Блог

У меня есть Шаблон.yml, имеющий один параметр. Я хотел бы вызвать этот шаблон из встроенного скрипта. Как я могу этого достичь?

Orchastrtor.yml

 parameters:
  AzureSubscription: []

jobs:
- job: update
  condition: succeeded()
  pool: 
      vmImage: "windows-latest"
  steps:
  - task: AzurePowerShell@4
    displayName: Update
    inputs:
        azureSubscription: 'xxx'
        ScriptType: 'InlineScript'
        Inline: |
            Write-Output "subscription is '${{ parameters.AzureSubscription }}' "
            $sub = ${{ parameters.AzureSubscription }}
            foreach($Result in $sub ){
                # Want to call my template from this.
               ../template/yaml -parameter 
            }
        azurePowerShellVersion: 'LatestVersion'
        FailOnStandardError: true
 

Шаблон.Yaml — Имеет один параметр и 2 задачи.

 parameters:
  azureSubscription: ''

steps:

  - task: AzurePowerShell@4
    displayName: Updating ${{ parameters.azureSubscription }}
    inputs:
      azureSubscription: ${{ parameters.azureSubscription }}
      ScriptType: 'FilePath'
      ScriptPath: '$(System.DefaultWorkingDirectory)/Foundation/xx.ps1'
      azurePowerShellVersion: 'LatestVersion'
 

Кто-нибудь может мне помочь, как я могу вызвать шаблон?

Поскольку вы не можете так легко передать подписку azure:

@JoeGaggler эта функция сегодня не поддерживается. Использование конечных точек службы (подписка Azure является единственной в своем роде) в определении выпуска/сборки контролируется некоторыми разрешениями. Во время сохранения служба определения выпуска/сборки проверяет, что автор (тот, кто сохраняет определение) имеет соответствующие разрешения на конечную точку. Если мы поддерживаем замену переменных для ввода конечной точки службы, то служба не сможет проверить, есть ли у автора необходимые разрешения или нет, и это может стать проблемой безопасности.

Здесь вам нужно использовать обходной путь. И под этим я подразумеваю использование чистого кода powershell, включая вход в Azure. Так что, если ваш шаблон будет

 parameters:
- name: 'group'
  type: string
- name: 'scriptPath'
  type: string

jobs:
- job:
  variables:
  - group: ${{ parameters.group }}
  steps:
  - pwsh: |
      $pscredential = New-Object -TypeName System.Management.Automation.PSCredential($(applicationId), $sp.SECRET)
      Connect-AzAccount -ServicePrincipal -Credential $pscredential -Tenant $(tenantId)
      ${{ parameters.scriptPath }}
    env:
      SECRET: secret
    
 

Здесь я предполагаю, что вы создадите одну переменную группу для каждой имеющейся у вас подписки. Каждая группа должна иметь следующие значения:

• Идентификатор приложения
• секретно (секрет принципала службы также считается секретным в Azure Devops, и поэтому необходимо сопоставление env)
• идентификатор арендатора

Тогда вы назовете это так:

 parameters:
  groups: []

jobs:
- ${{ each subscriptionGroup parameters.groups}}:
  - template: ../template.yaml
      parameters:
        group: ${{ subscriptionGroup }}
        scriptPath: '$(System.DefaultWorkingDirectory)/Foundation/xx.ps1'
 

Недостаток:

• раньше у вас было несколько шагов в одном задании, теперь у вас есть один шаг в нескольких заданиях, поэтому его выполнение может занять немного больше времени

Это невозможно. Но я думаю, что вы можете достичь тех же результатов, используя выражение с each ключевым словом, которое ведет себя как цикл, описанный в вашем примере использования.

Так что ваш Orchastrtor.yml был бы таким:

 parameters:
  AzureSubscription: []

jobs:
- job: update
  pool: 
      vmImage: "windows-latest"
  steps:
  - ${{ each subscription in parameters.AzureSubscription }}:
    - template: ../template.yaml
      parameters:
        azureSubscription: ${{ subscription }}