代码之家  ›  专栏  ›  技术社区  ›  AndyM

使用Google云服务帐户是VSTS构建

service-accounts gcp azure-pipelines
  •  1
  • AndyM  · 技术社区  · 7 年前

    我正在VST上运行我的自动构建,构建的一部分是针对GCP运行集成测试。

    我在GCP上设置了一个服务帐户,该帐户授予运行测试所需的最低权限,并下载了JSON密钥。

    我正在努力解决如何在VSTS构建过程中使用该键的问题。我可以添加 GOOGLE_APPLICATION_CREDENTIALS 环境变量,它可以很容易地指向文件,但我不确定在哪里保存JSON密钥以使其仍然安全,或者我是否缺少另一种可能有效的方法?

    我是GCP的新手,所以任何帮助或建议都将不胜感激。

    谢谢 安迪

    1 回复  |  直到 7 年前
        1
  •  2
  •   starian chen-MSFT    7 年前

    您可以将安全信息存储在 secret variable(s) ,然后通过 Replace Token task (将其安装到您的VST)在调用服务之前,在构建结束时,您可以从JSON文件中删除安全信息或直接将其删除。(如果您使用的是Hosted agent,则会自动清除源文件)

    1. 编辑生成定义
    2. 选择变量选项卡
    3. 单击添加按钮添加新变量(例如名称: key1 ; 值:[安全信息]),单击锁定图标将变量类型更改为机密
    4. 编辑JSON文件以将安全信息替换为令牌(例如。 #{key1}# ,key1是变量名)
    5. 添加替换令牌任务并指定目标文件
    6. 呼叫服务的其他任务
    7. 添加删除文件任务以删除JSON文件或以其他方式清除安全信息。
    推荐文章
    Alexander S  ·  在Azure DevOps yaml管道中划分变量时如何使用表达式
    5 月前
    pseudodev  ·  失败的测试仅显示堆栈跟踪,不显示完整日志
    5 月前
    Imran Sh  ·  无法将NuGet包发布到Azure DevOps工件中同一组织中的提要
    6 月前
    Colin Smith  ·  如何从AzurePowerShell@5任务
    6 月前
    Anonymous Person  ·  在运行时进一步定制管道
    11 月前
    dq101  ·  无法使用docker.io中的映像创建Azure容器实例
    1 年前
    depreston  ·  如何遍历一个具有多个值的参数
    1 年前
    roteki  ·  用于多个容器的trivy管道
    1 年前
    Lakshay Kashyap  ·  替换Azure管道参数中的多个字符
    1 年前
    DEicebergslim  ·  Azure DevOps管道错误:snowsql命令中的密码不是整数
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号