Penyebaran basis data Azure SQL

Layanan Azure DevOps | Azure DevOps Server | Azure DevOps Server 2022 | Azure DevOps Server 2020

Anda dapat secara otomatis menyebarkan pembaruan database Anda ke database Azure SQL setelah setiap build yang berhasil.

Prasyarat

Produk	Persyaratan
Azure DevOps	- Proyek Azure DevOps. - Izin:     - Untuk membuat koneksi layanan, Anda harus memiliki peran Administrator atau Creator untuk koneksi layanan .

DACPAC

Cara paling sederhana untuk menyebarkan database adalah dengan menggunakan paket tingkat data atau DACPAC. DACPAC memungkinkan Anda mengemas dan menyebarkan perubahan dan data skema. Anda dapat membuat DACPAC menggunakan Proyek SQL Database di Visual Studio.

Tugas penyebaran Azure SQL Database adalah mekanisme utama untuk menyebarkan database ke Azure. Tugas ini, seperti halnya tugas Azure bawaan lainnya, memerlukan koneksi layanan Azure sebagai input. Koneksi layanan Azure menyimpan kredensial untuk menyambung dari Azure Pipelines ke Azure.

Cara term mudah untuk memulai tugas ini adalah dengan masuk sebagai pengguna yang memiliki organisasi Azure DevOps dan langganan Azure. Dalam hal ini, Anda tidak perlu membuat sambungan layanan secara manual. Jika tidak, untuk mempelajari cara membuat sambungan layanan Azure, lihat Membuat sambungan layanan Azure.

YAML

Untuk menyebarkan DACPAC ke database Azure SQL, gunakan tugas penyebaran Azure SQL Database. Tambahkan cuplikan berikut ke file YAML Anda:

- task: SqlAzureDacpacDeployment@1
  displayName: Execute Azure SQL : DacpacTask
  inputs:
    azureSubscription: '<Azure service connection>'
    ServerName: '<Database server name>'
    DatabaseName: '<Database name>'
    SqlUsername: '<SQL user name>'
    SqlPassword: '<SQL user password>'
    DacpacFile: '<Location of Dacpac file in $(Build.SourcesDirectory) after compilation>'

Klasik

Saat menyiapkan alur build, gunakan templat desktop .NET . Templat ini secara otomatis menambahkan tugas untuk membangun proyek dan menerbitkan artefak, termasuk DACPAC.

Untuk alur rilis klasik, pilih Mulai dengan alur kosong, tautkan artefak dari alur build Anda, lalu tambahkan tugas Penyebaran Azure SQL Database .

Skrip SQL

Atau, Anda dapat menggunakan skrip SQL alih-alih DACPAC untuk menyebarkan database Anda. Di bawah ini adalah skrip SQL sederhana yang membuat database kosong:

  USE [main]
  GO
  IF NOT EXISTS (SELECT name FROM main.sys.databases WHERE name = N'DatabaseExample')
  CREATE DATABASE [DatabaseExample]
  GO

Untuk menjalankan skrip SQL dari alur, Anda harus menambahkan dan menghapus aturan firewall di Azure. Tanpa aturan ini, agen Azure Pipelines tidak dapat berkomunikasi dengan Azure SQL Database.

Mengatur aturan firewall Azure

Skrip PowerShell berikut membuat aturan firewall. Simpan sebagai SetAzureFirewallRule.ps1 dan tambahkan ke repositori Anda:

LENGAN

[CmdletBinding(DefaultParameterSetName = 'None')]
param
(
  [String] [Parameter(Mandatory = $true)] $ServerName,
  [String] [Parameter(Mandatory = $true)] $ResourceGroupName,
  [String] $FirewallRuleName = "AzureWebAppFirewall"
)
$agentIP = (New-Object net.webclient).downloadstring("https://api.ipify.org")
New-AzSqlServerFirewallRule -ResourceGroupName $ResourceGroupName -ServerName $ServerName -FirewallRuleName $FirewallRuleName -StartIPAddress $agentIP -EndIPAddress $agentIP

ASM (Klasik)

[CmdletBinding(DefaultParameterSetName = 'None')]
param
(
  [String] [Parameter(Mandatory = $true)] $ServerName,
  [String] [Parameter(Mandatory = $true)] $ResourceGroupName,
  [String] $FirewallRuleName = "AzureWebAppFirewall"
)

$ErrorActionPreference = 'Stop'

function New-AzureSQLServerFirewallRule {
  $agentIP = (New-Object net.webclient).downloadstring("https://api.ipify.org")
  New-AzureSqlDatabaseServerFirewallRule -StartIPAddress $agentIP -EndIPAddress $agentIP -RuleName $FirewallRuleName -ServerName $ServerName
}

function Update-AzureSQLServerFirewallRule{
  $agentIP= (New-Object net.webclient).downloadstring("https://api.ipify.org")
  Set-AzureSqlDatabaseServerFirewallRule -StartIPAddress $agentIP -EndIPAddress $agentIP -RuleName $FirewallRuleName -ServerName $ServerName
}

if ((Get-AzureSqlDatabaseServerFirewallRule -ServerName $ServerName -RuleName $FirewallRuleName -ErrorAction SilentlyContinue) -eq $null)
{
  New-AzureSQLServerFirewallRule
}
else
{
  Update-AzureSQLServerFirewallRule
}

Menghapus aturan firewall Azure

Skrip PowerShell berikut menghapus aturan firewall. Simpan sebagai RemoveAzureFirewallRule.ps1 dan tambahkan ke repositori Anda:

LENGAN

[CmdletBinding(DefaultParameterSetName = 'None')]
param
(
  [String] [Parameter(Mandatory = $true)] $ServerName,
  [String] [Parameter(Mandatory = $true)] $ResourceGroupName,
  [String] $FirewallRuleName = "AzureWebAppFirewall"
)
Remove-AzSqlServerFirewallRule -ServerName $ServerName -FirewallRuleName $FirewallRuleName -ResourceGroupName $ResourceGroupName

ASM (Klasik)

[CmdletBinding(DefaultParameterSetName = 'None')]
param
(
  [String] [Parameter(Mandatory = $true)] $ServerName,
  [String] [Parameter(Mandatory = $true)] $ResourceGroupName,
  [String] $FirewallRuleName = "AzureWebAppFirewall"
)

$ErrorActionPreference = 'Stop'

if ((Get-AzureSqlDatabaseServerFirewallRule -ServerName $ServerName -RuleName $FirewallRuleName -ErrorAction SilentlyContinue))
{
  Remove-AzureSqlDatabaseServerFirewallRule -RuleName $FirewallRuleName -ServerName $ServerName
}

Menyebarkan database dengan skrip SQL

Contoh berikut menguraikan langkah-langkah untuk menambahkan aturan firewall, menyebarkan database Anda menggunakan skrip SQL, lalu menghapus aturan firewall:

YAML

variables:
  AzureSubscription: '<SERVICE_CONNECTION_NAME>'
  ResourceGroupName: '<RESOURCE_GROUP_NAME>'
  ServerName: '<DATABASE_SERVER_NAME>'
  ServerFqdn: '<DATABASE_FQDN>'
  DatabaseName: '<DATABASE_NAME>'
  AdminUser: '<DATABASE_USERNAME>'
  AdminPassword: '<DATABASE_PASSWORD>'
  SQLFile: '<LOCATION_OF_SQL_FILE_IN_$(Build.SourcesDirectory)>'

steps:
- task: AzurePowerShell@5
  displayName: 'Set Azure firewall rules'
  inputs:
    azureSubscription: '$(AzureSubscription)'
    ScriptType: filePath
    ScriptPath: '$(Build.SourcesDirectory)\scripts\SetAzureFirewallRule.ps1'
    ScriptArguments: '-ServerName $(ServerName) -ResourceGroupName $(ResourceGroupName)'
    azurePowerShellVersion: LatestVersion

- task: PowerShell@2
  displayName: 'Install SqlServer module if not present'
  inputs:
    targetType: 'inline'
    script: |
      if (-not (Get-Module -ListAvailable -Name SqlServer)) {
          Install-Module -Name SqlServer -Force -AllowClobber
      }

- task: PowerShell@2
  displayName: 'Deploy database'
  inputs:
    targetType: 'inline'
    script: |
      Invoke-Sqlcmd -InputFile $(SQLFile) -ServerInstance $(ServerFqdn) -Database $(DatabaseName) -Username $(AdminUser) -Password $(AdminPassword)

- task: AzurePowerShell@5
  displayName: 'Remove Azure firewall rules'
  inputs:
    azureSubscription: '$(AzureSubscription)'
    ScriptType: filePath
    ScriptPath: '$(Build.SourcesDirectory)\scripts\RemoveAzureFirewallRule.ps1'
    ScriptArguments: '-ServerName $(ServerName) -ResourceGroupName $(ResourceGroupName)'
    azurePowerShellVersion: LatestVersion

Klasik

Untuk alur Klasik, pastikan bahwa skrip SQL untuk menyebarkan database dan skrip Azure PowerShell untuk mengonfigurasi aturan firewall disertakan sebagai bagian dari artefak build.

Untuk Alur rilis klasik, pilih Mulai dengan alur kosong, tautkan artefak dari alur build Anda, lalu tambahkan tugas berikut:

1. Gunakan tugas Azure PowerShell untuk menambahkan aturan firewall di Azure, yang memungkinkan agen Azure Pipelines tersambung ke Azure SQL Database. Skrip memerlukan satu argumen - nama server SQL yang Anda buat.

2. Gunakan tugas PowerShell untuk memanggil SQLCMD dan menjalankan skrip Anda. Gunakan skrip sebaris berikut:

   if (-not (Get-Module -ListAvailable -Name SqlServer)) {
     Install-Module -Name SqlServer -Force -AllowClobber
   }
   
   Invoke-Sqlcmd -InputFile $(SQLFile) -ServerInstance $(ServerFqdn) -Database $(DatabaseName) -Username $(AdminUser) -Password $(AdminPassword)
   

3. Gunakan tugas Azure PowerShell lain untuk menghapus aturan firewall di Azure.

   

Menyebarkan database secara kondisional

Anda dapat memilih untuk menyebarkan hanya build tertentu ke database Azure Anda, memberi Anda kontrol lebih besar atas perubahan mana yang diterapkan berdasarkan kriteria seperti cabang sumber atau status build.

YAML

Untuk melakukan tindakan ini di YAML, Anda dapat menggunakan salah satu teknik berikut:

• Pisahkan langkah-langkah penyebaran ke dalam tugas terpisah dan terapkan sebuah kondisi pada tugas tersebut.

• Tambahkan kondisi langsung ke langkah tersebut.

Contoh di bawah ini menunjukkan cara menyebarkan hanya build dari cabang utama menggunakan kondisi:

- task: SqlAzureDacpacDeployment@1
  condition: and(succeeded(), eq(variables['Build.SourceBranch'], 'refs/heads/main'))
  inputs:
    azureSubscription: '<Azure service connection>'
    ServerName: '<Database server name>'
    DatabaseName: '<Database name>'
    SqlUsername: '<SQL user name>'
    SqlPassword: '<SQL user password>'
    DacpacFile: '<Location of Dacpac file in $(Build.SourcesDirectory) after compilation>'

Klasik

Dengan alur rilis Klasik, Anda dapat menerapkan berbagai pemeriksaan dan kondisi untuk mengontrol kapan dan pemicu penyebaran mana yang terjadi. Berikut adalah beberapa strategi yang dapat Anda gunakan:

• Gunakan filter cabang untuk menyiapkan pemicu penyebaran berkelanjutan Anda untuk memicu proses rilis setiap kali sebuah build baru dari cabang tertentu jadi tersedia.

• Gunakan persetujuan pra-penyebaran untuk menunjuk pemberi persetujuan yang dapat menyetujui atau menolak penyebaran ke tahap tertentu.

• Tentukan sekumpulan gerbang untuk memastikan bahwa alur rilis memenuhi kriteria tertentu sebelum penyebaran tanpa memerlukan intervensi pengguna.

Catatan

Dalam beberapa skenario, Anda mungkin perlu mengizinkan rentang alamat IP daftar untuk wilayah tertentu. Rentang ini diperbarui setiap minggu dan dapat diunduh sebagai file JSON. Lihat jaringan agen yang dihosting Microsoft untuk detail selengkapnya.

Tindakan SQL lainnya

Tugas Penyebaran SQL Azure Dacpac mungkin tidak mencakup semua tindakan server SQL yang perlu Anda lakukan. Dalam kasus seperti itu, Anda dapat menggunakan PowerShell atau skrip baris perintah untuk menjalankan perintah yang diperlukan.

Bagian ini mencakup kasus penggunaan umum untuk memanggil alatSqlPackage.exe. Sebelum menjalankan alat ini, pastikan Anda menggunakan agen dengan hosting mandiri yang sudah terinstal alatnya.

Catatan

Jika Anda menjalankan SQLPackage dari folder tempatnya diinstal, Anda harus mengawali jalur dengan & dan membungkusnya dalam tanda kutip ganda.

Sintaks dasar

<Path of SQLPackage.exe> <Arguments to SQLPackage.exe>

Anda dapat menggunakan salah satu skrip SQL berikut berdasarkan tindakan yang ingin Anda lakukan:

Ekstrak

Membuat file rekam jepret database (.dacpac) dari server SQL langsung atau Microsoft Azure SQL Database.

Sintaks Perintah:

SqlPackage.exe /TargetFile:"<Target location of dacpac file>" /Action:Extract
/SourceServerName:"<ServerName>.database.windows.net"
/SourceDatabaseName:"<DatabaseName>" /SourceUser:"<Username>" /SourcePassword:"<Password>"

atau

SqlPackage.exe /action:Extract /tf:"<Target location of dacpac file>"
/SourceConnectionString:"Data Source=ServerName;Initial Catalog=DatabaseName;Integrated Security=SSPI;Persist Security Info=False;"

Contoh:

SqlPackage.exe /TargetFile:"C:\temp\test.dacpac" /Action:Extract /SourceServerName:"DemoSqlServer.database.windows.net.placeholder"
 /SourceDatabaseName:"Testdb" /SourceUser:"ajay" /SourcePassword:"SQLPassword"

Bantuan:

sqlpackage.exe /Action:Extract /?

Menerbitkan

Memperbarui skema database secara bertahap agar sesuai dengan skema file .dacpac sumber. Jika database tidak ada di server, operasi penerbitan akan membuatnya. Jika tidak, database yang ada akan diperbarui.

Sintaks Perintah:

SqlPackage.exe /SourceFile:"<Dacpac file location>" /Action:Publish /TargetServerName:"<ServerName>.database.windows.net"
/TargetDatabaseName:"<DatabaseName>" /TargetUser:"<Username>" /TargetPassword:"<Password> "

Contoh:

SqlPackage.exe /SourceFile:"E:\dacpac\ajyadb.dacpac" /Action:Publish /TargetServerName:"DemoSqlServer.database.windows.net.placeholder"
/TargetDatabaseName:"Testdb4" /TargetUser:"ajay" /TargetPassword:"SQLPassword"

Bantuan:

sqlpackage.exe /Action:Publish /?

Ekspor

Mengekspor database langsung, termasuk skema database dan data pengguna, dari SQL Server atau Microsoft Azure SQL Database ke paket BACPAC (file.bacpac).

Sintaks Perintah:

SqlPackage.exe /TargetFile:"<Target location for bacpac file>" /Action:Export /SourceServerName:"<ServerName>.database.windows.net"
/SourceDatabaseName:"<DatabaseName>" /SourceUser:"<Username>" /SourcePassword:"<Password>"

Contoh:

SqlPackage.exe /TargetFile:"C:\temp\test.bacpac" /Action:Export /SourceServerName:"DemoSqlServer.database.windows.net.placeholder"
/SourceDatabaseName:"Testdb" /SourceUser:"ajay" /SourcePassword:"SQLPassword"

Bantuan:

sqlpackage.exe /Action:Export /?

Impor

Mengimpor data skema dan tabel dari paket BACPAC ke database pengguna baru dalam instans SQL Server atau Microsoft Azure SQL Database.

Sintaks Perintah:

SqlPackage.exe /SourceFile:"<Bacpac file location>" /Action:Import /TargetServerName:"<ServerName>.database.windows.net"
/TargetDatabaseName:"<DatabaseName>" /TargetUser:"<Username>" /TargetPassword:"<Password>"

Contoh:

SqlPackage.exe /SourceFile:"C:\temp\test.bacpac" /Action:Import /TargetServerName:"DemoSqlServer.database.windows.net.placeholder"
/TargetDatabaseName:"Testdb" /TargetUser:"ajay" /TargetPassword:"SQLPassword"

Bantuan:

sqlpackage.exe /Action:Import /?

DeployReport

Membuat laporan XML dari perubahan yang akan dilakukan oleh aksi penerbitan.

Sintaks Perintah:

SqlPackage.exe /SourceFile:"<Dacpac file location>" /Action:DeployReport /TargetServerName:"<ServerName>.database.windows.net"
/TargetDatabaseName:"<DatabaseName>" /TargetUser:"<Username>" /TargetPassword:"<Password>" /OutputPath:"<Output XML file path for deploy report>"

Contoh:

SqlPackage.exe /SourceFile:"E: \dacpac\ajyadb.dacpac" /Action:DeployReport /TargetServerName:"DemoSqlServer.database.windows.net.placeholder"
/TargetDatabaseName:"Testdb" /TargetUser:"ajay" /TargetPassword:"SQLPassword" /OutputPath:"C:\temp\deployReport.xml" 

Bantuan:

sqlpackage.exe /Action:DeployReport /?

Membuat laporan XML dari perubahan yang telah dibuat ke database terdaftar sejak terakhir didaftarkan.

Sintaks Perintah:

SqlPackage.exe /Action:DriftReport /TargetServerName:"<ServerName>.database.windows.net" /TargetDatabaseName:"<DatabaseName>"
/TargetUser:"<Username>" /TargetPassword:"<Password>" /OutputPath:"<Output XML file path for drift report>"

Contoh:

SqlPackage.exe /Action:DriftReport /TargetServerName:"DemoSqlServer.database.windows.net.placeholder" /TargetDatabaseName:"Testdb"
/TargetUser:"ajay" /TargetPassword:"SQLPassword" /OutputPath:"C:\temp\driftReport.xml"

Bantuan:

sqlpackage.exe /Action:DriftReport /?

Skrip

Membuat skrip pembaruan inkremental Transact-SQL yang memperbarui skema target agar sesuai dengan skema sumber.

Sintaks Perintah:

SqlPackage.exe /SourceFile:"<Dacpac file location>" /Action:Script /TargetServerName:"<ServerName>.database.windows.net"
/TargetDatabaseName:"<DatabaseName>" /TargetUser:"<Username>" /TargetPassword:"<Password>" /OutputPath:"<Output SQL script file path>"

Contoh:

SqlPackage.exe /Action:Script /SourceFile:"E:\dacpac\ajyadb.dacpac" /TargetServerName:"DemoSqlServer.database.windows.net.placeholder"
/TargetDatabaseName:"Testdb" /TargetUser:"ajay" /TargetPassword:"SQLPassword" /OutputPath:"C:\temp\test.sql"
/Variables:StagingDatabase="Staging DB Variable value"

Bantuan:

sqlpackage.exe /Action:Script /?

Konten terkait

• Koneksi layanan Azure Resource Manager

• Memecahkan masalah pelaksanaan pipeline

• Memecahkan masalah koneksi layanan ARM.