Конвейер выпуска Azure — задача хранилища ключей Azure и группы переменных
Я вижу, что в конвейерах выпуска Azure мы можем считывать секреты либо путем создания группы переменных на основе хранилища ключей в библиотеке, либо с помощью задачи «Хранилище ключей Azure» в конвейере. Оба они делают одно и то же, т. е. считывают секретное значение из хранилища ключей, с той разницей, что мы можем связать группу переменных с несколькими конвейерами, а задача «Хранилище ключей Azure» останется ограниченной одним конвейером.
Я хочу понять, как лучше всего читать секреты из хранилища ключей Azure в конвейерах выпуска. Какой из двух подходов здесь рекомендуется и почему?
1 ответ
Какой из двух подходов здесь рекомендуется и почему?
Возможность повторного использования — это самое большое различие между ними, и это также основа для вас, чтобы решить, какой способ выбрать.
Если вы подтвердите, что ваша работа является разовой, вы можете выбрать задачу хранилища ключей Azure. В этом случае вам не нужно настраивать группу переменных в библиотеке и связывать библиотеку с конвейером выпуска.
Но если вам нужно повторно использовать его или вы планируете повторно использовать его в будущем, выберите группу переменных в библиотеке, чтобы вам не нужно было добавлять задачу хранилища ключей Azure в каждый конвейер.
Но не порекомендуете ли вы использовать переменные конвейера, когда у нас уже есть эти секреты в хранилище ключей Azure. В этом случае эти секреты не будут дублироваться в Azure Key Vault и переменных конвейера.
Я не рекомендую использовать переменные, заданные в хранилище ключей Azure, в переменных конвейера. Поскольку переменная в конвейере перезапишет значение переменной, заданной вами в хранилище ключей Azure.