Azure SQL Veritabanı bağlanmak için GitHub Actions'ı kullanma

Şunlar için geçerlidir:Azure SQL Veritabanı

veritabanı güncelleştirmelerini Azure SQL Veritabanı dağıtmak için bir iş akışı kullanarak GitHub Actions'ı kullanmaya başlayın.

Önkoşullar

Şunlara sahip olmanız gerekir:

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
• dacpac paketi (Database.dacpac) içeren bir GitHub deposu. GitHub hesabınız yoksa ücretsiz kaydolun.
• Bir Azure SQL Veritabanı. Hızlı Başlangıç: Tek Azure SQL Veritabanı veritabanı oluşturma.
• Veritabanınıza aktaracak bir .dacpac dosyası.

İş akışı dosyasına genel bakış

GitHub Actions iş akışı, deponuzdaki yoldaki /.github/workflows/ bir YAML (.yml) dosyası tarafından tanımlanır. Bu dosyada iş akışını oluşturan adımlar ve parametreler bulunur.

Dosyanın iki bölümü vardır:

Bölüm	Görevler
Kimlik Doğrulaması	1. Dağıtım kimlik bilgileri oluşturun.
Dağıtma	2. Veritabanını dağıtın.

Dağıtım kimlik bilgileri oluşturma

OpenID Connect

OIDC ile Azure Oturum Açma eylemini kullanmak için, Microsoft Entra uygulamasında veya kullanıcı tarafından atanan yönetilen kimlikte federasyon kimlik bilgilerini yapılandırmanız gerekir.

Seçenek 1: Microsoft Entra uygulaması

• Azure Portal, Azure CLI veya Azure PowerShell kullanarak bir hizmet sorumlusu ile Microsoft Entra uygulaması oluşturun.
• GitHub Actions iş akışınızda daha sonra kullanmak üzere İstemci Kimliği, Abonelik Kimliği ve Dizin (kiracı) kimliği değerlerini kopyalayın.
• Azure portalı, Azure CLI veya Azure PowerShell ile hizmet sorumlunuza uygun bir rol atayın.
• GitHub Actions tarafından GitHub deponuz için verilen belirteçlere güvenmek adına Microsoft Entra uygulamasında federasyon kimlik bilgilerini yapılandırın.

Seçenek 2: Kullanıcı tarafından atanan yönetilen kimlik

• Kullanıcı tarafından atanan bir yönetilen kimlik oluşturun.
• GitHub Actions iş akışınızda daha sonra kullanmak üzere İstemci Kimliği, Abonelik Kimliği ve Dizin (kiracı) kimliği değerlerini kopyalayın.
• Kullanıcı tarafından atanan yönetilen kimliğinize uygun bir rol atayın.
• GitHub Actions tarafından GitHub deponuza verilen belirteçlere güvenmek için kullanıcı tarafından atanan yönetilen kimlik üzerinde federasyon kimlik bilgilerini yapılandırın.

Hizmet sorumlusu

• Azure Portal, Azure CLI veya Azure PowerShell kullanarak bir hizmet sorumlusu ile Microsoft Entra uygulaması oluşturun.
• Hizmet sorumlunuz için bir istemci gizli anahtarı oluşturmak üzere Azure portalı, Azure CLI veya Azure PowerShell kullanın.
• GitHub Actions iş akışınızda daha sonra kullanmak üzere İstemci Kimliği, İstemci Gizli Anahtarı, Abonelik Kimliği ve Dizin (kiracı) kimliği değerlerini kopyalayın.
• Azure portalı, Azure CLI veya Azure PowerShell ile hizmet sorumlunuza uygun bir rol atayın.

SQL bağlantı dizesi kopyalama

Azure portalında Azure SQL Veritabanına gidin ve AyarlarBağlantı dizeleri kısmını açın. ADO.NET bağlantı dizesini kopyalayın. Yer tutucu değerlerini your_database ve your_password için değiştirin.

Bağlantı dizesini GitHub sırrı AZURE_SQL_CONNECTION_STRING olarak ayarlayacaksınız.

GitHub gizli anahtarlarını yapılandırın

OpenID Connect

Oturum açma eylemine uygulamanızın İstemci Kimliğini, Dizin (kiracı) Kimliğini ve Abonelik Kimliğini sağlamanız gerekir. Bu değerler doğrudan iş akışında sağlanabilir veya GitHub gizli dizilerinde depolanabilir ve iş akışınızda başvurulabilir. Değerleri GitHub gizli dizileri olarak kaydetmek daha güvenli bir seçenektir.

1. GitHub'da deponuza gidin.

2. Güvenlik Gizli Dizileri ve değişkenler> Eylemler> seçin.

   

3. Yeni depo gizli anahtarı'nı seçin.

   Uyarı

   Genel depolarda iş akışı güvenliğini geliştirmek için depo gizli dizileri yerine ortam gizli dizilerini kullanın. Eğer ortam onay gerektiriyorsa, biri gerekli gözden geçirenlerden onaylayana kadar görev ortamın gizli verilerine erişemez.

4. AZURE_CLIENT_ID, AZURE_TENANT_ID ve AZURE_SUBSCRIPTION_ID için gizli öğeler oluşturun. Bu değerleri GitHub gizli dizileriniz için Microsoft Entra uygulamanızdan veya kullanıcı tarafından atanan yönetilen kimlikten kopyalayın:

   GitHub gizli anahtar	Microsoft Entra uygulaması veya kullanıcı tarafından atanan yönetilen kimlik
   AZURE_CLIENT_ID	Müşteri Kimliği
   AZURE_SUBSCRIPTION_ID	Abonelik Kimliği
   AZURE_TENANT_ID	Dizin (kiracı) kimliği

   Uyarı

   Güvenlik nedeniyle, değerleri doğrudan iş akışına geçirmek yerine GitHub Gizli Dizilerini kullanmanızı öneririz.

Hizmet sorumlusu

1. GitHub'da deponuza gidin.

2. Gezinti menüsünde Ayarlar'a gidin.

3. Güvenlik Gizli Dizileri ve değişkenler> Eylemler> seçin.

   

4. Yeni depo gizli anahtarını seçin.

5. Azure CLI komutundaki JSON çıktısının tamamını gizli anahtarın değer alanına yapıştırın. Sırra AZURE_CREDENTIALS adını verin.

6. Gizli ekle öğesini seçin.

SQL bağlantı dizesi sırrını ekleyin

1. GitHub'da deponuza gidin.

2. Gezinti menüsünde Ayarlar'a gidin.

3. Güvenlik Gizli Dizileri ve değişkenler> Eylemler> seçin.

4. Yeni depo gizli anahtarı'nı seçin.

5. SQL bağlantı dizesi yapıştırın. Gizliye adını AZURE_SQL_CONNECTION_STRING verin.

6. Add secret (Gizli dizi ekle) öğesini seçin.

İş akışınızı ekleme

1. GitHub deponuz için Eylemler'e gidin.

2. İş akışınızı kendiniz ayarlayın'ı seçin.

3. İş akışı dosyanızın bölümünden on: sonra her şeyi silin. Örneğin, kalan iş akışınız şöyle görünebilir.

   name: SQL for GitHub Actions
   
   on:
       push:
           branches: [ main ]
       pull_request:
           branches: [ main ]
   

4. İş akışınızı SQL for GitHub Actions yeniden adlandırın ve kullanıma alma ve oturum açma eylemlerini ekleyin. Bu eylemler site kodunuzu çekip daha önce oluşturduğunuz AZURE_CREDENTIALS GitHub sırrını kullanarak Azure'da kimlik doğrulaması yapar.

   OpenID Connect

       name: SQL for GitHub Actions
   
       on:
           push:
               branches: [ main ]
           pull_request:
               branches: [ main ]
   
       jobs:
           build:
               runs-on: windows-latest
               steps:
                - uses: actions/checkout@v1
                - uses: azure/login@v2
                  with:
                   client-id: ${{ secrets.AZURE_CLIENT_ID }}
                   tenant-id: ${{ secrets.AZURE_TENANT_ID }}
                   subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}
   

   Hizmet sorumlusu

   name: SQL for GitHub Actions
   
   on:
       push:
           branches: [ main ]
       pull_request:
           branches: [ main ]
   
   jobs:
       build:
           runs-on: windows-latest
           steps:
            - uses: actions/checkout@v1
            - uses: azure/login@v2
              with:
               creds: ${{ secrets.AZURE_CREDENTIALS }}
   

---

5. SQL örneğine bağlanmak için Azure SQL Dağıtımı eylemini kullanın. Deponuzun kök düzeyinde bir dacpac paketine (Database.dacpac) sahip olmanız gerekir. Daha önce oluşturduğunuz GitHub gizli anahtarını AZURE_SQL_CONNECTION_STRING kullanın.

   - uses: azure/sql-action@v2.3
     with:
       connection-string: ${{ secrets.AZURE_SQL_CONNECTION_STRING }}
       path: './Database.dacpac'
       action: 'publish'
   

6. Azure oturumunuzu kapatma eylemi ekleyerek iş akışınızı tamamlayın. Tamamlanmış iş akışı aşağıdadır. Dosya, deponuzun klasöründe görünür .github/workflows .

   OpenID Connect

       name: SQL for GitHub Actions
   
       on:
           push:
               branches: [ main ]
           pull_request:
               branches: [ main ]
   
       jobs:
           build:
               runs-on: windows-latest
               steps:
                - uses: actions/checkout@v1
                - uses: azure/login@v2
                  with:
                   client-id: ${{ secrets.AZURE_CLIENT_ID }}
                   tenant-id: ${{ secrets.AZURE_TENANT_ID }}
                   subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}
            - uses: azure/sql-action@v2.3
              with:
               connection-string: ${{ secrets.AZURE_SQL_CONNECTION_STRING }}
               path: './Database.dacpac'
               action: 'publish'
   
               # Azure logout 
                - name: logout
                  run: |
                    az logout
   

   Hizmet sorumlusu

   name: SQL for GitHub Actions
   
   on:
       push:
           branches: [ main ]
       pull_request:
           branches: [ main ]
   
   jobs:
       build:
           runs-on: windows-latest
           steps:
            - uses: actions/checkout@v1
            - uses: azure/login@v2
              with:
               creds: ${{ secrets.AZURE_CREDENTIALS }}
            - uses: azure/sql-action@v2.3
              with:
               connection-string: ${{ secrets.AZURE_SQL_CONNECTION_STRING }}
               path: './Database.dacpac'
               action: 'publish'
   
               # Azure logout 
            - name: logout
              run: |
                 az logout
   

Dağıtımınızı gözden geçirme

1. GitHub deponuz için Eylemler'e gidin.

2. İş akışınızın çalışmasının ayrıntılı günlüklerini görmek için ilk sonucu açın.

   

Kaynakları temizleme

Azure SQL veritabanınız ve deponuz artık gerekli olmadığında, kaynak grubunu ve GitHub deponuzu silerek dağıttığınız kaynakları temizleyin.

Sonraki adımlar

Azure ve GitHub tümleştirmesi hakkında bilgi edinin