Используйте командлеты Powershell Azure на сервере CI

У меня есть несколько сценариев powershell на моем сервере CI для проверки состояния некоторых веб-заданий.

Но у меня мало проблем.

Я использую файл настроек публикации, но срок его действия истекает, и моя сборка начинает давать сбой.

Я не хочу использовать сертификат управления, который будет раскрывать все функции управления.

И я не хочу помещать свои учетные данные пользователя на сервер CI, который также будет предоставлять все функции управления.

Есть ли способ создать пользователя CI или учетные данные с ограниченными разрешениями?

Спасибо!


azure powershell cmdlets
person Douglas Aguiar    schedule 29.07.2016    source источник
comment
вам нужно взглянуть на параметры RBAC, которые система CI предлагает в соответствии с azure RBAC.   -  person Aravind    schedule 29.07.2016

Ответы (1)


arrow_upward
0
arrow_downward

Функции Azure предоставляют хорошее решение этой проблемы. Вы можете создать учетную запись Service Principle с входом в систему с сертификатом, а затем ограничить эту учетную запись любыми действиями, которые вам нужно разрешить (через RBAC).

Затем вы можете запустить скрипт Azure PowerShell в функциях, который вызывается из веб-перехватчика из вашего модуля CI. Таким образом, единственными учетными данными, которые хранятся в вашем CI, является секрет веб-перехватчика, и если ваш механизм CI имеет статический IP-адрес, вы можете убедиться, что команды поступают только с этого адреса, и удалить все остальное.

person Michael B    schedule 30.07.2016