0
Azure App Serviceにデプロイされたnode.jsアプリケーションがあります。私たちのnpmパッケージの依存関係のいくつかはプライベートのnpmリポジトリに格納され、このリポジトリのauthトークンはAzure Key Vaultに保存されます。Azure Appサービスのnode.jsアプリケーション用のKuduデプロイ時のキーボルトの秘密
私たちはVSTSをビルドに使用しています.VSTSを使用すると、鍵ボールトからトークンを簡単に取得できます。私たちの展開では、Kuduを使用してnpmインストール& & npm私たちのアプリを起動します。しかし、プライベートレポからのパッケージはフェッチできないので、npmのインストールは失敗します。
私はApp Serviceの認証設定としてauthトークンを追加し、Kuduがnpmを実行する前に.npmrcに追加しています。しかし、私は実際にKuduから直接Key Vaultからトークンにアクセスする方法が欲しいです。 Key VaultまたはApp Serviceチームのレーダーでこれが何かですか?
更新
推奨されるアプローチはKeyVaultから秘密を読んで、アプリのサービスを更新するために、PowerShellのSDK/REST APIを使用することです。理想的ではありませんが、動作します
Davidさんありがとうございます。スクリプトを介してアプリの設定を更新する方法はありますか?私はこのエンドツーエンドを自動化して、シークレットを手動で処理する必要はありません。 –
powershellコマンドレットがあるように見えます。詳細については、このスレッドを参照してください:http://stackoverflow.com/questions/32543778/adding-an-app-settings-to-existing-azure-web-application-using-azure-power-shell –
Davidより緊密な統合によって、これをより簡単にすることができますか? –