Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez étendre la azd pipeline config commande pour prendre en charge les scénarios avancés et les exigences personnalisées, comme décrit dans les sections suivantes.
Secrets et variables personnalisés
Par défaut, azd définit les variables et secrets essentiels pour votre pipeline. Par exemple, lorsque vous exécutez azd pipeline config, il crée des variables telles que subscription id, environment nameet region. Ces variables sont référencées dans votre définition de pipeline :
env:
AZURE_CLIENT_ID: ${{ vars.AZURE_CLIENT_ID }}
AZURE_TENANT_ID: ${{ vars.AZURE_TENANT_ID }}
AZURE_SUBSCRIPTION_ID: ${{ vars.AZURE_SUBSCRIPTION_ID }}
AZURE_ENV_NAME: ${{ vars.AZURE_ENV_NAME }}
AZURE_LOCATION: ${{ vars.AZURE_LOCATION }}
Lorsque le pipeline s’exécute, azd récupère ces valeurs à partir de l’environnement et les mappe aux variables et secrets du pipeline. Selon votre modèle, vous pouvez contrôler des paramètres supplémentaires à l’aide de variables d’environnement. Par exemple, vous pouvez définir une variable d’environnement KEY_VAULT_NAME pour définir le nom d’une ressource Key Vault dans votre infrastructure.
Pour prendre en charge des variables et des secrets personnalisés, définissez-les dans le fichier azure.yaml de votre modèle. Par exemple:
pipeline:
variables:
- KEY_VAULT_NAME
- STORAGE_NAME
secrets:
- CONNECTION_STRING
Avec cette configuration, azd vérifie si l’une des variables ou secrets répertoriés a une valeur dans l’environnement. Il crée ensuite une variable ou un secret correspondant dans le pipeline en utilisant la valeur de l'environnement.
Vous pouvez référencer ces variables et secrets dans votre azure-dev.yaml définition de pipeline :
- name: Provision Infrastructure
run: azd provision --no-prompt
env:
KEY_VAULT_NAME: ${{ variables.KEY_VAULT_NAME }}
STORAGE_NAME: ${{ variables.STORAGE_NAME }}
CONNECTION_STRING: ${{ secrets.CONNECTION_STRING }}
Remarque
Après avoir mis à jour la liste des secrets ou des variables dans azure.yaml, réexécutez azd pipeline config pour mettre à jour les valeurs du pipeline.
Paramètres d’infrastructure
Regardez l’exemple Bicep suivant :
@secure()
param BlobStorageConnection string
Si le paramètre n’a pas de valeur par défaut, BlobStorageConnection vous invite à entrer une valeur pendant l’installationazd. Toutefois, il n’existe aucune invite interactive pendant les opérations CI/CD. Au lieu de cela, azd demande la valeur lorsque vous exécutez azd pipeline config, l’enregistre en tant que secret de pipeline et la récupère automatiquement lors de l’exécution du pipeline.
azd utilise un secret de pipeline appelé AZD_INITIAL_ENVIRONMENT_CONFIG pour stocker et fournir des valeurs de paramètre requises. Référencez ce secret dans votre définition de pipeline :
- name: Provision Infrastructure
run: azd provision --no-prompt
env:
AZD_INITIAL_ENVIRONMENT_CONFIG: ${{ secrets.AZD_INITIAL_ENVIRONMENT_CONFIG }}
Lorsque le pipeline s’exécute, azd utilise le secret pour fournir des valeurs de paramètre, éliminant ainsi la nécessité d’invites interactives.
Remarque
Si vous ajoutez un nouveau paramètre, réexécutez azd pipeline config pour mettre à jour la configuration du pipeline.