我正在使用Powershell脚本通过“自定义脚本扩展”将按比例设置的新虚拟机自动添加到我的域中。在脚本中,我将密码写为空白(仅在测试环境中),因为密码必须没有任何提示。但这不是很安全,所以我想使用另一种方式。
在本地计算机上,我可以使用脚本编写加密的密码,但是在Scale Set中是不可能的,否则我们在提示符下也遇到了同样的问题。
另一个想法是将带有powershell的密码写入.txt文件(已加密)中,然后将此文件存储在Azure中,因此新的虚拟机必须连接到Azure才能获取此文件。但是然后我们在授权上也遇到了同样的问题。
希望您能理解我的问题,您有什么建议吗?
最诚挚的问候
答案 0 :(得分:0)
那么,您可以使用自定义脚本扩展名将密码作为参数传递给脚本吗?或者您可以使用任何一种方式使用受保护的存储帐户。
https://docs.microsoft.com/en-us/azure/virtual-machines/extensions/custom-script-windows#further-examples
https://github.com/Azure/azure-quickstart-templates/blob/master/201-vm-custom-script-windows/azuredeploy.json
答案 1 :(得分:0)
您可以将密码存储在KeyVault中,然后使用Get-AzureKeyVaultSecret在Powershell中进行检索。我更喜欢在我的ARM template parameter文件中传递KV机密。