Değişken grupları & EkleAdd & use variable groups

Denetlemek istediğiniz değerleri depolamak ve birden çok işlem hattı genelinde kullanılabilir hale getirmek için bir değişken grubu kullanın.Use a variable group to store values that you want to control and make available across multiple pipelines. Ayrıca, BIR YAML ardışık düzenine geçirilmesigerekebilecek gizli dizileri ve diğer değerleri depolamak için de değişken gruplarını kullanabilirsiniz.You can also use variable groups to store secrets and other values that might need to be passed into a YAML pipeline. Değişken grupları, işlem hatları altında kitaplık sayfasında tanımlanır ve yönetilir.Variable groups are defined and managed in the Library page under Pipelines.

Not

Microsoft Team Foundation Server (TFS) 2018 ve önceki sürümlerde, derleme ve yayın işlem hatları tanımlar olarak adlandırılır, çalışmalara derlemeler denir, hizmet bağlantılarına hizmet uç noktaları denir, aşamalar ortamlar olarak adlandırılır ve işler aşamalar olarak adlandırılır.In Microsoft Team Foundation Server (TFS) 2018 and previous versions, build and release pipelines are called definitions, runs are called builds, service connections are called service endpoints, stages are called environments, and jobs are called phases.

Not

Değişken grupları, yalnızca Azure DevOps ve TFS 2018 ' deki bir yapı ardışık düzeninde kullanılabilir.Variable groups can be used in a build pipeline in only Azure DevOps and TFS 2018. TFS 'nin önceki sürümlerindeki derleme ardışık düzeninde kullanılamaz.They cannot be used in a build pipeline in earlier versions of TFS.

Değişken grubu oluşturmaCreate a variable group

Değişken grupları YAML içinde oluşturulamaz, ancak değişken grubu kullanmabölümünde açıklandığı gibi kullanılabilirler.Variable groups can't be created in YAML, but they can be used as described in Use a variable group.

Değişken grubu kullanmaUse a variable group

Değişken grubundaki bir değişkeni kullanmak için, YAML dosyanızdaki gruba bir başvuru eklemeniz gerekir:To use a variable from a variable group, you need to add a reference to the group in your YAML file:

variables:
- group: my-variable-group

Bundan sonra değişken grubundaki değişkenler YAML dosyanızda kullanılabilir.Thereafter variables from the variable group can be used in your YAML file.

Hem değişkenleri hem de değişken gruplarını kullanırsanız, name / value bağımsız (gruplanmış olmayan) değişkenler için söz dizimini kullanmanız gerekir:If you use both variables and variable groups, you'll have to use name/value syntax for the individual (non-grouped) variables:

variables:
- group: my-variable-group
- name: my-bare-variable
  value: 'value of my-bare-variable'

Bir değişken grubuna başvurmak için makro söz dizimini veya çalışma zamanı ifadesini kullanabilirsiniz.To reference a variable group, you can use macro syntax or a runtime expression. Bu örnekte, grubun my-variable-group adlı bir değişkeni vardır myhello .In this example, the group my-variable-group has a variable named myhello.

variables:
- group: my-variable-group
- name: my-passed-variable
  value: $[variables.myhello] # uses runtime expression

steps:
- script: echo $(myhello) # uses macro syntax
- script: echo $(my-passed-variable) 

Aynı ardışık düzende birden çok değişken grubuna başvurabilirsiniz.You can reference multiple variable groups in the same pipeline. Birden çok değişken grubu aynı değişkeni içeriyorsa, YAML dosyanızdaki en son eklenen değişken grubu değişkenin değerini ayarlar.If multiple variable groups include the same variable, the variable group included last in your YAML file will set the variable's value.

variables:
- group: my-first-variable-group
- group: my-second-variable-group

Ayrıca, bir şablonda bir değişken grubuna da başvurabilirsiniz.You can also reference a variable group in a template. Şablonda variables.yml , gruba my-variable-group başvurulur.In the template variables.yml, the group my-variable-group is referenced. Değişken grubu adlı bir değişken içerir myhello .The variable group includes a variable named myhello.

# variables.yml
variables:
- group: my-variable-group

Bu işlem hattında, içinde bulunan $(myhello) değişken grubundaki değişkene my-variable-group variables.yml başvurulur.In this pipeline, the variable $(myhello) from the variable group my-variable-group included in variables.yml is referenced.

# azure-pipeline.yml
stages:
- stage: MyStage
  variables:
  - template: variables.yml
  jobs:
  - job: Test
    steps:
    - script: echo $(myhello)

Değişken gruplarıyla çalışmak için grubu yetkilendirmelisiniz.To work with variable groups, you must authorize the group. Bu bir güvenlik özelliğidir: yalnızca bir değişken grubunu YAML 'de adlandırmak zorunda kaldıysanız, deponuza kod gönderebilen herkes, değişken grubundaki gizli dizi içeriğini ayıklayabilir.This is a security feature: if you only had to name the variable group in YAML, then anyone who can push code to your repository could extract the contents of secrets in the variable group. Bunu yapmak için veya derlemenize bir kaynak yetkilendirme hatası yaşarsanız, aşağıdaki tekniklerden birini kullanın:To do this, or if you encounter a resource authorization error in your build, use one of the following techniques:

  • Herhangi bir diziyle ilgili herhangi bir gizli dizi yoksa, uygun bir seçenek olabilecek değişken grubunu kullanmak için herhangi bir işlem hattını yetkilendirmek isterseniz, Azure Pipelines gidin, kitaplık sayfasını açın, değişken grupları' nı seçin, söz konusu değişken grubunu seçin ve tüm Işlem hattına erişime izin ver ayarını etkinleştirin.If you want to authorize any pipeline to use the variable group, which may be a suitable option if you do not have any secrets in the group, go to Azure Pipelines, open the Library page, choose Variable groups, select the variable group in question, and enable the setting Allow access to all pipelines.

  • Belirli bir işlem hattı için bir değişken grubuna yetki vermek istiyorsanız, bir derlemeyi el ile Düzenle ve kuyruğa Al ' ı seçerek işlem hattını açın.If you want to authorize a variable group for a specific pipeline, open the pipeline by selecting Edit and queue a build manually. Hata üzerinde bir kaynak yetkilendirme hatası ve "kaynakları Yetkilendir" eylemi görürsünüz.You will see a resource authorization error and a "Authorize resources" action on the error. İşlem hattını değişken grubunun yetkili kullanıcısı olarak açıkça eklemek için bu eylemi seçin.Choose this action to explicitly add the pipeline as an authorized user of the variable group.

Not

Bir işlem hattına bir değişken grubu eklediyseniz ve bir tane beklediğiniz derlemede bir kaynak yetkilendirme hatası alamazsanız yukarıda açıklanan tüm işlem hatları için erişime Izin ver ayarını kapatın.If you added a variable group to a pipeline and did not get a resource authorization error in your build when you expected one, turn off the Allow access to all pipelines setting described above.

YAML derlemeleri TFS 'de henüz kullanılabilir değil.YAML builds are not yet available on TFS.

Bağlı bir değişken grubundaki değişkenlerin değerine, işlem hattının kendisi içinde tanımladığınız değişkenlerletamamen aynı şekilde erişirsiniz.You access the value of the variables in a linked variable group in exactly the same way as variables you define within the pipeline itself. Örneğin, işlem hattına bağlı bir değişken grubundaki Müşteri adlı bir değişkenin değerine erişmek için, $(customer) bir görev parametresinde veya bir betik içinde kullanın.For example, to access the value of a variable named customer in a variable group linked to the pipeline, use $(customer) in a task parameter or a script. Ancak, gizli değişkenlere (şifrelenmiş değişkenlere ve Anahtar Kasası değişkenlerine) doğrudan betiklerin içine erişilemez. bunun yerine, bir göreve bağımsız değişken olarak geçirilmesi gerekir.However, secret variables (encrypted variables and key vault variables) cannot be accessed directly in scripts - instead they must be passed as arguments to a task. Daha fazla bilgi için bkz. gizliliklerFor more information, see secrets

Değişken grubundaki bir değişiklik veya yeni değişkenlerin eklenmesi gibi bir değişken grubuna merkezi olarak yapılan değişiklikler, değişken grubunun bağlı olduğu tüm tanımlar veya aşamalar için otomatik olarak kullanılabilir hale getirilir.Any changes made centrally to a variable group, such as a change in the value of a variable or the addition of new variables, will automatically be made available to all the definitions or stages to which the variable group is linked.

Değişken grubunu yönetmeManage a variable group

Azure DevOps CLı kullanarak, projenizdeki işlem hattı çalıştırmaları için değişken gruplarını listeleyebilir ve her birinin ayrıntılarını gösterebilirsiniz.Using the Azure DevOps CLI, you can list the variable groups for the pipeline runs in your project and show details for each one. Artık ihtiyacınız yoksa, değişken gruplarını da silebilirsiniz.You can also delete variable groups if you no longer need them.

Değişken gruplarını listeleme | Bir değişken grubunun | ayrıntılarını göster Değişken grubunu silmeList variable groups | Show details for a variable group | Delete a variable group

Değişken gruplarını listelemeList variable groups

Az ardışık düzen değişkeni-Grup listesi komutuyla, projenizdeki değişken gruplarını listeleyebilirsiniz.You can list the variable groups in your project with the az pipelines variable-group list command. Başlamak için bkz. Azure DevOps CLI ile çalışmaya başlama.To get started, see Get started with Azure DevOps CLI.

az pipelines variable-group list [--action {manage, none, use}]
                                 [--continuation-token]
                                 [--group-name]
                                 [--org]
                                 [--project]
                                 [--query-order {Asc, Desc}]
                                 [--top]

İsteğe bağlı parametrelerOptional parameters

  • eylem: değişken gruplarında gerçekleştirilebilecek eylemi belirtir.action: Specifies the action that can be performed on the variable groups. Kabul edilen değerler Manage, none ve Use'tur.Accepted values are manage, none and use.
  • devamlılık belirteci: bir devamlılık belirteci sağlandığında değişken gruplarını listeler.continuation-token: Lists the variable groups after a continuation token is provided.
  • Grup adı: değişken grubunun adı.group-name: Name of the variable group. Gibi joker karakterler kabul edilir new-var* .Wildcards are accepted, such as new-var*.
  • org: Azure DevOps kuruluş URL 'si.org: Azure DevOps organization URL. Kullanarak varsayılan organizasyonu yapılandırabilirsiniz az devops configure -d organization=ORG_URL .You can configure the default organization using az devops configure -d organization=ORG_URL. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config. Örnek: --org https://dev.azure.com/MyOrganizationName/.Example: --org https://dev.azure.com/MyOrganizationName/.
  • Proje: projenin adı veya kimliği.project: Name or ID of the project. Varsayılan projeyi kullanarak yapılandırabilirsiniz az devops configure -d project=NAME_OR_ID .You can configure the default project using az devops configure -d project=NAME_OR_ID. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config.
  • sorgu sırası: sonuçları artan veya azalan (varsayılan) sırada listeler.query-order: Lists the results in either ascending or descending (the default) order. Kabul edilen değerler ASC ve DESC' tir.Accepted values are Asc and Desc.
  • top: listelemek için değişken grubu sayısı.top: Number of variable groups to list.

ÖrnekExample

Aşağıdaki komut, ilk 3 değişken grubunu artan düzende listeler ve sonuçları tablo biçiminde döndürür.The following command lists the top 3 variable groups in ascending order and returns the results in table format.

az pipelines variable-group list --top 3 --query-order Asc --output table

ID    Name               Type    Number of Variables
----  -----------------  ------  ---------------------
1     myvariables        Vsts    2
2     newvariables       Vsts    4
3     new-app-variables  Vsts    3

Bir değişken grubunun ayrıntılarını gösterShow details for a variable group

Az işlem hattı değişken grubu göster komutuyla projenizde bir değişken grubunun ayrıntılarını görüntüleyebilirsiniz.You can display the details of a variable group in your project with the az pipelines variable-group show command. Başlamak için bkz. Azure DevOps CLI ile çalışmaya başlama.To get started, see Get started with Azure DevOps CLI.

az pipelines variable-group show --group-id
                                 [--org]
                                 [--project]

ParametrelerParameters

  • Grup Kimliği: gerekli.group-id: Required. Değişken grubunun KIMLIĞI.ID of the variable group. Değişken grubu KIMLIĞINI bulmak için bkz. değişken gruplarını listeleme.To find the variable group ID, see List variable groups.
  • org: Azure DevOps kuruluş URL 'si.org: Azure DevOps organization URL. Kullanarak varsayılan organizasyonu yapılandırabilirsiniz az devops configure -d organization=ORG_URL .You can configure the default organization using az devops configure -d organization=ORG_URL. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config. Örnek: --org https://dev.azure.com/MyOrganizationName/.Example: --org https://dev.azure.com/MyOrganizationName/.
  • Proje: projenin adı veya kimliği.project: Name or ID of the project. Varsayılan projeyi kullanarak yapılandırabilirsiniz az devops configure -d project=NAME_OR_ID .You can configure the default project using az devops configure -d project=NAME_OR_ID. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config.

ÖrnekExample

Aşağıdaki komut, ID 4 ile değişken grubunun ayrıntılarını gösterir ve sonuçları YAML biçiminde döndürür.The following command shows details for the variable group with the ID 4 and returns the results in YAML format.

az pipelines variable-group show --group-id 4 --output yaml

authorized: false
description: Variables for my new app
id: 4
name: MyNewAppVariables
providerData: null
type: Vsts
variables:
  app-location:
    isSecret: null
    value: Head_Office
  app-name:
    isSecret: null
    value: Fabrikam

Değişken grubunu silmeDelete a variable group

Az işlem hattı değişken grubu Delete komutuyla projenizdeki bir değişken grubunu silebilirsiniz.You can delete a variable group in your project with the az pipelines variable-group delete command. Başlamak için bkz. Azure DevOps CLI ile çalışmaya başlama.To get started, see Get started with Azure DevOps CLI.

az pipelines variable-group delete --group-id
                                   [--org]
                                   [--project]
                                   [--yes]

ParametrelerParameters

  • Grup Kimliği: gerekli.group-id: Required. Değişken grubunun KIMLIĞI.ID of the variable group. Değişken grubu KIMLIĞINI bulmak için bkz. değişken gruplarını listeleme.To find the variable group ID, see List variable groups.
  • org: Azure DevOps kuruluş URL 'si.org: Azure DevOps organization URL. Kullanarak varsayılan organizasyonu yapılandırabilirsiniz az devops configure -d organization=ORG_URL .You can configure the default organization using az devops configure -d organization=ORG_URL. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config. Örnek: --org https://dev.azure.com/MyOrganizationName/.Example: --org https://dev.azure.com/MyOrganizationName/.
  • Proje: projenin adı veya kimliği.project: Name or ID of the project. Varsayılan projeyi kullanarak yapılandırabilirsiniz az devops configure -d project=NAME_OR_ID .You can configure the default project using az devops configure -d project=NAME_OR_ID. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config.
  • Evet: isteğe bağlı.yes: Optional. Onay istemez.Doesn't prompt for confirmation.

ÖrnekExample

Aşağıdaki komut, KIMLIĞI 1 olan değişken grubunu siler ve onay istemez.The following command deletes the variable group with the ID 1 and doesn't prompt for confirmation.

az pipelines variable-group delete --group-id 1 --yes

Deleted variable group successfully.

Değişken grubundaki değişkenleri yönetmeManage variables in a variable group

Azure DevOps CLı kullanarak bir işlem hattı çalıştırmasında değişken grubundan değişkenler ekleyebilir ve silebilirsiniz.Using the Azure DevOps CLI, you can add and delete variables from a variable group in a pipeline run. Ayrıca değişken grubundaki değişkenleri listeleyebilir ve gerektiğinde güncelleştirmeler yapabilirsiniz.You can also list the variables in the variable group and make updates to them as needed.

Değişken grubuna | değişken ekleme Değişken grubundaki | değişkenleri listeleme Değişken grubundaki | değişkenleri güncelleştirme Değişken grubundan değişkenleri silmeAdd variables to a variable group | List variables in a variable group | Update variables in a variable group | Delete variables from a variable group

Değişken grubuna değişken eklemeAdd variables to a variable group

Az işlem hattı değişken grubu değişkeni oluştur komutuyla bir değişken grubuna değişken ekleyebilirsiniz.You can add a variable to a variable group with the az pipelines variable-group variable create command. Başlamak için bkz. Azure DevOps CLI ile çalışmaya başlama.To get started, see Get started with Azure DevOps CLI.

az pipelines variable-group variable create --group-id
                                            --name
                                            [--org]
                                            [--project]
                                            [--secret {false, true}]
                                            [--value]

ParametrelerParameters

  • Grup Kimliği: gerekli.group-id: Required. Değişken grubunun KIMLIĞI.ID of the variable group. Değişken grubu KIMLIĞINI bulmak için bkz. değişken gruplarını listeleme.To find the variable group ID, see List variable groups.
  • ad: gerekli.name: Required. Eklemekte olduğunuz değişkenin adı.Name of the variable you are adding.
  • org: Azure DevOps kuruluş URL 'si.org: Azure DevOps organization URL. Kullanarak varsayılan organizasyonu yapılandırabilirsiniz az devops configure -d organization=ORG_URL .You can configure the default organization using az devops configure -d organization=ORG_URL. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config. Örnek: --org https://dev.azure.com/MyOrganizationName/.Example: --org https://dev.azure.com/MyOrganizationName/.
  • Proje: projenin adı veya kimliği.project: Name or ID of the project. Varsayılan projeyi kullanarak yapılandırabilirsiniz az devops configure -d project=NAME_OR_ID .You can configure the default project using az devops configure -d project=NAME_OR_ID. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config.
  • gizli dizi: isteğe bağlı.secret: Optional. Değişkenin değerinin bir gizli olup olmadığını gösterir.Indicates whether the variable's value is a secret. Kabul edilen değerler false ve true şeklindedir.Accepted values are false and true.
  • değer: gizli olmayan değişken için gereklidir.value: Required for non secret variable. Değişkenin değeri.Value of the variable. Gizli değişkenler için, değer parametresi sağlanmazsa, ön ekli ortam değişkeninden çekilir AZURE_DEVOPS_EXT_PIPELINE_VAR_ veya kullanıcıdan standart giriş aracılığıyla girmesi istenir.For secret variables, if value parameter is not provided, it is picked from environment variable prefixed with AZURE_DEVOPS_EXT_PIPELINE_VAR_ or user is prompted to enter it via standard input. Örneğin, MySecret adlı bir değişken, ortam değişkeni kullanılarak giriş yapılabilir AZURE_DEVOPS_EXT_PIPELINE_VAR_MySecret .For example, a variable named MySecret can be input using the environment variable AZURE_DEVOPS_EXT_PIPELINE_VAR_MySecret.

ÖrnekExample

Aşağıdaki komut, KIMLIĞI 4 olan değişken grubunda bir değişken oluşturur.The following command creates a variable in the variable group with ID of 4. Yeni değişken, -login gerektiriyor ve true değerine sahip ve sonuç tablo biçiminde gösteriliyor.The new variable is named requires-login and has a value of True, and the result is shown in table format.

az pipelines variable-group variable create --group-id 4 --name requires-login --value True --output table

Name            Is Secret    Value
--------------  -----------  -------
requires-login  False        True

Değişken grubundaki değişkenleri listelemeList variables in a variable group

Bir değişken grubundaki değişkenleri az işlem hattı değişken grubu değişken listesi komutuyla listeleyebilirsiniz.You can list the variables in a variable group with the az pipelines variable-group variable list command. Başlamak için bkz. Azure DevOps CLI ile çalışmaya başlama.To get started, see Get started with Azure DevOps CLI.

az pipelines variable-group variable list --group-id
                                          [--org]
                                          [--project]

ParametrelerParameters

  • Grup Kimliği: gerekli.group-id: Required. Değişken grubunun KIMLIĞI.ID of the variable group. Değişken grubu KIMLIĞINI bulmak için bkz. değişken gruplarını listeleme.To find the variable group ID, see List variable groups.
  • org: Azure DevOps kuruluş URL 'si.org: Azure DevOps organization URL. Kullanarak varsayılan organizasyonu yapılandırabilirsiniz az devops configure -d organization=ORG_URL .You can configure the default organization using az devops configure -d organization=ORG_URL. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config. Örnek: --org https://dev.azure.com/MyOrganizationName/.Example: --org https://dev.azure.com/MyOrganizationName/.
  • Proje: projenin adı veya kimliği.project: Name or ID of the project. Varsayılan projeyi kullanarak yapılandırabilirsiniz az devops configure -d project=NAME_OR_ID .You can configure the default project using az devops configure -d project=NAME_OR_ID. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config.

ÖrnekExample

Aşağıdaki komut, KIMLIĞI 4 olan değişken grubundaki tüm değişkenleri listeler ve sonucu tablo biçiminde gösterir.The following command lists all of the variables in the variable group with ID of 4 and shows the result in table format.

az pipelines variable-group variable list --group-id 4 --output table

Name            Is Secret    Value
--------------  -----------  -----------
app-location    False        Head_Office
app-name        False        Fabrikam
requires-login  False        True

Değişken grubundaki değişkenleri güncelleştirmeUpdate variables in a variable group

Bir değişken grubundaki bir değişkeni az işlem hattı değişken grubu değişken Update komutuyla güncelleştirebilirsiniz.You can update a variable in a variable group with the az pipelines variable-group variable update command. Başlamak için bkz. Azure DevOps CLI ile çalışmaya başlama.To get started, see Get started with Azure DevOps CLI.

az pipelines variable-group variable update --group-id
                                            --name
                                            [--new-name]
                                            [--org]
                                            [--project]
                                            [--prompt-value {false, true}]
                                            [--secret {false, true}]
                                            [--value]

ParametrelerParameters

  • Grup Kimliği: gerekli.group-id: Required. Değişken grubunun KIMLIĞI.ID of the variable group. Değişken grubu KIMLIĞINI bulmak için bkz. değişken gruplarını listeleme.To find the variable group ID, see List variable groups.
  • ad: gerekli.name: Required. Eklemekte olduğunuz değişkenin adı.Name of the variable you are adding.
  • Yeni-ad: isteğe bağlı.new-name: Optional. Değişkenin adını değiştirmek için belirtin.Specify to change the name of the variable.
  • org: Azure DevOps kuruluş URL 'si.org: Azure DevOps organization URL. Kullanarak varsayılan organizasyonu yapılandırabilirsiniz az devops configure -d organization=ORG_URL .You can configure the default organization using az devops configure -d organization=ORG_URL. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config. Örnek: --org https://dev.azure.com/MyOrganizationName/.Example: --org https://dev.azure.com/MyOrganizationName/.
  • Proje: projenin adı veya kimliği.project: Name or ID of the project. Varsayılan projeyi kullanarak yapılandırabilirsiniz az devops configure -d project=NAME_OR_ID .You can configure the default project using az devops configure -d project=NAME_OR_ID. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config.
  • Prompt-Value: standart giriş aracılığıyla ortam değişkeni veya istem kullanarak bir gizli değişkenin değerini güncelleştirmek için true olarak ayarlayın.prompt-value: Set to true to update the value of a secret variable using environment variable or prompt via standard input. Kabul edilen değerler false ve true şeklindedir.Accepted values are false and true.
  • gizli dizi: isteğe bağlı.secret: Optional. Değişkenin değerinin gizli tutulup tutulmayacağını gösterir.Indicates whether the variable's value is kept secret. Kabul edilen değerler false ve true şeklindedir.Accepted values are false and true.
  • değer: değişkenin değerini güncelleştirir.value: Updates the value of the variable. Gizli değişkenler için, standart giriş aracılığıyla girilmesi istenen istem-değer parametresini kullanın.For secret variables, use the prompt-value parameter to be prompted to enter it via standard input. Etkileşimli olmayan konsollar için, ile önekli ortam değişkeninden eklenebilir AZURE_DEVOPS_EXT_PIPELINE_VAR_ .For non-interactive consoles, it can be picked from environment variable prefixed with AZURE_DEVOPS_EXT_PIPELINE_VAR_. Örneğin, MySecret adlı bir değişken, ortam değişkeni kullanılarak giriş yapılabilir AZURE_DEVOPS_EXT_PIPELINE_VAR_MySecret .For example, a variable named MySecret can be input using the environment variable AZURE_DEVOPS_EXT_PIPELINE_VAR_MySecret.

ÖrnekExample

Aşağıdaki komut, KIMLIĞI 4 olan değişken grubunda yeni değeri false olan -login değişkenini güncelleştirir.The following command updates the requires-login variable with the new value False in the variable group with ID of 4. Değişkenin gizli olduğunu belirtir ve sonucu YAML biçiminde gösterir.It specifies that the variable is a secret and shows the result in YAML format. Bir gizli değer (gizli) olduğundan, çıkışın değeri false yerine null olarak gösterdiğine dikkat edin.Notice that the output shows the value as null instead of False since it is a secret value (hidden).

az pipelines variable-group variable update --group-id 4 --name requires-login --value False --secret true --output yaml

requires-login:
  isSecret: true
  value: null

Değişken grubundan değişkenleri silmeDelete variables from a variable group

Bir değişken grubundaki bir değişkeni az ardışık düzen değişken-Grup değişkeni Delete komutuyla silebilirsiniz.You can delete a variable from a variable group with the az pipelines variable-group variable delete command. Başlamak için bkz. Azure DevOps CLI ile çalışmaya başlama.To get started, see Get started with Azure DevOps CLI.

az pipelines variable-group variable delete --group-id
                                            --name
                                            [--org]
                                            [--project]
                                            [--yes]

ParametrelerParameters

  • Grup Kimliği: gerekli.group-id: Required. Değişken grubunun KIMLIĞI.ID of the variable group. Değişken grubu KIMLIĞINI bulmak için bkz. değişken gruplarını listeleme.To find the variable group ID, see List variable groups.
  • ad: gerekli.name: Required. Silmekte olduğunuz değişkenin adı.Name of the variable you are deleting.
  • org: Azure DevOps kuruluş URL 'si.org: Azure DevOps organization URL. Kullanarak varsayılan organizasyonu yapılandırabilirsiniz az devops configure -d organization=ORG_URL .You can configure the default organization using az devops configure -d organization=ORG_URL. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config. Örnek: --org https://dev.azure.com/MyOrganizationName/.Example: --org https://dev.azure.com/MyOrganizationName/.
  • Proje: projenin adı veya kimliği.project: Name or ID of the project. Varsayılan projeyi kullanarak yapılandırabilirsiniz az devops configure -d project=NAME_OR_ID .You can configure the default project using az devops configure -d project=NAME_OR_ID. Varsayılan olarak yapılandırılmamışsa veya kullanılarak çekildiğinde gereklidir git config .Required if not configured as default or picked up using git config.
  • Evet: isteğe bağlı.yes: Optional. Onay istemez.Doesn't prompt for confirmation.

ÖrnekExample

Aşağıdaki komut, KIMLIĞI 4 olan değişken grubundan login-LOGIN değişkenini siler ve onay ister.The following command deletes the requires-login variable from the variable group with ID of 4 and prompts for confirmation.

az pipelines variable-group variable delete --group-id 4 --name requires-login

Are you sure you want to delete this variable? (y/n): y
Deleted variable 'requires-login' successfully.

Mevcut bir Azure anahtar kasasını bir değişken grubuna bağlayın ve seçmeli kasa gizli dizilerini değişken grubuyla eşleyin.Link an existing Azure key vault to a variable group and map selective vault secrets to the variable group.

  1. Değişken grupları sayfasında, Azure anahtar kasasından değişkenleri olarak bağlantı sırlarını etkinleştirin.In the Variable groups page, enable Link secrets from an Azure key vault as variables. Gizli dizilerinizi içeren var olan bir anahtar kasasının olması gerekir.You'll need an existing key vault containing your secrets. Azure Portalkullanarak bir Anahtar Kasası oluşturabilirsiniz.You can create a key vault using the Azure portal.

    Azure Anahtar Kasası tümleştirmesiyle değişken grubu

  2. Azure abonelik bitiş noktanızı ve sırlarınızı içeren kasasının adını belirtin.Specify your Azure subscription end point and the name of the vault containing your secrets.

    Azure hizmet bağlantısında parolaların kasasında en az Get ve list Management izinlerine sahip olduğundan emin olun.Ensure the Azure service connection has at least Get and List management permissions on the vault for secrets. Kasa adının yanında Yetkilendir ' i seçerek bu izinleri ayarlamak için Azure Pipelines etkinleştirebilirsiniz.You can enable Azure Pipelines to set these permissions by choosing Authorize next to the vault name. Alternatif olarak, izinleri Azure Portalel ile ayarlayabilirsiniz:Alternatively, you can set the permissions manually in the Azure portal:

    • Kasa için Ayarlar dikey penceresini açın, erişim ilkeleri' ni ve ardından Yeni Ekle' yi seçin.Open the Settings blade for the vault, choose Access policies, then Add new.
    • Erişim Ilkesi Ekle dikey penceresinde, sorumlu Seç ' i seçin ve istemci hesabınız için hizmet sorumlusu ' nı seçin.In the Add access policy blade, choose Select principal and select the service principal for your client account.
    • Erişim Ilkesi Ekle dikey penceresinde gizli izinler ' i seçin ve Get ve list ' ın işaretlendiğinden emin olun.In the Add access policy blade, choose Secret permissions and ensure that Get and List are checked (ticked).
    • Değişiklikleri kaydetmek için Tamam ' ı seçin.Choose OK to save the changes.

  3. Değişken grupları sayfasında + Ekle ' yi seçerek kasalarınızdan bu değişken grubuyla eşlenecek belirli gizli dizileri seçin.In the Variable groups page, choose + Add to select specific secrets from your vault that will be mapped to this variable group.

Gizli dizi yönetimi notlarıSecrets management notes

  • Gizli değerleri değil, yalnızca gizli adlar değişken grubuna eşlenir.Only the secret names are mapped to the variable group, not the secret values. Her gizli değerin en son sürümü kasadan alınır ve çalıştırma sırasında değişken grubuna bağlı olan işlem hattında kullanılır.The latest version of the value of each secret is fetched from the vault and used in the pipeline linked to the variable group during the run.

  • Gizli dizi değerindeki bir değişiklik gibi anahtar kasasındaki mevcut gizli dizileri üzerinde yapılan tüm değişiklikler, değişken grubunun kullanıldığı tüm işlem hatları için otomatik olarak kullanılabilir hale getirilir.Any changes made to existing secrets in the key vault, such as a change in the value of a secret, will be made available automatically to all the pipelines in which the variable group is used.

  • Kasaya yeni gizli diziler eklendiğinde veya kasadan bir gizli dizi silindiğinde, ilişkili değişken grupları otomatik olarak güncellenmez.When new secrets are added to the vault, or a secret is deleted from the vault, the associated variable groups are not updated automatically. Değişken grubuna dahil edilen gizli dizileri doğru şekilde yürütmek üzere değişken grubu kullanan işlem hatları için açıkça güncelleştirilmeleri gerekir.The secrets included in the variable group must be explicitly updated in order for the pipelines using the variable group to execute correctly.

  • Azure Key Vault, Azure 'da şifreleme anahtarlarını ve gizli dizileri depolamayı ve yönetmeyi destekler.Azure Key Vault supports storing and managing cryptographic keys and secrets in Azure. Şu anda Azure Pipelines değişken grubu tümleştirmesi yalnızca Azure anahtar kasasındaki gizli dizileri eşlemeyi destekler.Currently, Azure Pipelines variable group integration supports mapping only secrets from the Azure key vault. Şifreleme anahtarları ve sertifikalar desteklenmez.Cryptographic keys and certificates are not supported.

Bir gruptaki değişkenlerin genişletilmesiExpansion of variables in a group

Bir grup içinde bir değişken ayarlayıp bunu bir YAML dosyasında kullandığınızda, YAML dosyası içinde tanımlanan diğer değişkenlerle aynı önceliğe sahip olur.When you set a variable in a group and use it in a YAML file, it has the same precedence as any other variable defined within the YAML file. Değişkenlerin önceliği hakkında daha fazla bilgi için, bkz. değişkenlerleilgili konuya bakın.For more information about precedence of variables, see the topic on variables.

YAML, TFS 'de desteklenmez.YAML is not supported in TFS.