Как вызвать Azure devops конвейер всякий раз, когда происходит изменение секретного ключа azure?

Question

Я пытаюсь запустить конвейер azure всякий раз, когда к моему секрету добавляется новое значение или когда в хранилище ключей происходит изменение сертификата.

Answer 1

Как писал @rickvdbosch, вы можете использовать Event Grid. События строго типизированы:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "topic":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "eventType":"Microsoft.KeyVault.SecretNewVersionCreated",
      "eventTime":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "vaultName":"sample-kv",
         "objectType":"Secret",
         "objectName ":"newsecret",
         "version":" ee059b2bb5bc48398a53b168c6cdcb10",
         "nbf":"1559081980",
         "exp":"1559082102"
      },
      "dataVersion":"1",
      "metadataVersion":"1"
   }
]

, чтобы вы точно знали, что произошло. Пожалуйста, проверьте документацию для более подробной информации. Здесь например, у вас есть пример того, как настроить Even Grid и Azure Key Vault. Например, вы можете изменить это так, чтобы вызывать Azure DevOps rest API для запуска сборки.

POST https://dev.azure.com/{organization}/{project}/_apis/build/builds?api-version=5.1

Answer 2

Для этого можно использовать события (питание от Event Grid ).

Вот поддерживаемые события для хранилищ ключей: