Azure DevOps Yaml：从变量的 Azure KeyVault 任务中获取秘密变量

Question

我正试图从我的 KeyVault 中获取一个秘密。 变量名是secretVar。

像这样获取秘密：$(secretVar) 可以正常工作，但是我想从这样的变量中检索它：

我不断收到命令未找到，我不知道为什么这不应该工作。

所以我要提取的秘密名称在 bash 变量中。对于这个问题，我已经简化了问题，但在我的实际用例中，我有一个 bash for 循环，它遍历秘密名称，在 for 循环中，我想从 KeyVault 中提取适当的值，并使用相应的秘密名称，如下所示：

for secretname in secrets; do
  echo $($secretname) # This should contain the value of the secret but gives command not found
done

如果有人知道会发生什么，非常感谢任何帮助。

提前致谢！

Answer 1

看看你使用的语法。

variable=secretVar

您正在使用文字值 secretVar 创建一个环境变量

然后你尝试用$($variable) 执行变量$variable 的值。因此它会尝试运行显然不存在的命令secretVar，然后您会收到一条错误消息。

您要查找的语法是

variable=$(secretVar)

就像您在脚本中的第一个 echo 命令中使用的一样。

如果您不想将变量值作为命令运行，则语法应为 $variable，而不是 $($variable)

$variable 是 Bash 环境变量的语法。

$(variable) 是引用 Azure DevOps 变量的语法。

Answer 2

首先，script 关键字是命令行任务的快捷方式。该任务使用 Windows 上的 cmd.exe 和其他平台上的 Bash 运行脚本。您需要注意您使用的代理。

如果你想在脚本中设置变量，你可以使用 task.setvariable 日志命令。例如：

- script: |
    echo $(secretvar)
    echo "##vso[task.setvariable variable=variable]$(secretvar)"
- script: |
    echo $(variable)

您可以在this document找到更多详细信息。