如何在 Azure DevOps 中的另一个变量中使用一个变量
How to use a variable within another variable in Azure DevOps
在 Azure DevOps YAML 中,是否可以在 get 中使用一个变量作为另一个变量。
我的具体问题是关于使用 Azure Key Vaults 任务。
使用此任务如下:
- task: AzureKeyVault@1
displayName: 'Get Secrets $(KeyVault_Key) from ${{parameters.KeyVaultName}}'
inputs:
azureSubscription: ${{parameters.azureSubscription}}
KeyVaultName: ${{parameters.KeyVaultName}}
SecretsFilter: '$(KeyVault_Key)'
RunAsPreJob: true
我在库中有一个名为 KeyVault_Key 的变量,并将其传递到过滤器中。
Key Vault 任务将使用此变量的值创建一个新变量。
例如如果 KeyVault_Key = "mySecretKey" 那么它会创建一个变量,您可以作为 $(mySecretKey)
访问
但是,当尝试使用变量命令访问所有这些时,它不起作用。
例如$($(KeyVault_Key))
我也试过变量
例如$(${{variables.KeyVault_Key}})
** 更新 **
这是使用建议的变量解决方案的示例。
- stage: 'Deploy'
displayName: 'Deploy Application'
variables:
- name: "sqlConnectionNameKey"
value: '$(TF_VAR_MYSQL_SERVER_USERNAME_KEY)'
- name: "sqlConnectionPwdKey"
value: '$(TF_VAR_MYSQL_SERVER_PASSWORD_KEY)'
jobs:
- deployment: DeployApiDatabase
pool:
name: Default
environment:
name: Azure
strategy:
runOnce:
deploy:
steps:
- task: AzureKeyVault@1
displayName: 'Get Secrets'
inputs:
azureSubscription: ${{parameters.azureSubscription}}
KeyVaultName: '$(TF_VAR_RESOURCE_PREFIX)-kv'
SecretsFilter: '${{variables.sqlConnectionNameKey}}, ${{variables.sqlConnectionPwdKey}}'
RunAsPreJob: true
- task: AzureMysqlDeployment@1
displayName: 'Deploy ApplicationConfigurationDbContext DB'
inputs:
azureSubscription: ${{parameters.azureSubscription}}
ServerName: '$(sqlServerName).mysql.database.azure.com'
DatabaseName: 'DatabaseName'
SqlUsername: '$(sqlConnectionNameKey)@$(sqlServerName)'
SqlPassword: '$(sqlConnectionPwdKey)'
TaskNameSelector: 'SqlTaskFile'
SqlFile: '${{variables.mySqlLocation}}DbContext.sql'
IpDetectionMethod: 'AutoDetect'
不,这是不可能的。你不能嵌套它们。因此,如果您想立即使用您的秘密值,您可以尝试使用 Azure Cli task
- task: AzureCLI@2
inputs:
azureSubscription: '${{parameters.azureSubscription}}'
scriptType: 'pscore'
scriptLocation: 'inlineScript'
inlineScript: |
$secretValue = az keyvault secret show --vault-name ${{parameters.KeyVaultName}} --name $(KeyVault_Key) --query value -o tsv
echo $secretValue
但是,如果这不能解决您的问题,恐怕您将不得不重新设计您的想法。
Azure 管道尚不支持嵌套变量。用户声音已提交给微软开发团队。您可以投票 here 或提交新的投票。
作为解决方法,您可以定义一个新变量并将其值映射到变量 $(KeyVault_Key)。请参阅以下示例:
variables:
- name: SecretKeyFromKeyVault
value: $(KeyVault_Key)
然后可以使用$(SecretKeyFromKeyVault)
引用Key Vault任务创建的变量mySecretKey
在 Azure DevOps YAML 中,是否可以在 get 中使用一个变量作为另一个变量。
我的具体问题是关于使用 Azure Key Vaults 任务。 使用此任务如下:
- task: AzureKeyVault@1
displayName: 'Get Secrets $(KeyVault_Key) from ${{parameters.KeyVaultName}}'
inputs:
azureSubscription: ${{parameters.azureSubscription}}
KeyVaultName: ${{parameters.KeyVaultName}}
SecretsFilter: '$(KeyVault_Key)'
RunAsPreJob: true
我在库中有一个名为 KeyVault_Key 的变量,并将其传递到过滤器中。
Key Vault 任务将使用此变量的值创建一个新变量。
例如如果 KeyVault_Key = "mySecretKey" 那么它会创建一个变量,您可以作为 $(mySecretKey)
但是,当尝试使用变量命令访问所有这些时,它不起作用。
例如$($(KeyVault_Key))
我也试过变量
例如$(${{variables.KeyVault_Key}})
** 更新 **
这是使用建议的变量解决方案的示例。
- stage: 'Deploy'
displayName: 'Deploy Application'
variables:
- name: "sqlConnectionNameKey"
value: '$(TF_VAR_MYSQL_SERVER_USERNAME_KEY)'
- name: "sqlConnectionPwdKey"
value: '$(TF_VAR_MYSQL_SERVER_PASSWORD_KEY)'
jobs:
- deployment: DeployApiDatabase
pool:
name: Default
environment:
name: Azure
strategy:
runOnce:
deploy:
steps:
- task: AzureKeyVault@1
displayName: 'Get Secrets'
inputs:
azureSubscription: ${{parameters.azureSubscription}}
KeyVaultName: '$(TF_VAR_RESOURCE_PREFIX)-kv'
SecretsFilter: '${{variables.sqlConnectionNameKey}}, ${{variables.sqlConnectionPwdKey}}'
RunAsPreJob: true
- task: AzureMysqlDeployment@1
displayName: 'Deploy ApplicationConfigurationDbContext DB'
inputs:
azureSubscription: ${{parameters.azureSubscription}}
ServerName: '$(sqlServerName).mysql.database.azure.com'
DatabaseName: 'DatabaseName'
SqlUsername: '$(sqlConnectionNameKey)@$(sqlServerName)'
SqlPassword: '$(sqlConnectionPwdKey)'
TaskNameSelector: 'SqlTaskFile'
SqlFile: '${{variables.mySqlLocation}}DbContext.sql'
IpDetectionMethod: 'AutoDetect'
不,这是不可能的。你不能嵌套它们。因此,如果您想立即使用您的秘密值,您可以尝试使用 Azure Cli task
- task: AzureCLI@2
inputs:
azureSubscription: '${{parameters.azureSubscription}}'
scriptType: 'pscore'
scriptLocation: 'inlineScript'
inlineScript: |
$secretValue = az keyvault secret show --vault-name ${{parameters.KeyVaultName}} --name $(KeyVault_Key) --query value -o tsv
echo $secretValue
但是,如果这不能解决您的问题,恐怕您将不得不重新设计您的想法。
Azure 管道尚不支持嵌套变量。用户声音已提交给微软开发团队。您可以投票 here 或提交新的投票。
作为解决方法,您可以定义一个新变量并将其值映射到变量 $(KeyVault_Key)。请参阅以下示例:
variables:
- name: SecretKeyFromKeyVault
value: $(KeyVault_Key)
然后可以使用$(SecretKeyFromKeyVault)
mySecretKey