我有一個 GitHub 操作作業流,我需要在其中訪問 Azure Key Vault 機密并使用它們。有Azure Key Vault Action ( https://learn.microsoft.com/en-us/azure/developer/github/github-key-vault ) 允許您訪問機密,然后在下一步中使用,部分代碼如下,
- uses: Azure/get-keyvault-secrets@v1
with:
keyvault: "containervault"
secrets: 'containerPassword, containerUsername'
id: myGetSecretAction
- uses: azure/docker-login@v1
with:
login-server: myregistry.azurecr.io
username: ${{ steps.myGetSecretAction.outputs.containerUsername }}
password: ${{ steps.myGetSecretAction.outputs.containerPassword }}
完整的 YML 可以在上面的鏈接中看到。
但是,此操作似乎已被棄用,取而代之的是 Azure CLI 操作 ( https://github.com/Azure/cli )。我可以使用該操作訪問密鑰保管庫,如下所示,
- name: Azure CLI script
uses: azure/CLI@v1
with:
inlineScript: |
az keyvault secret show --vault-name MyVaultName --name MySecret --query value
但是,我不確定如何將上述回傳的值傳遞給作業流的下一步。這里的任何幫助都會有所幫助。
提前感謝蘇希爾
uj5u.com熱心網友回復:
此處介紹了新的推薦方法:https ://docs.github.com/en/actions/using-workflows/workflow-commands-for-github-actions#environment-files
例子:
steps:
- name: Azure CLI script
id: step_one
uses: azure/CLI@v1
with:
inlineScript: |
echo secret=$(az keyvault secret show --vault-name MyVaultName --name MySecret --query value) >> $GITHUB_ENV
- name: Use the value
id: step_two
run: |
echo "${{ env.secret }}"
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/521281.html
上一篇:無法將資料保存在資料庫中