Hızlı Başlangıç: MySQL için Azure Veritabanı - Esnek Sunucu'ya bağlanmak için GitHub Actions'ı kullanma

Veritabanı güncelleştirmelerini MySQL için Azure Veritabanı esnek sunucuya dağıtmak için bir iş akışı kullanarak GitHub Actions'ı kullanmaya başlayın.

Önkoşullar

Şunlara ihtiyacınız var:

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• Bir GitHub hesabı. GitHub hesabınız yoksa ücretsiz olarak kaydolun.

• Örnek verileri (data.sql) içeren bir GitHub deposu.

  Önemli

  Bu hızlı başlangıçta, gerekirse ilişkili IP adresini bir güvenlik duvarı kuralına ekleyebilmek için bilgisayarınıza bir GitHub deposu kopyaladığınız varsayılır.

• Azure MySQL için Esnek Sunucu veritabanı örneği.

  • Hızlı Başlangıç: Azure portalında MySQL için Azure Veritabanı Esnek Sunucu örneği oluşturma

İş akışı dosyasına genel bakış

GitHub Actions iş akışı, deponuzdaki yoldaki /.github/workflows/ bir YAML (.yml) dosyası tarafından tanımlanır. Bu tanım, iş akışını oluşturan çeşitli adımları ve parametreleri içerir.

Dosyanın iki bölümü vardır:

Section	Görevler
Kimlik Doğrulaması	1. Dağıtım kimlik bilgileri oluşturun.
Dağıtma	1. Veritabanını dağıtın.

Dağıtım kimlik bilgileri oluşturma

OpenID Connect

OIDC ile Azure Oturum Açma eylemini kullanmak için, Microsoft Entra uygulamasında veya kullanıcı tarafından atanan yönetilen kimlikte federasyon kimlik bilgilerini yapılandırmanız gerekir.

Seçenek 1: Microsoft Entra uygulaması

• Azure Portal, Azure CLI veya Azure PowerShell kullanarak bir hizmet sorumlusu ile Microsoft Entra uygulaması oluşturun.
• GitHub Actions iş akışınızda daha sonra kullanmak üzere İstemci Kimliği, Abonelik Kimliği ve Dizin (kiracı) kimliği değerlerini kopyalayın.
• Azure portalı, Azure CLI veya Azure PowerShell ile hizmet sorumlunuza uygun bir rol atayın.
• GitHub Actions tarafından GitHub deponuz için verilen belirteçlere güvenmek adına Microsoft Entra uygulamasında federasyon kimlik bilgilerini yapılandırın.

Seçenek 2: Kullanıcı tarafından atanan yönetilen kimlik

• Kullanıcı tarafından atanan bir yönetilen kimlik oluşturun.
• GitHub Actions iş akışınızda daha sonra kullanmak üzere İstemci Kimliği, Abonelik Kimliği ve Dizin (kiracı) kimliği değerlerini kopyalayın.
• Kullanıcı tarafından atanan yönetilen kimliğinize uygun bir rol atayın.
• GitHub Actions tarafından GitHub deponuza verilen belirteçlere güvenmek için kullanıcı tarafından atanan yönetilen kimlik üzerinde federasyon kimlik bilgilerini yapılandırın.

Hizmet sorumlusu

• Azure Portal, Azure CLI veya Azure PowerShell kullanarak bir hizmet sorumlusu ile Microsoft Entra uygulaması oluşturun.
• Hizmet sorumlunuz için bir istemci gizli anahtarı oluşturmak üzere Azure portalı, Azure CLI veya Azure PowerShell kullanın.
• GitHub Actions iş akışınızda daha sonra kullanmak üzere İstemci Kimliği, İstemci Gizli Anahtarı, Abonelik Kimliği ve Dizin (kiracı) kimliği değerlerini kopyalayın.
• Azure portalı, Azure CLI veya Azure PowerShell ile hizmet sorumlunuza uygun bir rol atayın.

MySQL bağlantı dizesi kopyalama

Azure portalında, MySQL için Azure Veritabanı esnek sunucu örneğinize gidin ve Ayarlar ADO.NET bağlantı dizesini kopyalayın. ve your_databaseiçin your_password yer tutucu değerlerini değiştirin.

Önemli

• Tek MySQL için Azure Veritabanı sunucu için Uid=adminusername@servername kullanın. @servername gerekli olduğuna dikkat edin.
• esnek MySQL için Azure Veritabanı sunucu için, olmadan Uid=adminusername@servername.

bağlantı dizesi GitHub gizli dizisi olarak kullanacaksınız.

GitHub gizli dizilerini yapılandırma

OpenID Connect

Oturum açma eylemine uygulamanızın İstemci Kimliğini, Dizin (kiracı) Kimliğini ve Abonelik Kimliğini sağlamanız gerekir. Bu değerler doğrudan iş akışında sağlanabilir veya GitHub gizli dizilerinde depolanabilir ve iş akışınızda başvurulabilir. Değerleri GitHub gizli dizileri olarak kaydetmek daha güvenli bir seçenektir.

1. GitHub'da deponuza gidin.

2. Güvenlik > Gizli Dizileri ve değişkenler Eylemler'i> seçin.

   

3. Yeni depo gizli dizisi'ni seçin.

   Uyarı

   Genel depolarda iş akışı güvenliğini geliştirmek için depo gizli dizileri yerine ortam gizli dizilerini kullanın. Eğer ortam onay gerektiriyorsa, biri gerekli gözden geçirenlerden onaylayana kadar görev ortamın gizli verilerine erişemez.

4. , AZURE_CLIENT_IDve AZURE_TENANT_IDiçin AZURE_SUBSCRIPTION_IDgizli diziler oluşturun. Bu değerleri GitHub gizli dizileriniz için Microsoft Entra uygulamanızdan veya kullanıcı tarafından atanan yönetilen kimlikten kopyalayın:

   GitHub gizli dizisi	Microsoft Entra uygulaması veya kullanıcı tarafından atanan yönetilen kimlik
   AZURE_CLIENT_ID	Müşteri Kimliği
   AZURE_SUBSCRIPTION_ID	Abonelik Kimliği
   AZURE_TENANT_ID	Dizin (kiracı) kimliği

   Uyarı

   Güvenlik nedeniyle, değerleri doğrudan iş akışına geçirmek yerine GitHub Gizli Dizilerini kullanmanızı öneririz.

Hizmet sorumlusu

1. GitHub'da deponuza gidin.

2. Gezinti menüsünde Ayarlar'a gidin.

3. Güvenlik > Gizli Dizileri ve değişkenler Eylemler'i> seçin.

   

4. Yeni depo gizli dizisi'ni seçin.

5. Azure CLI komutundaki JSON çıkışının tamamını gizli dizinin değer alanına yapıştırın. Gizli diziye adını AZURE_CREDENTIALSverin.

6. Add secret (Gizli dizi ekle) öğesini seçin.

İş akışınızı ekleme

1. GitHub deponuz için Eylemler'e gidin.

2. İş akışınızı kendiniz ayarlayın'ı seçin.

3. İş akışı dosyanızın bölümünden on: sonra her şeyi silin. Örneğin, kalan iş akışınız şöyle görünebilir.

   name: CI
   
   on:
   push:
       branches: [ main ]
   pull_request:
       branches: [ main ]
   

4. İş akışınızı MySQL for GitHub Actions yeniden adlandırın ve kullanıma alma ve oturum açma eylemlerini ekleyin. Bu eylemler site kodunuzu kullanıma alır ve daha önce oluşturduğunuz GitHub gizli dizisini AZURE_CREDENTIALS kullanarak Azure'da kimlik doğrulaması yapar.

   OpenID Connect

   name: MySQL for GitHub Actions
   
   on:
       push:
           branches: [ main ]
       pull_request:
           branches: [ main ]
   
   jobs:
       build:
           runs-on: windows-latest
           steps:
           - uses: actions/checkout@v1
           - uses: azure/login@v2
               with:
                 client-id: ${{ secrets.AZURE_CLIENT_ID }}
                 tenant-id: ${{ secrets.AZURE_TENANT_ID }}
                 subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}
   

   Hizmet sorumlusu

   name: MySQL for GitHub Actions
   
   on:
       push:
           branches: [ main ]
       pull_request:
           branches: [ main ]
   
   jobs:
       build:
           runs-on: windows-latest
           steps:
           - uses: actions/checkout@v1
           - uses: azure/login@v1
               with:
                   creds: ${{ secrets.AZURE_CREDENTIALS }}
   

5. MySQL örneğine bağlanmak için Azure MySQL Dağıtımı eylemini kullanın. değerini sunucunuzun adıyla değiştirin MYSQL_SERVER_NAME . Deponuzun kök düzeyinde adlı data.sql bir MySQL veri dosyanız olmalıdır.

   - uses: azure/mysql@v1
     with:
       server-name: MYSQL_SERVER_NAME
       connection-string: ${{ secrets.AZURE_MYSQL_CONNECTION_STRING }}
       sql-file: './data.sql'
   

6. Azure oturumunu kapatmak için bir eylem ekleyerek iş akışınızı tamamlayın. Tamamlanmış iş akışı aşağıdadır. Dosya, deponuzun klasöründe görünür .github/workflows .

   OpenID Connect

   name: MySQL for GitHub Actions
   
   on:
     push:
         branches: [ main ]
     pull_request:
         branches: [ main ]
   jobs:
       build:
           runs-on: windows-latest
           steps:
             - uses: actions/checkout@v1
             - uses: azure/login@v2
               with:
                 client-id: ${{ secrets.AZURE_CLIENT_ID }}
                 tenant-id: ${{ secrets.AZURE_TENANT_ID }}
                 subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}
             - uses: azure/mysql@v1
               with:
                 server-name: MYSQL_SERVER_NAME
                 connection-string: ${{ secrets.AZURE_MYSQL_CONNECTION_STRING }}
                 sql-file: './data.sql'
   
               # Azure logout
             - name: logout
               run: |
                 az logout
   

   Hizmet sorumlusu

   name: MySQL for GitHub Actions
   
   on:
     push:
         branches: [ main ]
     pull_request:
         branches: [ main ]
   jobs:
       build:
           runs-on: windows-latest
           steps:
             - uses: actions/checkout@v1
             - uses: azure/login@v2
               with:
                 creds: ${{ secrets.AZURE_CREDENTIALS }}
   
             - uses: azure/mysql@v1
               with:
                 server-name: MYSQL_SERVER_NAME
                 connection-string: ${{ secrets.AZURE_MYSQL_CONNECTION_STRING }}
                 sql-file: './data.sql'
   
               # Azure logout
             - name: logout
               run: |
                 az logout
   

Dağıtımınızı gözden geçirme

1. GitHub deponuz için Eylemler'e gidin.

2. İş akışınızın çalıştırmasının ayrıntılı günlüklerini görmek için ilk sonucu açın.

   

Kaynakları temizleme

MySQL için Azure Veritabanı Esnek Sunucu veritabanınız ve deponuz artık gerekli olmadığında, kaynak grubunu ve GitHub deponuzu silerek dağıttığınız kaynakları temizleyin.

Sonraki adım

Azure ve GitHub tümleştirmesi hakkında bilgi edinin