Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к:
База данных SQL Azure
Начните работу с GitHub Actions, настроив и применив рабочий процесс для развертывания обновлений базы данных в Базе данных SQL.
Необходимые компоненты
Необходимые компоненты:
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Репозиторий GitHub с пакетом DACPAC (
Database.dacpac). Если у вас нет учетной записи GitHub, зарегистрируйтесь бесплатно. - База данных SQL Azure. Краткое руководство. Создание одной базы данных База данных SQL Azure.
- Dacpac-файл для импорта в базу данных.
Общие сведения о файле рабочего процесса
Рабочий процесс в GitHub Actions определяется файлом .yml, который размещается в папке репозитория /.github/workflows/. Этот файл содержит шаги и параметры, составляющие рабочий процесс.
Этот файл содержит два раздела:
| Раздел | Задачи |
|---|---|
| Аутентификация | 1. Создание учетных данных для развертывания. |
| Развертывание | 2. Развертывание базы данных. |
Создание учетных данных для развертывания.
Чтобы использовать действие входа Azure с OIDC, необходимо настроить федеративные учетные данные удостоверения в приложении Microsoft Entra или управляемом удостоверении, назначаемом пользователем.
Вариант 1. Приложение Microsoft Entra
- Создайте приложение Microsoft Entra с субъектом-службой с помощью портала Azure, Azure CLI или Azure PowerShell.
- Скопируйте значения для идентификатора клиента, идентификатора подписки и идентификатора каталога (клиента), чтобы использовать его позже в рабочем процессе GitHub Actions.
- Назначьте соответствующую роль субъекту-службе, портал Azure, Azure CLI или Azure PowerShell.
- Настройте учетные данные федеративного удостоверения в приложении Microsoft Entra, чтобы доверять токенам, выдаваемым GitHub Actions в вашем репозитории GitHub.
Вариант 2. Управляемое удостоверение, назначаемое пользователем
- Создайте управляемое удостоверение, назначаемое пользователем.
- Скопируйте значения для идентификатора клиента, идентификатора подписки и идентификатора каталога (клиента), чтобы использовать его позже в рабочем процессе GitHub Actions.
- Назначьте соответствующую роль управляемому удостоверению, назначенному пользователем.
- Настройте учетные данные федеративного удостоверения в управляемом удостоверении , назначаемом пользователем, для доверия маркеров, выданных GitHub Actions в репозитории GitHub.
Копирование строки подключения SQL
На портале Azure перейдите к серверу Базы данных SQL и последовательно откройте Параметры>Строки подключения. Скопируйте строку подключения по протоколу ADO.NET. Замените заполнители значениями для your_database и your_password.
Вы задали строка подключения в качестве секрета AZURE_SQL_CONNECTION_STRINGGitHub.
Настройка секретов GitHub
Необходимо указать идентификатор клиента приложения, идентификатор каталога (клиента) и идентификатор подписки для действия входа. Эти значения могут быть указаны непосредственно в рабочем процессе или храниться в секретах GitHub с указанием ссылок на них в рабочем процессе. Сохранение значений в виде секретов GitHub является более безопасным вариантом.
В GitHub перейдите в репозиторий.
Выберите > переменных".
Нажмите Создать секрет репозитория.
Замечание
Чтобы повысить безопасность рабочих процессов в общедоступных репозиториях, используйте секреты среды вместо секретов репозитория. Если среда требует утверждения, задание не сможет получить доступ к секретам среды, пока один из обязательных рецензентов не утвердит его.
Создайте секреты для
AZURE_CLIENT_ID,AZURE_TENANT_IDиAZURE_SUBSCRIPTION_ID. Скопируйте эти значения из приложения Microsoft Entra или управляемого удостоверения, назначаемого пользователем, для секретов GitHub:Секрет GitHub Приложение Microsoft Entra или управляемое удостоверение, назначаемое пользователем AZURE_CLIENT_ID Идентификатор клиента AZURE_SUBSCRIPTION_ID ИД подписки AZURE_TENANT_ID Идентификатор каталога (клиента) Замечание
По соображениям безопасности рекомендуется использовать секреты GitHub, а не передавать значения непосредственно в рабочий процесс.
Добавление секрета SQL строка подключения
В GitHub перейдите в репозиторий.
Перейдите к параметрам в меню навигации .
Выберите > переменных".
Нажмите Создать секрет репозитория.
Вставьте строка подключения SQL. Присвойте секрету имя
AZURE_SQL_CONNECTION_STRING.Выберите Добавить секрет.
Добавление рабочего процесса
Перейдите в раздел Actions (Действия) для репозитория GitHub.
Выберите Set up your workflow yourself (Настроить рабочий процесс самостоятельно).
Удалите все содержимое в файле рабочего процесса после раздела
on:. Например, оставшийся рабочий процесс может выглядеть следующим образом.name: SQL for GitHub Actions on: push: branches: [ main ] pull_request: branches: [ main ]Присвойте рабочему процессу имя
SQL for GitHub Actionsи добавьте действия для извлечения и входа. Эти действия проверяют код сайта и проходят проверку подлинности в Azure с помощью созданного ранее секретаAZURE_CREDENTIALSGitHub.name: SQL for GitHub Actions on: push: branches: [ main ] pull_request: branches: [ main ] jobs: build: runs-on: windows-latest steps: - uses: actions/checkout@v1 - uses: azure/login@v2 with: client-id: ${{ secrets.AZURE_CLIENT_ID }} tenant-id: ${{ secrets.AZURE_TENANT_ID }} subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}
Используйте действие развертывания Azure SQL для подключения к экземпляру SQL. На корневом уровне репозитория должен размещаться пакет DACPAC с именем
Database.dacpac.AZURE_SQL_CONNECTION_STRINGИспользуйте созданный ранее секрет GitHub.- uses: azure/[email protected] with: connection-string: ${{ secrets.AZURE_SQL_CONNECTION_STRING }} path: './Database.dacpac' action: 'publish'Завершите создание рабочего процесса, добавив действие для выхода из Azure. Готовый рабочий процесс выглядит так: Файл отображается в папке
.github/workflowsрепозитория.name: SQL for GitHub Actions on: push: branches: [ main ] pull_request: branches: [ main ] jobs: build: runs-on: windows-latest steps: - uses: actions/checkout@v1 - uses: azure/login@v2 with: client-id: ${{ secrets.AZURE_CLIENT_ID }} tenant-id: ${{ secrets.AZURE_TENANT_ID }} subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }} - uses: azure/[email protected] with: connection-string: ${{ secrets.AZURE_SQL_CONNECTION_STRING }} path: './Database.dacpac' action: 'publish' # Azure logout - name: logout run: | az logout
Проверка развертывания
Перейдите в раздел Actions (Действия) для репозитория GitHub.
Откройте первый результат, чтобы проверить подробные журналы выполнения рабочего процесса.
Очистка ресурсов
Когда вы закончите работу с базой данных и репозиторием Azure SQL, очистите развернутые ресурсы, удалив группу ресурсов и репозиторий GitHub.