问题
我有一个天蓝色管道 YAML 文件。它能够通过服务连接运行,该服务连接以所有适当的权限访问服务主体等。
但我现在正在尝试清理代码;我们有多个服务主体在多个订阅和资源组上运行。他们需要创建存储帐户,这些帐户必须是唯一的。
因此,我正在尝试创建一个存储帐户,该帐户部分从创建存储帐户的服务主体的关联订阅和资源组构建。
示例解决方案
对于订阅,这相当容易。我可以在管道内调用的 PowerShell 脚本中执行类似的操作:
$subscriptionId = $(az account show --query 'id' -o tsv)
Write-Output "##vso[task.setvariable variable=AZURE_SUBSCRIPTION_ID;isoutput=true;issecret=true]$subscriptionId"
现在我有了变量$subscription ID
和AZURE_SUBSCRIPTION_ID
设置,并且可以访问管道本身内的订阅信息。
问题
但是我怎样才能对资源组做类似的事情呢?
az account show
在不知道资源组名称本身的情况下,没有与资源组等效。(例如,我必须输入az group show -name <RG-name>
,但这正是我想要获得的名称。)
同样,需要明确的是,我在特定资源组和订阅中运行,它是与服务连接相关联的那些。现在我只希望管道可以使用这些信息。