Azure SQL veritabanı dağıtımı

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Veritabanı güncelleştirmelerinizi her başarılı derlemeden sonra Azure SQL veritabanına otomatik olarak dağıtabilirsiniz.

Önkoşullar

ürün	Gereksinimler
Azure DevOps	- Bir Azure DevOps projesi. - İzinleri:     - Hizmet bağlantıları oluşturmak içinhizmet bağlantıları için Yönetici veya Oluşturucu rolüne sahip olmanız gerekir.

DACPAC

Veritabanını dağıtmanın en basit yolu , veri katmanı paketi veya DACPAC kullanmaktır. DACPACs şema değişikliklerini ve verilerini paketleyip dağıtmanızı sağlar. Visual Studio'daki SQL Veritabanı Projesi'ni kullanarak bir DACPAC oluşturabilirsiniz.

Azure SQL Veritabanı dağıtım görevi, veritabanını Azure'a dağıtmaya ilişkin birincil mekanizmadır. Bu görev, diğer yerleşik Azure görevlerinde olduğu gibi giriş olarak bir Azure hizmet bağlantısı gerektirir. Azure hizmet bağlantısı, Azure Pipelines'tan Azure'a bağlanmak için kimlik bilgilerini depolar.

Bu görevi kullanmaya başlamanın en kolay yolu, hem Azure DevOps kuruluşuna hem de Azure aboneliğine sahip bir kullanıcı olarak oturum açmaktır. Bu durumda hizmet bağlantısını el ile oluşturmanız gerekmez. Aksi takdirde, Azure hizmet bağlantısı oluşturmayı öğrenmek için bkz . Azure hizmet bağlantısı oluşturma.

YAML

DaCPAC'yi bir Azure SQL veritabanına dağıtmak için Azure SQL Veritabanı dağıtım görevini kullanın. YAML dosyanıza aşağıdaki kod parçacığını ekleyin:

- task: SqlAzureDacpacDeployment@1
  displayName: Execute Azure SQL : DacpacTask
  inputs:
    azureSubscription: '<Azure service connection>'
    ServerName: '<Database server name>'
    DatabaseName: '<Database name>'
    SqlUsername: '<SQL user name>'
    SqlPassword: '<SQL user password>'
    DacpacFile: '<Location of Dacpac file in $(Build.SourcesDirectory) after compilation>'

Klasik

Derleme işlem hattı ayarlarken .NET masaüstü şablonunu kullanın. Bu şablon, projeyi derlemek ve DACPAC dahil olmak üzere yapıtları yayımlamak için görevleri otomatik olarak ekler.

Klasik yayın işlem hatları için Boş bir işlem hattıyla başlayın, derleme işlem hattınızdaki yapıtları bağlayın ve ardından Azure SQL Veritabanı Dağıtımı görevini ekleyin.

SQL betikleri

Alternatif olarak veritabanınızı dağıtmak için DACPAC yerine SQL betikleri kullanabilirsiniz. Aşağıda boş bir veritabanı oluşturan basit bir SQL betiği yer almaktadır:

  USE [main]
  GO
  IF NOT EXISTS (SELECT name FROM main.sys.databases WHERE name = N'DatabaseExample')
  CREATE DATABASE [DatabaseExample]
  GO

İşlem hattınızdan SQL betiklerini çalıştırmak için Azure'da güvenlik duvarı kuralları eklemeniz ve kaldırmanız gerekir. Bu kurallar olmadan Azure Pipelines aracısı Azure SQL Veritabanı ile iletişim kuramaz.

Azure güvenlik duvarı kurallarını ayarlama

Aşağıdaki PowerShell betiği güvenlik duvarı kuralları oluşturur. Olarak SetAzureFirewallRule.ps1 kaydedin ve deponuza ekleyin.

ARM

[CmdletBinding(DefaultParameterSetName = 'None')]
param
(
  [String] [Parameter(Mandatory = $true)] $ServerName,
  [String] [Parameter(Mandatory = $true)] $ResourceGroupName,
  [String] $FirewallRuleName = "AzureWebAppFirewall"
)
$agentIP = (New-Object net.webclient).downloadstring("https://api.ipify.org")
New-AzSqlServerFirewallRule -ResourceGroupName $ResourceGroupName -ServerName $ServerName -FirewallRuleName $FirewallRuleName -StartIPAddress $agentIP -EndIPAddress $agentIP

ASM (Klasik)

[CmdletBinding(DefaultParameterSetName = 'None')]
param
(
  [String] [Parameter(Mandatory = $true)] $ServerName,
  [String] [Parameter(Mandatory = $true)] $ResourceGroupName,
  [String] $FirewallRuleName = "AzureWebAppFirewall"
)

$ErrorActionPreference = 'Stop'

function New-AzureSQLServerFirewallRule {
  $agentIP = (New-Object net.webclient).downloadstring("https://api.ipify.org")
  New-AzureSqlDatabaseServerFirewallRule -StartIPAddress $agentIP -EndIPAddress $agentIP -RuleName $FirewallRuleName -ServerName $ServerName
}

function Update-AzureSQLServerFirewallRule{
  $agentIP= (New-Object net.webclient).downloadstring("https://api.ipify.org")
  Set-AzureSqlDatabaseServerFirewallRule -StartIPAddress $agentIP -EndIPAddress $agentIP -RuleName $FirewallRuleName -ServerName $ServerName
}

if ((Get-AzureSqlDatabaseServerFirewallRule -ServerName $ServerName -RuleName $FirewallRuleName -ErrorAction SilentlyContinue) -eq $null)
{
  New-AzureSQLServerFirewallRule
}
else
{
  Update-AzureSQLServerFirewallRule
}

Azure güvenlik duvarı kurallarını kaldırma

Aşağıdaki PowerShell betiği güvenlik duvarı kurallarını kaldırır. Olarak RemoveAzureFirewallRule.ps1 kaydedin ve deponuza ekleyin.

ARM

[CmdletBinding(DefaultParameterSetName = 'None')]
param
(
  [String] [Parameter(Mandatory = $true)] $ServerName,
  [String] [Parameter(Mandatory = $true)] $ResourceGroupName,
  [String] $FirewallRuleName = "AzureWebAppFirewall"
)
Remove-AzSqlServerFirewallRule -ServerName $ServerName -FirewallRuleName $FirewallRuleName -ResourceGroupName $ResourceGroupName

ASM (Klasik)

[CmdletBinding(DefaultParameterSetName = 'None')]
param
(
  [String] [Parameter(Mandatory = $true)] $ServerName,
  [String] [Parameter(Mandatory = $true)] $ResourceGroupName,
  [String] $FirewallRuleName = "AzureWebAppFirewall"
)

$ErrorActionPreference = 'Stop'

if ((Get-AzureSqlDatabaseServerFirewallRule -ServerName $ServerName -RuleName $FirewallRuleName -ErrorAction SilentlyContinue))
{
  Remove-AzureSqlDatabaseServerFirewallRule -RuleName $FirewallRuleName -ServerName $ServerName
}

VERITABANıNı SQL betikleriyle dağıtma

Aşağıdaki örnekte güvenlik duvarı kuralları ekleme, SQL betiklerini kullanarak veritabanınızı dağıtma ve ardından güvenlik duvarı kurallarını kaldırma adımları özetlenmiştir:

YAML

variables:
  AzureSubscription: '<SERVICE_CONNECTION_NAME>'
  ResourceGroupName: '<RESOURCE_GROUP_NAME>'
  ServerName: '<DATABASE_SERVER_NAME>'
  ServerFqdn: '<DATABASE_FQDN>'
  DatabaseName: '<DATABASE_NAME>'
  AdminUser: '<DATABASE_USERNAME>'
  AdminPassword: '<DATABASE_PASSWORD>'
  SQLFile: '<LOCATION_OF_SQL_FILE_IN_$(Build.SourcesDirectory)>'

steps:
- task: AzurePowerShell@5
  displayName: 'Set Azure firewall rules'
  inputs:
    azureSubscription: '$(AzureSubscription)'
    ScriptType: filePath
    ScriptPath: '$(Build.SourcesDirectory)\scripts\SetAzureFirewallRule.ps1'
    ScriptArguments: '-ServerName $(ServerName) -ResourceGroupName $(ResourceGroupName)'
    azurePowerShellVersion: LatestVersion

- task: PowerShell@2
  displayName: 'Install SqlServer module if not present'
  inputs:
    targetType: 'inline'
    script: |
      if (-not (Get-Module -ListAvailable -Name SqlServer)) {
          Install-Module -Name SqlServer -Force -AllowClobber
      }

- task: PowerShell@2
  displayName: 'Deploy database'
  inputs:
    targetType: 'inline'
    script: |
      Invoke-Sqlcmd -InputFile $(SQLFile) -ServerInstance $(ServerFqdn) -Database $(DatabaseName) -Username $(AdminUser) -Password $(AdminPassword)

- task: AzurePowerShell@5
  displayName: 'Remove Azure firewall rules'
  inputs:
    azureSubscription: '$(AzureSubscription)'
    ScriptType: filePath
    ScriptPath: '$(Build.SourcesDirectory)\scripts\RemoveAzureFirewallRule.ps1'
    ScriptArguments: '-ServerName $(ServerName) -ResourceGroupName $(ResourceGroupName)'
    azurePowerShellVersion: LatestVersion

Klasik

Klasik işlem hatları için hem veritabanını dağıtmak için SQL betiğinin hem de güvenlik duvarı kurallarını yapılandırmaya yönelik Azure PowerShell betiklerinin derleme yapıtının bir parçası olarak eklendiğinden emin olun.

Klasik yayın işlem hatları için Boş bir işlem hattıyla başlat seçeneğini seçin, derleme işlem hattınızdaki yapıtları bağlayarak bağlantı kurun ve ardından aşağıdaki görevleri ekleyin.

1. Azure Pipelines aracısının Azure SQL Veritabanı'na bağlanmasına olanak tanıyarak Azure'da bir güvenlik duvarı kuralı eklemek için Azure PowerShell görevini kullanın. Betik, oluşturduğunuz SQL sunucusunun adını bir bağımsız değişken olarak gerektirir.

2. SQLCMD'yi çağırmak ve betiklerinizi yürütmek için PowerShell görevini kullanın. Aşağıdaki satır içi betiği kullanın:

   if (-not (Get-Module -ListAvailable -Name SqlServer)) {
     Install-Module -Name SqlServer -Force -AllowClobber
   }
   
   Invoke-Sqlcmd -InputFile $(SQLFile) -ServerInstance $(ServerFqdn) -Database $(DatabaseName) -Username $(AdminUser) -Password $(AdminPassword)
   

3. Azure'da güvenlik duvarı kuralını kaldırmak için başka bir Azure PowerShell görevi kullanın.

   

Veritabanını koşullu olarak dağıtma

Kaynak dal veya derleme durumu gibi ölçütlere göre hangi değişikliklerin uygulanacağı konusunda daha fazla denetim sahibi olmanız için Azure veritabanınıza yalnızca belirli derlemeleri dağıtmayı seçebilirsiniz.

YAML

Bunu YAML'de yapmak için şu tekniklerden birini kullanabilirsiniz:

• Dağıtım adımlarını ayrı bir işte yalıtın ve bu işe bir koşul uygulayın.

• Doğrudan adıma bir koşul ekleyin.

Aşağıdaki örnekte , koşulları kullanarak yalnızca ana daldan derlemelerin nasıl dağıtılacağı gösterilmektedir:

- task: SqlAzureDacpacDeployment@1
  condition: and(succeeded(), eq(variables['Build.SourceBranch'], 'refs/heads/main'))
  inputs:
    azureSubscription: '<Azure service connection>'
    ServerName: '<Database server name>'
    DatabaseName: '<Database name>'
    SqlUsername: '<SQL user name>'
    SqlPassword: '<SQL user password>'
    DacpacFile: '<Location of Dacpac file in $(Build.SourcesDirectory) after compilation>'

Klasik

Klasik yayın işlem hatlarıyla, ne zaman ve hangi dağıtımların tetiklenebileceğini denetlemek için çeşitli denetimler ve koşullar uygulayabilirsiniz. Kullanabileceğiniz bazı stratejiler şunlardır:

• Belirli bir daldan yeni bir derleme kullanılabilir olduğunda, sürekli dağıtım tetikleyicilerinizi bir yayını tetikleme amacıyla ayarlamak için dal filtrelerini kullanın.

• Dağıtımı belirli bir aşamaya onaylayacak veya reddedebilecek onaylayanları tanımlamak için dağıtım öncesi onayları kullanın.

• Yayın işlem hattının kullanıcı müdahalesi gerektirmeden dağıtımdan önce belirli ölçütleri karşıladığından emin olmak için bir dizi geçit tanımlayın.

Not

Bazı senaryolarda, belirli bir bölge için IP adresi aralıklarına izin vermeniz gerekebilir. Bu aralıklar haftalık olarak güncelleştirilir ve JSON dosyası olarak indirilebilir. Daha fazla ayrıntı için bkz. Microsoft tarafından barındırılan aracıların ağ iletişimi .

Diğer SQL eylemleri

SQL Azure Dacpac Dağıtımı görevi, gerçekleştirmeniz gereken tüm SQL sunucusu eylemlerini kapsamayabilir. Böyle durumlarda, gerekli komutları yürütmek için PowerShell veya komut satırı betiklerini kullanabilirsiniz.

Bu bölüm, SqlPackage.exe aracını çağırmaya yönelik yaygın kullanım örneklerini kapsar. Bu aracı çalıştırmadan önce, aracı yüklemiş olduğunuz kendi barındırdığınız bir aracıyı kullandığınızdan emin olun.

Not

SQLPackage'i yüklendiği klasörden yürütüyorsanız, yolun başına & eklemeli ve çift tırnak içine almalısınız.

Temel Söz Dizimi

<Path of SQLPackage.exe> <Arguments to SQLPackage.exe>

Gerçekleştirmek istediğiniz eyleme göre aşağıdaki SQL betiklerinden herhangi birini kullanabilirsiniz:

Ayıklama

Canlı bir SQL sunucusundan veya Microsoft Azure SQL Veritabanı'ndan veritabanı anlık görüntüsü (.dacpac) dosyası oluşturur.

Komut Sözdizimi:

SqlPackage.exe /TargetFile:"<Target location of dacpac file>" /Action:Extract
/SourceServerName:"<ServerName>.database.windows.net"
/SourceDatabaseName:"<DatabaseName>" /SourceUser:"<Username>" /SourcePassword:"<Password>"

veya

SqlPackage.exe /action:Extract /tf:"<Target location of dacpac file>"
/SourceConnectionString:"Data Source=ServerName;Initial Catalog=DatabaseName;Integrated Security=SSPI;Persist Security Info=False;"

Örnek:

SqlPackage.exe /TargetFile:"C:\temp\test.dacpac" /Action:Extract /SourceServerName:"DemoSqlServer.database.windows.net.placeholder"
 /SourceDatabaseName:"Testdb" /SourceUser:"ajay" /SourcePassword:"SQLPassword"

Yardım:

sqlpackage.exe /Action:Extract /?

Yayınla

Bir veritabanı şemasını, kaynak .dacpac dosyasının şemasıyla eşleşecek şekilde artımlı olarak güncelleştirir. Veritabanı sunucuda yoksa yayımlama işlemi bunu oluşturur. Aksi takdirde, mevcut bir veritabanı güncelleştirilir.

Komut Sözdizimi:

SqlPackage.exe /SourceFile:"<Dacpac file location>" /Action:Publish /TargetServerName:"<ServerName>.database.windows.net"
/TargetDatabaseName:"<DatabaseName>" /TargetUser:"<Username>" /TargetPassword:"<Password> "

Örnek:

SqlPackage.exe /SourceFile:"E:\dacpac\ajyadb.dacpac" /Action:Publish /TargetServerName:"DemoSqlServer.database.windows.net.placeholder"
/TargetDatabaseName:"Testdb4" /TargetUser:"ajay" /TargetPassword:"SQLPassword"

Yardım:

sqlpackage.exe /Action:Publish /?

Dışa Aktar

Veritabanı şeması ve kullanıcı verileri de dahil olmak üzere canlı veritabanını SQL Server'dan veya Microsoft Azure SQL Veritabanı bir BACPAC paketine (.bacpac dosyası) aktarır.

Komut Sözdizimi:

SqlPackage.exe /TargetFile:"<Target location for bacpac file>" /Action:Export /SourceServerName:"<ServerName>.database.windows.net"
/SourceDatabaseName:"<DatabaseName>" /SourceUser:"<Username>" /SourcePassword:"<Password>"

Örnek:

SqlPackage.exe /TargetFile:"C:\temp\test.bacpac" /Action:Export /SourceServerName:"DemoSqlServer.database.windows.net.placeholder"
/SourceDatabaseName:"Testdb" /SourceUser:"ajay" /SourcePassword:"SQLPassword"

Yardım:

sqlpackage.exe /Action:Export /?

İthalat

Şema ve tablo verilerini bir BACPAC paketinden SQL Server veya Microsoft Azure SQL Veritabanı örneğindeki yeni bir kullanıcı veritabanına aktarır.

Komut Sözdizimi:

SqlPackage.exe /SourceFile:"<Bacpac file location>" /Action:Import /TargetServerName:"<ServerName>.database.windows.net"
/TargetDatabaseName:"<DatabaseName>" /TargetUser:"<Username>" /TargetPassword:"<Password>"

Örnek:

SqlPackage.exe /SourceFile:"C:\temp\test.bacpac" /Action:Import /TargetServerName:"DemoSqlServer.database.windows.net.placeholder"
/TargetDatabaseName:"Testdb" /TargetUser:"ajay" /TargetPassword:"SQLPassword"

Yardım:

sqlpackage.exe /Action:Import /?

Yayımlama eylemi tarafından yapılacak değişikliklerin XML raporunu oluşturur.

Komut Sözdizimi:

SqlPackage.exe /SourceFile:"<Dacpac file location>" /Action:DeployReport /TargetServerName:"<ServerName>.database.windows.net"
/TargetDatabaseName:"<DatabaseName>" /TargetUser:"<Username>" /TargetPassword:"<Password>" /OutputPath:"<Output XML file path for deploy report>"

Örnek:

SqlPackage.exe /SourceFile:"E: \dacpac\ajyadb.dacpac" /Action:DeployReport /TargetServerName:"DemoSqlServer.database.windows.net.placeholder"
/TargetDatabaseName:"Testdb" /TargetUser:"ajay" /TargetPassword:"SQLPassword" /OutputPath:"C:\temp\deployReport.xml" 

Yardım:

sqlpackage.exe /Action:DeployReport /?

DriftReport

En son kaydedildiğinden bu yana kayıtlı bir veritabanında yapılan değişikliklerin XML raporunu oluşturur.

Komut Sözdizimi:

SqlPackage.exe /Action:DriftReport /TargetServerName:"<ServerName>.database.windows.net" /TargetDatabaseName:"<DatabaseName>"
/TargetUser:"<Username>" /TargetPassword:"<Password>" /OutputPath:"<Output XML file path for drift report>"

Örnek:

SqlPackage.exe /Action:DriftReport /TargetServerName:"DemoSqlServer.database.windows.net.placeholder" /TargetDatabaseName:"Testdb"
/TargetUser:"ajay" /TargetPassword:"SQLPassword" /OutputPath:"C:\temp\driftReport.xml"

Yardım:

sqlpackage.exe /Action:DriftReport /?

Senaryo

Hedefin şemasını bir kaynağın şemasıyla eşleşecek şekilde güncelleştiren bir Transact-SQL artımlı güncelleştirme betiği oluşturur.

Komut Sözdizimi:

SqlPackage.exe /SourceFile:"<Dacpac file location>" /Action:Script /TargetServerName:"<ServerName>.database.windows.net"
/TargetDatabaseName:"<DatabaseName>" /TargetUser:"<Username>" /TargetPassword:"<Password>" /OutputPath:"<Output SQL script file path>"

Örnek:

SqlPackage.exe /Action:Script /SourceFile:"E:\dacpac\ajyadb.dacpac" /TargetServerName:"DemoSqlServer.database.windows.net.placeholder"
/TargetDatabaseName:"Testdb" /TargetUser:"ajay" /TargetPassword:"SQLPassword" /OutputPath:"C:\temp\test.sql"
/Variables:StagingDatabase="Staging DB Variable value"

Yardım:

sqlpackage.exe /Action:Script /?

İlgili içerik

• Azure Resource Manager hizmet bağlantıları

• Pipeline çalışmalarıyla ilgili sorunları giderme

• ARM hizmeti bağlantı sorunlarını giderme