Değişken gruplarını yönetme
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Bu makalede, Azure Pipelines'da değişken gruplarının nasıl oluşturulacağı ve kullanılacağı açıklanmaktadır. Değişken gruplar, bir YAML işlem hattına geçirebileceğiniz veya bir projedeki birden çok işlem hattında kullanılabilir hale getirebileceğiniz değerleri ve gizli dizileri depolar.
Değişken gruplarındaki gizli dizi değişkenleri korumalı kaynaklardır. Bir değişken grubundaki gizli dizi değişkenlerine erişimi sınırlamak için onay, denetim ve işlem hattı izinlerinin birleşimlerini ekleyebilirsiniz. Güvenli olmayan değişkenlere erişim onaylar, denetimler veya işlem hattı izinleriyle sınırlı değildir.
Değişken grupları, roller ve izinler için kitaplık güvenlik modelini izler.
Önkoşullar
- İşlem hatları ve değişkenler oluşturma izinlerinizin olduğu bir Azure DevOps Services kuruluşu ve projesi.
- Azure DevOps kuruluşunuzdaki veya Azure DevOps Server koleksiyonunuzdaki bir proje. Projeniz yoksa proje oluşturun.
- Azure DevOps CLI kullanıyorsanız, Azure DevOps CLI uzantısıyla Azure CLI sürüm 2.30.0 veya üzeri gerekir. Daha fazla bilgi için bkz . Azure DevOps CLI'yı kullanmaya başlama.
- İşlem hatları ve değişkenler oluşturma izinlerinizin olduğu bir Azure DevOps Server koleksiyonu ve projesi.
- Azure DevOps kuruluşunuzdaki veya Azure DevOps Server koleksiyonunuzdaki bir proje. Projeniz yoksa proje oluşturun.
CLI’yi ayarlama
Azure DevOps CLI kullanıyorsanız, CLI'yi Azure DevOps kuruluşunuz ve projenizle çalışacak şekilde ayarlamanız gerekir.
az login komutunu kullanarak Azure DevOps kuruluşunuzda oturum açın .
az login
İstenirse, terminal pencerenizde görüntülenen listeden aboneliğinizi seçin.
Aşağıdaki komutları kullanarak Azure CLI ve Azure DevOps uzantısının en son sürümünü çalıştırdığınızdan emin olun.
az upgrade az extension add --name azure-devops --upgrade
Azure DevOps CLI komutlarında, aşağıdakileri kullanarak varsayılan kuruluşu ve projeyi ayarlayabilirsiniz:
az devops configure --defaults organization=<YourOrganizationURL> project=<Project Name or ID>`
Varsayılan kuruluşu ve projeyi ayarlamadıysanız, geçerli dizininize göre kuruluş ve proje bağlamını
detect=true
otomatik olarak algılamak için komutlarınızdaki parametresini kullanabilirsiniz. Varsayılanlar yapılandırılmadıysa veya algılanmıyorsa, komutlarınızda veproject
parametrelerini açıkça belirtmenizorg
gerekir.
Değişken grubu oluşturma
Projenizdeki işlem hattı çalıştırmaları için değişken grupları oluşturabilirsiniz.
Not
Azure anahtar kasasından gizli dizileri değişken olarak bağlamak üzere gizli dizi değişken grubu oluşturmak için Azure Key Vault'ta bir değişken grubunu gizli dizilere bağlama başlığındaki yönergeleri izleyin.
Azure DevOps projenizde soldaki menüden İşlem Hatları>Kitaplığı'nı seçin.
Kitaplık sayfasında + Değişken grubu'nu seçin.
Yeni değişken grubu sayfasındaki Özellikler'in altında, değişken grubu için bir ad ve isteğe bağlı bir açıklama girin.
Değişkenler'in altında + Ekle'yi seçin ve ardından gruba eklenecek değişken adını ve değerini girin. Değeri şifrelemek ve güvenli bir şekilde depolamak istiyorsanız değişkenin yanındaki kilit simgesini seçin.
Her yeni değişkeni eklemek için + Ekle'yi seçin. Değişken eklemeyi bitirdiğinizde Kaydet'i seçin.
Artık bu değişken grubunu proje işlem hatlarında kullanabilirsiniz.
Değişken gruplarını güncelleştirme
Azure Pipelines kullanıcı arabirimini kullanarak değişken gruplarını güncelleştirebilirsiniz.
- Azure DevOps projenizde soldaki menüden İşlem Hatları>Kitaplığı'nı seçin.
- Kitaplık sayfasında, güncelleştirmek istediğiniz değişken grubunu seçin. Ayrıca değişken grubu listesinin üzerine gelebilir, Diğer seçenekler simgesini ve menüden Düzenle'yi seçebilirsiniz.
- Değişken grubu sayfasında, özelliklerden herhangi birini değiştirin ve kaydet'i seçin.
Değişken grubunu silme
Azure Pipelines kullanıcı arabiriminde değişken gruplarını silebilirsiniz.
- Azure DevOps projenizde soldaki menüden İşlem Hatları>Kitaplığı'nı seçin.
- Kitaplık sayfasında, silmek istediğiniz değişken grubunun üzerine gelin ve Diğer seçenekler simgesini seçin.
- Menüden Sil'i ve ardından onay ekranında Sil'i seçin.
Değişken gruplarındaki değişkenleri yönetme
Azure Pipelines kullanıcı arabirimini kullanarak değişken gruplarındaki değişkenleri değiştirebilir, ekleyebilir veya silebilirsiniz.
- Azure DevOps projenizde soldaki menüden İşlem Hatları>Kitaplığı'nı seçin.
- Kitaplık sayfasında, güncelleştirmek istediğiniz değişken grubunu seçin. Ayrıca değişken grubu listesinin üzerine gelebilir, Diğer seçenekler simgesini ve menüden Düzenle'yi seçebilirsiniz.
- Değişken grubu sayfasında şunları yapabilirsiniz:
- Değişken adlarından veya değerlerinden herhangi birini değiştirin.
- Değişken adının yanındaki çöp kutusu simgesini seçerek değişkenlerden herhangi birini silin.
- Değişken değerinin yanındaki kilit simgesini seçerek değişkenleri gizli veya güvenli olmayan olarak değiştirin.
- + Ekle'yi seçerek yeni değişkenler ekleyin.
- Değişiklik yaptıktan sonra Kaydet'i seçin.
İşlem hatlarında değişken grupları kullanma
YAML veya Klasik işlem hatlarında değişken grupları kullanabilirsiniz. Değişken grubunda yaptığınız değişiklikler, değişken grubunun bağlı olduğu tüm tanımlar veya aşamalar için otomatik olarak kullanılabilir.
Değişken grubunu yalnızca YAML işlem hatlarında adlandırıyorsanız, deponuza kod gönderebilen herkes değişken grubundaki gizli dizilerin içeriğini ayıklayabilir. Bu nedenle, yaml işlem hatları ile bir değişken grubu kullanmak için grubu kullanmak için işlem hattını yetkilendirmeniz gerekir. İşlem hattını Azure Pipelines kullanıcı arabiriminde veya Azure DevOps CLI'sini kullanarak değişken grubu kullanma yetkisi vekleyebilirsiniz.
İşlem Hatları kullanıcı arabirimi aracılığıyla yetkilendirme
Azure Pipelines kullanıcı arabirimini kullanarak işlem hatlarını değişken gruplarınızı kullanacak şekilde yetkilendirilebilirsiniz.
- Azure DevOps projenizde soldaki menüden İşlem Hatları>Kitaplığı'nı seçin.
- Kitaplık sayfasında, yetkilendirmek istediğiniz değişken grubunu seçin.
- Değişken grubu sayfasında İşlem hattı izinleri sekmesini seçin.
- İşlem hattı izinleri ekranında yetkilendirmek + için bir işlem hattı seçin. Alternatif olarak, Diğer eylemler simgesini seçin, Erişimi aç'ı seçin ve onaylamak için Erişimi yeniden aç'ı seçin.
İşlem hattı seçildiğinde bu işlem hattı değişken grubunu kullanma yetkisine sahip olur. Başka bir işlem hattını yetkilendirmek için simgeyi + yeniden seçin. Açık erişim seçildiğinde tüm proje işlem hatları değişken grubunu kullanma yetkisine sahip olur. Grupta gizli diziniz yoksa açık erişim iyi bir seçenek olabilir.
Değişken grubunu yetkilendirmenin bir diğer yolu da işlem hattını seçmek, Düzenle'yi seçmek ve ardından derlemeyi el ile kuyruğa almaktır. Kaynak yetkilendirme hatası görürsünüz ve ardından işlem hattını değişken grubunun yetkili kullanıcısı olarak açıkça ekleyebilirsiniz.
Azure DevOps CLI aracılığıyla yetkilendirme
Azure DevOps Services'da, Azure DevOps CLI'yı kullanarak değişken gruplarını yetkilendirilebilirsiniz.
Azure DevOps CLI komutları Azure DevOps Server için desteklenmez.
Tüm proje işlem hatlarını değişken grubunu kullanacak şekilde yetkilendirmek için az pipelines variable-group create komutundaki parametresini olarak true
ayarlayınauthorize
. Grupta gizli diziniz yoksa bu açık erişim iyi bir seçenek olabilir.
Değişken grubunu işlem hattına bağlama
YAML işlem hattını değişken grubu kullanma yetkisi verdikten sonra, işlem hattındaki grubun içindeki değişkenleri kullanabilirsiniz.
Değişken grubundaki değişkenleri kullanmak için YAML işlem hattı dosyanızda grup adına bir başvuru ekleyin.
variables:
- group: my-variable-group
Aynı işlem hattında birden çok değişken grubuna başvurabilirsiniz. Birden çok değişken grubu aynı ada sahip değişkenleri içerirse, dosyadaki değişkeni kullanan son değişken grubu değişkenin değerini ayarlar. Değişkenlerin önceliği hakkında daha fazla bilgi için bkz . Değişkenleri genişletme.
Şablondaki bir değişken grubuna da başvurabilirsiniz. Aşağıdaki variables.yml şablon dosyası değişken grubuna my-variable-group
başvurur. Değişken grubu adlı myhello
bir değişken içerir.
variables:
- group: my-variable-group
YAML işlem hattı variables.yml şablonuna başvurur ve değişken grubundan my-variable-group
değişkenini $(myhello)
kullanır.
stages:
- stage: MyStage
variables:
- template: variables.yml
jobs:
- job: Test
steps:
- script: echo $(myhello)
Bağlı değişken grubunda değişkenleri kullanma
Bağlı değişken grubundaki değişken değerlerine, işlem hattı içinde tanımladığınız değişkenlere eriştiginiz gibi erişebilirsiniz. Örneğin, işlem hattına bağlı bir değişken grubundaki adlı customer
değişkenin değerine erişmek için bir görev parametresinde veya betikte kullanabilirsiniz $(customer)
.
İşlem hattı dosyanızda hem tek başına değişkenleri hem de değişken gruplarını kullanıyorsanız, tek başına değişkenler için söz dizimini kullanın name
-value
.
variables:
- group: my-variable-group
- name: my-standalone-variable
value: 'my-standalone-variable-value'
Değişken grubundaki bir değişkene başvurmak için makro söz dizimi veya çalışma zamanı ifadesi kullanabilirsiniz. Aşağıdaki örneklerde, grubun my-variable-group
adlı myhello
bir değişkeni vardır.
Çalışma zamanı ifadesi kullanmak için:
variables:
- group: my-variable-group
- name: my-passed-variable
value: $[variables.myhello]
- script: echo $(my-passed-variable)
Makro söz dizimlerini kullanmak için:
variables:
- group: my-variable-group
steps:
- script: echo $(myhello)
Şifrelenmiş değişkenler ve anahtar kasası değişkenleri dahil olmak üzere gizli dizi değişkenlerine doğrudan betiklerde erişemezsiniz. Bu değişkenleri bir göreve bağımsız değişken olarak geçirmelisiniz. Daha fazla bilgi için bkz . Gizli dizi değişkenleri.