Sincronización del repositorio de GitHub con App Configuration
Los equipos que quieran seguir usando sus procedimientos de control de código fuente existentes pueden usar Acciones de GitHub para sincronizar automáticamente su repositorio de GitHub con el almacén de App Configuration. Esto le permite realizar cambios en los archivos de configuración como haría normalmente y, al mismo tiempo, obtener ventajas adicionales de App Configuration como:
• Configuración centralizada fuera del código
• Actualizaciones de la configuración sin volver a implementar toda la aplicación
• Integración con servicios como Azure App Service y Functions.
Un flujo de trabajo de Acciones de GitHub define un proceso automatizado en un repositorio de GitHub. La acción Sincronización de Azure App Configuration desencadena actualizaciones en una instancia de configuración de App Configuration cuando se realizan cambios en el repositorio de origen. Asimismo, usa un archivo YAML (.yml) que se encuentra en la ruta de acceso /.github/workflows/ del repositorio para definir los pasos y los parámetros. Puede desencadenar actualizaciones de configuración al insertar, revisar o bifurcar archivos de configuración de la aplicación, de la misma forma que lo hace con el código de la aplicación.
La documentación de GitHub proporciona una vista detallada de los flujos de trabajo y las acciones de GitHub.
Habilitación de Acciones de GitHub en el repositorio
Para empezar a usar esta acción de GitHub, vaya al repositorio y seleccione la pestaña Acciones. Seleccione Nuevo flujo de trabajo y, luego, Configurar un flujo de trabajo por su cuenta. Por último, busque en Marketplace "Azure App Configuration Sync".
Sincronización de los archivos de configuración después de una inserción
Esta acción sincroniza los archivos de Azure App Configuration cuando se inserta un cambio en appsettings.json. Cuando un desarrollador inserta un cambio en appsettings.json, la acción App Configuration Sync actualiza la instancia de App Configuration con los nuevos valores.
La primera sección de este flujo de trabajo especifica que la acción se desencadena en una inserción que contiene appsettings.json para la rama principal. En la segunda sección se enumeran los trabajos que se ejecutan una vez que se desencadena la acción. La acción desprotege los archivos pertinentes y actualiza la instancia de App Configuration con la cadena de conexión almacenada como un secreto en el repositorio. Para más información sobre el uso de secretos en GitHub, consulte este artículo de GitHub sobre la creación y el uso de secretos cifrados.
on:
push:
branches:
- 'main'
paths:
- 'appsettings.json'
jobs:
syncconfig:
runs-on: ubuntu-latest
steps:
# checkout done so that files in the repo can be read by the sync
- uses: actions/checkout@v1
- uses: azure/appconfiguration-sync@v1
with:
configurationFile: 'appsettings.json'
format: 'json'
# Replace <ConnectionString> with the name of the secret in your
# repository
connectionString: ${{ secrets.<ConnectionString> }}
separator: ':'
Uso de una sincronización estricta
De forma predeterminada, la acción de GitHub no habilita el modo strict, lo que significa que la sincronización solo agregará pares clave-valor del archivo de configuración a la instancia de App Configuration (no se eliminarán pares clave-valor). Al habilitar el modo strict, los pares clave-valor que no están en el archivo de configuración se eliminarán de la instancia de App Configuration, de modo que coincida con el archivo de configuración. Si sincroniza desde varios orígenes o usa Azure Key Vault con App Configuration, es posible que desee usar prefijos o etiquetas diferentes con la sincronización en modo strict para evitar la eliminación de los valores de configuración de otros archivos (consulte los ejemplos siguientes).
on:
push:
branches:
- 'main'
paths:
- 'appsettings.json'
jobs:
syncconfig:
runs-on: ubuntu-latest
steps:
# checkout done so that files in the repo can be read by the sync
- uses: actions/checkout@v1
- uses: azure/appconfiguration-sync@v1
with:
configurationFile: 'appsettings.json'
format: 'json'
# Replace <ConnectionString> with the name of the secret in your
# repository
connectionString: ${{ secrets.<ConnectionString> }}
separator: ':'
label: 'Label'
prefix: 'Prefix:'
strict: true
Sincronización de varios archivos en una acción
Si la configuración está en varios archivos, puede usar el patrón siguiente para desencadenar una sincronización cuando se modifica cualquiera de los archivos. Este patrón usa la biblioteca glob https://www.npmjs.com/package/glob. Tenga en cuenta que si el nombre del archivo de configuración contiene una coma, puede usar una barra diagonal inversa como carácter de escape de la coma.
on:
push:
branches:
- 'main'
paths:
- 'appsettings.json'
- 'appsettings2.json'
jobs:
syncconfig:
runs-on: ubuntu-latest
steps:
# checkout done so that files in the repo can be read by the sync
- uses: actions/checkout@v1
- uses: azure/appconfiguration-sync@v1
with:
configurationFile: '{appsettings.json,appsettings2.json}'
format: 'json'
# Replace <ConnectionString> with the name of the secret in your repository
connectionString: ${{ secrets.<ConnectionString> }}
separator: ':'
Sincronización por prefijo o etiqueta
Si se especifican prefijos o etiquetas en la acción de sincronización, solo se sincronizará ese conjunto determinado. Esto es importante para usar la sincronización en modo strict con varios archivos. Dependiendo de cómo se configure la configuración, se puede asociar un prefijo o una etiqueta a cada archivo y, a continuación, se puede sincronizar por separado cada prefijo o etiqueta para que no se sobrescriba nada. Normalmente se usan prefijos para diferentes aplicaciones o servicios y las etiquetas se usan para entornos diferentes.
Sincronización por prefijo:
on:
push:
branches:
- 'main'
paths:
- 'appsettings.json'
jobs:
syncconfig:
runs-on: ubuntu-latest
steps:
# checkout done so that files in the repo can be read by the sync
- uses: actions/checkout@v1
- uses: azure/appconfiguration-sync@v1
with:
configurationFile: 'appsettings.json'
format: 'json'
# Replace <ConnectionString> with the name of the secret in your repository
connectionString: ${{ secrets.<ConnectionString> }}
separator: ':'
prefix: 'Prefix::'
Sincronización por etiqueta:
on:
push:
branches:
- 'main'
paths:
- 'appsettings.json'
jobs:
syncconfig:
runs-on: ubuntu-latest
steps:
# checkout done so that files in the repo can be read by the sync
- uses: actions/checkout@v1
- uses: azure/appconfiguration-sync@v1
with:
configurationFile: 'appsettings.json'
format: 'json'
# Replace <ConnectionString> with the name of the secret in your repository
connectionString: ${{ secrets.<ConnectionString> }}
separator: ':'
label: 'Label'
Uso de una etiqueta dinámica en la sincronización
La siguiente acción inserta una etiqueta dinámica en cada sincronización, lo que garantiza que cada una puede identificarse de forma única y permite que los cambios en el código se asignen a cambios en la configuración.
La primera sección de este flujo de trabajo especifica que la acción se desencadena en una inserción que contiene appsettings.json para la rama principal. En la segunda sección se ejecuta un trabajo que crea una etiqueta única para la actualización de la configuración según el hash de confirmación. Después, el trabajo actualiza la instancia de App Configuration con los nuevos valores y la etiqueta única para esta actualización.
on:
push:
branches:
- 'main'
paths:
- 'appsettings.json'
jobs:
syncconfig:
runs-on: ubuntu-latest
steps:
# Creates a label based on the branch name and the first 8 characters
# of the commit hash
- id: determine_label
run: echo ::set-output name=LABEL::"${GITHUB_REF#refs/*/}/${GITHUB_SHA:0:8}"
# checkout done so that files in the repo can be read by the sync
- uses: actions/checkout@v1
- uses: azure/appconfiguration-sync@v1
with:
configurationFile: 'appsettings.json'
format: 'json'
# Replace <ConnectionString> with the name of the secret in your
# repository
connectionString: ${{ secrets.<ConnectionString> }}
separator: ':'
label: ${{ steps.determine_label.outputs.LABEL }}
Uso de Azure Key Vault con una acción de GitHub
Los desarrolladores que usan Azure Key Vault con App Configuration deben usar dos archivos independientes, normalmente appsettings.json y secretreferences.json. El archivo secretreferences.json contendrá la dirección URL del secreto de Key Vault.
{ "mySecret": "{"uri":"https://myKeyVault.vault.azure.net/secrets/mySecret"}" }
La acción de GitHub se puede configurar para realizar una sincronización en modo strict en el archivo appsettings.json, seguida de una sincronización no estricta en el archivo secretreferences.json. El ejemplo siguiente desencadenará una sincronización cuando se actualice cualquiera de los archivos:
on:
push:
branches:
- 'main'
paths:
- 'appsettings.json'
- 'secretreferences.json'
jobs:
syncconfig:
runs-on: ubuntu-latest
steps:
# checkout done so that files in the repo can be read by the sync
- uses: actions/checkout@v1
- uses: azure/appconfiguration-sync@v1
with:
configurationFile: 'appsettings.json'
format: 'json'
# Replace <ConnectionString> with the name of the secret in your repository
connectionString: ${{ secrets.<ConnectionString> }}
separator: ':'
strict: true
- uses: azure/appconfiguration-sync@v1
with:
configurationFile: 'secretreferences.json'
format: 'json'
# Replace <ConnectionString> with the name of the secret in your repository
connectionString: ${{ secrets.<ConnectionString> }}
separator: ':'
contentType: 'application/vnd.microsoft.appconfig.keyvaultref+json;charset=utf-8'
Uso de la profundidad máxima para limitar la acción de GitHub
El comportamiento predeterminado de los atributos JSON anidados es aplanar todo el objeto. El código JSON siguiente define este par clave-valor:
| Clave | Value |
|---|---|
| Object:Inner:InnerKey | InnerValue |
{ "Object":
{ "Inner":
{
"InnerKey": "InnerValue"
}
}
}
Si el objeto anidado está pensado para ser el valor insertado en la instancia de configuración, puede usar el valor de profundidad para detener el acoplamiento con la profundidad adecuada.
on:
push:
branches:
- 'main'
paths:
- 'appsettings.json'
jobs:
syncconfig:
runs-on: ubuntu-latest
steps:
# checkout done so that files in the repo can be read by the sync
- uses: actions/checkout@v1
- uses: azure/appconfiguration-sync@v1
with:
configurationFile: 'appsettings.json'
format: 'json'
# Replace <ConnectionString> with the name of the secret in your
# repository
connectionString: ${{ secrets.<ConnectionString> }}
separator: ':'
depth: 2
Dada una profundidad de 2, el ejemplo anterior devuelve ahora el siguiente par clave-valor:
| Clave | Value |
|---|---|
| Object:Inner | {"InnerKey":"InnerValue"} |
Descripción de las entradas de acción
Los parámetros de entrada especifican los datos usados por la acción durante el tiempo de ejecución. La tabla siguiente contiene los parámetros de entrada aceptados por la sincronización de App Configuration y los valores esperados para cada uno. Para obtener más información sobre las entradas de acción para Acciones de GitHub, consulte la documentación de GitHub.
Nota
Los identificadores de entradas no distinguen mayúsculas de minúsculas.
| Nombre de entrada | ¿Necesario? | Value |
|---|---|---|
| configurationFile | Sí | Ruta de acceso relativa al archivo de configuración en el repositorio. Se admiten patrones Glob y pueden incluir varios archivos. |
| format | Sí | Formato del archivo de configuración. Los formatos válidos son: Propiedades JSON, YAML. |
| connectionString | Sí | Realice una operación de lectura o escritura de la cadena de conexión de la instancia de App Configuration. La cadena de conexión debe almacenarse como un secreto en el repositorio de GitHub y solo se debe usar el nombre de secreto en el flujo de trabajo. |
| separador | Sí | Separador utilizado al aplanar el archivo de configuración en pares de clave y valor. Los valores válidos son: , ; : - _ __ / |
| prefix | No | Prefijo que se va a agregar al inicio de las claves. |
| etiqueta | No | Etiqueta que se usa al establecer pares de clave-valor. Si no se especifica, se usa una etiqueta null. |
| strict | No | Valor booleano que determina si está habilitado el modo estricto. El valor predeterminado es false. |
| depth | No | Profundidad máxima para aplanar el archivo de configuración. La profundidad debe ser un número positivo. El valor predeterminado no tendrá una profundidad máxima. |
| etiquetas | No | Especifica el conjunto de etiquetas en los pares de clave-valor. El formato esperado es un formato de cadena de un objeto JSON con la siguiente forma: { [propertyName: string]: string; } Cada propiedad nombre-valor se convierte en una etiqueta. |
Pasos siguientes
En este artículo, ha aprendido sobre la acción de GitHub de sincronización de App Configuration y del modo en que se puede usar para automatizar las actualizaciones de la instancia de App Configuration. Para información sobre cómo reacciona Azure App Configuration a los cambios en los pares de clave-valor, continúe con el siguiente artículo.