用于应用服务的 Azure ARM 模板中的 Securevalue，类似于 ACI 安全值

Question

我有一个在 Azure 应用服务中运行的 Nodejs 应用。目前它正在通过 azure api 获取秘密

例子：

    const credential = new DefaultAzureCredential();

    // Build the URL to reach your key vault
    const vaultName = `${process.env.VAULTNAME}`;
    const url = `https://${vaultName}.vault.azure.net`;
    
    // Lastly, create our secrets client and connect to the service
    const client = new SecretClient(url, credential);

由于应用程序服务是通过生成密钥库和机密的 ARM 模板部署的，我想知道是否有更好的方法，例如使用容器组等安全值或将它们加载到环境中。 我还生成了一个容器实例，在其中使用我生成的秘密：

"environmentVariables": [
                                {
                                    "name": "example",
                                    "secureValue": "[parameters('generated_secret')]"
                                }
                        ],

亲切的问候

Answer 1

我试图在我的环境中重现相同的问题并得到以下结果

我有容器应用程序将机密存储为新的环境变量

我已将此Reference 用于自定义部署模板

我们必须在参数部分更改 environment_id、location 和 Queue-connection-string 的参数

{ 
"$schema":  "https://schema.management.azure.com/schemas/deploymentParameters.json#",  
"contentVersion":  "1.0.0.0",
"parameters":  {
"location":  {
"value":  "XXXXX" 
},   
"environment_id":  { 
"value":  "XXXX"
},
"queue-connection-string":  {  
"value":  "XXXXXX"
}
} 
}

如果我们不添加参数，它将不会在此处显示，并且在部署时我们将收到错误

请确保如果我们提供 environment_id 那么只有它会部署

点击 审查和创建 将创建部署，并将机密存储为容器应用程序的环境变量。

部署后，如果我们单击容器应用程序，我们可以看到创建的秘密