配置 Azure Pipeline 以使用 GitHub 应用程序从 Github 托管存储库中提取
问题描述 投票:0回答:1
我们目前正在使用 Azure DevOps 管道针对现有基础设施触发
terraform plan在此管道中的
terraform initfatal: could not read Username for 'https://github.com': terminal prompts disabled
我们通过使用 GitHub PAT 内联解决了这个问题
git config --global url."https://$(GITHUB-USER-ACCT):$(GITHUB-PERSONAL-ACCESS-TOKEN)@github.com".insteadOf https://github.com
然而,由于这增加了维护 PAT 的额外负担,我们想知道是否可以从这种方法转向使用 GitHub 应用程序作为身份验证机制的 GitHub 服务连接的方法。此服务连接是使用 OAuth 应用程序创建的。我们使用的服务连接对包含 Terraform 模块的集中存储库具有读取权限。
是否可以重用使用 GitHub Apps 创建的 GitHub 服务连接,以从脚本任务克隆 GitHub 存储库?
我们尝试向拥有所有 Terraform 模块的集中存储库的 GitHub 服务连接提供读取权限。然而,这似乎不起作用,因为当尝试从 Azure Pipeline 克隆特定的 GitHub 存储库时,Terraform 开始失败。
1个回答
0
投票
投票
是的,您可以通过登录您的 Github 帐户,使用您的 github 授权直接在 Azure Devops 项目中创建 OAuth 服务连接,以访问 Azure 管道,然后创建一个直接从 github 存储库获取 Terraform 模块的管道,如下所示:-
我的 Azure Devops Github 服务连接:-
管道:-
Azure Devops yaml 管道代码:-
trigger:
branches:
include:
- main
pool:
vmImage: 'ubuntu-latest'
steps:
- checkout: self
persistCredentials: true # Ensure credentials are persisted for fetching code from GitHub
- script: |
wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update
sudo apt install terraform
displayName: 'Install Terraform'
- script: |
terraform init
terraform plan -var "resource_group_name=my-resrsilicongroup" -var "location=East US" -out=tfplan
displayName: 'Terraform Init and Plan'
- script: |
terraform apply tfplan
displayName: 'Terraform Apply'
condition: and(succeeded(), ne(variables['Build.Reason'], 'PullRequest'))
输出:-
最新问题
- Docker 使用 run-docker-runtime 日志淹没系统日志
- 将位图数据提取到字节数组
- 如何频繁更新顶点缓冲区数据(每帧)opengl [重复]
- 将textNode内容转换为字符串
- 节点js中的路由函数出现逻辑错误
- 海龟对按键没有反应
- 具有弹性搜索词干功能的多语言分析器
- Python 2.7.13 海龟 onkey 功能不起作用
- 此项目配置为使用支持版本 8 的旧版 Gradle JVM,但当前的 AGP 需要支持版本 17 的 Gradle JVM
- 使用 Laravel 在 SQL Server 中添加 varchar 列类型
- 安装后如何在 Visual Studio 中打开/使用 Oracle Developer Tools?
- 如何在 Python 中安全地将值传递给 SQLite PRAGMA 语句?
- 创建 RecursivePartializer
- 新的 FragmentTransaction commitNow() 内部是如何工作的?
- Puppeteer 无法在无头模式下使用 chromium 工作
- 如何从一张纸上的单元格中找到相应的名称/值,并从另一张纸上的相应单元格中减去它的数字
- API 在本地有效,但在 Laravel 的服务器上无效
- 使用 Materialized=‘incremental’ 将新营销活动追加到表中
- 使用 JavaScript 将 CSS 属性添加到元素
- 如何在Wordpress仪表板上展开侧边栏
© www.soinside.com 2019 - 2024. All rights reserved.