部署的密钥存储库值和链接的模板参数
如果我用powershell创建密钥库和秘密,很容易从输出中手动复制这3个东西,并将它们粘贴到service fabric模板的参数中。然而,由于这个证书具有与service fabric集群相同的生命周期,所以我希望做的是从密钥库模板链接到service fabric模板,所以当我部署密钥库和秘密(其中的btw是一个已被base 64编码为字符串的密钥。我可以在另一个密钥库中作为秘密...)时,我可以将这3个值作为参数传递。
所以我有两个问题。
>
如何检索arm模板中的3个值。Powershell将它们输出为密钥库的'resourceId'、机密的'id'和机密的'version'。我的尝试:
"sourceVaultValue": {
"value": "resourceId('Microsoft.KeyVault/vaults/', parameters('keyVaultName')"
},
"certificateThumbprint": {
"value": "[listKeys(resourceId('secrets', parameters('secretName')), '2015-06-01')"
},
"certificateUrlValue": { "value": "[concat('https://', parameters('keyVaultName'), '.vault.azure.net:443/secrets/', parameters('secretName'), resourceId('secrets', parameters('secretName')))]"
干杯
共有1个答案
好吧,等你回到键盘上再试试这个...
1)对于uri,可以使用如下输出:
"secretUri": {
"type": "string",
"value": "[reference(resourceId('Microsoft.KeyVault/vaults/secrets', parameters('keyVaultName'), parameters('secretName'))).secretUri]"
}
对于#2,你不能混合和匹配链接和一些值,它是一个或另一个。
-
null
-
null 我是不是漏了什么? 谢谢
-
我想自动部署可变数量的虚拟机(通过副本部署),通过取代密码的密钥保险库秘密。我想为不同的VM使用不同的秘密(例如secret1用于VM1,secret2用于VM2)。根据文档,我需要引用一个带有动态id的秘密https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-keyvault-paramete
-
我正在使用8.5.0运行时服务器运行我的项目,在部署期间,我发现以下错误 这里是配置。引用密钥存储的xml文件。资源目录中的jks文件
-
我正试图调整Azure VM的大小,但出现了下面的错误。启用密钥存储库进行部署。 VM位于ResourceGroupB中,但密钥存储库位于不同的资源组中。我不确定密钥存储库是如何与ResourceGroupB关联的,也不知道为什么VM使它具有某种依赖性来进行任何更改。 我一直在使用Azure支持,但我的技术要么比我更丢失,要么这是一个不常见的情况。我希望是院长。只是不清楚如何将保险库与虚拟机分离。
-
问题内容: 使用&等redis expire 命令时,在某些情况下根本不需要键来保存值,因为 生存时间 就是这样。 __ 但是,redis要求任何键具有值。 如果您不想阅读它,最合理的使用价值是什么? 问题答案: 谁说您实际上应该在Redis密钥中存储任何内容? 空字符串是redis密钥的完美有效值,并且它是最短的一个: