正在研究VSTS CI&CD。为此,我试图将“ Azure资源管理器”服务端点创建为VSTS连接。但是,尽管我需要传递SPN凭据(位于Azure密钥库中保存的Keyvault秘密中),但我不想直接提供SPN凭据(即“客户端ID和客户端密钥”)来建立连接。是否有可能使用Azure Keyvault Secrets创建VSTS服务端点。如果可能的话,请建议我“如何做”
答案 0 :(得分:0)
当前,VSTS可以支持以下list of service endpoints
- Azure Classic服务连接
- Azure资源管理器服务连接
- Azure Service Bus服务连接
- Bitbucket Cloud服务enconnectiondpoint
- 厨师服务连接
- Docker主机服务连接
- Docker Registry服务连接
- 外部Git服务连接
- 通用服务连接
- GitHub服务连接
- GitHub Enterprise服务连接
- Jenkins服务连接
- Kubernetes服务连接
- npm服务连接
- NuGet服务连接
- 服务结构服务连接
- SSH服务连接
- Subversion服务连接
- Team Foundation Server / VSTS服务连接
- Visual Studio App Center服务连接
您需要ARM Service connection才能至少连接到AzureKeyVault。我认为您有点担心将SPN (客户端ID和客户端机密)存储在VSTS凭据中。实际上,您无需担心。此凭据将安全地存储,创建后将不会对其他人可见。