Pipeline 內讀取 Secrets 並放進 txt 檔案內
Step1:Azure DevOps 建立 pipeline
Step2:使用 class editor
Step3:選擇 repo,已事先建立一個練習用 repo
Step4:建立 Empty Template
Step6:Azure subscription 內選擇 service connections
Step7:點選 Azure subscription 標題旁的 Manage
Step8:點擊 Manage Service Principal
Step9:取的 Service Principal 名稱,預設下圖上的兩個紅框是相同名稱
Step10:回到 Azure Portal Key Vault 內去設定 Service Principal 的 RBAC
Step11:新增該 RBAC 的成員,就選擇 Step9 的 Service Principal 名稱,該 Lab 因為成員少,一眼就可以識別成員,省略 Step7 - Step9 也沒差,但 Product 環境內成員多的話,先取的 Service Principal 名稱的話,就可以直接指定
Step12:依參考資料練習,下圖是所需要的 Task,依序為
- Azure Key Vault
- Command Line Script
- Copy File to
- Publish Artifact drop
Step13:Command Line Script 設定
新增 echo $(DatabasePassword) > DatabasePassword.txt,把 Secrect 顯示在畫面上,並把 Secrect 放進 DatabasePassword.txt 內
Step14:Copy File to 設定
把 DatabasePassword.txt 複製進 $(Build.ArtifactStagingDirectory) 去
Step15:Publish Artifact drop 用途
把 DatabasePassword.txt 放進 drop 資料夾去
Step16:執行該 pipeline
執行結束後點擊 [1 published; 1 comsumed] 選項
Step17:確認是否讀取 Secret
沒有留言:
張貼留言