我正在使用TFS 2017 Update3版本管理开发用于部署人工制品的Release管道。有各种各样的任务,如" Windows机器文件复制"和#34;在目标机器上运行Power Shell"需要管理员凭据作为输入参数传递。这些管理员凭据在目标节点上具有管理访问权我正在使用Windows服务帐户。我们有一个组织安全策略来每月轮换密码。
考虑到这一点,每月为新密码更新数百个TFS版本定义是很忙的。
你有更好的想法来处理这个问题吗?请详细解答。 提前谢谢。
答案 0 :(得分:0)
如果要自动执行该过程,请使用定义的解决方案here。这详细说明了如何使用TFS API来定义定义。
或者,您可以创建自己的PowerShell任务,从Azure Key保险库等替代来源获取密码,甚至将其硬编码到json任务定义中(不要这样做)。
您可以投票改善此故事here。
我编写了PowerShell任务的自定义版本,该任务使用代理的标识作为WinRM会话的一部分,这极大地简化了我们的发布定义过程。
答案 1 :(得分:0)
您可以使用version存储要在多个构建和发布定义中提供的值。变量组在 Build&的库标签中定义和管理。发布中心。这样,您只需编辑变量组:
https://docs.microsoft.com/en-us/vsts/pipelines/library/variable-groups?view=vsts