azure - 脚本如何访问服务连接?(Azure Devops 管道)
问题描述
根据https://docs.microsoft.com/en-us/azure/devops/pipelines/library/service-endpoints有丰富的服务连接类型。我可以轻松地在项目级别管理一组服务连接并设置权限以限制哪些用户能够查看/编辑它们——这一切都很好。
但我不知道如何在构建管道中使用脚本步骤访问服务连接。例如,假设我有一个代表 Azure 服务主体凭据的服务连接。我想在脚本步骤中访问这些凭据。
如何编写使用它们的脚本步骤?
解决方案
因为服务连接涉及特定于连接服务的数据(通用服务连接是证明规则的例外......),您将无法在 Bash 任务中使用强类型属性。相反,您可能想要检查环境变量并手动处理服务连接数据。
根据对 Azure DevOps 存储库中某些任务的调查,服务连接及其数据似乎在运行构建任务的代理上填充为环境变量。name
在检索结果环境键的值之前,通过以下正则表达式运行给定字符串的方法检索服务连接:
process.env[name.replace(/\./g, '_').toUpperCase()];
各种服务端点数据的检索被包装在vsts-task-lib/task 模块中,允许消费任务编写如下代码:
taskLib.getEndpointAuthorization('SYSTEMVSSCONNECTION', false);
taskLib.getEndpointDataParameter('MYSERVICECONNECTION', 'SOME_PARAMETER_NAME', false);
taskLib.getEndpointUrl('MYSERVICECONNECTION', false) // <-- last param indicates required or not
因此,如果您想在 bash 脚本中访问服务连接而无需任何额外的自定义,我建议您:
a) 通过迭代和编写环境变量,设置环境变量,验证构建脚本任务中服务连接信息的可用性system.debug
。有一些迹象表明,构建任务没有“播种”它们没有专门请求的连接,因此您可能需要创建一个自定义构建任务,该任务将您要使用的服务连接名称作为其输入之一
b) 从您的 bash 脚本中所述的变量中读取所需的值。服务连接变量名称的计算方式与此类似:
var dataParam = getVariable('ENDPOINT_DATA_' + id + '_' + key.toUpperCase());
您可能需要对此进行迭代以确定数据模式/结构。
推荐阅读
- android - MaterialCardView 向后兼容
- java - 在实际应用程序中使用模拟对象(未测试)
- c# - 如何从 App.config 中检索连接字符串
- android - 收到错误“androidx.appcompat.widget.N 无法转换为 com.google.android.material.button.MaterialButton”
- pointers - 创建一个变量会创建一个副本,而取消引用则不会。为什么?
- java - 从 ibm-mq 读取复制的消息
- events - 如何在 Vue 组件中使用相同的方法定位不同的 v-on:click 事件(显示/隐藏不同的元素)
- python - 向 pyspark 数据框添加行索引(并排添加新列/连接数据框)
- html - 如何使用 flexbox 使父 div 的宽度适合子项目的宽度?
- javascript - 使用 Google 协议缓冲区在 C++ 和 JavaScript 端点之间序列化/反序列化数据?