Aracılığıyla paylaş


Değişken gruplarını yönetme

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Bu makalede, Azure Pipelines'da değişken gruplarının nasıl oluşturulacağı ve kullanılacağı açıklanmaktadır. Değişken gruplar, bir YAML işlem hattına geçirebileceğiniz veya bir projedeki birden çok işlem hattında kullanılabilir hale getirebileceğiniz değerleri ve gizli dizileri depolar.

Değişken gruplarındaki gizli dizi değişkenleri korumalı kaynaklardır. Bir değişken grubundaki gizli dizi değişkenlerine erişimi sınırlamak için onay, denetim ve işlem hattı izinlerinin birleşimlerini ekleyebilirsiniz. Güvenli olmayan değişkenlere erişim onaylar, denetimler veya işlem hattı izinleriyle sınırlı değildir.

Değişken grupları, roller ve izinler için kitaplık güvenlik modelini izler.

Önkoşullar

  • İşlem hatları ve değişkenler oluşturma izinlerinizin olduğu bir Azure DevOps Services kuruluşu ve projesi.
  • Azure DevOps kuruluşunuzdaki veya Azure DevOps Server koleksiyonunuzdaki bir proje. Projeniz yoksa proje oluşturun.
  • Azure DevOps CLI kullanıyorsanız, Azure DevOps CLI uzantısıyla Azure CLI sürüm 2.30.0 veya üzeri gerekir. Daha fazla bilgi için bkz . Azure DevOps CLI'yı kullanmaya başlama.
  • İşlem hatları ve değişkenler oluşturma izinlerinizin olduğu bir Azure DevOps Server koleksiyonu ve projesi.
  • Azure DevOps kuruluşunuzdaki veya Azure DevOps Server koleksiyonunuzdaki bir proje. Projeniz yoksa proje oluşturun.

CLI’yi ayarlama

Azure DevOps CLI kullanıyorsanız, CLI'yi Azure DevOps kuruluşunuz ve projenizle çalışacak şekilde ayarlamanız gerekir.

  1. az login komutunu kullanarak Azure DevOps kuruluşunuzda oturum açın .

    az login
    
  2. İstenirse, terminal pencerenizde görüntülenen listeden aboneliğinizi seçin.

  3. Aşağıdaki komutları kullanarak Azure CLI ve Azure DevOps uzantısının en son sürümünü çalıştırdığınızdan emin olun.

    az upgrade
    az extension add --name azure-devops --upgrade
    
  4. Azure DevOps CLI komutlarında, aşağıdakileri kullanarak varsayılan kuruluşu ve projeyi ayarlayabilirsiniz:

    az devops configure --defaults organization=<YourOrganizationURL> project=<Project Name or ID>`
    

    Varsayılan kuruluşu ve projeyi ayarlamadıysanız, geçerli dizininize göre kuruluş ve proje bağlamını detect=true otomatik olarak algılamak için komutlarınızdaki parametresini kullanabilirsiniz. Varsayılanlar yapılandırılmadıysa veya algılanmıyorsa, komutlarınızda ve project parametrelerini açıkça belirtmeniz org gerekir.

Değişken grubu oluşturma

Projenizdeki işlem hattı çalıştırmaları için değişken grupları oluşturabilirsiniz.

Not

Azure anahtar kasasından gizli dizileri değişken olarak bağlamak üzere gizli dizi değişken grubu oluşturmak için Azure Key Vault'ta bir değişken grubunu gizli dizilere bağlama başlığındaki yönergeleri izleyin.

  1. Azure DevOps projenizde soldaki menüden İşlem Hatları>Kitaplığı'nı seçin.

  2. Kitaplık sayfasında + Değişken grubu'nu seçin.

    Kitaplık ekranının ve Değişken grubu ekle düğmesinin ekran görüntüsü.

  3. Yeni değişken grubu sayfasındaki Özellikler'in altında, değişken grubu için bir ad ve isteğe bağlı bir açıklama girin.

  4. Değişkenler'in altında + Ekle'yi seçin ve ardından gruba eklenecek değişken adını ve değerini girin. Değeri şifrelemek ve güvenli bir şekilde depolamak istiyorsanız değişkenin yanındaki kilit simgesini seçin.

  5. Her yeni değişkeni eklemek için + Ekle'yi seçin. Değişken eklemeyi bitirdiğinizde Kaydet'i seçin.

    Değişken grubunu yapılandırma ve kaydetme işleminin ekran görüntüsü.

Artık bu değişken grubunu proje işlem hatlarında kullanabilirsiniz.

Değişken gruplarını güncelleştirme

Azure Pipelines kullanıcı arabirimini kullanarak değişken gruplarını güncelleştirebilirsiniz.

  1. Azure DevOps projenizde soldaki menüden İşlem Hatları>Kitaplığı'nı seçin.
  2. Kitaplık sayfasında, güncelleştirmek istediğiniz değişken grubunu seçin. Ayrıca değişken grubu listesinin üzerine gelebilir, Diğer seçenekler simgesini ve menüden Düzenle'yi seçebilirsiniz.
  3. Değişken grubu sayfasında, özelliklerden herhangi birini değiştirin ve kaydet'i seçin.

Değişken grubunu silme

Azure Pipelines kullanıcı arabiriminde değişken gruplarını silebilirsiniz.

  1. Azure DevOps projenizde soldaki menüden İşlem Hatları>Kitaplığı'nı seçin.
  2. Kitaplık sayfasında, silmek istediğiniz değişken grubunun üzerine gelin ve Diğer seçenekler simgesini seçin.
  3. Menüden Sil'i ve ardından onay ekranında Sil'i seçin.

Değişken gruplarındaki değişkenleri yönetme

Azure Pipelines kullanıcı arabirimini kullanarak değişken gruplarındaki değişkenleri değiştirebilir, ekleyebilir veya silebilirsiniz.

  1. Azure DevOps projenizde soldaki menüden İşlem Hatları>Kitaplığı'nı seçin.
  2. Kitaplık sayfasında, güncelleştirmek istediğiniz değişken grubunu seçin. Ayrıca değişken grubu listesinin üzerine gelebilir, Diğer seçenekler simgesini ve menüden Düzenle'yi seçebilirsiniz.
  3. Değişken grubu sayfasında şunları yapabilirsiniz:
    • Değişken adlarından veya değerlerinden herhangi birini değiştirin.
    • Değişken adının yanındaki çöp kutusu simgesini seçerek değişkenlerden herhangi birini silin.
    • Değişken değerinin yanındaki kilit simgesini seçerek değişkenleri gizli veya güvenli olmayan olarak değiştirin.
    • + Ekle'yi seçerek yeni değişkenler ekleyin.
  4. Değişiklik yaptıktan sonra Kaydet'i seçin.

İşlem hatlarında değişken grupları kullanma

YAML veya Klasik işlem hatlarında değişken grupları kullanabilirsiniz. Değişken grubunda yaptığınız değişiklikler, değişken grubunun bağlı olduğu tüm tanımlar veya aşamalar için otomatik olarak kullanılabilir.

Değişken grubunu yalnızca YAML işlem hatlarında adlandırıyorsanız, deponuza kod gönderebilen herkes değişken grubundaki gizli dizilerin içeriğini ayıklayabilir. Bu nedenle, yaml işlem hatları ile bir değişken grubu kullanmak için grubu kullanmak için işlem hattını yetkilendirmeniz gerekir. İşlem hattını Azure Pipelines kullanıcı arabiriminde veya Azure DevOps CLI'sini kullanarak değişken grubu kullanma yetkisi vekleyebilirsiniz.

İşlem Hatları kullanıcı arabirimi aracılığıyla yetkilendirme

Azure Pipelines kullanıcı arabirimini kullanarak işlem hatlarını değişken gruplarınızı kullanacak şekilde yetkilendirilebilirsiniz.

  1. Azure DevOps projenizde soldaki menüden İşlem Hatları>Kitaplığı'nı seçin.
  2. Kitaplık sayfasında, yetkilendirmek istediğiniz değişken grubunu seçin.
  3. Değişken grubu sayfasında İşlem hattı izinleri sekmesini seçin.
  4. İşlem hattı izinleri ekranında yetkilendirmek + için bir işlem hattı seçin. Alternatif olarak, Diğer eylemler simgesini seçin, Erişimi aç'ı seçin ve onaylamak için Erişimi yeniden aç'ı seçin.

İşlem hattı seçildiğinde bu işlem hattı değişken grubunu kullanma yetkisine sahip olur. Başka bir işlem hattını yetkilendirmek için simgeyi + yeniden seçin. Açık erişim seçildiğinde tüm proje işlem hatları değişken grubunu kullanma yetkisine sahip olur. Grupta gizli diziniz yoksa açık erişim iyi bir seçenek olabilir.

Değişken grubunu yetkilendirmenin bir diğer yolu da işlem hattını seçmek, Düzenle'yi seçmek ve ardından derlemeyi el ile kuyruğa almaktır. Kaynak yetkilendirme hatası görürsünüz ve ardından işlem hattını değişken grubunun yetkili kullanıcısı olarak açıkça ekleyebilirsiniz.

Azure DevOps CLI aracılığıyla yetkilendirme

Azure DevOps Services'da, Azure DevOps CLI'yı kullanarak değişken gruplarını yetkilendirilebilirsiniz.

Azure DevOps CLI komutları Azure DevOps Server için desteklenmez.

Tüm proje işlem hatlarını değişken grubunu kullanacak şekilde yetkilendirmek için az pipelines variable-group create komutundaki parametresini olarak trueayarlayınauthorize. Grupta gizli diziniz yoksa bu açık erişim iyi bir seçenek olabilir.

YAML işlem hattını değişken grubu kullanma yetkisi verdikten sonra, işlem hattındaki grubun içindeki değişkenleri kullanabilirsiniz.

Değişken grubundaki değişkenleri kullanmak için YAML işlem hattı dosyanızda grup adına bir başvuru ekleyin.

variables:
- group: my-variable-group

Aynı işlem hattında birden çok değişken grubuna başvurabilirsiniz. Birden çok değişken grubu aynı ada sahip değişkenleri içerirse, dosyadaki değişkeni kullanan son değişken grubu değişkenin değerini ayarlar. Değişkenlerin önceliği hakkında daha fazla bilgi için bkz . Değişkenleri genişletme.

Şablondaki bir değişken grubuna da başvurabilirsiniz. Aşağıdaki variables.yml şablon dosyası değişken grubuna my-variable-groupbaşvurur. Değişken grubu adlı myhellobir değişken içerir.

variables:
- group: my-variable-group

YAML işlem hattı variables.yml şablonuna başvurur ve değişken grubundan my-variable-groupdeğişkenini $(myhello) kullanır.

stages:
- stage: MyStage
  variables:
  - template: variables.yml
  jobs:
  - job: Test
    steps:
    - script: echo $(myhello)

Bağlı değişken grubunda değişkenleri kullanma

Bağlı değişken grubundaki değişken değerlerine, işlem hattı içinde tanımladığınız değişkenlere eriştiginiz gibi erişebilirsiniz. Örneğin, işlem hattına bağlı bir değişken grubundaki adlı customer değişkenin değerine erişmek için bir görev parametresinde veya betikte kullanabilirsiniz $(customer) .

İşlem hattı dosyanızda hem tek başına değişkenleri hem de değişken gruplarını kullanıyorsanız, tek başına değişkenler için söz dizimini kullanın name-value .

variables:
- group: my-variable-group
- name: my-standalone-variable
  value: 'my-standalone-variable-value'

Değişken grubundaki bir değişkene başvurmak için makro söz dizimi veya çalışma zamanı ifadesi kullanabilirsiniz. Aşağıdaki örneklerde, grubun my-variable-group adlı myhellobir değişkeni vardır.

Çalışma zamanı ifadesi kullanmak için:

variables:
- group: my-variable-group
- name: my-passed-variable
  value: $[variables.myhello]
- script: echo $(my-passed-variable)

Makro söz dizimlerini kullanmak için:

variables:
- group: my-variable-group

steps:
- script: echo $(myhello)

Şifrelenmiş değişkenler ve anahtar kasası değişkenleri dahil olmak üzere gizli dizi değişkenlerine doğrudan betiklerde erişemezsiniz. Bu değişkenleri bir göreve bağımsız değişken olarak geçirmelisiniz. Daha fazla bilgi için bkz . Gizli dizi değişkenleri.