#linux #automation #azure-devops #agent
#linux #автоматизация #azure-devops #агент
Вопрос:
Я автоматизирую сборку своих агентов Azure DevOps Linux и пытаюсь выяснить, как я могу разрешить агенту доступ к другим серверам. При создании виртуальной машины в Azure я предоставляю открытый ключ моего администратора, но я хочу каким-то образом внедрить закрытый ключ без ущерба для безопасности. Я думал о попытке добавить сертификат во время развертывания, а затем использовать этот сертификат для подключения к хранилищу ключей и извлечения закрытого ключа ssh. Есть мысли о других способах достижения этого?
Комментарии:
1. У AppVeyor есть статья о том, как сохранить ключ в среде, а затем внедрить в фактический агент при запуске задачи сборки, appveyor.com/docs/how-to/private-git-sub-modules Вы можете использовать тот же подход в Azure DevOps.
2. либо хранилище ключей, либо расширение script dsc, возможно, cloudinit