Azure DevOps 访问两个具有重复机密名称的 Key Vault
我目前有一个 azure 构建管道,需要访问两个不同的 Key Vault。不幸的是,我试图访问的两个秘密的名称都是 SQLUserName。我试图将这些作为参数传递给 python 脚本。我正在寻找一种方法,可以在传递参数时限定或区分秘密。
理想情况下,我想访问诸如 $(ServiceConnection1.SQLUserName) 之类的限定变量,但我找不到有关此的任何信息。
我一直在研究重命名变量的方法,这样我就可以运行第一个 Key Vault 任务,然后将 $(SQLUserName) 重命名为 $(SQLUserNamefoo),然后运行第二个 Key Vault 任务并重命名为 $(SQLUserName) 到 $ (SQLUserNamebar)。我似乎无法找到在 YML 中重命名变量的方法。
trigger:
- main
pool:
vmImage: 'ubuntu-latest'
strategy:
matrix:
Python37:
python.version: '3.7'
steps:
- task: AzureKeyVault@1
inputs:
azureSubscription: 'ServiceConnection1'
KeyVaultName: 'Vault1'
SecretsFilter: '*'
RunAsPreJob: true
- task: AzureKeyVault@1
inputs:
azureSubscription: 'ServiceConnection2'
KeyVaultName: 'Vault2'
SecretsFilter: '*'
RunAsPreJob: true
- task: UsePythonVersion@0
inputs:
versionSpec: '$(python.version)'
displayName: 'Use Python $(python.version)'
- script: |
python -m pip install --upgrade pip
pip install -r requirements.txt
displayName: 'Install dependencies'
- task: PythonScript@0
inputs:
scriptSource: 'filePath'
scriptPath: 'keyVaultTest.py'
arguments: '$(SQLUserName))'
#ideal way to work
arguments: '$(SQLUserName1) $(SQLUserName2))'
1 个答案:
答案 0 :(得分:1)
Azure DevOps 访问两个具有重复秘密名称的 Key Vault
我们可以添加一个带有 Logging Command 的内联 powershell 任务,以在 first SQLUserNamefoo 任务之后将变量 $(SQLUserName) 设置为值 AzureKeyVault。< /p>
Write-Host ("##vso[task.setvariable variable=SQLUserNamefoo]$(SQLUserName)")
然后我们可以在接下来的任务中使用 $(SQLUserNamefoo)。
我们可以设置另一个内联 powershell 任务,在 second SQLUserNamebar 任务之后设置变量 $(SQLUserName) 的值为 AzureKeyVault。
Write-Host ("##vso[task.setvariable variable=SQLUserNamebar]$(SQLUserName)")
作为测试,我创建了一个值为 SQLUserName 的 Key Vault Leotest。为了验证 SQLUserNamefoo 是否设置为 $(SQLUserName),我在值为 SQLUserNamefoo 的变量中定义了 123:
并添加另一个powershell任务将SQLUserNamefoo的值输出到一个txt文件中进行验证:
cd $(System.DefaultWorkingDirectory)
New-Item $(System.DefaultWorkingDirectory)\temp -type directory
cd temp
New-Item a.txt -type file
write-output $(SQLUserNamefoo)| out-file -filepath $(System.DefaultWorkingDirectory)\temp\a.txt
txt 文件结果:
- VSTS API返回具有重复名称的安全名称空间
- 从Service Fabric访问Azure Key Vault上的机密
- 在Azure Function中访问Azure Key Vault机密
- 在没有SecretVersion的情况下访问Azure Key Vault机密
- Azure DevOps->管道->库->访问Azure Key Vault-> Key Vault不允许从所有网络访问
- Angular-Azure Key Vault管理Vault访问权限的机密
- 在Azure DevOps中动态访问Key Vault机密变量
- 安全地访问Key Vault机密
- 带有Vault机密的Azure DevOps文件转换
- Azure DevOps 访问两个具有重复机密名称的 Key Vault
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?