Использование базы данных SQL Azure с Azure DevOps Server

Azure DevOps Server 2020 | Azure DevOps Server 2019

Примечание

Azure DevOps Server ранее назывался Visual Studio Team Foundation Server.

Выполните действия, описанные в этой статье, чтобы настроить Azure DevOps Server с базой данных SQL Azure. Эта топология имеет несколько дополнительных действий по сравнению с использованием локального сервера SQL Server.

Требования

  • Базу данных SQL Azure можно использовать только с Azure DevOps Server 2019 и более поздними версиями.

  • Базу данных SQL Azure можно использовать только с Azure DevOps Server, если вы также используете виртуальные машины Azure, присоединенные к домену.

    Примечание

    Основная причина этого ограничения заключается в том, что подключение между Azure DevOps Server и базой данных SQL Azure выполняется с помощью управляемое удостоверение службы. Использование Управляемое удостоверение службы позволяет избежать необходимости использовать проверку подлинности SQL и хранить имена пользователей и пароли, что представляет угрозу безопасности.

  • Базы данных SQL Azure должны быть отдельными базами данных. Управляемые экземпляры и эластичные пулы не поддерживаются.

Поддерживаются все номера SKU общего назначения и Premium. Также поддерживаются стандартные SKU S3 и выше. Категории "базовый" и "Стандартный" SKU S2 и ниже не поддерживаются. Azure DevOps Server конфигурации, использующие базу данных SQL Azure, не поддерживают устаревшие SQL Server Reporting Services с SQL Server Analysis Services функциями отчетов. Вместо этого можно использовать Azure DevOps Analytics.

Обновление до Azure DevOps Server поддерживается только для Team Foundation Server 2015 и более поздних версий при использовании базы данных SQL Azure. База данных SQL Azure не поддерживает зашифрованные хранимые процедуры.

Настройка базы данных SQL Azure

  1. Настройте управляемое удостоверение на виртуальных машинах. В настоящее время поддерживаются только управляемые системой удостоверения.

    Конфигурацию можно запустить с помощью всех стандартных механизмов, включая:

  2. Чтобы настроить новый экземпляр Azure DevOps Server, создайте две базы данных SQL Azure:

    • AzureDevOps_Configuration

    • AzureDevOps_DefaultCollection

      Примечание

      Этот шаг можно пропустить, если использовать существующие базы данных в одном из следующих способов:

      • Обновите новую версию Azure DevOps Server.
      • Перенос обновленного экземпляра Azure DevOps Server в базу данных SQL Azure.
  3. Настройка проверки подлинности Azure Active Directory для сервера базы данных SQL Azure. Сделайте себя администратором Active Directory на сервере. Для выполнения оставшихся действий по настройке требуются права администратора для базы данных. Это разрешение можно изменить позже.

  4. Включите управляемое удостоверение или удостоверения, если вы используете несколько серверов, чтобы войти в базу данных SQL Azure и предоставить ему соответствующие разрешения. Подключитесь к серверу базы данных с помощью SQL Server Management Studio. Подключитесь с помощью Azure Active Directory пользователя с проверкой подлинности Active Directory . Вы не можете управлять Azure Active Directory пользователями, если вы входите в базу данных SQL Azure в режиме проверки подлинности SQL.

    a. Выполните следующую команду T-SQL в основной базе данных:

    CREATE USER [VMName] FROM EXTERNAL PROVIDER
    ALTER ROLE [dbmanager] ADD MEMBER [VMName]
    

    Замените VMName именем виртуальной машины, управляемым удостоверением которого вы добавляете в базу данных.

    b. Выполните следующую команду T-SQL для конфигурации и всех баз данных сбора:

    CREATE USER [VMName] FROM EXTERNAL PROVIDER
    ALTER ROLE [db_owner] ADD MEMBER [VMName]
    ALTER USER [VMName] WITH DEFAULT_SCHEMA=dbo
    

Настройка Azure DevOps Server

Вернитесь к мастеру настройки Azure DevOps Server. Если вы настроили новый экземпляр, выберите это новое Azure DevOps Server развертывания. При обновлении или миграции и наличии данных в базах данных выберите существующие базы данных, которые будут использоваться для этого Azure DevOps Server развертывания.

При получении страницы база данных в мастере настройки укажите экземпляр сервера базы данных SQL Azure. Как правило, экземпляр сервера имеет вид SQLInstanceName. Database.Windows.NET.

Теперь у вас есть экземпляр Azure DevOps Server, который выполняется в базе данных SQL Azure.