如何访问/投射模块输出到二头肌中的特定对象?

问题描述 投票:0回答:1

我的二头肌下方正在返回 keyvault。我喜欢访问父二头肌中 keyvault 中的属性/功能。但不知道将其用作模块时如何实现。

  1. 我有 keyvault.bicep
    resource kv 'Microsoft.KeyVault/vaults@2019-09-01' existing = {
         name: kvName
         scope: resourceGroup(subscriptionId, kvResourceGroup )
       }
       output kv1 object=kv
  1. 我有 parent.bicep (其中 keyvault.bicep 作为模块包含在内)
   module kv './keyvault.bicep' = {
     name: 'get Secrets'
     params: {
       subscriptionId: subscriptionId
       kvResourceGroup: resourceGroupName
       kvName: keyVaultName
     }
   }
   var pwd= kv.outputs.kv1.getSecret('key')
  1. 但是 getSecret 方法在父二头肌中未知

请建议如何进行?

azure azure-devops azure-resource-manager infrastructure-as-code azure-bicep
1个回答
4
投票

简短的回答是不支持。

在您的 

parent.bicep
文件中,kv 是模块引用,而不是资源。为了正确理解父子资源层次结构,Bicep 需要在父属性值中提供正确父类型的资源引用。

尽管有一项简化资源引用的提案:

假设您有 

keyvault.bicep
模块可以创建密钥保管库

resource kv 'Microsoft.KeyVault/vaults@2019-09-01' = {
  name: kvName
  ...
}

output name string = kv.name

在parent.bicep中,您可以获得对密钥库的引用,如下所示:

module kvModule './keyvault.bicep' = {
  name: 'key-vault-${keyVaultName}'
  params: {
    kvName: keyVaultName
    ...
  }
}

resource kv 'Microsoft.KeyVault/vaults@2019-09-01' existing = {
  name: kvModule.outputs.name
}

在您的示例中,有几件事:

  • 密钥保管库模块只是获取对密钥保管库的引用,因此您实际上不需要模块,您可以直接在parent.bicep 文件中引用密钥保管库。
  • getSecret 函数 是一个非常具体的函数,您只能使用它来将安全参数传递给另一个模块:

    从 Azure Key Vault 返回机密。 

    getSecret
    函数只能在 
    Microsoft.KeyVault/vaults
    资源上调用。使用此函数将秘密传递给 Bicep 模块的安全字符串参数。该函数只能与具有 
    @secure()
    装饰器的参数一起使用。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.