如何在部署过程中使用Azure Key Vault传递安全参数值?
问题描述 投票:1回答:1
我有一个用于在Azure管道中部署Service Fabric群集的ARM模板:
- task: AzureResourceManagerTemplateDeployment@3
displayName: 'Deploy SF cluster'
inputs:
deploymentScope: 'Resource Group'
subscriptionId: '${{ parameters.SubscriptionId }}'
azureResourceManagerConnection: '${{ parameters.ArmConnection }}'
action: 'Create Or Update Resource Group'
resourceGroupName: '${{ parameters.ResourceGroupName }}'
location: 'West Europe'
templateLocation: 'Linked artifact'
csmFile: '$(Build.SourcesDirectory)/pipelines/templates/sfcluster.json'
csmParametersFile: '$(Build.SourcesDirectory)/pipelines/templates/sfcluster-params.json'
overrideParameters: '-certificateThumbprint $(Thumbprint) -sourceVaultResourceId $(KeyvaultId) -certificateUrlValue $(SecretId)'
deploymentMode: 'Incremental'
当我使用ARM模板时,效果很好(因为已经使用了很多天,并且使用了5条不同的管道:
"osProfile": {
"adminUsername": "RdpUsername",
"adminPassword": "RdpPassword",
"computernamePrefix": "[variables('vmNodeType0Name')]",
"secrets": [
{
"sourceVault": {
"id": "[parameters('sourceVaultResourceId')]"
},
"vaultCertificates": [
{
"certificateStore": "My",
"certificateUrl": "[parameters('certificateUrlValue')]"
}
]
}
]
},
但是具有硬编码的RDP凭据是一个安全问题,所以我想Use Azure Key Vault to pass secure parameter value during deployment
因此,我向Keyvault添加了2个随机秘密字符串,该字符串在管道中较早部署,然后尝试:
"osProfile": {
"adminUsername": {
"reference": {
"keyVault": {
"id": "[parameters('sourceVaultResourceId')]"
},
"secretName": "RdpUsername"
}
},
"adminPassword": {
"reference": {
"keyVault": {
"id": "[parameters('sourceVaultResourceId')]"
},
"secretName": "RdpPassword"
}
},
"computernamePrefix": "[variables('vmNodeType0Name')]",
"secrets": [
{
"sourceVault": {
"id": "[parameters('sourceVaultResourceId')]"
},
"vaultCertificates": [
{
"certificateStore": "My",
"certificateUrl": "[parameters('certificateUrlValue')]"
}
]
}
]
},
不幸的是,这会产生错误:
解析值时遇到意外字符:{。路径'properties.virtualMachineProfile.osProfile.adminUsername',第1行,位置3178。
我的问题是:为什么括号{在那里意外?
我的ARM模板基于azure-quickstart-templates/service-fabric-secure-cluster-5-node-1-nodetype,并且如上所写,适用于硬编码值。
1个回答
0
投票
投票
keyVault引用只能用作参数值-因此在param文件或部署的parameters属性中。您不能将其直接用作资源上的属性值。
最新问题
- Firebase firestore 会阻止 Angular 应用程序变得稳定,从而阻止 ssr 中的水合作用
- 在 CronJobs 中正确工作的 Python 模块/库
- 同一个视频如何出现在2个不同地区的热门视频列表中?
- 仅在 for 循环中执行此操作一次
- Laravel - 如果 json 值保存在数据库中,请选中复选框
- 逆向工程锁汽车ECU
- 尝试制作制作者。重新渲染太多。 React 限制渲染数量以防止无限循环
- 在 yii2 Rest API 上发布时,基本身份验证返回消息:“用户名不能为空”,即使数据库有它
- 如何使用Python中的clinicalTrials.gov API获得完整结果?
- 颤动:ITMS-91053无法看到PrivacyInfo.xcprivacy文件
- C# 如何克服 getter 的接口可为空性
- 如何在MySQL中从另一个数据库的存储过程创建一个数据库的存储过程?
- 使用where子句汇总count()多列
- 如何才能让按组分组的案例陈述只有 1 条记录?
- 我应该使用 JWT for java 的哪些二进制文件?
- 无法使用 playwright 访问 Shadow DOM 内的文本
- 为什么不是“ 当字符串类似于“abc”时,“ 解释为换行符 abc" 是通过 Java 中的 Scanner 类作为输入给出的吗?
- 如何在最新版本的Android Lint中访问方法调用
- 响应式网格,图像保持宽高比
- Next JS 13 服务器端页面在路由到该页面时不显示最新的获取数据
© www.soinside.com 2019 - 2024. All rights reserved.