0
我的CI服务器中有一些PowerShell脚本来检查某些WebJobs的状态。在CI服务器上使用Azure PowerShell cmdlet
但我有几个问题。
我正在使用发布设置文件,但过期并且我的构建开始失败。
我不想使用管理证书来公开所有管理功能。
而且我不想将我的用户凭据放在CI服务器上,这也将公开所有管理功能。
有什么办法可以创建具有受限权限的CI用户或凭证?
谢谢!
A
回答
0
Azure函数为此问题提供了一个很好的解决方案。您可以创建一个服务原则帐户,并使用证书登录,然后将该帐户限制为您需要允许的任何操作(通过RBAC)
然后,您可以在函数中运行Azure PowerShell脚本,该脚本在webhook中调用从您的CI引擎。这样,存储在您CI上的唯一凭证就是webhook的秘密,如果您的CI引擎具有静态IP,则可以验证命令只来自该地址,并丢弃其他任何内容。
相关问题
- 1. Azure的PowerShell的网站cmdlet的不是在服务器上
- 2. Powershell AD cmdlet服务器逻辑
- 3. VSTS PowerShell任务和Azure AD cmdlet
- 4. 使用Azure云服务的CI/CD vsts
- 5. 在TFS服务器上运行Powershell脚本以发布到Azure
- 6. 用于创建Azure服务总线队列和主题的Azure powershell cmdlet
- 7. 使用Azure自动化部署Azure云服务Powershell DSC
- 8. 如何通过具有凭据的代理服务器运行Azure powershell cmdlet?
- 9. PowerShell的重启服务cmdlet的
- 10. Powershell cmdlet列表服务制造商
- 11. 在Linux CI服务器上的GAE
- 12. 在Jenkins CI服务器上运行Jasmine
- 13. 从辅助角色使用Azure Cmdlet
- 14. 仅使用maven在CI服务器上运行集成测试
- 15. 如何在Debian上使用RVM w/Hudson CI服务器?
- 16. Azure订阅Cmdlet
- 17. Azure Powershell cmdlet - 未找到请求值'enable'
- 18. Azure Powershell Cmdlet和证书到期
- 19. 将Azure PowerShell cmdlet插入字符串
- 20. 如何使用PowerShell Azure cmdlet登录到我的Azure订阅并使用`Get-AzureRmResource`
- 21. PowerShell错误使用GetEventLog CmdLet
- 22. SQL PowerShell Cmdlet如何安装服务器2012
- 23. 无法从独立服务器运行PowerShell集群cmdlet
- 24. 使用powershell安装上架服务
- 25. 使用powershell cmdlet启用对Azure订阅的诊断
- 26. PowerShell Cmdlet
- 27. 使用PowerShell安装Azure文件服务映射驱动器
- 28. 来自PC的DHCP PowerShell cmdlet
- 29. Azure SQL服务器 - SQLLoginAdministrator PW重置cmdlet /命令
- 30. Azure上的FTP服务器
您需要查看CI系统提供的RBAC选项,以配合Azure RBAC。 – Aravind