iT邦幫忙

2023 iThome 鐵人賽

DAY 17
0

前言

安全檔案 (Security File) 提供使用者上傳安全相關檔案(如:憑證、Androd Keystore 或 SSH 金鑰),以提供 多個 Pipeline 共同使用,而不用推送至儲存庫。安全檔案內容會經過加密,並且只能透過 Pipeline Task 使用,且無法再次下載或複製使用。每一個 Security File 的上限為 10 MB,且在初次使用時須要經過核准。

 
 

安全檔案使用說明

這次的範例使用憑證為例,雖然不一定是好的應用,僅作為實作範例參考
步驟 1. 在 Azure DevOps Portal,點選左邊選單 Pipeline > Library > Add Security,上船所需要的秘密檔案。

 

步驟 2. 若您要在 Azure Pipeline 中使用安全檔案,只需要在 YAML 內容加入 DownloadSecureFile@1 task,即可將秘密檔案下載至代理程式 (Agent) 內,提供 Task 使用。

請確定代理程式版本為 2.116.0 版(或更高),才得以使用秘密檔案

- task: DownloadSecureFile@1
  name: caCertificate
  displayName: 'Download CA certificate'
  inputs:
    secureFile: '001.crt'

- script: |
    echo 安裝 $(caCertificate.secureFilePath) 至 trusted CA 目錄...
    sudo chmod a+r $(caCertificate.secureFilePath)
    sudo ln -s -t /etc/ssl/certs/ $(caCertificate.secureFilePath)

 

若您的使用傳統編輯器 (Classic Pipeline),可以使用 Download secure file task 下載安全檔案,後續使用 Command line task(如: bash) 進行操作

 

步驟 3. 如同前言所提到的,第一次使用安全檔案並執行 Pipeline 時,需要出現允許使用 (permit) 訊息,需要有權限的使用者允許才可以執行 Pipeline,否則會持續等待 (Pending) 至逾時。

 
 

如果你不知道那些 Pipeline 擁有安全檔案權限,可以在 Security File 畫面上點選上方 Pipeline Permissions 按鈕,檢視那些 pipeline 有存取此檔案權限。

與 YAML 編輯器不同,使用傳統編輯器的 Pipeline 可以存取所有 Security file


上一篇
Azure DevOps Migration - Azure Repos 搬移
下一篇
Azure Repos 管理 - 如何讓團隊開發更加流暢
系列文
Azure DevOps Troubleshooting and best practices 30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言