Nasazení služby Azure SQL Database

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022 | Azure DevOps Server 2020

Po každém úspěšném sestavení můžete do databáze Azure SQL automaticky nasadit aktualizace databáze.

Požadavky

produkt	Požadavky
Azure DevOps	– projekt Azure DevOps. - Oprávnění:     - Chcete-li vytvořit připojení služeb, musíte mít roli správce nebo tvůrce pro připojení služeb.

DACPAC

Nejjednodušší způsob, jak nasadit databázi, je použití balíčku datové vrstvy nebo DACPAC. DACPACs umožňují balení a nasazení změn schématu a dat. Můžete vytvořit DACPAC pomocí SQL Database Project v sadě Visual Studio.

Úloha nasazení Azure SQL Database je primárním mechanismem nasazení databáze do Azure. Tato úloha, stejně jako u dalších předdefinovaných úloh Azure, vyžaduje připojení služby Azure jako vstup. Připojení služby Azure ukládá přihlašovací údaje pro připojení z Azure Pipelines k Azure.

Nejjednodušší způsob, jak začít s touto úlohou, je přihlásit se jako uživatel, který vlastní organizaci Azure DevOps i předplatné Azure. V takovém případě nebudete muset připojení služby vytvořit ručně. V opačném případě se dozvíte, jak vytvořit připojení služby Azure, viz Vytvoření připojení služby Azure.

Pokud chcete nasadit DACPAC do databáze Azure SQL, použijte úlohu nasazení služby Azure SQL Database. Do souboru YAML přidejte následující fragment kódu:

- task: SqlAzureDacpacDeployment@1
  displayName: Execute Azure SQL : DacpacTask
  inputs:
    azureSubscription: '<Azure service connection>'
    ServerName: '<Database server name>'
    DatabaseName: '<Database name>'
    SqlUsername: '<SQL user name>'
    SqlPassword: '<SQL user password>'
    DacpacFile: '<Location of Dacpac file in $(Build.SourcesDirectory) after compilation>'

Klasické

Při nastavování kanálu buildu použijte šablonu desktopové aplikace .NET . Tato šablona automaticky přidá úkoly pro sestavení projektu a publikování artefaktů, včetně DACPAC.

V případě kanálů verze Classic vyberte Začít s prázdným kanálem, propojte artefakty z kanálu buildu a pak přidejte úlohu nasazení služby Azure SQL Database .

Skripty SQL

Případně můžete k nasazení databáze použít skripty SQL místo jazyka DACPAC. Níže je jednoduchý skript SQL, který vytvoří prázdnou databázi:

  USE [main]
  GO
  IF NOT EXISTS (SELECT name FROM main.sys.databases WHERE name = N'DatabaseExample')
  CREATE DATABASE [DatabaseExample]
  GO

Pokud chcete spustit skripty SQL z vašeho procesního linie, je třeba přidat a odebrat pravidla firewallu v Azure. Bez těchto pravidel nemůže agent Azure Pipelines komunikovat se službou Azure SQL Database.

Nastavte pravidla brány firewall Azure

Následující skript PowerShellu vytvoří pravidla brány firewall. Uložte ho jako SetAzureFirewallRule.ps1 a přidejte ho do úložiště:

PAŽE

[CmdletBinding(DefaultParameterSetName = 'None')]
param
(
  [String] [Parameter(Mandatory = $true)] $ServerName,
  [String] [Parameter(Mandatory = $true)] $ResourceGroupName,
  [String] $FirewallRuleName = "AzureWebAppFirewall"
)
$agentIP = (New-Object net.webclient).downloadstring("https://api.ipify.org")
New-AzSqlServerFirewallRule -ResourceGroupName $ResourceGroupName -ServerName $ServerName -FirewallRuleName $FirewallRuleName -StartIPAddress $agentIP -EndIPAddress $agentIP

[CmdletBinding(DefaultParameterSetName = 'None')]
param
(
  [String] [Parameter(Mandatory = $true)] $ServerName,
  [String] [Parameter(Mandatory = $true)] $ResourceGroupName,
  [String] $FirewallRuleName = "AzureWebAppFirewall"
)

$ErrorActionPreference = 'Stop'

function New-AzureSQLServerFirewallRule {
  $agentIP = (New-Object net.webclient).downloadstring("https://api.ipify.org")
  New-AzureSqlDatabaseServerFirewallRule -StartIPAddress $agentIP -EndIPAddress $agentIP -RuleName $FirewallRuleName -ServerName $ServerName
}

function Update-AzureSQLServerFirewallRule{
  $agentIP= (New-Object net.webclient).downloadstring("https://api.ipify.org")
  Set-AzureSqlDatabaseServerFirewallRule -StartIPAddress $agentIP -EndIPAddress $agentIP -RuleName $FirewallRuleName -ServerName $ServerName
}

if ((Get-AzureSqlDatabaseServerFirewallRule -ServerName $ServerName -RuleName $FirewallRuleName -ErrorAction SilentlyContinue) -eq $null)
{
  New-AzureSQLServerFirewallRule
}
else
{
  Update-AzureSQLServerFirewallRule
}

Odebrání pravidel brány firewall Azure

Následující skript PowerShellu odebere pravidla brány firewall. Uložte ho jako RemoveAzureFirewallRule.ps1 a přidejte ho do úložiště:

PAŽE

[CmdletBinding(DefaultParameterSetName = 'None')]
param
(
  [String] [Parameter(Mandatory = $true)] $ServerName,
  [String] [Parameter(Mandatory = $true)] $ResourceGroupName,
  [String] $FirewallRuleName = "AzureWebAppFirewall"
)
Remove-AzSqlServerFirewallRule -ServerName $ServerName -FirewallRuleName $FirewallRuleName -ResourceGroupName $ResourceGroupName

[CmdletBinding(DefaultParameterSetName = 'None')]
param
(
  [String] [Parameter(Mandatory = $true)] $ServerName,
  [String] [Parameter(Mandatory = $true)] $ResourceGroupName,
  [String] $FirewallRuleName = "AzureWebAppFirewall"
)

$ErrorActionPreference = 'Stop'

if ((Get-AzureSqlDatabaseServerFirewallRule -ServerName $ServerName -RuleName $FirewallRuleName -ErrorAction SilentlyContinue))
{
  Remove-AzureSqlDatabaseServerFirewallRule -RuleName $FirewallRuleName -ServerName $ServerName
}

Nasazení databáze pomocí skriptů SQL

Následující příklad popisuje postup přidání pravidel brány firewall, nasazení databáze pomocí skriptů SQL a odebrání pravidel brány firewall:

variables:
  AzureSubscription: '<SERVICE_CONNECTION_NAME>'
  ResourceGroupName: '<RESOURCE_GROUP_NAME>'
  ServerName: '<DATABASE_SERVER_NAME>'
  ServerFqdn: '<DATABASE_FQDN>'
  DatabaseName: '<DATABASE_NAME>'
  AdminUser: '<DATABASE_USERNAME>'
  AdminPassword: '<DATABASE_PASSWORD>'
  SQLFile: '<LOCATION_OF_SQL_FILE_IN_$(Build.SourcesDirectory)>'

steps:
- task: AzurePowerShell@5
  displayName: 'Set Azure firewall rules'
  inputs:
    azureSubscription: '$(AzureSubscription)'
    ScriptType: filePath
    ScriptPath: '$(Build.SourcesDirectory)\scripts\SetAzureFirewallRule.ps1'
    ScriptArguments: '-ServerName $(ServerName) -ResourceGroupName $(ResourceGroupName)'
    azurePowerShellVersion: LatestVersion

- task: PowerShell@2
  displayName: 'Install SqlServer module if not present'
  inputs:
    targetType: 'inline'
    script: |
      if (-not (Get-Module -ListAvailable -Name SqlServer)) {
          Install-Module -Name SqlServer -Force -AllowClobber
      }

- task: PowerShell@2
  displayName: 'Deploy database'
  inputs:
    targetType: 'inline'
    script: |
      Invoke-Sqlcmd -InputFile $(SQLFile) -ServerInstance $(ServerFqdn) -Database $(DatabaseName) -Username $(AdminUser) -Password $(AdminPassword)

- task: AzurePowerShell@5
  displayName: 'Remove Azure firewall rules'
  inputs:
    azureSubscription: '$(AzureSubscription)'
    ScriptType: filePath
    ScriptPath: '$(Build.SourcesDirectory)\scripts\RemoveAzureFirewallRule.ps1'
    ScriptArguments: '-ServerName $(ServerName) -ResourceGroupName $(ResourceGroupName)'
    azurePowerShellVersion: LatestVersion

Klasické

V případě klasických kanálů se ujistěte, že součástí artefaktu sestavení je jak skript SQL pro nasazení databáze, tak skripty Azure PowerShellu pro konfiguraci pravidel brány firewall.

V případě kanálů verze Classic vyberte Začít s prázdným kanálem, propojte artefakty z kanálu buildu a přidejte následující úlohy:

1. Pomocí úlohy Azure PowerShellu přidejte pravidlo brány firewall v Azure, které umožňuje agentu Azure Pipelines připojit se ke službě Azure SQL Database. Skript vyžaduje jeden argument – název serveru SQL, který jste vytvořili.

2. Pomocí úlohy PowerShellu můžete vyvolat SQLCMD a spustit skripty. Použijte následující vložený skript:

   if (-not (Get-Module -ListAvailable -Name SqlServer)) {
     Install-Module -Name SqlServer -Force -AllowClobber
   }
   
   Invoke-Sqlcmd -InputFile $(SQLFile) -ServerInstance $(ServerFqdn) -Database $(DatabaseName) -Username $(AdminUser) -Password $(AdminPassword)
   

3. K odebrání pravidla brány firewall v Azure použijte další úlohu Azure PowerShellu.

   

Podmíněné nasazení databáze

Do databáze Azure můžete nasadit jenom konkrétní sestavení, abyste měli větší kontrolu nad tím, které změny se použijí na základě kritérií, jako je zdrojová větev nebo stav sestavení.

K tomu v YAML můžete použít jednu z těchto technik:

• Izolujte kroky nasazení do samostatné úlohy a použijte pro tuto úlohu podmínku.

• Přidejte podmínku přímo do kroku.

Následující příklad ukazuje, jak nasadit pouze sestavení z hlavní větve pomocí podmínek:

- task: SqlAzureDacpacDeployment@1
  condition: and(succeeded(), eq(variables['Build.SourceBranch'], 'refs/heads/main'))
  inputs:
    azureSubscription: '<Azure service connection>'
    ServerName: '<Database server name>'
    DatabaseName: '<Database name>'
    SqlUsername: '<SQL user name>'
    SqlPassword: '<SQL user password>'
    DacpacFile: '<Location of Dacpac file in $(Build.SourcesDirectory) after compilation>'

Klasické

S klasickými kanály verzí můžete implementovat různé kontroly a podmínky pro rozhodování, kdy se nasazení aktivuje a které nasazení bude spuštěno. Tady je několik strategií, které můžete použít:

• Pomocí filtrů větví můžete nastavit triggery průběžného nasazování tak, aby aktivovaly vydání pokaždé, když bude k dispozici nový build z konkrétní větve.

• Pomocí schválení před nasazením můžete určit schvalovatele, kteří mohou buď schválit nebo odmítnout nasazení do konkrétní fáze.

• Definujte sadu bran , abyste zajistili, že kanál verze splňuje konkrétní kritéria před nasazením bez nutnosti zásahu uživatele.

Poznámka:

V některých scénářích možná budete muset povolit seznam rozsahů IP adres pro určitou oblast. Tyto rozsahy se aktualizují každý týden a dají se stáhnout jako soubor JSON. Další podrobnosti najdete v sítích agentů hostovaných Microsoftem .

Další akce SQL

Úloha nasazení SQL Azure Dacpac nemusí zahrnovat všechny akce SQL Serveru, které potřebujete provést. V takových případech můžete ke spuštění požadovaných příkazů použít PowerShell nebo skripty příkazového řádku.

Tato část popisuje běžné případy použití pro vyvolání nástrojeSqlPackage.exe. Před spuštěním tohoto nástroje se ujistěte, že používáte agenta v místním prostředí s nainstalovaným nástrojem.

Poznámka:

Pokud spustíte SQLPackage ze složky, ve které je nainstalovaná, musíte předponu cesty & zadat a zabalit ji do dvojitých uvozovek.

Základní syntaxe

<Path of SQLPackage.exe> <Arguments to SQLPackage.exe>

Na základě akce, kterou chcete provést, můžete použít libovolný z následujících skriptů SQL:

Extrahovat

Vytvoří soubor snímku databáze (.dacpac) z živého SQL serveru nebo služby Microsoft Azure SQL Database.

Syntaxe příkazu:

SqlPackage.exe /TargetFile:"<Target location of dacpac file>" /Action:Extract
/SourceServerName:"<ServerName>.database.windows.net"
/SourceDatabaseName:"<DatabaseName>" /SourceUser:"<Username>" /SourcePassword:"<Password>"

nebo

SqlPackage.exe /action:Extract /tf:"<Target location of dacpac file>"
/SourceConnectionString:"Data Source=ServerName;Initial Catalog=DatabaseName;Integrated Security=SSPI;Persist Security Info=False;"

Příklad:

SqlPackage.exe /TargetFile:"C:\temp\test.dacpac" /Action:Extract /SourceServerName:"DemoSqlServer.database.windows.net.placeholder"
 /SourceDatabaseName:"Testdb" /SourceUser:"ajay" /SourcePassword:"SQLPassword"

Pomoc:

sqlpackage.exe /Action:Extract /?

Publikovat

Přírůstkově aktualizuje schéma databáze tak, aby odpovídalo schématu zdrojového souboru .dacpac. Pokud databáze na serveru neexistuje, operace publikování ji vytvoří. V opačném případě se aktualizuje existující databáze.

Syntaxe příkazu:

SqlPackage.exe /SourceFile:"<Dacpac file location>" /Action:Publish /TargetServerName:"<ServerName>.database.windows.net"
/TargetDatabaseName:"<DatabaseName>" /TargetUser:"<Username>" /TargetPassword:"<Password> "

Příklad:

SqlPackage.exe /SourceFile:"E:\dacpac\ajyadb.dacpac" /Action:Publish /TargetServerName:"DemoSqlServer.database.windows.net.placeholder"
/TargetDatabaseName:"Testdb4" /TargetUser:"ajay" /TargetPassword:"SQLPassword"

Pomoc:

sqlpackage.exe /Action:Publish /?

Vývoz

Exportuje živou databázi, včetně schématu databáze a uživatelských dat, z SQL Serveru nebo Microsoft Azure SQL Database do balíčku BACPAC (soubor BACPAC).

Syntaxe příkazu:

SqlPackage.exe /TargetFile:"<Target location for bacpac file>" /Action:Export /SourceServerName:"<ServerName>.database.windows.net"
/SourceDatabaseName:"<DatabaseName>" /SourceUser:"<Username>" /SourcePassword:"<Password>"

Příklad:

SqlPackage.exe /TargetFile:"C:\temp\test.bacpac" /Action:Export /SourceServerName:"DemoSqlServer.database.windows.net.placeholder"
/SourceDatabaseName:"Testdb" /SourceUser:"ajay" /SourcePassword:"SQLPassword"

Pomoc:

sqlpackage.exe /Action:Export /?

Dovoz

Importuje data schématu a tabulky z balíčku BACPAC do nové uživatelské databáze v instanci SQL Serveru nebo Microsoft Azure SQL Database.

Syntaxe příkazu:

SqlPackage.exe /SourceFile:"<Bacpac file location>" /Action:Import /TargetServerName:"<ServerName>.database.windows.net"
/TargetDatabaseName:"<DatabaseName>" /TargetUser:"<Username>" /TargetPassword:"<Password>"

Příklad:

SqlPackage.exe /SourceFile:"C:\temp\test.bacpac" /Action:Import /TargetServerName:"DemoSqlServer.database.windows.net.placeholder"
/TargetDatabaseName:"Testdb" /TargetUser:"ajay" /TargetPassword:"SQLPassword"

Pomoc:

sqlpackage.exe /Action:Import /?

DeployReport

Vytvoří sestavu XML změn, které by provedla akce publikování.

Syntaxe příkazu:

SqlPackage.exe /SourceFile:"<Dacpac file location>" /Action:DeployReport /TargetServerName:"<ServerName>.database.windows.net"
/TargetDatabaseName:"<DatabaseName>" /TargetUser:"<Username>" /TargetPassword:"<Password>" /OutputPath:"<Output XML file path for deploy report>"

Příklad:

SqlPackage.exe /SourceFile:"E: \dacpac\ajyadb.dacpac" /Action:DeployReport /TargetServerName:"DemoSqlServer.database.windows.net.placeholder"
/TargetDatabaseName:"Testdb" /TargetUser:"ajay" /TargetPassword:"SQLPassword" /OutputPath:"C:\temp\deployReport.xml" 

Pomoc:

sqlpackage.exe /Action:DeployReport /?

DriftReport

Vytvoří sestavu XML změn provedených v registrované databázi od poslední registrace.

Syntaxe příkazu:

SqlPackage.exe /Action:DriftReport /TargetServerName:"<ServerName>.database.windows.net" /TargetDatabaseName:"<DatabaseName>"
/TargetUser:"<Username>" /TargetPassword:"<Password>" /OutputPath:"<Output XML file path for drift report>"

Příklad:

SqlPackage.exe /Action:DriftReport /TargetServerName:"DemoSqlServer.database.windows.net.placeholder" /TargetDatabaseName:"Testdb"
/TargetUser:"ajay" /TargetPassword:"SQLPassword" /OutputPath:"C:\temp\driftReport.xml"

Pomoc:

sqlpackage.exe /Action:DriftReport /?

Skript

Vytvoří skript přírůstkové aktualizace Jazyka Transact-SQL, který aktualizuje schéma cíle tak, aby odpovídalo schématu zdroje.

Syntaxe příkazu:

SqlPackage.exe /SourceFile:"<Dacpac file location>" /Action:Script /TargetServerName:"<ServerName>.database.windows.net"
/TargetDatabaseName:"<DatabaseName>" /TargetUser:"<Username>" /TargetPassword:"<Password>" /OutputPath:"<Output SQL script file path>"

Příklad:

SqlPackage.exe /Action:Script /SourceFile:"E:\dacpac\ajyadb.dacpac" /TargetServerName:"DemoSqlServer.database.windows.net.placeholder"
/TargetDatabaseName:"Testdb" /TargetUser:"ajay" /TargetPassword:"SQLPassword" /OutputPath:"C:\temp\test.sql"
/Variables:StagingDatabase="Staging DB Variable value"

Pomoc:

sqlpackage.exe /Action:Script /?

Související obsah

• Připojení služeb Azure Resource Manageru

• Řešení potíží s běhy potrubí

• Řešení potíží s připojením ke službě ARM