Ya en una entrada anterior vimos como crear un KeyVault y en otra entrada también ya vimos como obtener algunos secretos desde Terraform.
Ahora toca el turno de ver cómo obtener el valor de uno o todos tus secretos de KeyVault y poder manejarlos a voluntad dentro de un Pipeline en Azure DevOps.
Comencemos por asumir que cuentas con un par de secretos dentro de tu KeyVault.
Del lado de Azure DevOps, debes crear una conexión de servicio o Service Connection desde la configuración de tu proyecto.
Selecciona la opción de Azure Resource Manager.
Y después la primera opción que de hecho te marca como la recomendada. Es decir Service Principal.
Establece los valores que te piden. En este caso es muy importante que apuntes a un grupo de recursos específico, no hace falta notar que se trata del grupo de recursos en donde se hospeda tu KeyVault.
Ya con la conexión establecida. Vamos a la sección de Library dentro de los Pipelines en Azure DevOps.
Ahora crea un nuevo grupo de variables.
Al estar en la nueva ventana habilita la opción de enlazar con tu KeyVault.
Al habilitar esta sección, verás que te aparece un pequeño menú de configuración. En esta sección podrás ver la conexión que creaste al inicio del artículo y naturalmente el KeyVault, en la imagen no se nota, pero quizá debas autorizar de nuevo esta conexión.
Ahora selecciona la opción de agregar una variable.
Notarás que se despliega un menú en donde podrás ver todos los secretos de KeyVault.
Selecciona todos los que quieras y después sal de ese menú presionando el botón de aceptar para notar que ahora las variables han sido agregadas. No olvides guardar tus cambios.
Hasta aquí ya cuentas con las variables listas, ahora, es momento de irte a la segunda parte para poder obtener estas variables a través de un archivo yml que será tu pipeline.
1 comentario en «Obteniendo los secretos de KeyVault en Azure Pipelines (Parte 1)»