初投稿です。よろしくお願いします。
接続文字列とかをGitに上げたくない!
ハードコーディングするのは嫌だからファイルに書きたい!だけどGitで管理するわけにもいかないもの、割とありますよね。
- トークン
- シークレット
- 接続文字列
- 証明書
などなど…
だけどCI/CD組みたい!できればタダで!
Azure Pipelinesという選択肢
そもそもAzure Pipelinesとは何ぞやって人は -> ここ 見てください。
結構タダで使えます。
環境変数ファイルをCI/CDで利用する
環境変数ファイルという表現が正しいのかわからないですがここでは
- Node.jsの.env
- .NET Core WebApiのappsettings.json
とかのことを言います。
間違ってたら教えてください。
でどうやるのかというとAzure DevOpsに用意されているものを使います。
安全なとこに置く
Azure DevOps内のPipelinesメニュー内にあるLibraryに用意されてます。
名前的にめっちゃ安全そう
「+ Secure file」を押すとそれっぽいウィンドウが出るので上げたいやつを選択するとアップロードされます。
こんな感じ。
CIで使う
CI時にファイルを使うのも簡単でazure-pipelines.ymlに4行書くだけ。
azure-pipelines.yml
- task: DownloadSecureFile@1
inputs:
secureFile: '(ファイル名)'
displayName: "Download secure file"
これ書くだけでSecure fileからDLして来てくれます。
ビルド前に4行足すだけっすね。楽。
有効活用して皆さんも安全に快適なCI/CDライフを~~~
おわり。