Maven 使用 azure CICD - 如何保护我的用户凭据
Maven using azure CICD - How to secure my user credentials
我正在本地环境中准备好我的测试用例,并准备好转移到 azure CICD 管道中。
TO 运行 测试用例我需要一些设置,包括用户凭据。现在,当我将我的代码从本地移动到 clod 时,出于安全考虑,我无法传递用户凭据。
我阅读了一些有关 Azure Key Vault 的文章以保存机密,然后我们可以在管道中阅读它。
但是任何人都知道我如何pass/read Azure Pipeline 的 Maven 任务中的 Azure 密钥保管库机密 这样我就不必在代码中保存凭据本身。
也欢迎其他解决方案。
其中一个选项是使用 variable group。您可以使用 Azure Key Vault link 变量组:
然后当您 use this variable group 在管道中时,您将获得作为变量可用的秘密。
因此,如果您在 Azure Key Vault 中有秘密 MyPassword,并且您将按照上述所有步骤进行操作,那么在管道中您可以将其称为 $(MyPassword)。
另一种选择是使用 Azure Key Vault task
您可以以最简单的方式使用秘密变量:
或者变量组中的秘密变量:
在 Maven 任务中你可以像这样使用变量 mavenPomFile: $(YourVariables):
- task: Maven@3
inputs:
mavenPomFile: $(YourVariables)
publishJUnitResults: true
testResultsFiles: '**/surefire-reports/TEST-*.xml'
javaHomeOption: 'JDKVersion'
mavenVersionOption: 'Default'
mavenAuthenticateFeed: false
effectivePomSkip: false
sonarQubeRunAnalysis: false
我正在本地环境中准备好我的测试用例,并准备好转移到 azure CICD 管道中。
TO 运行 测试用例我需要一些设置,包括用户凭据。现在,当我将我的代码从本地移动到 clod 时,出于安全考虑,我无法传递用户凭据。
我阅读了一些有关 Azure Key Vault 的文章以保存机密,然后我们可以在管道中阅读它。
但是任何人都知道我如何pass/read Azure Pipeline 的 Maven 任务中的 Azure 密钥保管库机密 这样我就不必在代码中保存凭据本身。
也欢迎其他解决方案。
其中一个选项是使用 variable group。您可以使用 Azure Key Vault link 变量组:
然后当您 use this variable group 在管道中时,您将获得作为变量可用的秘密。
因此,如果您在 Azure Key Vault 中有秘密 MyPassword,并且您将按照上述所有步骤进行操作,那么在管道中您可以将其称为 $(MyPassword)。
另一种选择是使用 Azure Key Vault task
您可以以最简单的方式使用秘密变量:
或者变量组中的秘密变量:
在 Maven 任务中你可以像这样使用变量 mavenPomFile: $(YourVariables):
- task: Maven@3
inputs:
mavenPomFile: $(YourVariables)
publishJUnitResults: true
testResultsFiles: '**/surefire-reports/TEST-*.xml'
javaHomeOption: 'JDKVersion'
mavenVersionOption: 'Default'
mavenAuthenticateFeed: false
effectivePomSkip: false
sonarQubeRunAnalysis: false