Развертывание Azure powershell - управление учетными данными и истечение срока действия

Question

Я автоматизирую развертывание решения для Azure для целей CI в powershell. Я буду использовать WebDeploy для развертывания веб-сайтов и веб-сайтов. Я планирую создать пользователя CI в Azure AD один раз для всех сред, подключить его к подписке, загрузить соответствующий файл публикации и поместить этот файл в репозиторий. Затем используйте Import-AzurePublishSettingsFile, пока развертывание выполняется на CI. Это оптимальный способ сделать это? Могу ли я предположить, что учетные данные, хранящиеся в этом файле, не будут исчерпаны?

Answer 1

Поскольку механизм .publishsettings файла больше не разработан, вы должны create an Azure Active Directory Service Principal предоставить доступ к среде CI к Лазуру.

Answer 2

Import-AzurePublishSettingsFile использует файл .publishsettings, который был загружен с помощью Get-AzurePublishSettingsFile. Эта команда создаст сертификат в вашей подписке.

1. Вы можете зайти на сайт Azure Classic Portal.

2. Нажмите Настройки>сертификаты управления и поиск с загруженным .publishsettings имени файла.

   

Вы сможете получить истекает срок действия сертификата. Обычно это один год. Я не уверен, достаточно ли этого для вас.

Если вам нужна более долгосрочная перспектива, я предлагаю вам загрузить собственный сертификат и вместо этого использовать сертификат. Для получения дополнительной информации см Upload an Azure Management API Management Certificate

Более подробно о том, как использовать загруженные сертификаты, см Getting Started with Azure PowerShell Cmdlets–Subscription Management