我在Azure DevOps构建中有一个构建任务,必须执行一系列功能测试。要做到这一点,代码必须从密钥库中下载一些秘密。现在,我的密钥保管库代码只支持基于服务原则的身份验证。如何在我的AAD中使用特定的服务原则来执行我的功能测试(我使用的是Visual Studio测试任务(,这样对密钥库的身份验证就不会失败?
AFAIK,尽管可以使用现有服务主体创建Azure资源管理器服务连接,但Visual Studio测试任务不会定义任何接受服务连接的参数。但您可能需要考虑探索以下替代选项来支持您当前的配置:
- Azure密钥保管库任务:可用于从保管库中提取全部或部分机密,并将其设置为可在管道的后续任务中使用的变量
- 定义秘密变量:范围到您在其中设置的管道他们注意注意事项
- 配置变量组:可用于在项目中的多个管道之间共享变量
- 链接Azure密钥库中的机密:将现有的Azure密钥库链接到变量组,并将选择性的库机密映射到变量组
查看以下博客文章以了解详细的演练:
- https://zimmergren.net/using-azure-key-vault-secrets-from-azure-devops-pipeline/
- https://www.dotnetcurry.com/devops/1507/azure-key-vault-secrets-pipelines
希望这能有所帮助!