Team Foundation Server(发布管道)
Team Foundation Server(Release Pipeline)
我正在开发发布管道以使用 TFS 2017 Update3 发布管理部署工件。 "Windows Machine File Copy" 和 "Run Power Shell on Target machines" 等各种任务需要将管理员凭据作为输入参数传递。这些管理员凭据在目标节点上具有管理访问权限。我正在为此使用 Windows 服务帐户。我们有一项组织安全政策,每月轮换密码。
考虑到这一点,每个月都要为新密码更新数百个 TFS 版本定义。
你有更好的办法来处理这个问题吗?请给出详细的答案。
提前致谢。
如果您想自动化流程,您可以使用定义的解决方案 here。这个详细介绍了如何使用TFSAPI戳定义
或者,您可以创建自己的 PowerShell 任务,从 Azure Key vault 等其他来源获取密码,甚至将其硬编码到 json 任务定义本身(不要这样做)。
您可以投票改善这个故事here。
我编写了一个自定义版本的 PowerShell 任务,它使用代理的身份作为 WinRM 会话的一部分,这大大简化了我们的发布定义过程。
您可以使用 variable group 来存储您希望跨多个构建和发布定义可用的值。变量组在 Build & Release 中心的 Library 选项卡中定义和管理。这样,您只需编辑变量组即可:
https://docs.microsoft.com/en-us/vsts/pipelines/library/variable-groups?view=vsts
我正在开发发布管道以使用 TFS 2017 Update3 发布管理部署工件。 "Windows Machine File Copy" 和 "Run Power Shell on Target machines" 等各种任务需要将管理员凭据作为输入参数传递。这些管理员凭据在目标节点上具有管理访问权限。我正在为此使用 Windows 服务帐户。我们有一项组织安全政策,每月轮换密码。
考虑到这一点,每个月都要为新密码更新数百个 TFS 版本定义。
你有更好的办法来处理这个问题吗?请给出详细的答案。 提前致谢。
如果您想自动化流程,您可以使用定义的解决方案 here。这个详细介绍了如何使用TFSAPI戳定义
或者,您可以创建自己的 PowerShell 任务,从 Azure Key vault 等其他来源获取密码,甚至将其硬编码到 json 任务定义本身(不要这样做)。
您可以投票改善这个故事here。
我编写了一个自定义版本的 PowerShell 任务,它使用代理的身份作为 WinRM 会话的一部分,这大大简化了我们的发布定义过程。
您可以使用 variable group 来存储您希望跨多个构建和发布定义可用的值。变量组在 Build & Release 中心的 Library 选项卡中定义和管理。这样,您只需编辑变量组即可:
https://docs.microsoft.com/en-us/vsts/pipelines/library/variable-groups?view=vsts