Azure 应用服务中 node.js 应用的 Kudu 部署期间的 Key Vault 机密
Key Vault secrets during Kudu deployments for a node.js app in Azure App Service
我们有一个部署到 Azure 应用服务的 node.js 应用程序。我们的一些 npm 包依赖项存储在私有 npm 存储库中,此存储库的授权令牌存储在 Azure Key Vault 中。
我们使用 VSTS 进行构建,VSTS 使从 Key Vault 获取令牌变得容易。对于我们的部署,我们使用 Kudu 来 npm install && npm start 我们的应用程序。但是 npm 安装失败,因为无法从私有仓库中获取包。
我已经解决了这个问题,方法是在应用服务中添加身份验证令牌作为应用设置,并在 Kudu 运行 npm install 之前将其添加到 .npmrc。但我真的很想要一种直接从 Kudu 访问 Key Vault 令牌的方法。这是否在 Key Vault 或应用服务团队的雷达范围内?
更新
推荐的方法是使用 powershell SDK / REST API 从 KeyVault 读取机密并更新应用服务。不理想,但有效
您应用服务中的代码 运行(无论是作为 Kudu 的一部分还是您的实际站点)无法直接从 KeyVault 中读取。
推荐的模式是按照 https://docs.microsoft.com/en-us/azure/key-vault/key-vault-use-from-web-application.
中所述将密钥放入应用程序设置中
我们有一个部署到 Azure 应用服务的 node.js 应用程序。我们的一些 npm 包依赖项存储在私有 npm 存储库中,此存储库的授权令牌存储在 Azure Key Vault 中。
我们使用 VSTS 进行构建,VSTS 使从 Key Vault 获取令牌变得容易。对于我们的部署,我们使用 Kudu 来 npm install && npm start 我们的应用程序。但是 npm 安装失败,因为无法从私有仓库中获取包。
我已经解决了这个问题,方法是在应用服务中添加身份验证令牌作为应用设置,并在 Kudu 运行 npm install 之前将其添加到 .npmrc。但我真的很想要一种直接从 Kudu 访问 Key Vault 令牌的方法。这是否在 Key Vault 或应用服务团队的雷达范围内?
更新
推荐的方法是使用 powershell SDK / REST API 从 KeyVault 读取机密并更新应用服务。不理想,但有效
您应用服务中的代码 运行(无论是作为 Kudu 的一部分还是您的实际站点)无法直接从 KeyVault 中读取。
推荐的模式是按照 https://docs.microsoft.com/en-us/azure/key-vault/key-vault-use-from-web-application.
中所述将密钥放入应用程序设置中