最近我开始使用 azure KeyVault 和 asp net core web 应用程序,发现所有集成了 keyVault 的新项目都很难在本地设置,因为 secrets.json 文件不包含任何内容。 准备好东西没问题,但是对于新开发人员,我们需要手动共享文件。想知道是否有更好的方法可以在不提交文件存储库的情况下执行此操作,这会很糟糕,因为我们想保护秘密的东西...... 任何人都遇到过类似的情况,也许可以建议如何正确设置,这样新开发人员就不会头疼地考虑从哪里获取缺少的配置?
提前致谢!
【问题讨论】:
标签: azure asp.net-core
当您询问有关 Azure Key Vault 的问题时,您的问题有点不清楚(抱歉目前无法发表评论),但接下来是关于 Secret Manager 和带有秘密数据的 json 文件。
Azure Key Vault 是 azure 平台上的 Web 服务,因此要在开发期间使用它,您只需在本地环境中登录到 azure。它可以通过 Visual Studio 或 Azure CLI 完成。您的 azure 帐户还必须有权访问该 Key Vault。
关于 Secret Manager 和与团队共享文件的自动化,可以通过创建一个小型 CLI 工具来完成,该工具将在构建操作之后运行,它将从某些 API 下载文件/获取密钥并在其上创建一个 json 文件一个合适的位置。当然,该工具的身份验证选项将是需要考虑的事情。如果您使用 VPN,则可以使用网络硬盘作为存储库,但此解决方案的安全性相当低。
【讨论】: