Azure devops 如何从YAML管道连接到安全群集？

就这样。简单明了

管道中的第一步是删除不再受支持的服务。为此，我需要使用连接到集群。但这需要在本地计算机上安装证书。我在托管管道中没有本地计算机，出于安全原因，我在托管VM上安装证书时遇到问题

那么如何连接呢？

1

不知道您是否尝试了azure cli

sfctl cluster select

，它允许您指定证书，请检查以获取更多信息

以便在管道中使用证书。您需要转到管道下的库，单击安全文件并从本地添加证书。添加证书时，确保选中了“授权在所有管道中使用”。

然后，您可以添加一个下载安全文件任务，以便在管道中下载您的证书

然后，您可以在下一个任务中通过参考下载位置“$（Agent.TempDirectory）\yourcertificatefilename”来使用它，查看更多信息

sfctl cluster select --endpoint https://testsecurecluster.com:19080 --cert "$(Agent.TempDirectory)\yourcertificatefilename" --key ./keyfile.key

二,

如果上面的

sfctl cluster select

不起作用，则可以安装已随powershell任务上载到托管代理的证书

Import-Certificate -FilePath ""$(Agent.TempDirectory)\yourcertificatefilename"" -CertStoreLocation cert:\LocalMachine\Root

三,

如果托管代理存在安全问题。您可以在本地计算机上创建自己的自托管代理。然后，您可以在本地代理中安装证书。 创建自托管代理

您需要获得PAT并将作用域分配给代理池。单击查看详细步骤。稍后，您将需要PAT来配置自托管代理

然后转到项目设置，选择管道下的代理池，如果没有自定义代理池，则创建一个自定义代理池，然后选择您的代理池，单击新建代理，然后按照步骤创建您自己的代理。

---

希望以上能对您有所帮助

你需要和行政官一起工作。要在托管虚拟机上获得证书，这是一种先决条件……虽然可能需要一些时间。但托管虚拟机每次都会消失，因此没有“获得证书”。此外，我还担心在VM上安装安全证书可能会被其他人重用。我可以简单地删除证书，而不是托管代理$Certs=get childitem cert:“CurrentUser\My”$Certs |%{Remove Item-path$|.PSPath-recurse-Force}