Question

I m试图说明如何在地形资源中具体列出DevOps git存放处的密码,这意味着Im通过管道(<代码>投入.azure Subscription)部署基础设施,然后通过管道的梯式部署AKS集群,并增加GiteOps配置azurerm_kubernetes_floss_configuration/code>,但我无法说明如何为这一平台规定全权证书。似乎可以通过制定<代码>TF_VAR_name ,从管道中排出,并从特定管道中设定PAT(s.task.env:[TF_VAR_my_access_token]美元(ACCESS_TO_TO),但我确信这是最佳做法,因为我必须将其储存在钥匙上,然后取而代之,而我又不管理该自动装置。请解释如何以正确的方式制定<代码>azurerm_kubernetes_floss_configuration? 也许可以通过CSI的驾驶员在通过CSI创建秘密后,用加固的身份部署该驾驶员,或用头盔进行部署。谢谢!

Answer 1

根据你的要求,你正在通过管道部署基础设施,不想管理私人建筑工程。

我建议,如果再管道和管道在同一组织内,你可以直接使用预先界定的变量:$(system.accesstoken)。

This variable will be valid during the running of the Pipeline, and it will use the Build Service Account to access the Azure Repo.

It automatically refreshes every time the build runs so you don t have to manage it.

你可以提到以下步骤:

步骤1:赠款参与建筑服务账户:Your ProjectName Building Service(Your或ganme)和

例如:

<>说明: 当你使用传统的管道时,你需要使ot能够使用:低字母进入奥阿特到肯。

步骤2. 你们能够与环境一道通过变量。

variables: 
  TF_VAR_my_git_access_token: $(system.accesstoken)

steps:
- powershell:  terraform apply 
  displayName:  PowerShell Script

或

- task: TerraformTaskV4@4
  displayName:  Terraform : azurerm 
  inputs:
    command: apply
    commandOptions:  -var="my_git_access_token=$(system.accesstoken)" 
    environmentServiceNameAzureRM: AzureSerivceConnection

步骤3:使用地形文档中的变量。

例如:

variable "my_git_access_token" {
  type = string
}

resource "azurerm_kubernetes_flux_configuration" "example" {
  name       = "example-fc"
  cluster_id = azurerm_kubernetes_cluster.test.id
  namespace  = "flux"

  git_repository {
    url             = "repourl"
    reference_type  = "branch"
    reference_value = "main"
    https_key_base64 = base64encode(var.my_git_access_token)
  }

  kustomizations {
    name = "kustomization-1"
  }

  depends_on = [
    azurerm_kubernetes_cluster_extension.example
  ]
}

详情请见https://learn.microsoft.com/en-us/azure/devops/line/build/variables?view=azure-devops&tabs=static#systemaccesstoken”rel=“nofollow noreferer”>System.accesstoken 和

友情链接