Azure Devops CLI를 사용하여 변수 그룹의 변수 관리

이 샘플에서는 Azure CLI에 대한 Azure DevOps 확장을 사용하여 az devops 비밀 변수와 비보안 변수를 모두 포함하는 변수 그룹에 액세스하는 Azure 파이프라인을 만들고 실행합니다.

스크립트는 다음 세 가지 작업을 보여 줍니다.

필수 조건

샘플을 실행하려면 다음이 필요합니다.

샘플 파일 저장

다음 YAML 파이프라인 정의를 GitHub 리포지토리의 루트 디렉터리 및 main 분기에 azure-pipelines.yml이라는 파일로 저장합니다.

- name: image
  displayName: 'Pool image'
  default: ubuntu-latest
  - windows-latest
  - windows-latest
  - ubuntu-latest
  - ubuntu-latest
  - macOS-latest
  - macOS-latest
- name: test
  displayName: Run Tests?
  type: boolean
  default: false

- group: "Contoso Variable Group"
- name: va
  value: $[variables.a]
- name: vb
  value: $[variables.b]
- name: vcontososecret
  value: $[variables.contososecret]

- main

  vmImage: ubuntu-latest

- script: |
    echo "Hello, world!"
    echo "Pool image: ${{ parameters.image }}"
    echo "Run tests? ${{ parameters.test }}"
  displayName: 'Show runtime parameter values'

- script: |
    echo "a=$(va)"
    echo "b=$(vb)"
    echo "contososecret=$(vcontososecret)"
    echo "Count up to the value of the variable group's nonsecret variable *a*:"
    for number in {1..$(va)}
        echo "$number"
    echo "Count up to the value of the variable group's nonsecret variable *b*:"
    for number in {1..$(vb)}
        echo "$number"
    echo "Count up to the value of the variable group's secret variable *contososecret*:"
    for number in {1..$(vcontososecret)}
        echo "$number"
  displayName: 'Test variable group variables (secret and nonsecret)'
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

샘플 실행

GitHub에 YAML 파일을 저장한 후 Cloud Shell의 Bash 셸 또는 로컬에서 다음 Azure DevOps CLI 스크립트를 실행합니다. 스크립트는 파이프라인, 변수 그룹 및 비밀 및 비보안 변수를 만든 다음 변수 값을 수정합니다.

스크립트를 실행하기 전에 다음과 같이 다음 자리 표시자를 바꿉니다.

  • <devops-organization> Azure DevOps 조직 이름
  • <github-organization> GitHub 조직 이름
  • <github-repository> GitHub 리포지토리 이름
  • <github-pat> Your GitHub PAT

다음 자리 표시자를 선택한 값으로 바꿉다.

  • <pipelinename> 3-19자 사이이며 숫자와 소문자만 포함하는 파이프라인의 이름입니다. 스크립트는 5자리 고유 식별자를 추가합니다.
  • <azure-resource-group-location> 예를 들어 eastusAzure Storage 계정을 포함하는 리소스 그룹의 Azure 지역입니다.
  • <azure-storage-account-location> 리소스 그룹 위치와 동일합니다.

# Provide placeholder variables.

# Declare other variables.
devopsProject="Contoso DevOps Project $uniqueId"
serviceConnectionName="Contoso Service Connection $uniqueId"
variableGroupName="Contoso Variable Group"

# Sign in to Azure CLI and follow the sign-in instructions, if necessary.
echo "Sign in."
az login

# Sign in to Azure DevOps with your Azure DevOps PAT, if necessary.
echo "Sign in to Azure DevOps."
az devops login

# Create a resource group and a storage account.
az group create --name "$resourceGroupName" --location "$resourceGroupLocation"
az storage account create --name "$storageAccountName" \
    --resource-group "$resourceGroupName" --location "$storageAccountLocation"

# Set the environment variable used for Azure DevOps token authentication.

# Create the Azure DevOps project and set defaults.
projectId=$(az devops project create \
    --name "$devopsProject" --organization "$devopsOrg" --visibility private --query id)
projectId=${projectId:1:-1}  # Just set to GUID; drop enclosing quotes.
az devops configure --defaults organization="$devopsOrg" project="$devopsProject"

# Create GitHub service connection.
githubServiceEndpointId=$(az devops service-endpoint github create \
    --name "$serviceConnectionName" --github-url "$repoName" --query id)
githubServiceEndpointId=${githubServiceEndpointId:1:-1}  # Just set to GUID; drop enclosing quotes.

# Create the pipeline.
pipelineId=$(az pipelines create \
    --name "$pipelineName" \
    --skip-first-run \
    --repository $repoName \
    --repository-type $repoType \
    --branch $branch \
    --service-connection $githubServiceEndpointId \
    --yml-path azure-pipelines.yml \
    --query id)

# Create a variable group with 2 non-secret variables and 1 secret variable.
# (contososecret < a < b). Then run the pipeline.
variableGroupId=$(az pipelines variable-group create \
    --name "$variableGroupName" --authorize true --variables a=12 b=29 --query id)
az pipelines variable-group variable create \
    --group-id $variableGroupId --name contososecret --secret true --value 17
pipelineRunId1=$(az pipelines run --id $pipelineId --open --query id)
echo "Go to the pipeline run's web page to view the output results for the 1st run."
echo "If the web page doesn't automatically appear, go to:"
echo "    ${pipelineRunUrlPrefix}${pipelineRunId1}"
read -p "Press Enter to change the value of one of the variable group's nonsecret variables, then run again:"

# Change the value of one of the variable group's nonsecret variables.
az pipelines variable-group variable update \
    --group-id $variableGroupId --name a --value 22
pipelineRunId2=$(az pipelines run --id $pipelineId --open --query id)
echo "Go to the pipeline run's web page to view the output results for the 2nd run."
echo "If the web page doesn't automatically appear, go to:"
echo "    ${pipelineRunUrlPrefix}${pipelineRunId2}"
read -p "Press Enter to change the value of the variable group's secret variable, then run once more:"

# Change the value of the variable group's secret variable.
az pipelines variable-group variable update \
    --group-id $variableGroupId --name contososecret --value 35
pipelineRunId3=$(az pipelines run --id $pipelineId --open --query id)
echo "Go to the pipeline run's web page to view the output results for the 3rd run."
echo "If the web page doesn't automatically appear, go to:"
echo "    ${pipelineRunUrlPrefix}${pipelineRunId3}"
read -p "Press Enter to continue:"

리소스 정리

스크립트 샘플을 실행한 후 Azure Storage 요금이 발생하지 않도록 하려면 다음 스크립트를 실행하여 Azure 리소스 그룹 및 모든 리소스를 제거할 수 있습니다.

az pipelines variable-group delete --group-id $variableGroupId --yes
az pipelines delete --id $pipelineId --yes
az devops service-endpoint delete --id $githubServiceEndpointId --yes
az devops project delete --id $projectId --yes
az storage account delete --name $storageAccountName --resource-group $resourceGroupName --yes
az group delete --name $resourceGroupName --yes
az devops configure --defaults organization="" project=""

