Azure powershell 部署 - 凭据管理和过期
Azure powershell deployment - credentials management and expiration
我正在为 CI 目的在 powershell 中自动部署 Azure 解决方案。我将使用 WebDeploy 来部署网站和网络作业。我计划在 Azure AD 中为所有环境创建一次 CI 用户,将他附加到订阅,下载适当的 publishprofile 文件并将该文件放入存储库中。然后在 CI 上部署 运行 时使用 Import-AzurePublishSettingsFile
。这是最好的方法吗?我可以假设存储在此文件中的凭据不会过期吗?
Import-AzurePublishSettingsFile 正在使用已使用 Get-AzurePublishSettingsFile
下载的 .publishsettings
文件。此命令将在您的订阅中创建一个证书。
您可以登录Azure Classic Portal.
单击设置 > 管理证书,然后使用下载的.publishsettings
文件名进行搜索。
您将能够获取证书的到期日期。通常是一年。不知道对你来说够不够长
如果您需要更长的期限,我建议您上传自己的证书,并使用证书代替。有关详细信息,请参阅 Upload an Azure Management API Management Certificate
有关如何使用上传的证书的更多详细信息,请参阅Getting Started with Azure PowerShell Cmdlets–Subscription Management
由于不再使用 .publishsettings 文件机制,您应该create an Azure Active Directory Service Principal向 Azure 授予 CI 环境的访问权限。
我正在为 CI 目的在 powershell 中自动部署 Azure 解决方案。我将使用 WebDeploy 来部署网站和网络作业。我计划在 Azure AD 中为所有环境创建一次 CI 用户,将他附加到订阅,下载适当的 publishprofile 文件并将该文件放入存储库中。然后在 CI 上部署 运行 时使用 Import-AzurePublishSettingsFile
。这是最好的方法吗?我可以假设存储在此文件中的凭据不会过期吗?
Import-AzurePublishSettingsFile 正在使用已使用 Get-AzurePublishSettingsFile
下载的 .publishsettings
文件。此命令将在您的订阅中创建一个证书。
您可以登录Azure Classic Portal.
单击设置 > 管理证书,然后使用下载的
.publishsettings
文件名进行搜索。
您将能够获取证书的到期日期。通常是一年。不知道对你来说够不够长
如果您需要更长的期限,我建议您上传自己的证书,并使用证书代替。有关详细信息,请参阅 Upload an Azure Management API Management Certificate
有关如何使用上传的证书的更多详细信息,请参阅Getting Started with Azure PowerShell Cmdlets–Subscription Management
由于不再使用 .publishsettings 文件机制,您应该create an Azure Active Directory Service Principal向 Azure 授予 CI 环境的访问权限。