Azure DevOps: замена переменных на переменные

Question

У меня есть Azure key vault, где у меня есть набор ключей, написанных

dev-key
stg-key
prd-key

Теперь я скачал ключ dev-key в azure DevOps pipeline.Я хочу отобразить загруженную переменную в переменную 'constant' с именем 'key', так как эта переменная используется в файлах развертывания yaml (я заменяю эту переменную на этапе замены токена)

В настоящее время я сопоставляю этопеременная в переменных конвейера, например,

tenant: dev
key: $($(tenant)-key)

Однако в файле развертывания yaml для этого ключа задано значение $(dev-key).Можем ли мы заменить переменные переменными в Azure DevOps?

Answer 1

Разрешение вложенных переменных в настоящее время не поддерживается.

См .: https://developercommunity.visualstudio.com/content/problem/479258/nested-release-variables-fail-to-be-recognized.html

Альтернативным решением является следующая настройка:

• Иметь Key Vault для среды
• Иметь Stage для среды
• Имена ключей всегда одинаковы в каждом Key Vault
• Свяжите каждое хранилище в группу переменных
• Свяжите каждую группу переменных в свой конвейер и присвойте Scope
• В каждой задаче Stage получите доступ к переменной, как объявлено в Variable group

В этой конфигурации вы можете повторно использовать один и тот же секретный ключ в задачах, и фактические значения разрешаются областью действия группы переменных для Stage, как вы определяете.