external secret对Azure Key Vault的支持

背景

• 很多人会用HashiCorp Vault，所以GitLab对此有支持，参考Using external secrets in CI，配置完成后，可以在GitLab层面直接进行校验并获取到Secret的值，只有当值获取成功后才会进行后续的job运行。参考如下日志：

• 然而，也有很多人用Azure Key Vault，这个东西与HashiCorp Vault不太兼容，且目前没有在产品中直接支持配置，如果非要用，需要在CI机器中配置azure cli实现浅层次的命令行配置，而不是像HashiCorp Vault那样，直接固化在gitla-server/gitlab-runner中实现。这导致Azure Key Vault的用户没法使用GitLab-CI来用。

需求

• 像支持HashiCorp Vault一样支持Azure Key Vault，实现二者深度集成

商机

• https://jihulab.com/jh-presales/east/-/issues/156 @CHENYUE