我们需要创建密钥保险库并使用秘密填充(或生成)密钥,然后在下一个构建步骤将它们作为密码引用到SQL服务器(PaaS)。这样做的最佳方法是什么?
有许多方法可以创建/更新Azure Key Vault,例如Azure PowerShell,Azure CLI,REST API,还有VSTS构建/发布中的Azure PowerShell和Azure CLI任务。使用Azure PowerShell或Azure CLI也可以这样做。
要在构建/发布中创建/更新变量,可以使用Logging Command(##vso[task.setvariable]value
),然后该变量可用于后续任务。
另一方面,如果你只想要变量secret,你只需要添加一个build或release变量,然后点击锁定图标到set the variable secret。