certificate file using Bicep or ARM to a Azure Key Vault as a Certificate
Azure CICD for SQL 服务器数据库部署使用DbUp库
[英]Azure CICD for SQL Server database deployment using DbUp library
为什么SQL Server无法使用SQL Server连接器连接到Azure密钥库
[英]Why is SQL server unable to connect to Azure key vault using SQL Server connector
如何使用 Azure 密钥保管库将 SQL 服务器的连接字符串作为秘密存储在 Azure 数据工厂中
[英]How to use Azure key vault for storing connection string of SQL Server as secret in Azure Data Factory
用于在 Linux 上运行的应用程序的 Always Encrypted SQL Server 中 Azure Key Vault 提供程序的替代方案
[英]Alternative to Azure Key Vault provider in Always Encrypted SQL Server for applications running on Linux
从 SQL Server Management Studio for Always Encrypt 连接到 Azure Key Vault 时出错
[英]Error connecting to Azure Key Vault from SQL Server Management Studio for Always Encrypt
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.