我的参数文件如下所示:
{
"$schema":"http://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion":"1.0.0.0",
"parameters":{
"siteName":{
"value":"my-api-application"
},
"appServicePlanName":{
"value":"MyServicePlan"
},
"siteLocation":{
"value":"West US"
},
"vaultResourceGroup": {
"value":"my-vault-res-group"
},
"vaultName": {
"value":"my-keyvault"
},
"nodeEnv": {
"value":"development"
},
"adminPassword": {
"reference": {
"keyVault": {
"id": "/subscriptions/yyyyyyyy-xxxx-xxxx-xxxx-yyyyyyyy/resourceGroups/my-vault-res-group/providers/Microsoft.KeyVault/vaults/my-keyvault"
},
"secretName": "adminPassword"
}
}
}
}
adminPassword 值将从指定的 KeyVault 中获取,其中包含特定的 ID 即可。但是,我必须对“id”值进行硬编码 根据这个link,我可以使用这样的东西来指定id:
resourceId(subscription().subscriptionId, parameters('vaultResourceGroup'), 'Microsoft.KeyVault/vaults', parameters('vaultName'))]
但是,使用上述语法/资源功能时,在使用 VSTS (我使用 Azure资源组部署)发布和部署App Service时收到错误用于APP部署的em> 任务)。错误是这样的:
ID必须采用以下格式:
/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
不确定我做错了什么?
答案 0 :(得分:1)
你没有做错任何事,这是故意的。您必须在参数文件中使用文字resourceId(参数文件不允许使用函数)。
如果您有动态KeyVault ID的方案,则可以使用嵌套部署: