Я автоматизирую развертывание решения для Azure для целей CI в powershell. Я буду использовать WebDeploy для развертывания веб-сайтов и веб-сайтов. Я планирую создать пользователя CI в Azure AD один раз для всех сред, подключить его к подписке, загрузить соответствующий файл публикации и поместить этот файл в репозиторий. Затем используйте Import-AzurePublishSettingsFile
, пока развертывание выполняется на CI. Это оптимальный способ сделать это? Могу ли я предположить, что учетные данные, хранящиеся в этом файле, не будут исчерпаны?Развертывание Azure powershell - управление учетными данными и истечение срока действия
ответ
Поскольку механизм .publishsettings файла больше не разработан, вы должны create an Azure Active Directory Service Principal предоставить доступ к среде CI к Лазуру.
Import-AzurePublishSettingsFile использует файл .publishsettings
, который был загружен с помощью Get-AzurePublishSettingsFile
. Эта команда создаст сертификат в вашей подписке.
Вы можете зайти на сайт Azure Classic Portal.
Нажмите Настройки>сертификаты управления и поиск с загруженным
.publishsettings
имени файла.
Вы сможете получить истекает срок действия сертификата. Обычно это один год. Я не уверен, достаточно ли этого для вас.
Если вам нужна более долгосрочная перспектива, я предлагаю вам загрузить собственный сертификат и вместо этого использовать сертификат. Для получения дополнительной информации см Upload an Azure Management API Management Certificate
Более подробно о том, как использовать загруженные сертификаты, см Getting Started with Azure PowerShell Cmdlets–Subscription Management
- 1. JsonWebToken: истечение срока действия по активности и истечение срока действия
- 2. Истечение срока действия токена обновления Azure
- 3. Истечение срока действия PHP
- 4. истечение срока действия php
- 5. Истечение срока действия аутентификации
- 6. Истечение срока действия BigQuery
- 7. истечение срока действия Symfony
- 8. Истечение срока действия PHP
- 9. NodeJS - Истечение срока действия сообщений
- 10. Истечение срока действия пароля login.defs
- 11. Сессия/Cookies Истечение срока действия
- 12. Истечение срока действия ключа подписи
- 13. Android: истечение срока действия geofence
- 14. Visual Studio ClickOnce развертывание - истечение срока действия сертификата
- 15. Проверка и истечение срока действия сеанса
- 16. Memcached LRU и истечение срока действия
- 17. Истечение срока действия пароля Active Directory в powershell
- 18. истечение срока действия учетной записи/истечение срока действия пароля в активной директории
- 19. Запрет на продление срока действия полномочий Azure PowerShell?
- 20. WIF SessionSecurityToken Истечение срока
- 21. Истечение срока действия в аутентификации JWT
- 22. Аутентификация форм - истечение срока действия проезда
- 23. Истечение срока действия учетной записи времени
- 24. Picasso: истечение срока действия URL-адреса
- 25. Angularjs: истечение срока действия для $ cacheFactory
- 26. Истечение срока действия ASP.NET - Идентификатор события 1309
- 27. истечение срока действия memcached установлен на 0
- 28. Истечение срока действия пароля в Служб Google
- 29. Истечение срока действия в zend framework 2
- 30. Истечение истечения срока действия байпаса в javascript
Thx. Подход с выделенным руководителем службы by @ sascha-dittmann лучше подходит для моего сценария. – andy250