Azure 发布管道 - Azure 密钥保管库任务 VS 变量组
Azure Release pipeline - Azure key vault task VS variable groups
我看到在 Azure 发布管道中,我们可以通过在库中创建基于 Key Vault 的变量组或在管道中使用任务“Azure Key Vault”来读取机密。它们都做同样的事情,即从密钥库中读取秘密值,不同之处在于我们可以 link 具有多个管道的变量组,并且“Azure Key vault”任务将仅限于一个管道。
我想了解在发布管道中从 Azure Key Vault 读取机密时的最佳做法是什么。此处推荐这两种方法中的哪一种?为什么?
Which of the two approaches is recommended here and why?
可重用性是它们之间最大的区别,也是您决定选择哪种方式的依据。
如果您确认您的工作是一次性工作,那么您可以选择 Azure 密钥保管库任务。在这种情况下,您不需要配置库中的变量组和link库到发布管道。
但如果你需要复用或计划在未来复用它,那么选择库中的变量组,这样你就不需要在每个管道中添加 Azure 密钥保管库任务。
But would you recommend going with pipeline variables when we already
have these secrets in Azure key vault. Will that not duplicate these
secrets in Azure Key Vault and pipeline variables in that case.
我不建议您在管道变量中使用那些已在 Azure Key Vault 中设置的变量。因为管道中的变量会覆盖你在 Azure key vault 中设置的变量的值。
我看到在 Azure 发布管道中,我们可以通过在库中创建基于 Key Vault 的变量组或在管道中使用任务“Azure Key Vault”来读取机密。它们都做同样的事情,即从密钥库中读取秘密值,不同之处在于我们可以 link 具有多个管道的变量组,并且“Azure Key vault”任务将仅限于一个管道。
我想了解在发布管道中从 Azure Key Vault 读取机密时的最佳做法是什么。此处推荐这两种方法中的哪一种?为什么?
Which of the two approaches is recommended here and why?
可重用性是它们之间最大的区别,也是您决定选择哪种方式的依据。
如果您确认您的工作是一次性工作,那么您可以选择 Azure 密钥保管库任务。在这种情况下,您不需要配置库中的变量组和link库到发布管道。
但如果你需要复用或计划在未来复用它,那么选择库中的变量组,这样你就不需要在每个管道中添加 Azure 密钥保管库任务。
But would you recommend going with pipeline variables when we already have these secrets in Azure key vault. Will that not duplicate these secrets in Azure Key Vault and pipeline variables in that case.
我不建议您在管道变量中使用那些已在 Azure Key Vault 中设置的变量。因为管道中的变量会覆盖你在 Azure key vault 中设置的变量的值。