Я открыт для того, чтобы мне показали лучший способ, но вот шаги, которые я предпринял, чтобы немного решить эту проблему: go.
Предполагается, что вы ссылаетесь на пакет в вашем пабсе c. yaml, используя git over s sh on azure devops like:
repo_name:
git:
ref: 'tag or other identifier'
url: you@vs-ssh.visualstudio.com:v3/you/project/repo_name
- Создание новой пары ключей s sh на вашем компьютере.
- Загрузить закрытый ключ в секцию защищенных файлов библиотеки в azure devops.
- Добавьте задачу установки ключа s sh в свою сборку azure конвейеров, используя пару ключей, созданную на предыдущих шагах, и ссылку на приватную ключ загружен в библиотеку защищенных файлов. ссылка
- Загрузите ключ publi c в список ключей publi c. (Этот шаг, я не уверен на 100%, что необходим, но я сделал это изначально, и все заработало, поэтому я не изменил, удалил его)
Так что в моем azure -pipelines.yaml этап установки ключа s sh выглядит примерно так, где id_rsa - это имя закрытого ключа в моих защищенных файлах.
- task: InstallSSHKey@0
inputs:
knownHostsEntry: 'vs-ssh.visualstudio.com, ...etc'
sshPublicKey: 'ssh-rsa ...etc'
sshKeySecureFile: id_rsa