在 DevOps 管道中循环秘密
问题描述 投票:0回答:1
我正在构建一个管道来部署 Web 应用程序并迁移一些租户数据库。
我在我的库中定义了变量,这些变量从 keyvault 中提取秘密。如果我在管道上启用诊断日志记录,我可以看到类似的输出
##[debug]Promise for downloading secret value for: Test1
Downloading secret value for: Test1.
##[debug]Promise for downloading secret value for: Test2
Downloading secret value for: Test2.
##[debug]Promise for downloading secret value for: DATABASE-URL-FOO-TEST
Downloading secret value for: DATABASE-URL-FOO-TEST.
##[debug]Promise for downloading secret value for: DATABASE-URL-FOO-TEST-ALT
Downloading secret value for: DATABASE-URL-FOO-TEST-ALT.
...
##[debug]set DATABASE-URL-FOO-TEST-ALT=********
##[debug]Processed: ##vso[task.setvariable variable=DATABASE-URL-FOO-TEST-ALT;isOutput=false;issecret=true;]***
##[debug]set DATABASE-URL-FOO-TEST-ALT=********
##[debug]Processed: ##vso[task.setvariable variable=DATABASE-URL-FOO-TEST-ALT;isOutput=false;issecret=true;]***
##[debug]set Test2=********
##[debug]Processed: ##vso[task.setvariable variable=Test2;isOutput=false;issecret=true;]***
##[debug]set Test2=********
现在我真正想做的是
for inDATABASE-URL-for - task: Bash@3
inputs:
targetType: 'inline'
script: |
echo "all vars"
for var in "${!variable@}"; do
echo "$var=${!var}"
done
for key in "${!VAR[@]}"; do
echo "$key"
if [[ $key == SECRET_DATABASE-URL* ]]; then
DB_URL=${!VAR[$key]} echo "$DB_URL"
DB_URL=${!VAR[$key]} ./bin/migrate-databases.sh
fi
done
在该任务的诊断输出中,我可以看到类似的行
##[debug]loading SECRET_DATABASE-URL-FOO-TEST-ALT
##[debug]loading SECRET_SYSTEM_ACCESSTOKEN
##[debug]loading SECRET_TEST2
##[debug]loading SECRET_DATABASE-URL-FOO-TEST
##[debug]loading SECRET_TEST1
所以看起来它们已经被设置好了。我怎样才能得到这些变量?
我的管道在
vmImage:ubuntu-latest1个回答
0
投票
投票
现在我真正想做的是在所有以 DATABASE-URL 开头的变量中,并将该 URL 传递给我的迁移脚本。我尝试了一些方法,但似乎无法在环境中找到我的变量。
与普通变量不同,秘密变量不会自动解密为脚本的环境变量。您无法直接从环境中获取它们(dochere)。
在我这边检查,它能够使用 Azure CLI 获取秘密变量
name- bash: |
# Get all variables from the variable group
variables=$(az pipelines variable-group variable list --group-id 11 --output json)
# Get the "DATABASE-URL-" started variables name
vars=$(echo "$variables" | jq -r 'to_entries[] | select(.key | startswith("DATABASE-URL-")) | .key')
echo "$vars"
for var in $vars
do
echo "checking: $var" # output the variable name
#echo $($var) # it doesn't work
#echo "${!var}" # it doesn't work
done
displayName: 'Get Secret Variables values'
env:
AZURE_DEVOPS_EXT_PAT: $(System.AccessToken)
但是,使用脚本中的变量名,你无法得到
variable value$($var)${!var}hyphen -DevOps 中恐怕不支持动态获取预期的秘密变量值。
最新问题
- Azure 函数应该记录错误或抛出异常?
- 如何在文件适配器的 Spring Integration TaskExecutor 中正确设置线程池和 maxMessagePerPoll 以避免堆问题
- 使用 Next 13 searchParams 并通过 SSG 路由参数
- 如何从 UMAP 集群的一部分创建新的 Seurat 对象?
- 如何在React Native中获取WebView对象的html源
- 多重过滤、查询和导入范围Google Sheets
- 无法使用命令提示符登录shopify
- 我需要在 Marie 汇编器中创建一个静态链表
- 基于的样式同级已选中
- 选择新语言时,ngx 鹅毛笔占位符不会改变
- 没有名为“langgraph.prebuilt”的模块,“langgraph”不是一个包
- 如何在 R 中根据满足条件保留列表的一部分?
- 通过Excel VBA计算一行中每6列的平均值
- 无法在flask中创建数据库
- 如何使用骆驼路由每 4 小时从队列中读取消息
- 在 FILTER 中使用 INDIRECT 时出错
- Next.js 在“编译/...”后立即退出
- Jetpack Compose - 从可绘制的夜间模式中获取白天模式图像
- Java 中的正则表达式反向引用
- 如何正确编写{onChange=}来获取选项值数据
© www.soinside.com 2019 - 2024. All rights reserved.