azure - Azure DevOps 中的 Azure ARM 模板密钥库覆盖
问题描述
如何在 Azure DevOps 中覆盖 ARM 模板 Azure keyvault 参考?我有 ARM 模板,其参考如下:
"KeyVaultSecret": {
"reference": {
"keyVault": {
"id": "/subscriptions/214124-1241-526-645-lele/resourceGroups/KEYVAULT-RG/providers/Microsoft.KeyVault/vaults/KeyVault"
},
"secretName": "VerySecret"
}
}
但在某些情况下,我想覆盖 id 和/或 secretName。
解决方案
我们使用 powershell 将参数模板作为 JSON 对象读入,$Template然后将 ID 值替换为适当的值,并将更新后的对象写入临时文件。
$Template["KeyVaultParm"].reference.keyvault.id = "<NewReferenceID>"
这允许我们在 Prod/Dev 中使用相同的模板,并在使用相同的 ARM 模板/参数文件时拥有不同的 KeyVault。
推荐阅读
- python - 如何使用熊猫忽略具有特定值的文件
- graphql - 需要澄清 GraphQL 全局对象识别规范中描述的根查询类型上的“节点”字段
- c++ - 如何知道符号来自的确切文件
- node.js - 从带有附件的 Gmail 中读取邮件 - Node.js
- python - 有没有人尝试在 Apache Superset 中实现多租户
- c# - 使用 C# 处理 Microsoft Excel 电子表格部署问题
- javascript - 检查元素是否存在而无需添加暂停
- python - Pytorch:将两个高维张量 (2, 5, 3) * (2, 5) 乘以 (2, 5, 3)
- r - R purrr::partial -- 它如何处理部分化的参数?
- axios - axios 帖子上的 net::ERR_EMPTY_RESPONSE