同一 ARM 模板中的多个密钥保管库引用
multiple key vault references in same ARM template
我正在尝试部署一个带有条件逻辑的 ARM 模板,以根据输入使用两个不同的密钥保管库。每个都存在于不同的订阅中,这是问题所在..
(我为生产和开发使用一个模板并相应地部署到不同的订阅)
Master template variable
1. Key vault 1: /subid1/xxxxx/keyvault
2. Key vualt 2: /subid2/xxxx/keyvault
Nested template
"[If(x=y),/subid1/xxxxx/keyvault,/subid1/xxxxx/keyvault)]"
因此,以订阅 2 (subid2) 为例,错误是:
Code=KeyVaultParameterReferenceNotInTheSameTenant; Message=The specified KeyVault /subid1/xxxxx/keyvault is not in current tenant.
所以我明白为什么错误消息是标记的(我已经在另一个子中声明了一个变量),但是我如何才能获得验证来检查正在部署的内容而不是变量或者是否有另一种方法来实现相同的目标?
谢谢,
更多的是解决方法而不是答案,但我只是将 key-vault 声明为参数,将不同的值输入到 VSTS 构建定义中。不理想,因为我希望选定的 DEV 流经所有相关设置,但工作如此接近。
我正在尝试部署一个带有条件逻辑的 ARM 模板,以根据输入使用两个不同的密钥保管库。每个都存在于不同的订阅中,这是问题所在..
(我为生产和开发使用一个模板并相应地部署到不同的订阅)
Master template variable
1. Key vault 1: /subid1/xxxxx/keyvault
2. Key vualt 2: /subid2/xxxx/keyvault
Nested template
"[If(x=y),/subid1/xxxxx/keyvault,/subid1/xxxxx/keyvault)]"
因此,以订阅 2 (subid2) 为例,错误是:
Code=KeyVaultParameterReferenceNotInTheSameTenant; Message=The specified KeyVault /subid1/xxxxx/keyvault is not in current tenant.
所以我明白为什么错误消息是标记的(我已经在另一个子中声明了一个变量),但是我如何才能获得验证来检查正在部署的内容而不是变量或者是否有另一种方法来实现相同的目标?
谢谢,
更多的是解决方法而不是答案,但我只是将 key-vault 声明为参数,将不同的值输入到 VSTS 构建定义中。不理想,因为我希望选定的 DEV 流经所有相关设置,但工作如此接近。