Управление релизами: как обезопасить?

Question

Я новичок в VSTS. Я развертываю службы Azure с помощью PowerShell, используя управление версиями VSTS. Теперь, в среде разработчиков, все идет хорошо. Я хочу развернуть подписку на продукцию для клиентов. Клиент не разрешит доступ к производственной подписке для команды разработчиков. В этом случае я создал конвейер среды Cloned Dev и назвал его Prod. Я использую файл конфигурации для каждой среды. Клиент не хочет регистрировать файл конфигурации среды Prod. Мой вопрос: как заполнить файл конфигурации в конвейере Prod? Сначала я подумал о том, чтобы скопировать файл конфигурации непосредственно в Drop Folder (в виртуальной машине агента VSTS), но если у разработчика также есть доступ к частному агенту, то конфигурация все еще находится в руках разработчиков. Мы не можем использовать несколько агентов как-то. Есть ли какой-то особый способ или безопасность VSTS, где мы устанавливаем некоторые права доступа? Есть ли место, где мы можем поместить файл и использовать его в VSTS?

Если кто-то не понимает вопроса, пожалуйста, спросите меня, я объясню подробно.

Answer 1

Вы можете использовать Защищенные файлы для управления файлом конфигурации.

Answer 2

У нас похожая ситуация, когда разработчикам не разрешен доступ к продуктам. Чтобы решить эту проблему, мы создали проект Dev and Prod. Разработчики изначально настраивали производственный проект, но теперь им полностью отказано в доступе с помощью групп безопасности Azure DevOps. Только наша группа Ops имеет доступ к prod, включая репозиторий, в котором хранятся файлы конфигурации.

Чтобы перейти от Dev к Prod, у нас есть третий проект для нашей команды разработчиков, который имеет сценарии для продвижения артефактов от Dev к Prod. Эта команда не является ни Dev, ни Ops, и для продвижения артефактов, которые мы используем для продвижения артефактов, требуются разрешения.

Answer 3

Похоже, все, что вам нужно, это создать новое git-репо и добавить файл, который вы хотели бы использовать. После этого просто добавьте репозиторий git в любой выпуск, в котором вы хотите его использовать, добавив новый артефакт, выбрав опцию git в разделе «Тип источника» и выбрав имя своего репо в раскрывающемся списке «Источник (репозиторий)».