Değişken & grupları kullanma ekleme

  • Makale
  • Okumak için 14 dakika

Değişken grupları, YAML işlem hattına geçirilene veya birden çok işlem hattında kullanılabilir hale olmak istediğiniz değerleri ve gizli dizileri depolar. Aynı projede birden çok işlem hattında değişken gruplarını paylaşabilir ve kullanabilirsiniz.

Değişken grupları korumalı kaynaklardır. Bu değişkenlere onaylar ve denetimler ekleyebilir ve işlem hattı izinlerini ayarlayın.

Not

Microsoft Team Foundation Server (TFS) 2018 ve önceki sürümlerde derleme ve yayın işlem hatları tanımlar, çalıştırmalar derlemeler, hizmet bağlantıları hizmet noktaları,aşamalar ortamlar ve işler olarak adlandırılan aşamalar olarak adlandırılanlardır.

Not

Değişken grupları bir derleme işlem hattında yalnızca TFS 2018 Azure DevOps kullanılabilir.

Değişken grubu oluşturma

YAML'de değişken grupları oluşturamamaktadır, ancak bunlar Değişken grubu kullanma konusunda açıklandığı gibi kullanılabilir.

Değişken grubu kullanma

Değişken grubundan bir değişken kullanmak için YAML dosyanız içinde gruba bir başvuru ekleyin:

variables:
- group: my-variable-group

Ardından, değişken grubundan değişkenler YAML dosyanız içinde kullanılabilir.

Hem değişkenleri hem de değişken gruplarını kullanıyorsanız, tek tek name/value grup olmayan değişkenler için söz dizimi kullanın:

variables:
- group: my-variable-group
- name: my-bare-variable
  value: 'value of my-bare-variable'

Bir değişken grubuna başvuru yapmak için makro söz dizimi veya çalışma zamanı ifadesi kullanın. Aşağıdaki örnekte, grubu adlı my-variable-group bir değişkene myhello sahip.

variables:
- group: my-variable-group
- name: my-passed-variable
  value: $[variables.myhello] # uses runtime expression

steps:
- script: echo $(myhello) # uses macro syntax
- script: echo $(my-passed-variable)

Aynı işlem hattında birden çok değişken grubu başvurusunda bulundurun. Birden çok değişken grubu aynı değişkeni içerirse YAML dosyanıza en son dahil edilen değişken grubu değişkenin değerini ayarlar.

variables:
- group: my-first-variable-group
- group: my-second-variable-group

Şablonda bir değişken grubuna da başvurabilirsiniz. variables.ymlŞablonda, gruba my-variable-group başvurur. Değişken grubu adlı bir değişken myhello içerir.

# variables.yml
variables:
- group: my-variable-group

Bu işlem hattında, $(myhello) değişken grubundan değişkeni my-variable-group dahil edilir ve buna variables.yml başvurur.

# azure-pipeline.yml
stages:
- stage: MyStage
  variables:
  - template: variables.yml
  jobs:
  - job: Test
    steps:
    - script: echo $(myhello)

Değişken grubunu yetkilendirme

Bir değişken grubuyla çalışmak için grubu yetkilendirmelisiniz. Değişken grubunu yalnızca YAML'de olarak adlarsanız, depoya kod iten herkes değişken grubunda gizli dizilerin içeriğini ayıklar. Grubu yetkilendirmek için aşağıdaki tekniklerden birini kullanın:

  • Herhangi bir işlem hattını değişken grubunu kullanmak üzere yetkilendirmek için Azure Pipelines. Grupta gizli dizi yoksa bu iyi bir seçenek olabilir. Kitaplık Değişkenigrupları'ıseçin ve ardından söz konusu değişken grubunu seçin ve Tüm işlem hatlarına erişime izin ver ayarını etkinleştirin.

  • Belirli bir işlem hattı için değişken grubunu yetkilendirmek için işlem hattını açın, Düzenle'yi seçinve ardından derlemeyi el ile kuyruğa atın. Hatada bir kaynak yetkilendirme hatası ve "Kaynakları yetkilendir" eylemi görüyorsunuz. İşlem hattını değişken grubunun yetkili kullanıcısı olarak açıkça eklemek için bu eylemi seçin.

Not

İşlem hattına bir değişken grubu eklerseniz ve beklenen bir işlem hattında kaynak yetkilendirme hatası amazsanız, Tüm işlem hatlarına erişime izin ver ayarını kapatın.

YAML derlemeleri TFS'de kullanılamaz.

Bağlı değişken grubu içindeki değişken değerlerine, işlem hattının içinde tanımladığınız değişkenlerle aynı şekilde erişin. Örneğin, işlem hattına bağlı bir değişken grubunda customer adlı bir değişkenin değerine erişmek için bir görev parametresinde veya betikte kullanın. Ancak, doğrudan betiklerde gizli değişkenlere (şifrelenmiş değişkenler ve anahtar kasası değişkenleri) erişesiniz; bunun yerine, bunların bir göreve bağımsız değişken olarak geçirilemesi gerekir. Daha fazla bilgi için bkz. gizli diziler

Bir değişken grubunda yaptığınız değişiklikler, değişken grubunun bağlı olduğu tüm tanımlar veya aşamalar tarafından otomatik olarak kullanılabilir.

Değişken gruplarını listele

az pipelines variable-group list komutuyla işlem hattı çalıştırmalarının değişken gruplarını listeley için CLI'yı kullanın. CLI Azure DevOps uzantısı sizin için yeni ise bkz. Kullanmaya başlayın CLI ile Azure DevOps.

az pipelines variable-group list [--action {manage, none, use}]
                                 [--continuation-token]
                                 [--group-name]
                                 [--org]
                                 [--project]
                                 [--query-order {Asc, Desc}]
                                 [--top]

İsteğe bağlı parametreler

  • action:Değişken gruplarında gerçekleştirilecek eylemi belirtir. Kabul edilen değerler yönet,yok vekullanır.
  • continuation-token:Devamlılık belirteci sağlandıktan sonra değişken gruplarını listeler.
  • group-name:Değişken grubunun adı. Joker karakterler, gibi kabul new-var* edilir.
  • org:Azure DevOps URL'si. kullanarak varsayılan kuruluşu az devops configure -d organization=ORG_URL yapılandırma. Varsayılan olarak yapılandırılmamışsa veya kullanılarak toplanmazsa git config gereklidir. Örnek: --org https://dev.azure.com/MyOrganizationName/.
  • project: Projenin adı veya kimliği. kullanarak varsayılan projeyi az devops configure -d project=NAME_OR_ID yapılandırma. Varsayılan olarak yapılandırılmamışsa veya kullanılarak toplanmazsa git config gereklidir.
  • sorgu sırası:Sonuçları artan veya azalan (varsayılan) sırada listeler. Kabul edilen değerler Asc veDesc değerleridir.
  • top:Listelen değişken grubu sayısı.

Örnek

Aşağıdaki komut, ilk üç değişken gruplarını artan düzende listeler ve sonuçları tablo biçiminde döndürür.

az pipelines variable-group list --top 3 --query-order Asc --output table

ID    Name               Type    Number of Variables
----  -----------------  ------  ---------------------
1     myvariables        Vsts    2
2     newvariables       Vsts    4
3     new-app-variables  Vsts    3

Değişken grubunun ayrıntılarını gösterme

az pipelines variable-group show komutuyla projeniz içinde bir değişken grubunun ayrıntılarını görüntüler. CLI Azure DevOps uzantısı sizin için yeni ise bkz. Kullanmaya başlayın CLI ile Azure DevOps.

az pipelines variable-group show --group-id
                                 [--org]
                                 [--project]

Parametreler

  • group-id:Gerekli. Değişken grubunun kimliği. Değişken grubu kimliğini bulmak için bkz. Değişken gruplarını listele.
  • org:Azure DevOps URL'si. kullanarak varsayılan kuruluşu az devops configure -d organization=ORG_URL yapılandırma. Varsayılan olarak yapılandırılmamışsa veya kullanılarak toplanmazsa git config gereklidir. Örnek: --org https://dev.azure.com/MyOrganizationName/.
  • project: Projenin adı veya kimliği. kullanarak varsayılan projeyi az devops configure -d project=NAME_OR_ID yapılandırma. Varsayılan olarak yapılandırılmamışsa veya kullanılarak toplanmazsa git config gereklidir.

Örnek

Aşağıdaki komut, id 4 olan değişken grubunun ayrıntılarını gösterir ve sonuçları YAML biçiminde döndürür.

az pipelines variable-group show --group-id 4 --output yaml

authorized: false
description: Variables for my new app
id: 4
name: MyNewAppVariables
providerData: null
type: Vsts
variables:
  app-location:
    isSecret: null
    value: Head_Office
  app-name:
    isSecret: null
    value: Fabrikam

Değişken grubunu silme

az pipelines variable-group delete komutuyla projeniz içinde bir değişken grubunu silin. CLI Azure DevOps uzantısı sizin için yeni ise bkz. Kullanmaya başlayın CLI ile Azure DevOps.

az pipelines variable-group delete --group-id
                                   [--org]
                                   [--project]
                                   [--yes]

Parametreler

  • group-id:Gerekli. Değişken grubunun kimliği. Değişken grubu kimliğini bulmak için bkz. Değişken gruplarını listele.
  • org:Azure DevOps URL'si. kullanarak varsayılan kuruluşu az devops configure -d organization=ORG_URL yapılandırma. Varsayılan olarak yapılandırılmamışsa veya kullanılarak toplanmazsa git config gereklidir. Örnek: --org https://dev.azure.com/MyOrganizationName/.
  • project: Projenin adı veya kimliği. kullanarak varsayılan projeyi az devops configure -d project=NAME_OR_ID yapılandırma. Varsayılan olarak yapılandırılmamışsa veya kullanılarak toplanmazsa git config gereklidir.
  • evet:İsteğe bağlı. Onay isteminde yer almaz.

Örnek

Aşağıdaki komut, 1 kimliğine sahip değişken grubunu siler ve onay isteminde yer almaz.

az pipelines variable-group delete --group-id 1 --yes

Deleted variable group successfully.

Değişken grubuna değişken ekleme

Azure DevOps CLI ile az pipelines variable-group variable create komutuyla işlem hattında bir değişken grubuna değişken ebilirsiniz. CLI Azure DevOps uzantısı sizin için yeni ise bkz. Kullanmaya başlayın CLI ile Azure DevOps.

az pipelines variable-group variable create --group-id
                                            --name
                                            [--org]
                                            [--project]
                                            [--secret {false, true}]
                                            [--value]

Parametreler

  • group-id:Gerekli. Değişken grubunun kimliği. Değişken grubu kimliğini bulmak için bkz. Değişken gruplarını listele.
  • name:Gerekli. Eklemekte olduğunu değişkenin adı.
  • org:Azure DevOps URL'si. kullanarak varsayılan kuruluşu az devops configure -d organization=ORG_URL yapılandırma. Varsayılan olarak yapılandırılmamışsa veya kullanılarak toplanmazsa git config gereklidir. Örnek: --org https://dev.azure.com/MyOrganizationName/.
  • project: Projenin adı veya kimliği. Varsayılan projeyi kullanarak yapılandırın az devops configure -d project=NAME_OR_ID . Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .
  • gizlidizi: isteğe bağlı. Değişkenin değerinin bir gizli olup olmadığını gösterir. Kabul edilen değerler false ve trueşeklindedir.
  • değer: gizli olmayan değişken için gereklidir. Değişkenin değeri. Gizli değişkenler için, değer parametresi sağlanmazsa, ön ekli ortam değişkeninden çekilir veya kullanıcıdan standart giriş aracılığıyla girmesi istenir. Örneğin, MySecret adlı bir değişken, ortam değişkeni kullanılarak giriş yapılabilir .

Örnek

Aşağıdaki komut, KIMLIĞI 4olan değişken grubunda bir değişken oluşturur. Yeni değişken, -login gerektiriyor ve truedeğerine sahip ve sonuç tablo biçiminde gösteriliyor.

az pipelines variable-group variable create --group-id 4 --name requires-login --value True --output table

Name            Is Secret    Value
--------------  -----------  -------
requires-login  False        True

Değişken grubundaki değişkenleri listeleme

Bir değişken grubundaki değişkenleri az işlem hattı değişken grubu değişken listesi komutuyla listeleyebilirsiniz. clı için Azure DevOps uzantısı sizin için yeni ise, bkz. Azure DevOps clı kullanmaya başlama.

az pipelines variable-group variable list --group-id
                                          [--org]
                                          [--project]

Parametreler

  • Grup Kimliği: gerekli. Değişken grubunun KIMLIĞI. Değişken grubu KIMLIĞINI bulmak için bkz. değişken gruplarını listeleme.
  • kuruluş: Azure DevOpskuruluş URL 'si. Kullanarak varsayılan organizasyonu yapılandırın az devops configure -d organization=ORG_URL . Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config . Örnek: --org https://dev.azure.com/MyOrganizationName/.
  • Proje: projenin adı veya kimliği. Varsayılan projeyi kullanarak yapılandırın az devops configure -d project=NAME_OR_ID . Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .

Örnek

Aşağıdaki komut, KIMLIĞI 4 olan değişken grubundaki tüm değişkenleri listeler ve sonucu tablo biçiminde gösterir.

az pipelines variable-group variable list --group-id 4 --output table

Name            Is Secret    Value
--------------  -----------  -----------
app-location    False        Head_Office
app-name        False        Fabrikam
requires-login  False        True

Değişken grubundaki değişkenleri güncelleştirme

Az işlem hattı değişken grubu değişkeni Update komutuyla bir değişken grubundaki bir değişkeni güncelleştirin. clı için Azure DevOps uzantısı sizin için yeni ise, bkz. Azure DevOps clı kullanmaya başlama.

az pipelines variable-group variable update --group-id
                                            --name
                                            [--new-name]
                                            [--org]
                                            [--project]
                                            [--prompt-value {false, true}]
                                            [--secret {false, true}]
                                            [--value]

Parametreler

  • Grup Kimliği: gerekli. Değişken grubunun KIMLIĞI. Değişken grubu KIMLIĞINI bulmak için bkz. değişken gruplarını listeleme.
  • ad: gerekli. Eklemekte olduğunuz değişkenin adı.
  • Yeni-ad: isteğe bağlı. Değişkenin adını değiştirmek için belirtin.
  • kuruluş: Azure DevOpskuruluş URL 'si. Kullanarak varsayılan organizasyonu yapılandırın az devops configure -d organization=ORG_URL . Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config . Örnek: --org https://dev.azure.com/MyOrganizationName/.
  • Proje: projenin adı veya kimliği. Varsayılan projeyi kullanarak yapılandırın az devops configure -d project=NAME_OR_ID . Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .
  • Prompt-Value: standart giriş aracılığıyla ortam değişkeni veya istem kullanarak bir gizli değişkenin değerini güncelleştirmek için true olarak ayarlayın. Kabul edilen değerler false ve trueşeklindedir.
  • gizlidizi: isteğe bağlı. Değişkenin değerinin gizli tutulup tutulmayacağını gösterir. Kabul edilen değerler false ve trueşeklindedir.
  • değer: değişkenin değerini güncelleştirir. Gizli değişkenler için, standart giriş aracılığıyla girilmesi istenen istem-değer parametresini kullanın. Etkileşimli olmayan konsollar için, ile önekli ortam değişkeninden eklenebilir AZURE_DEVOPS_EXT_PIPELINE_VAR_ . Örneğin, MySecret adlı bir değişken, ortam değişkeni kullanılarak giriş yapılabilir .

Örnek

Aşağıdaki komut, KIMLIĞI 4olan değişken grubunda yeni değeri false olan -login değişkenini güncelleştirir. Değişkenin gizli olduğunu belirtir ve sonucu YAML biçiminde gösterir. Gizli bir gizli değer olduğundan, çıkışın değeri false yerine null olarak gösterdiğine dikkat edin.

az pipelines variable-group variable update --group-id 4 --name requires-login --value False --secret true --output yaml

requires-login:
  isSecret: true
  value: null

Değişken grubundan değişkenleri silme

Az işlem hattı değişken grubu değişken Delete komutuyla bir değişken grubundaki bir değişkeni silin. clı için Azure DevOps uzantısı sizin için yeni ise, bkz. Azure DevOps clı kullanmaya başlama.

az pipelines variable-group variable delete --group-id
                                            --name
                                            [--org]
                                            [--project]
                                            [--yes]

Parametreler

  • Grup Kimliği: gerekli. Değişken grubunun KIMLIĞI. Değişken grubu KIMLIĞINI bulmak için bkz. değişken gruplarını listeleme.
  • ad: gerekli. Silmekte olduğunuz değişkenin adı.
  • kuruluş: Azure DevOpskuruluş URL 'si. Kullanarak varsayılan organizasyonu yapılandırın az devops configure -d organization=ORG_URL . Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config . Örnek: --org https://dev.azure.com/MyOrganizationName/.
  • Proje: projenin adı veya kimliği. Varsayılan projeyi kullanarak yapılandırın az devops configure -d project=NAME_OR_ID . Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .
  • Evet: isteğe bağlı. Onay istemez.

Örnek

Aşağıdaki komut, KIMLIĞI 4 olan değişken grubundan login-LOGIN değişkenini siler ve onay ister.

az pipelines variable-group variable delete --group-id 4 --name requires-login

Are you sure you want to delete this variable? (y/n): y
Deleted variable 'requires-login' successfully.

Mevcut bir Azure anahtar kasasını bir değişken grubuna bağlayın ve seçmeli kasa gizli dizilerini değişken grubuyla eşleyin.

  1. Değişken grupları sayfasında, Azure anahtar kasasından değişkenleri olarak bağlantı sırlarınıetkinleştirin. Gizli dizilerinizi içeren var olan bir anahtar kasasının olması gerekir. Azure Portalkullanarak bir Anahtar Kasası oluşturun.

    Azure Anahtar Kasası tümleştirmesiyle değişken grubu

  2. Azure abonelik bitiş noktanızı ve sırlarınızı içeren kasasının adını belirtin.

    Azure hizmet bağlantısında parolaların kasasında en az Get ve list Management izinlerine sahip olduğundan emin olun. kasa adının yanında yetkilendir ' i seçerek bu izinleri ayarlamak için Azure Pipelines etkinleştirin. Ya da izinleri Azure Portalel ile ayarlayın:

    1. kasa için Ayarlar açın ve ardından erişim ilkeleriyeni ekle' yi seçin.
    2. Sorumlu Seç ' i seçin ve ardından istemci hesabınız için hizmet sorumlusu ' nı seçin.
    3. Gizli izinleri seçin ve Get ve list işaretlerinin onay işaretleri olduğundan emin olun.
    4. Değişiklikleri kaydetmek için Tamam ' ı seçin.

  3. Değişken grupları sayfasında + Ekle ' yi seçerek bu değişken grubuna eşlemek üzere kasaınızdan belirli gizli dizileri seçin.

Gizli dizileri yönetme

Gizli dizileri yönetmek için aşağıdaki yararlı ipuçları listesine bakın.

  • Gizli değerleri değil, yalnızca gizli adlar değişken grubuna eşlenir. Kasadan getirilen en son gizli değer, değişken grubuna bağlı olan işlem hattı çalıştırmasında kullanılır.

  • Anahtar kasasındaki mevcut gizli dizileri üzerinde yapılan herhangi bir değişiklik, değişken grubunun kullanıldığı tüm işlem hatları için otomatik olarak kullanılabilir.

  • Kasaya yeni gizli diziler eklendiğinde veya kasada silindiği zaman, ilişkili değişken grupları otomatik olarak güncellenmez. Değişken grubuna dahil edilen gizli dizilerin, değişken grubunu kullanan işlem hatlarının doğru şekilde yürütülması için açıkça güncelleştirilmiş olması gerekir.

  • Azure Key Vault, Şifreleme anahtarlarının ve gizli dizilerin Azure'da depolanması ve yönetilmesini destekler. Şu anda Azure Pipelines grup tümleştirmesi yalnızca Azure Anahtar Kasası'nda bulunan gizli dizilerin eşlentir unu destekler. Şifreleme anahtarları ve sertifikalar desteklenmiyor.

Gruptaki değişkenleri genişletme

Bir grupta bir değişken ayarp yaML dosyasında kullanırsanız, YAML dosyasındaki diğer tanımlı değişkenlere eşittir. Değişkenlerin önceliği hakkında daha fazla bilgi için bkz. Değişkenler.

TFS'de YAML desteklenmiyor.