如何在 Azure DevOps 变量组中使用 SecureFile？

Posted 2023-02-19

【中文标题】如何在 Azure DevOps 变量组中使用 SecureFile？

【英文标题】：How to Use a SecureFile in an Azure DevOps variable group?

【发布时间】：2022-01-17 07:55:04

【问题描述】：

我的天蓝色 devops 管道库中有一个名为 my-certificate.p12 的安全文件。它为我的管道 my-azure-pipeline 授予了管道权限。然后我在 my-azure-pipeline 管道中添加了一个名为 MY_CERTIFICATE 的管道变量，它的值是 my-certificate.p12。我在我的 .yaml 文件中引用了这个证书：

certSecureFile: $(MY_CERTIFICATE)

这很好用！

但是，我已经开始尝试跨多个管道使用具有一些公共字段的变量组，例如此证书。当我创建一个新的变量组 my-variable-group 并添加一个名为 MY_CERTIFICATE 的字段时，该字段的值为 my-certificate.p12 并在我的 .yaml 文件中使用此变量组：

variables:
      - group: my-variable-group
# still using this to reference it: $(MY_CERTIFICATE)

我遇到了一个问题，它说该文件无法使用，因为它未被授权使用...如何让我的变量组访问安全文件，以便我可以像这样使用它并且为什么直接用作管道变量而不是在变量组中时它会起作用？

【参考方案1】：

您是否检查过“管道权限”部分？

查看“如何授权安全文件用于特定管道？”在常见问题部分 https://docs.microsoft.com/en-us/azure/devops/pipelines/library/secure-files?view=azure-devops#faq

【讨论】：

是的，不幸的是，我已经将我的所有管道添加到允许使用安全文件的管道列表中