我想设置从私有Github repo到Azure网站的自动部署。阅读official tutorial后,看起来唯一的内置方式是通过API为github帐户上的每个仓库提供完全的读/写访问权限。
是否有一种简单的方法来设置azure部署,并且只使用Githubs只读部署密钥对单个存储库进行只读访问?
答案 0 :(得分:0)
当您从GitHub设置部署时,该过程的一部分是提取源(来自您引用的doc):
Azure会创建与所选存储库的关联,然后拉取 在指定分支的文件中。
但另一个,也是CI / CD流程最重要的是为您的存储库创建一个新的WebHook。设置Web Hook需要对存储库具有写权限,因此需要读/写。
您还可以阅读CD process in Project KUDU Wiki(注意:Azure Web Apps在Project KUDU上运行)