Azure DevOpsで環境変数ファイルを扱う方法
2019-07-08
azblob://2022/11/11/eyecatch/2019-07-08-azure-devops-secure-files-000.jpeg

こんにちは、最近43インチのモニタを買いました石川です。レビューっぽい記事も書いてみたいです。今回はAzure DevOpsで環境変数ファイルを扱うことがあったのでメモ程度に残しておきます。

接続情報とかをGitリポジトリに上げたくない!

シークレットとかトークンとか接続文字列とか、認証情報をハードコーディングしたくないですよね?

というわけでNode.jsの.envとか.NET Coreのappsettings.jsonにシークレットとかIDとか接続文字列とか保存したとします。

そういうのってGitに上げるとヤバいですよね?(Privateならまあ許されそうだけどPublicだとヤバヤバ)

だけどCI/CD組んでいい感じに自動化したいんだよね~~~

どうしよう…

Secure filesがある!

DevOpsをポチポチしてたら見つけました!Pipelinesの中にSecure filesというメニューを!

secure files

名前からしてセキュアなファイルをセキュアな感じに保持してくれそうです。

使っていきましょう。

環境変数ファイルを置く

早速認証情報とかが書かれた人に見られちゃヤバめのファイルを置きます。特に難しいことはしません。

upload file

上の上の画像の赤枠の右側、「+ Secure file」と書かれたところを押下するとこんなウィンドウが出ます。Browseを押してヤバめのファイルを選択しましょう。

これだけです。

secure files browsを押す

簡単ですね、小学生にもできる。

細かい権限設定は同じ画面からできるので必要に応じていい感じにしましょう。

CIで使う

アップロードも簡単ですが参照も簡単です。

- task: DownloadSecureFile@1
  inputs:
    secureFile: '(ファイル名)'
  displayName: "Downloading secure file"

azure-pipelines.ymlに上の4行を追記するだけ!(ファイル名のところはアップロードしたファイル名に置き換えてくださいね)

いやめちゃめちゃ楽ですねこれ、いい感じに使っていきましょう。

それでは~~~~