我是VSTS的新手。我正在使用PowerShell使用VSTS版本管理部署Azure服务。现在,在开发环境中,一切顺利。我想部署到客户端生产订阅。客户端不允许访问开发团队的生产订阅。在那个案例中,我有克隆开发环境管道,并将其命名为Prod。我正在为每个环境使用配置文件。客户端不想签入Prod环境的Config文件。我的问题是如何在Prod管道中填充配置文件?首先,我想到直接在Drop Folder(在VSTS代理VM中)复制Config文件,但如果Developer也可以访问私有代理,那么配置仍然在开发人员手中。我们不能以某种方式使用多个代理。我们设置了一些访问权限,是否有任何特定方式或VSTS安全性?有没有我们可以放置文件并在VSTS中使用它的位置?
如果有人不明白问题请问我,我会详细解释。
我们有类似的情况,开发人员不允许访问prod。为了解决这个问题,我们创建了一个Dev and Prod项目。开发人员最初设置生产项目,但现在使用Azure DevOps安全组完全拒绝访问。只有我们的Ops组可以访问prod,包括存储配置文件的repo。
为了从Dev到Prod,我们为我们的构建工程团队提供了第三个项目,该团队具有从Dev到Prod推广工件的脚本。该团队既不是Dev也不是Ops,我们用于推广工件的推广管道需要批准。
看起来你需要的只是创建一个新的git repo并添加你想要使用的文件。之后,只需在任何想要使用它的版本中添加git repo,方法是添加一个新工件,选择“Source type”下的git选项,然后在“Source(repository)”下拉列表中选择repo的名称。
您可以使用Secure files来管理配置文件。