我正在使用 Azure 数据工厂 (ADF),需要使用 Azure DevOps 自动将凭证(例如链接服务连接字符串、机密)从 开发环境提升到生产。我想创建一个发布管道:
使用 ARM 模板 和 Azure DevOps 实现此目标的最佳方法是什么?我还想了解如何在部署期间覆盖环境之间的 Key Vault 机密。
任何有关如何设置此发布管道的指导或分步示例将不胜感激!
到目前为止我尝试过的:
不确定您的 ADF 的具体配置,这里是从一个环境部署到另一个环境的示例。
为您的DEVADF 配置 git 以使用 Azure 存储库。请参阅连接到 Git 存储库的详细信息。
将敏感信息存储在 Azure Key Vault 中。
在 Azure DevOps 中创建发布管道。
对于神器:
对于阶段:
对于任务:
使用 Azure Key Vault 任务下载其中的机密。
Azure 订阅:用于访问 Azure Key Vault 的 ARM 服务连接。
Key Vault:选择存储当前环境敏感信息的 Key Vault。
使用 ARM 模板部署任务来部署 ADF。
根据您的实际情况填写模板上面的参数。
模板:使用浏览器模板按钮从工件中选择模板。例如,
ARMTemplateForFactory.json
。
模板参数:选择您的模板参数,
ARMTemplateParametersForFactory.json
。
覆盖模板参数:点击“覆盖模板参数”后的三点按钮即可覆盖参数。
$(SecretName)
格式直接在管道中引用 Azure Key Vault 中的机密,例如下面屏幕截图中的 -AzureSqlDatabase1_password $(DB-Secret-Prod)
。上面的例子可能并不100%适用于您,但是与Azure Key Vault集成以及将ADF部署到不同环境的想法是相同的。