如何将 Keyvault 机密传递到 YAML 中调用 Azure Function 任务?

问题描述 投票:0回答:1

寻找一种在 YAML 模板中调用 Azure 函数活动中访问 keyvault 机密的方法, keyvault 的秘密是我想在 yaml 任务中调用的 azure 函数的 url。

问题是任务调用 Azure 函数只能在无服务器代理上完成,但无法在无服务器代理中读取 keyvault 机密。

我尝试将变量设置为所需的依赖项,但这不起作用。我已将变量组链接到无服务器代理无法访问这些秘密的任务,我还尝试使用托管代理中的 keyvault 秘密将值重新分配给全局变量,然后调用 azure 函数,但这也不起作用.

有具体的方法吗?

azure yaml azure-pipelines-yaml
1个回答
0
投票

当我将 Azure Key Vault 链接到变量组并引用 YAML 管道中变量组中的变量时,它对我有用。

  1. 在您的 KeyVault 中,您将函数端点添加为秘密。您可以 甚至添加功能键作为秘密。
  2. 创建一个新的变量组并将其链接到 Key Vault。
  3. 将密钥保管库中的机密添加到变量组。
  4. 在 YAML 管道中使用机密作为变量。

我尝试使用代码直接在 YAML 中获取 Key Vault Secret,然后使用它们调用 Azure 函数。文档说您可以创建一个变量并将其标记为变量组中的 Secret 并使用它,但应该有一种方法可以在 YAML 中直接获取和使用它们。如果我成功了,我会分享。

参考资料:

  1. 将变量组链接到密钥保管库
  2. 使用链接变量组中的秘密
  3. 从 YAML 调用 Azure 函数
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.