将Azure密钥存储库机密分配给Devops发布管道的连接字符串
在AppSettings.json中创建连接字符串的通常方法是:
{
"ConnectionStrings": {
"DefaultConnection": "Server=(local); Database=MyProperty; Trusted_Connection=True;"
}
}
我想用DevOps发布管道中的QA数据库替换连接字符串值。
如果我在Azure Devops中声明了一个发布管道变量,我可以使用名称ConnectionStrings.DefaultConnection,为它设置一个值,它将把这个值作为发布的一部分注入appsettings,如下所示:
共有1个答案
秘密名称和应用程序设置/连接字符串之间没有直接关系。如果你愿意,你可以把你的秘密命名为“鳄梨”。您需要做的是只在设置真正的应用程序设置/连接字符串时定义正确的名称。
下面是一个示例:
更多信息:Azure DevOps变量组不适用于Azure函数配置
-
我没有找到任何关于在前端端实现逻辑来管理Azure密钥库的可能性的信息。同时,我创建了一个Node JS服务器项目使用ENV来管理Azure Key Vault,它工作成功,但我想在我的Angular应用程序中得到同样的效果。
-
同一空间/存储库中机密的逻辑分组 HSM的可能性 日志记录/审核 检索/更改机密的一个位置,许多应用程序可能依赖该位置而不触及应用程序。 我不知道如何在我的Spring Boot应用程序中处理存储库访问。当我使用azure-key-vault spring boot Starter时,我必须设置Applications.Properties中的访问权限,如本教程:如何使用spring boot S
-
我已经使用ARM在Azure DevOps中创建了一个密钥库,现在我想在同一个管道中为它写一个秘密。 我用以下内联的PowerShell创建了一个Azure PowerShell任务: 密钥存储库创建得很好,但在尝试写入密钥时,我会遇到以下错误:
-
在变量组中,我可以链接到密钥库并检索秘密。有办法得到秘密的版本号吗?我可以通过创建一个使用Azure PowerShell的任务并调用获取一个秘密对象及其所有属性来进行不同的操作。但是如果我能利用这个变量组特性,就我的目的而言,它会更干净。谢了。
-
我们目前使用Azure Key vault来存储某些秘密,但是现在我们要进入现场,我们需要能够使用Azure管道来更改连接的密钥vault。我无法确定一个整洁的方式通过管道做到这一点,有人有任何建议吗? 谢谢