Как создать конечную точку службы VSTS с использованием секретов Azure Keyvault

Question

Я работаю над VSTS CI & CD.Для этого я пытаюсь создать конечную точку службы «Azure Resource Manager» в качестве соединения VSTS.Но здесь я не хочу давать учетные данные SPN, т. Е. «Идентификатор клиента и секрет клиента», непосредственно для создания подключения, несмотря на то, что мне нужно передать учетные данные SPN, которые находятся в секретах Keyvault, сохраненных в Azure keyvault.Возможно ли создание конечной точки службы VSTS с использованием секретов Azure Keyvault.Если возможно, предложите мне «Как это сделать»

Answer 1

В настоящее время VSTS может поддерживать приведенный ниже список конечных точек обслуживания

1. Сервисное подключение Azure Classic
2. Подключение службы диспетчера ресурсов Azure
3. Сервисное соединение Azure Service Bus
4. Подключение к облачной службе Bitbucketdpoint
5. Сервисное соединение шеф-повара
6. Подключение службы Docker Host
7. Подключение службы Docker Registry
8. Подключение к внешнему сервису Git
9. Общее сервисное соединение
10. Сервисное соединение GitHub
11. Подключение службы GitHub Enterprise
12. Сервисное соединение Jenkins
13. Сервисное соединение Kubernetes
14. Сервисное соединение npm
15. Подключение службы NuGet
16. Service Fabric Сервисное соединение
17. Сервисное соединение SSH
18. Подключение службы Subversion
19. Подключение к Team Foundation Server / VSTS
20. Подключение службы Visual Studio App Center

Вам нужен ARM Service connection как минимум для подключения к AzureKeyVault. Я думаю, вы немного беспокоитесь о том, чтобы хранить SPN (идентификатор клиента и секреты клиента) в учетных данных VSTS. На самом деле, вам не нужно беспокоиться об этом. Эти учетные данные будут надежно храниться и не будут видны другим пользователям после его создания.