【发布时间】:2017-07-01 20:06:50
【问题描述】:
我想通过将密码替换为 Key Vault 机密来自动部署可变数量的 VM(通过副本部署)。我想为不同的虚拟机使用不同的秘密(例如,用于 VM1 的秘密 1,用于 VM2 的秘密 2)。根据文档,我需要引用一个动态 id 为 https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-keyvault-parameter#reference-a-secret-with-dynamic-id 的秘密 我已经调整了文档示例以利用副本来部署我的虚拟机,但是在每次调用嵌套模板时,我都在努力将 secretName 更改为 secretName1、secretName2。我该怎么做?
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vaultName": {
"type": "string"
},
"secretName": {
"type": "string"
}
},
"resources": [
{
"apiVersion": "2015-01-01",
"name": "[concat('nestedTemplate-', copyIndex())]",
"type": "Microsoft.Resources/deployments",
"copy": {
"name": "nestedTemplateLoop",
"count": "[parameters('numberOfVMs')]"
},
"properties": {
"mode": "incremental",
"templateLink": {
"uri": "https://www.contoso.com/AzureTemplates/newVM.json",
"contentVersion": "1.0.0.0"
},
"parameters": {
"adminPassword": {
"reference": {
"keyVault": {
"id": "[concat(resourceGroup().id, '/providers/Microsoft.KeyVault/vaults/', parameters('vaultName'))]"
},
"secretName": "[parameters('secretName')]"
}
}
}
}
}],
"outputs": {}
}
【问题讨论】:
-
它们有何不同?例如?
-
我什至不知道如何在简单的 VM 上执行此操作。如果你碰巧看到一个很好的例子,请分享它。
-
@4c74356b41,我浏览了您链接的模板并学会了安静一点。虽然,我的问题仍然存在,但我已将其更新为更具体。
标签: azure azure-keyvault