配置管道以安全地使用变量和参数

在本实验室中，你将了解如何配置管道，以安全地使用变量和参数。

此练习大约需要 20 分钟。

准备工作

需要 Azure 订阅、Azure DevOps 组织和 eShopOnWeb 应用程序才能遵循实验室。

• 按照步骤 验证实验室环境。

说明

练习 1：确保参数和变量类型

任务 1：（如果已完成，请跳过此任务）导入并运行 CI 管道

让我们首先导入名为 eshoponweb-ci.yml 的 CI 管道。

1. 导航到 Azure DevOps 门户 https://aex.dev.azure.com 并打开你的组织。

2. 在 Azure DevOps 中打开 eShopOnWeb 项目。

3. 转到“管道 > 管道”。

4. 选择“创建管道”按钮。

5. 选择“Azure Repos Git (YAML)”。

6. 选择“eShopOnWeb”存储库。

7. 选择“现有 Azure Pipelines YAML 文件”。

8. 选择“/.ado/eshoponweb-ci.yml”文件，然后单击“继续”。

9. 选择“运行”按钮以运行管道。

   备注：管道将采用基于项目名称的名称。 你将重命名它，以便更轻松地标识管道。

10. 转到“管道”>“管道”，然后选择最近创建的管道。 选择省略号，然后选择“重命名/移动”选项。

11. 将其命名为 eshoponweb-ci，然后选择“保存”。

任务 2：确保 YAML 管道的参数类型

在此任务中，你将为管道设置参数和参数类型。

1. 转到“管道 > 管道”，然后选择“eshoponweb-ci”管道。

2. 选择“编辑” 。

3. 将以下位于“作业”部分上方的参数添加到 YAML 文件的顶部：

   parameters:
   - name: dotNetProjects
     type: string
     default: '**/*.sln'
   - name: testProjects
     type: string
     default: 'tests/UnitTests/*.csproj'
   
   jobs:
   - job: Build
     pool: eShopOnWebSelfPool
     steps:
   
   

4. 将“还原”、“生成”和“测试”任务中的硬编码路径替换为刚刚创建的参数。

   • ** 替换项目：在 Restore 和 Build 任务中将 **/*.sln 替换为以下项目：$。
   • ** 替换项目：在 Test 任务中将 tests/UnitTests/*.csproj 替换为以下项目：$

   YAML 文件“步骤”部分中的“还原”、“生成”和“测试”应如下所示：

    steps:
    - task: DotNetCoreCLI@2
      displayName: Restore
      inputs:
        command: 'restore'
        projects: $
        feedsToUse: 'select'
       
    - task: DotNetCoreCLI@2
      displayName: Build
      inputs:
        command: 'build'
        projects: $
       
    - task: DotNetCoreCLI@2
      displayName: Test
      inputs:
        command: 'test'
        projects: $
       
   

5. 单击“验证并保存”保存更改，然后单击“保存”。

6. 导航到“管道 > 管道”，然后打开自动触发运行的 eshoponweb-ci 管道。

7. 验证管道运行是否成功完成。

   

任务 3：保护变量和参数

在此任务中，你将使用变量组保护管道中的变量和参数。

1. 转到“管道”>“库”。

2. 选择“+ 变量组”按钮，新建名为 BuildConfigurations 的变量组。

3. 添加名为 buildConfiguration 的变量并将其值设置为 Release。

4. 保存变量组。

   

5. 选择“管道权限”按钮，然后选择“+”以添加新管道。

6. 选择“eshoponweb-ci”管道以允许管道使用变量组。

   

   备注：还可以通过单击“安全”按钮来设置特定用户或组，以便能够编辑变量组。

7. 转到“管道 > 管道”。

8. 打开 eshoponweb-ci 管道，然后选择“编辑”。

9. 在 yml 文件顶部的参数下，通过添加以下内容来引用变量组：

   variables:
     - group: BuildConfigurations
   

10. 在“生成”任务中，将配置参数添加到任务，以利用变量组中的生成配置。

             command: 'build'
             projects: $
             configuration: $(buildConfiguration)
    

11. 单击“验证并保存”保存更改，然后单击“保存”。

12. 打开 eshoponweb-ci 管道运行。 它应该在生成配置设置为“Release”的情况下成功运行。 可以通过查看“生成”任务的日志来验证这一点。

备注：如果未在日志中看到生成配置设置为“Release”，请启用系统诊断并重新运行管道以查看配置值。

备注：按照此方法，可以通过使用变量组来保护变量和参数，而无需在 YAML 文件中对其进行硬编码。

任务 4：验证强制变量和参数

在此任务中，你将在管道执行之前验证强制变量。

1. 转到 “管道”>“管道”。

2. 打开 eshoponweb-ci 管道，然后选择“编辑”。

3. 在步骤部分的开头（紧跟在 steps: 行后面），添加新的脚本任务，以在管道执行之前验证强制变量。

    - script: |
        IF NOT DEFINED buildConfiguration (
          ECHO Error: buildConfiguration variable is not set
          EXIT /B 1
        )
      displayName: 'Validate Variables'
   

   备注：这是一个简单的验证，用于检查变量是否已设置。 如果未设置变量，则脚本将失败，并且管道将停止。 可以添加更复杂的验证，来检查变量的值或者是否将其设置为特定值。

4. 单击“验证并保存”保存更改，然后单击“保存”。

5. 打开 eshoponweb-ci 管道运行。 它将成功运行，因为 buildConfiguration 变量是在变量组中设置的。

6. 要测试验证，请从变量组中移除 buildConfiguration 变量，或重命名该变量，然后再次运行管道。 它应会失败并出现以下错误：

    Error: buildConfiguration variable is not set   
   

   

7. 将 buildConfiguration 变量添加回变量组，然后再次运行管道。 它应已成功运行。

[!IMPORTANT] 请记住删除在 Azure 门户中创建的资源，以避免不必要的费用。

审阅

在本实验室中，你已了解如何配置管道以安全地使用变量和参数，以及如何验证强制变量和参数。