Как запускать конвейер Azure DevOps при изменении секрета Azure Keyvault?

Я пытаюсь запустить лазурный конвейер всякий раз, когда к моему секрету добавляется новое значение или когда происходит изменение сертификата в хранилище ключей.


azure azure-devops powershell azure-keyvault az
person Vineesha.C    schedule 01.05.2020    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Как написал @rickvdbosch, вы можете использовать Event Grid. События строго типизированы:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "topic":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "eventType":"Microsoft.KeyVault.SecretNewVersionCreated",
      "eventTime":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "vaultName":"sample-kv",
         "objectType":"Secret",
         "objectName ":"newsecret",
         "version":" ee059b2bb5bc48398a53b168c6cdcb10",
         "nbf":"1559081980",
         "exp":"1559082102"
      },
      "dataVersion":"1",
      "metadataVersion":"1"
   }
]

так что вы точно знаете, что произошло. Дополнительные сведения см. В документации. . Здесь, например, у вас есть пример того, как настроить Event Grid и Azure Key Vault. Например, вы можете изменить это, чтобы поместить вызов в API отдыха Azure DevOps для запуска сборки.

POST https://dev.azure.com/{organization}/{project}/_apis/build/builds?api-version=5.1
person Krzysztof Madej    schedule 01.05.2020
comment
@ Vineesha.C Вы можете отметить этот ответ как ответ, который будет также помогать другим в сообществе. - person PatrickLu-MSFT; 14.05.2020
comment
@ Vineesha.C Я рада это слышать. Можете ли вы отметить мой ответ как ответ и проголосовать за вас, если это действительно вам помогло? - person Krzysztof Madej; 14.05.2020

arrow_upward
0
arrow_downward

Для этого можно использовать события (на базе Event Grid) .

Вот поддерживаемые события для Key Vaults:

События Key Vault

person rickvdbosch    schedule 01.05.2020
comment
Кажется, невозможно выбрать конкретный секрет / сертификат, я хотел бы запустить свой скрипт при изменении определенного секрета / сертификата - person Vineesha.C; 01.05.2020
comment
Как насчет проверки данных события и обработки только интересного (-ых)? Давайте подумаем о решениях здесь ???? - person rickvdbosch; 01.05.2020