根据https://learn.microsoft.com/en-us/azure/devops/pipelines/library/service-endpoints有丰富的服务连接类型。我可以轻松地在项目级别管理一组服务连接,并设置权限来限制哪些用户能够查看/编辑它们——这一切都很好。
但我无法弄清楚如何使用构建管道中的脚本步骤访问服务连接。例如,假设我有一个代表 Azure 服务主体凭据的服务连接。我想在脚本步骤中访问这些凭据。
如何编写使用它们的脚本步骤?
最佳答案
由于服务连接涉及专门针对连接的服务而设计的数据(Generic Service Connection 是证明该规则的异常(exception)...),因此您将无法在 Bash 任务中使用强类型属性。相反,您可能需要检查环境变量并手动处理服务连接数据。
基于对一些 tasks 的调查在 Azure DevOps 存储库中,服务连接及其数据似乎被填充为运行构建任务的代理上的环境变量。服务连接是通过一种方法检索的,该方法在检索结果环境键的值之前通过以下正则表达式运行给定的 name
字符串:
process.env[name.replace(/\./g, '_').toUpperCase()];
各种服务端点数据的检索包含在vsts-task-lib/task module中,允许使用任务编写如下代码:
taskLib.getEndpointAuthorization('SYSTEMVSSCONNECTION', false);
taskLib.getEndpointDataParameter('MYSERVICECONNECTION', 'SOME_PARAMETER_NAME', false);
taskLib.getEndpointUrl('MYSERVICECONNECTION', false) // <-- last param indicates required or not
因此,如果您想在 bash 脚本中访问服务连接而不进行任何额外的自定义,我建议您:
a) 通过迭代和写入环境变量、设置 system.debug
环境变量来验证构建脚本任务中服务连接信息的可用性。有一些迹象表明,构建任务不是用它们没有具体请求的连接“播种”的,因此您可能需要创建一个自定义构建任务,该任务的输入之一是您要使用的服务连接名称
b) 从 bash 脚本中如上所述的变量中读取所需的值。服务连接变量名称的计算方式类似于 this :
var dataParam = getVariable('ENDPOINT_DATA_' + id + '_' + key.toUpperCase());
您可能需要对此进行迭代以确定数据架构/结构。
关于azure - 脚本如何访问服务连接? (Azure DevOps 管道),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57234110/