我使用 Visual Studio 创建了一个 Azure 函数应用程序,并随之创建了一个
secrets.json.ConfigureAppConfiguration(con =>
{
con.AddUserSecrets<Program>(optional: true, reloadOnChange: false);
})
主机构建者。我已将该函数部署到 Azure,但其中一个秘密保存了我存储在本地驱动器上的 sshkey 的本地值。我可能需要将其更改为服务器地址,但无法找到这些值在 azure 上的存储位置。有人可以指出我需要去哪里吗?
开发计算机上的用户机密存储在您的配置文件文件夹中。 Secret.json 文件不适合部署在本地开发环境之外:
Secret Manager 工具不会对存储的机密进行加密,因此不应将其视为受信任的存储。它仅用于开发目的。键和值存储在用户配置文件目录中的 JSON 配置文件中。
(来源
如果您需要从函数访问机密,您应该使用 Azure Key Vault:
Azure Key Vault 是一项提供集中式机密管理的服务,可以完全控制访问策略和审核历史记录。您可以在应用程序设置中使用 Key Vault 引用代替连接字符串或密钥。要了解更多信息,请参阅使用应用服务和 Azure Functions 的 Key Vault 参考。
通常,secret.json 文件在构建时不会存储在 ouput 文件夹中,因此不会部署到 azure 函数,这是一件好事。