我们在azure中有一个Web应用程序,在提交到正确的分支后直接从我们的bit-bucket帐户部署。我想将我们的连接字符串存储在key-vault和"只是"在web.config中引用此值。如果我使用ARM模板,这是可能的,我能够从参数文件(而不是模板)中引用秘密。 像这样
"sqlsvrAdminLoginPassword": {
"reference": {
"keyVault": {
"id": "/subscriptions/{guid}/resourceGroups/{group-name}/providers/Microsoft.KeyVault/vaults/{vault-name}"
},
"secretName": "adminPassword"
}
},
"sqlsvrAdminLogin": {
"value": "exampleadmin"
}
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-keyvault-parameter
由于我们的(测试和生产)系统都是手动创建的,因此我们根本不使用ARM模板。是否有可能以这样的方式配置构建/部署过程:我们只提供参数文件+模板文件的必需元素,并且这些值在构建过程中/之后插入到web.config中,如果是这样,你可以提供一些指针如果我们想要使用此配置从key-vault检索值,我们是否必须编写代码
感谢 阿尔米尔