解決:Re:印度生物技術部工作類型驗證Azure Devops fo……頁2 -磚- 7258

rsamant07 · ‎03-22-2023

我們正在努力為印度生物技術部執行磚工作任務類型但未能autheticate git。問題是工作是使用服務主體,但創建服務主體似乎沒有訪問回購。

我們有幾個問題:

1)我們可以給服務prinicipal訪問azure回購?

2)我們可以編輯屬性創建工作“run_as_user_name”或我們可以提交運行創建工作,但沒有給予“run_as_user_name”明確?

rsamant07 · ‎03-23-2023

嗨@Suteja卡努裏人,我試過這個方法,但似乎不工作嗎?默認的用戶提交運行。我也試圖利用訪問控製列表以及run_as_user_name但兩方麵沒有工作

“access_control_list”:(

{

:“user_name test@com”,

:“permission_level IS_OWNER”

}

),

:“run_as_user_name test@com”

匿名 · ‎04-01-2023

@Rahul Samant:

我明白了,這是有可能的,“run_as_user_name”屬性可能不會按預期工作。在這種情況下,你可以試著建立一個磚秘密的Git dbt_project憑證和使用它。yml文件。

下麵的步驟建立一個磚秘密Git憑證:

導航到磚工作區,點擊左欄“秘密”。
點擊“新秘密範圍”按鈕,創建一個新的Git憑證範圍。
單擊新創建的範圍,然後單擊“添加”添加一個秘密。輸入Git的憑證作為鍵值對。
在你dbt_project。yml文件,替換與秘密引用Git的憑證。這裏有一個例子:

存儲庫:名稱:my_repo包:dbt-mssql修訂:主網址:(電子郵件保護):my_org / my_repo。git depends_on:包:jaffle_shop git:身份驗證:類型:ssh ssh_key: / / / ssh /關鍵路徑known_hosts: /道路/ / known_hosts文件secret_name: my_secret_scope_name secret_key: my_git_credentials_key

5你dbt_project保存更改。yml文件並運行您的工作。Git的憑證將從磚秘密的檢索和用於身份驗證。

6讓我知道如果這有助於或如果您有任何進一步的問題!

rsamant07 · ‎04-11-2023

嗨@Suteja卡努裏人。似乎access_control_list工作正常和2.1 api更新run_as_username但與氣流平台使用2.0 api,我們正麵臨的問題,將忽略此參數。Beplay体育安卓版本我們想要測試git憑據你上麵提到的解決方案。但是我看到在配置你問ssh_keys以及秘密嗎?可以驗證通過拍或者我們還需要ssh密鑰嗎? ?我們可以刪除大膽,隻有一部分提供credential_keys嗎?

git:
身份驗證:
類型:ssh
ssh_key: / / / ssh /關鍵路徑
known_hosts: /道路/ / known_hosts文件
secret_name: my_secret_scope_name
secret_key: my_git_credentials_key

匿名 · ‎04-14-2023

@Rahul Samant:

不可能編輯後的“run_as_user_name”屬性創建工作。然而,您可以提交運行沒有創建一個工作通過使用磚API直接和明確“run_as_user_name”參數。如果您使用的是磚2.0 API,“run_as_user_name”參數可能不支持,你可能需要升級到磚2.1美聯社

您可以使用個人身份驗證訪問令牌(PAT)或一個SSH密鑰。如果您使用的是帕特,你不需要提供SSH密鑰和known_hosts文件。Git的配置應該是這樣的:

git:身份驗證:類型:令牌令牌:my_git_credentials_token

您可以提供帕特的價值直接在“令牌”字段。

rsamant07 · ‎04-14-2023

由於@Suteja卡努裏人對你的建議在這個問題上,我能夠得到它的工作通過調用數據磚api 2.1明確氣流。隻是好奇。帕特令牌可以提供從秘密範圍嗎?你能共享任何文檔在這個如何驗證從dbt_project git。yml嗎?

磚

印度生物技術部的工作類型驗證為git_source Azure Devops