azure - 如何使用 Azure Keyvault 机密创建 VSTS 服务终结点
问题描述
我正在研究 VSTS CI&CD。为此,我尝试将“Azure 资源管理器”服务端点创建为 VSTS 连接。但是,在这里我不想直接提供 SPN 凭据,即“客户端 ID 和客户端密码”来建立连接,尽管我需要传递保存在 Azure 密钥库中的密钥库机密中的 SPN 凭据。这可能吗,使用 Azure Keyvault Secrets 创建 VSTS 服务终结点。如果可能,请建议我“如何做到”</p>
解决方案
目前,VSTS 可以支持以下服务端点列表
- Azure 经典服务连接
- Azure 资源管理器服务连接
- Azure 服务总线服务连接
- Bitbucket 云服务 enconnectiondpoint
- 厨师服务连接
- Docker Host 服务连接
- Docker Registry 服务连接
- 外部 Git 服务连接
- 通用服务连接
- GitHub服务连接
- GitHub Enterprise 服务连接
- 詹金斯服务连接
- Kubernetes 服务连接
- npm 服务连接
- NuGet 服务连接
- Service Fabric 服务连接
- SSH服务连接
- 颠覆服务连接
- Team Foundation Server / VSTS 服务连接
- Visual Studio App Center 服务连接
您ARM Service connection至少需要连接到AzureKeyVault. 我认为您有点担心将 SPN (客户端 ID 和客户端机密)存储在 VSTS 凭据中。实际上,您不必担心。此凭据将安全存储,创建后其他人无法看到。
推荐阅读
- c - 是否可以通过 GType 扩展 GKeyFile 以保存私有·origin· 枚举字段?
- python - PDFminer - 有没有办法从 pdfminer 将 pdf 转换为 html?
- ubuntu - 在 Ubuntu 中为 CxOracle 插入查询减速
- c# - 从 Unity 的打开文件面板中选择文件后,UnityWebRequest 未完成
- ruby - 未定义的方法 `squish' for #
- wmi - 哪个 ActiveX 控件(*.ocx 文件)处理 WMI?
- javascript - 如何同时使用点击和价值?
- reactjs - 未处理的拒绝(TypeError):this.state.personals.map 不是函数
- python - 构建/安装后找不到 Python 模块
- kubernetes - Kafka Connect Mongodb 源连接器的高可用性配置