如何允许 ContinuousIntegration.exe 在 Azure Key Vault 中使用连接字符串

可以让 ContinuousIntegration.exe 使用在启动时设置连接字符串的小型自定义模块了解安全连接字符串。下面是模块的基本代码：

[assembly: AssemblyDiscoverable]
[assembly: RegisterModule(typeof(AzureConnectionStringModule))]

public class AzureConnectionStringModule : Module
{
    public AzureConnectionStringModule()
        : base(nameof(AzureConnectionStringModule))
    {
    }

    protected override void OnPreInit()
    {
        base.OnPreInit();

        var azureConnectionString = Environment.GetEnvironmentVariable("SQLAZURECONNSTR_CMSConnectionString");

        if (string.IsNullOrWhiteSpace(azureConnectionString))
        {
            azureConnectionString = Environment.GetEnvironmentVariable("CMSConnectionString");
        }

        if (!string.IsNullOrWhiteSpace(azureConnectionString))
        {
            SettingsHelper.ConnectionStrings.SetConnectionString("CMSConnectionString",azureConnectionString);
        }
    }
}

从全新安装的 Kentico Xperience 13 开始，以下是配置它的步骤：

1. 按照此处的步骤将 Key Vault 支持添加到本地管理应用：https://docs.microsoft.com/en-us/azure/key-vault/general/vs-key-vault-add-connected-service。
2. 将上述模块添加到类库中的解决方案中。确保主项目引用类库，以便在构建过程中包含它。
3. 确保 ~\web.config 没有名为 CMSConnectionString 的连接字符串或应用设置。
4. 将应用部署到应用服务。
5. 在 Azure 中，使用名称 CMSConnectionString 和值 @Microsoft.KeyVault(VaultName=your-keyvault;SecretName=CMSConnectionString) 创建应用服务配置设置。
6. 在 Key Vault 中，创建一个名为 CMSConnectionString 的机密，并为 Azure SQL 数据库的连接字符串赋值。您可能还需要遵循 https://docs.microsoft.com/en-us/azure/app-service/app-service-key-vault-references 为我的应用服务创建访问策略。
7. 此时，Kentico Xperience 13 管理员应该可以访问数据库。
8. 在应用服务门户中，在开发工具下选择控制台。
9. 在控制台中，运行 cd bin，然后运行 ​​ContinuousIntegration.exe -r。这应该会生成一条关于未配置存储库的消息，或者在恢复操作上输出。