我在 Azure DevOps 构建中有一个构建任务,必须执行一堆功能测试。为此,代码必须从 key 保管库下载一些 secret 。现在我的 key 保管库代码仅支持基于服务原则的身份验证。 如何使用 AAD 中的特定服务原则执行功能测试(我正在使用 Visual Studio 测试任务),以便 key 保管库的身份验证不会失败?
最佳答案
据我所知,尽管可以使用现有服务主体创建 Azure 资源管理器服务连接,Visual Studio Test task没有定义任何接受服务连接的参数。但您可能需要考虑探索以下替代选项来支持您当前的配置:
- Azure Key Vault任务:可用于从保管库中获取全部或部分 secret ,并将它们设置为可在管道的后续任务中使用的变量。
- Define secret variables :范围为您设置的管道 他们;请注意注意事项。
- 配置Variable groups :可用于在项目中的多个管道之间共享变量。
- Link secrets from an Azure key vault :将现有的 Azure key 保管库链接到变量组,并将选择性保管库 secret 映射到变量组。
查看以下博客文章以获取详细的演练:
- https://zimmergren.net/using-azure-key-vault-secrets-from-azure-devops-pipeline/
- https://www.dotnetcurry.com/devops/1507/azure-key-vault-secrets-pipelines
希望这有帮助!
关于visual-studio - 如何在应用程序上下文中运行 Visual Studio 测试任务(某个服务主体),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58913648/