寻求对我在 Azure Functions 的管道部署中遇到的问题的建议。我正在使用新的 Azure App Config 服务将应用程序配置变量拉到管道中。
然后,这些变量被应用设置部分中的 Azure App 服务部署任务用来填充 Azure Function 的应用配置。我需要一种方法,在我们部署的生产阶段,从我们的开发人员组中隐藏这个的发布日志。否则,它将在发布的日志文件中显示应用程序的设置。我们仍然希望开发人员能够看到发布管道的其他阶段。
我相信我可以写一个powerhell脚本来将变量标记为秘密,但基于发布管道和需要脚本的变量的数量,这似乎不太容易管理。我宁愿只是能够将日志隐藏起来,除了一组选定的用户之外,不让其他人看到,或者按阶段关闭该发布任务的日志。
我也试图避免在这种情况下使用Key-Vault。
如果可能的话,按阶段?有办法按阶段隐藏日志吗?能否在用户级别上实现?
感谢大家的建议。
不,这是不可能的,会导致安全隐患。
只要使用keyvault或使用脚本来注册秘密值。你不必在powerhell步骤中硬编码或任何东西,你可以通过解析任何你有的设置文件并调用来注册秘密。
write-host "##vso[task.setvariable variable=$name;issecret=true]$valueToRegister"
请看: