问为多个产品设置密钥值和为每个产品设置不同环境的最佳方法

EN

我们在为每个环境使用专用KeyVaults方面都有很好的经验。使用"KeyVault per Stage“方法的主要优点是，您可以在每个KeyVault中使用相同的键名。这确实使您在以后使用这些值时避免了大量的复杂性。此外，如果您决定创建新环境或删除现有环境，则不必担心会影响其他环境。

我们通常还会对此进行扩展，以便为每个产品创建一个专用的KeyVault。因此，你将拥有“只有你需要的东西”，而且它是相当透明的。如果你有很多“共享值”，你也可以创建“公共的”KeyVaults。

如果你使用Azure pipeline，将KeyVaults链接到管道中的一个阶段是非常好的。这也适用于YAML管道。同样，在这种情况下，在每个环境中使用相同的密码名称会有很大帮助，因为每个环境都可以是相同的。

旁注:使用Azure Pipeline，您还可以将一些秘密存储为“秘密变量”。可能对你的案子来说还不够，但我想让你知道。

​

​

您必须在管道中使用将包含来自密钥库的值的变量，然后，只需将变量设置为相关的产品/环境。

有关详细信息，请访问：

https://zimmergren.net/using-azure-key-vault-secrets-from-azure-devops-pipeline/

https://stefanstranger.github.io/2019/06/26/PassingVariablesfromStagetoStage/