Referenz zu ACR Tasks: YAML
Die Definition von mehrstufigen Aufgaben in ACR Tasks stellt einen containerbasierten Computegrundtyp bereit, der auf das Erstellen, Testen und Patchen von Containern ausgerichtet ist. In diesem Artikel werden die Befehle, Parameter, Eigenschaften und Syntax für die YAML-Dateien behandelt, in denen mehrstufige Aufgaben definiert werden.
Dieser Artikel enthält Referenzinformationen für das Erstellen von YAML-Dateien für mehrstufige Aufgaben für ACR Tasks. Eine Einführung in ACR Tasks finden Sie unter ACR Tasks overview (Übersicht über ACR Tasks).
Format der Datei „acr-task.yaml“
ACR Tasks unterstützt die Deklaration von mehrstufigen Aufgaben in der YAML-Standardsyntax. Die Schritte einer Aufgabe werden in einer YAML-Datei definiert. Sie können die Aufgabe dann manuell ausführen, indem Sie die Datei an den Befehl az acr run übergeben. Alternativ dazu können Sie die Datei verwenden, um mithilfe von az acr task create eine Aufgabe zu erstellen, die nach einem Git-Commit, einer Aktualisierung des Basisimages oder gemäß einem Zeitplan automatisch ausgelöst wird. In diesem Artikel wird für die Datei, die die Schritte enthält, der Dateiname acr-task.yaml verwendet. ACR Tasks unterstützt jedoch jeden gültigen Dateinamen mit einer unterstützten Erweiterung.
Die Primitiven der obersten Ebene in acr-task.yaml sind Aufgabeneigenschaften, Schritttypen und Schritteigenschaften:
- Aufgabeneigenschaften gelten während der gesamten Aufgabenausführung für alle Schritte. Es gibt mehrere globale Aufgabeneigenschaften, darunter:
versionstepTimeoutworkingDirectory
- Aufgabenschritttypen stellen die Aktionstypen dar, die in einer Aufgabe ausgeführt werden können. Es gibt drei Schritttypen:
buildpushcmd
- Aufgabenschritteigenschaften sind Parameter, die für einen einzelnen Schritt gelten. Es gibt mehrere Schritteigenschaften, darunter:
startDelaytimeoutwhen- und viele mehr
Das folgende Codebeispiel zeigt das grundlegende Format einer Datei acr-task.yaml mit einigen allgemeinen Schritteigenschaften. Dieses Beispiel ist keine vollständige Darstellung aller verfügbaren Schritteigenschaften oder Verwendungsmöglichkeiten der Schritttypen, bietet aber eine kurze Übersicht über das grundlegende Dateiformat.
version: # acr-task.yaml format version.
stepTimeout: # Seconds each step may take.
steps: # A collection of image or container actions.
- build: # Equivalent to "docker build," but in a multi-tenant environment
- push: # Push a newly built or retagged image to a registry.
when: # Step property that defines either parallel or dependent step execution.
- cmd: # Executes a container, supports specifying an [ENTRYPOINT] and parameters.
startDelay: # Step property that specifies the number of seconds to wait before starting execution.
Unterstützte Aufgabendateierweiterungen
ACR Tasks hat mehrere Dateierweiterungen reserviert (einschließlich .yaml), die als Aufgabendatei verarbeitet werden. Alle Erweiterungen, die nicht in der folgenden Liste enthalten sind, werden von ACR Tasks als Dockerfile-Dateien interpretiert: yaml, .yml, .toml, .json, .sh, .bash, .zsh, .ps1, .ps, .cmd, .bat, .ts, .js, .php, .py, .rb und .lua.
YAML ist derzeit das einzige Dateiformat, das von ACR Tasks unterstützt wird. Die anderen Dateierweiterungen sind zur möglichen zukünftigen Unterstützung reserviert.
Ausführen der Beispielaufgaben
In den folgenden Abschnitten dieses Artikels wird auf mehrere Beispielaufgabendateien verwiesen. Die Beispielaufgaben sind in einem öffentlichen GitHub-Repository verfügbar: Azure-Samples/acr-tasks. Sie können sie mit dem Befehl az acr run der Azure-Befehlszeilenschnittstelle (Azure CLI) ausführen. Die Beispielbefehle sehen in etwa wie folgt aus:
az acr run -f build-push-hello-world.yaml https://github.com/Azure-Samples/acr-tasks.git
Die Formatierung der Beispielbefehle setzt voraus, dass Sie eine Standardregistrierung in der Azure CLI konfiguriert haben, und enthalten den --registry-Parameter daher nicht. Verwenden Sie zum Konfigurieren einer Standardregistrierung den Befehl az config mit dem Befehl set, der ein Schlüssel-Wert-Paar vom Typ defaults.acr=REGISTRY_NAME akzeptiert.
Der folgende Befehl konfiguriert die Azure CLI beispielsweise mit einer Standardregistrierung namens „myregistry“:
az config set defaults.acr=myregistry
Aufgabeneigenschaften
Aufgabeneigenschaften werden in der Regel am Anfang einer Datei vom Typ acr-task.yaml aufgeführt und sind globale Eigenschaften, die während der gesamten Ausführung der Aufgabenschritte gelten. Einige dieser globalen Eigenschaften können in einem einzelnen Schritt außer Kraft gesetzt werden.
| Eigenschaft | type | Optional | BESCHREIBUNG | Außerkraftsetzung unterstützt | Standardwert |
|---|---|---|---|---|---|
version |
Zeichenfolge | Ja | Die Version der Datei acr-task.yaml, die vom ACR Tasks-Dienst analysiert wird. ACR Tasks versucht, die Abwärtskompatibilität zu gewährleisten. Dieser Wert ermöglicht es ACR Tasks jedoch, die Kompatibilität innerhalb einer definierten Version sicherzustellen. Wenn nichts angegeben wird, wird standardmäßig v1.0.0 verwendet. |
N/V | v1.0.0 |
stepTimeout |
int (Sekunden) | Ja | Die maximale Anzahl von Sekunden, für die ein Schritt ausgeführt werden kann. Wenn die stepTimeout-Eigenschaft für eine Aufgabe angegeben wird, wird damit die Standardeigenschaft timeout für alle Schritte festgelegt. Wenn die timeout-Eigenschaft für einen Schritt angegeben wird, setzt sie die für die Aufgabe angegebene stepTimeout-Eigenschaft außer Kraft.Die Summe der „stepTimeout“-Werte für eine Aufgabe sollte dem Wert der Ausführungseigenschaft timeout der Aufgabe entsprechen (z. B. Festlegung per Übergabe von --timeout an den Befehl az acr task create). Wenn der Ausführungswert timeout der Aufgabe kleiner ist, hat sie Priorität. |
Ja | 600 (10 Minuten) |
workingDirectory |
Zeichenfolge | Ja | Das Arbeitsverzeichnis des Containers während der Laufzeit. Wenn die Eigenschaft für eine Aufgabe angegeben wird, legt sie die workingDirectory-Standardeigenschaft für alle Schritte fest. Wird die Eigenschaft für einen Schritt angegeben, überschreibt sie die für die Aufgabe angegebene Eigenschaft. |
Ja | c:\workspace in Windows oder /workspace in Linux |
env |
[string, string, ...] | Ja | Ein Array von Zeichenfolgen im Format key=value, die die Umgebungsvariablen für die Aufgabe definieren. Wenn die Eigenschaft für eine Aufgabe angegeben wird, legt sie die env-Standardeigenschaft für alle Schritte fest. Wird die Eigenschaft für einen Schritt angegeben, überschreibt sie sämtliche von der Aufgabe geerbten Umgebungsvariablen. |
Ja | Keine |
secrets |
[Geheimnis, Geheimnis, ...] | Ja | Array mit Geheimnisobjekten. | Nein | Keine |
networks |
[Netzwerk, Netzwerk, ...] | Ja | Array mit Netzwerkobjekten. | Nein | Keine |
volumes |
[volume, volume, ...] | Ja | Array aus volume-Objekten. Gibt Volumes mit Quellinhalten an, die in einen Schritt eingebunden werden sollen. | Nein | Keine |
secret
Das Geheimnisobjekt hat folgende Eigenschaften:
| Eigenschaft | type | Optional | BESCHREIBUNG | Standardwert |
|---|---|---|---|---|
id |
Zeichenfolge | Nein | Der Bezeichner des Geheimnisses. | Keine |
keyvault |
Zeichenfolge | Ja | Die Geheimnis-URL von Azure Key Vault. | Keine |
clientID |
Zeichenfolge | Ja | Die Client-ID der benutzerseitig zugewiesenen verwalteten Identität für Azure-Ressourcen. | Keine |
Netzwerk
Das Netzwerkobjekt hat folgende Eigenschaften:
| Eigenschaft | type | Optional | BESCHREIBUNG | Standardwert |
|---|---|---|---|---|
name |
Zeichenfolge | Nein | Der Name des Netzwerks. | Keine |
driver |
Zeichenfolge | Ja | Der Treiber für die Netzwerkverwaltung. | Keine |
ipv6 |
bool | Ja | Aktivierungsstatus der IPv6-Netzwerkfunktionen. | false |
skipCreation |
bool | Ja | Gibt an, ob die Netzwerkerstellung übersprungen werden soll. | false |
isDefault |
bool | Ja | Gibt an, ob das Netzwerk ein mit Azure Container Registry bereitgestelltes Standardnetzwerk ist. | false |
Volume
Das volume-Objekt weist die folgenden Eigenschaften auf.
| Eigenschaft | type | Optional | BESCHREIBUNG | Standardwert |
|---|---|---|---|---|
name |
Zeichenfolge | Nein | Der Name des einzubindenden Volumes. Darf nur alphanumerische Zeichen sowie „-“ und „_“ enthalten. | Keiner |
secret |
map[string]string | Nein | Jeder Schlüssel der Zuordnung ist der Name einer im Volume erstellten und aufgefüllten Datei. Jeder Wert ist die Zeichenfolgenversion des Geheimnisses. Geheimniswerte müssen Base64-codiert sein. | Keiner |
Aufgabenschritttypen
ACR Tasks unterstützt drei Schritttypen. Jeder Schritttyp unterstützt mehrere Eigenschaften, die im Abschnitt zum jeweiligen Schritttyp erläutert werden.
| Schritttyp | BESCHREIBUNG |
|---|---|
build |
Erstellt ein Containerimage mit der vertrauten docker build-Syntax. |
push |
Führt einen docker push von neu erstellten oder erneut gekennzeichneten Images in eine Containerregistrierung aus. Azure Container Registry, andere private Registrierungen und der öffentliche Docker-Hub werden unterstützt. |
cmd |
Führt einen Container als Befehl aus, wobei Parameter an den [ENTRYPOINT] des Containers übergeben werden. Der Schritttyp cmd unterstützt Parameter wie env und detach sowie andere bekannte docker run-Befehlsoptionen, die Komponenten- und Funktionstests mit gleichzeitiger Containerausführung ermöglichen. |
build
Dieser Schritttyp erstellt ein Containerimage. Der Schritttyp build stellt eine mehrinstanzenfähige, sichere Methode zum Ausführen von docker build in der Cloud als Primitiven der ersten Klasse dar.
Syntax: build
version: v1.1.0
steps:
- [build]: -t [imageName]:[tag] -f [Dockerfile] [context]
[property]: [value]
Führen Sie den Befehl az acr run aus, um die Docker-Version abzurufen.
az acr run -r $ACR_NAME --cmd "docker version" /dev/null
Fügen Sie die Umgebungsvariable DOCKER_BUILDKIT=1 in der YAML-Datei hinzu, um buildkit zu aktivieren, und verwenden Sie secret mit buildkit.
Der Schritttyp build unterstützt die Parameter in der folgenden Tabelle. Darüber hinaus unterstützt der Schritttyp build alle Buildoptionen des Befehls docker build (etwa --build-arg) zum Festlegen von Buildzeitvariablen.
| Parameter | BESCHREIBUNG | Optional |
|---|---|---|
-t | --image |
Definiert das vollständig qualifizierte image:tag des erstellten Images.Da Images für interne Aufgabenprüfungen verwendet werden können (z. B. Funktionstests), erfordern nicht alle Images einen push in eine Registrierung. Um ein Image innerhalb einer Aufgabenausführung anzugeben, erfordert das Image jedoch einen Namen, auf den verwiesen werden kann.Im Gegensatz zu az acr build bietet die Ausführung von ACR Tasks kein Standardverhalten für Pushvorgänge. Das Standardszenario bei ACR Tasks setzt voraus, dass ein Image erstellt, überprüft und anschließend gepusht werden kann. Informationen zum optionalen Pushen von erstellten Images finden Sie im Abschnitt zu push. |
Ja |
-f | --file |
Gibt die Dockerfile-Datei an, die an docker build übergeben wird. Ist keine Datei angegeben, wird die Dockerfile-Standarddatei im Stamm des Kontexts verwendet. Wenn Sie ein Dockerfile angeben möchten, übergeben Sie den Dateinamen relativ zum Stamm des Kontexts. |
Ja |
context |
Das an docker build übergebene Stammverzeichnis. Das Stammverzeichnis jeder Aufgabe wird auf ein freigegebenes Arbeitsverzeichnis (WorkingDirectory) festgelegt und enthält den Stamm des zugehörigen geklonten Git-Verzeichnisses. |
Nein |
Eigenschaften: build
Der Schritttyp build unterstützt die folgenden Eigenschaften. Details zu diesen Eigenschaften finden Sie im Abschnitt Aufgabenschritteigenschaften dieses Artikels.
| Eigenschaften | type | Erforderlich |
|---|---|---|
detach |
bool | Optional |
disableWorkingDirectoryOverride |
bool | Optional |
entryPoint |
Zeichenfolge | Optional |
env |
[string, string, ...] | Optional |
expose |
[string, string, ...] | Optional |
id |
Zeichenfolge | Optional |
ignoreErrors |
bool | Optional |
isolation |
Zeichenfolge | Optional |
keep |
bool | Optional |
network |
Objekt (object) | Optional |
ports |
[string, string, ...] | Optional |
pull |
bool | Optional |
repeat |
INT | Optional |
retries |
INT | Optional |
retryDelay |
int (Sekunden) | Optional |
secret |
Objekt (object) | Optional |
startDelay |
int (Sekunden) | Optional |
timeout |
int (Sekunden) | Optional |
volumeMount |
Objekt (object) | Optional |
when |
[string, string, ...] | Optional |
workingDirectory |
Zeichenfolge | Optional |
Beispiele: build
Erstellen eines Images – Kontext im Stammverzeichnis
az acr run -f build-hello-world.yaml https://github.com/AzureCR/acr-tasks-sample.git
version: v1.1.0
steps:
- build: -t $Registry/hello-world -f hello-world.dockerfile .
Erstellen eines Images – Kontext in einem Unterverzeichnis
version: v1.1.0
steps:
- build: -t $Registry/hello-world -f hello-world.dockerfile ./subDirectory
Dynamische Variable, die ACR-Aufgaben übergibt
Wenn Sie mit ACR-Aufgaben (Azure Container Registry) arbeiten, müssen Sie möglicherweise unterschiedliche Werte an Ihren Buildprozess übergeben, ohne die Aufgabendefinition mithilfe des --set Flags mit dem az acr task run Befehl zu ändern.
Beispiel: Festlegen des Imagetags zur Laufzeit
Angenommen, Sie haben eine ACR-Aufgabe in einer acr-task.yml Datei mit einem Platzhalter für das Bildtag definiert:
steps:
- build: -t $Registry/hello-world:{{.Values.tag}}
Sie können die Aufgabe auslösen und die tag Variable v2 zur Laufzeit festlegen, indem Sie den folgenden Azure CLI-Befehl verwenden:
az acr task run --registry myregistry --name mytask --set tag=v2
Mit diesem Befehl wird die ACR-Aufgabe namens mytask gestartet und das Image mithilfe des v2 Tags erstellt, wobei der Platzhalter in der acr-task.yml Datei überschrieben wird.
Dieser Ansatz ermöglicht die Anpassung in Ihren CI/CD-Pipelines, sodass Sie Parameter basierend auf Ihren aktuellen Anforderungen dynamisch anpassen können, ohne die Aufgabendefinitionen zu ändern.
push
Dieser Schritttyp pusht ein oder mehrere erstellte oder erneut gekennzeichnete Images in eine Containerregistrierung. Er unterstützt das Pushen in private Registrierungen wie Azure Container Registry oder den öffentlichen Docker-Hub.
Syntax: push
Der Schritttyp push unterstützt eine Sammlung von Images. Die YAML-Sammlungssyntax unterstützt Inlineformate und geschachtelte Formate. Das Pushen eines einzelnen Images wird in der Regel mithilfe von Inlinesyntax dargestellt:
version: v1.1.0
steps:
# Inline YAML collection syntax
- push: ["$Registry/hello-world:$ID"]
Verwenden Sie zum Pushen mehrerer Images eine geschachtelte Syntax, um die Lesbarkeit zu verbessern:
version: v1.1.0
steps:
# Nested YAML collection syntax
- push:
- $Registry/hello-world:$ID
- $Registry/hello-world:latest
Eigenschaften: push
Der Schritttyp push unterstützt die folgenden Eigenschaften. Details zu diesen Eigenschaften finden Sie im Abschnitt Aufgabenschritteigenschaften dieses Artikels.
| Eigenschaft | Type | Erforderlich |
|---|---|---|
env |
[string, string, ...] | Optional |
id |
Zeichenfolge | Optional |
ignoreErrors |
bool | Optional |
startDelay |
int (Sekunden) | Optional |
timeout |
int (Sekunden) | Optional |
when |
[string, string, ...] | Optional |
Beispiele: push
Pushen mehrerer Images
az acr run -f build-push-hello-world.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
- build: -t $Registry/hello-world:$ID -f hello-world.dockerfile .
- push:
- $Registry/hello-world:$ID
Erstellen, Pushen und Ausführen
az acr run -f build-run-hello-world.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
- build: -t $Registry/hello-world:$ID -f hello-world.dockerfile .
- push:
- $Registry/hello-world:$ID
- cmd: $Registry/hello-world:$ID
cmd
Der Schritttyp cmd führt einen Container aus.
Syntax: cmd
version: v1.1.0
steps:
- [cmd]: [containerImage]:[tag (optional)] [cmdParameters to the image]
Eigenschaften: cmd
Der Schritttyp cmd unterstützt die folgenden Eigenschaften:
| Eigenschaft | Type | Erforderlich |
|---|---|---|
detach |
bool | Optional |
disableWorkingDirectoryOverride |
bool | Optional |
entryPoint |
Zeichenfolge | Optional |
env |
[string, string, ...] | Optional |
expose |
[string, string, ...] | Optional |
id |
Zeichenfolge | Optional |
ignoreErrors |
bool | Optional |
isolation |
Zeichenfolge | Optional |
keep |
bool | Optional |
network |
Objekt (object) | Optional |
ports |
[string, string, ...] | Optional |
pull |
bool | Optional |
repeat |
INT | Optional |
retries |
INT | Optional |
retryDelay |
int (Sekunden) | Optional |
secret |
Objekt (object) | Optional |
startDelay |
int (Sekunden) | Optional |
timeout |
int (Sekunden) | Optional |
volumeMount |
Objekt (object) | Optional |
when |
[string, string, ...] | Optional |
workingDirectory |
Zeichenfolge | Optional |
Details zu diesen Eigenschaften finden Sie im Abschnitt Aufgabenschritteigenschaften dieses Artikels.
Beispiele: cmd
Ausführen des Images „hello-world“
Dieser Befehl führt die Aufgabendatei hello-world.yaml aus, die auf das Image hello-world im Docker-Hub verweist.
az acr run -f hello-world.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
- cmd: mcr.microsoft.com/hello-world
Ausführen des Images „bash“ und Zurückgeben von „hello world“
Dieser Befehl führt die Aufgabendatei bash-echo.yaml aus, die auf das Image bash im Docker-Hub verweist.
az acr run -f bash-echo.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
- cmd: bash echo hello world
Ausführen eines spezifischen Bash-Imagetags
Geben Sie zum Ausführen einer bestimmten Imageversion das Tag im cmd-Schritt an.
Dieser Befehl führt die Aufgabendatei bash-echo-3.yaml aus, die auf das Image bash:3.0 im Docker-Hub verweist.
az acr run -f bash-echo-3.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
- cmd: bash:3.0 echo hello world
Ausführen von benutzerdefinierten Images
Die Schritttyp cmd verweist anhand des docker run-Standardformats auf Images. Für Images ohne vorangestellte Registrierung wird angenommen, dass sie aus „docker.io“ stammen. Das vorherige Beispiel könnte auch wie folgt dargestellt werden:
version: v1.1.0
steps:
- cmd: docker.io/bash:3.0 echo hello world
Durch die Verwendung der docker run-Standardkonvention für Imageverweise kann cmd Images aus einer privaten Registrierung oder aus dem öffentlichen Docker-Hub ausführen. Wenn Sie auf Images in derselben Registrierung verweisen, in der ACR Tasks ausgeführt wird, müssen Sie keine Anmeldeinformationen für die Registrierung angeben.
Führen Sie ein Image aus einer Azure-Containerregistrierung aus. Im folgenden Beispiel wird von einer Registrierung mit dem Namen
myregistryund dem benutzerdefinierten Imagemyimage:mytagausgegangen.version: v1.1.0 steps: - cmd: myregistry.azurecr.io/myimage:mytagGeneralisieren Sie den Verweis auf die Registrierung mit einer Run-Variable oder einem Alias.
Anstatt den Namen Ihrer Registrierung in der Datei
acr-task.yamlhartzucodieren, können Sie eine Run-Variable oder einen Alias verwenden, damit der Name besser portiert werden kann. DieRun.Registry-Variable oder der$Registry-Alias wird zur Laufzeit auf den Namen der Registrierung erweitert, in der die Aufgabe ausgeführt wird.Um die vorherige Aufgabe zu generalisieren, damit sie in jeder Azure-Containerregistrierung funktioniert, verweisen Sie z. B. im Imagenamen auf die $Registry-Variable:
version: v1.1.0 steps: - cmd: $Registry/myimage:mytag
Zugreifen auf Geheimnisvolumes
Die Eigenschaft volumes ermöglicht die Angabe von Volumes und deren Geheimnisinhalten für die Schritte build und cmd in einer Aufgabe. In jedem Schritt listet eine optionale volumeMounts-Eigenschaft die Volumes und die entsprechenden Containerpfade auf, die in diesem Schritt in den Container eingebunden werden sollen. Geheimnisse werden im Einbindungspfad jedes Volumes als Dateien bereitgestellt.
Führen Sie eine Aufgabe aus, und binden Sie zwei Geheimnisse in einen Schritt ein: ein in einem Schlüsseltresor gespeichertes und ein in der Befehlszeile angegebenes Geheimnis:
az acr run -f mounts-secrets.yaml --set-secret mysecret=abcdefg123456 https://github.com/Azure-Samples/acr-tasks.git
# This template demonstrates mounting a custom volume into a container at a CMD step
secrets:
- id: sampleSecret
keyvault: https://myacbvault2.vault.azure.net/secrets/SampleSecret # Replace with valid keyvault with access
volumes:
- name: mysecrets
secret:
mysecret1: {{.Secrets.sampleSecret | b64enc}}
mysecret2: {{.Values.mysecret | b64enc}}
steps:
- cmd: bash cat /run/test/mysecret1 /run/test/mysecret2
volumeMounts:
- name: mysecrets
mountPath: /run/test
Aufgabenschritteigenschaften
Jeder Schritttyp unterstützt mehrere dem jeweiligen Typ entsprechende Eigenschaften. In der folgenden Tabelle werden alle verfügbaren Schritteigenschaften beschrieben. Nicht alle Schritttypen unterstützen alle Eigenschaften. Informationen zu den verfügbaren Eigenschaften für die einzelnen Schritttypen finden Sie in den Referenzabschnitten zu den Schritttypen cmd, build und push.
| Eigenschaft | type | Optional | BESCHREIBUNG | Standardwert |
|---|---|---|---|---|
detach |
bool | Ja | Gibt an, ob der Container bei der Ausführung getrennt werden soll. | false |
disableWorkingDirectoryOverride |
bool | Ja | Gibt an, ob die workingDirectory-Überschreibungsfunktion deaktiviert werden soll. Verwenden Sie diese Eigenschaft in Kombination mit workingDirectory, um sämtliche Aspekte des Arbeitsverzeichnisses des Containers zu steuern. |
false |
entryPoint |
Zeichenfolge | Ja | Setzt den [ENTRYPOINT] des Containers für einen Schritt außer Kraft. |
Keine |
env |
[string, string, ...] | Ja | Ein Array von Zeichenfolgen im key=value-Format, die die Umgebungsvariablen für den Schritt definieren. |
Keine |
expose |
[string, string, ...] | Ja | Array mit verfügbar gemachten Ports aus dem Container. | Keine |
id |
Zeichenfolge | Ja | Identifiziert den Schritt innerhalb der Aufgabe eindeutig. Andere Schritte in der Aufgabe können auf die id eines Schritts verweisen, beispielsweise zur Abhängigkeitsüberprüfung mit when.Die id ist auch der Name des ausgeführten Containers. Prozesse, die in anderen Containern in der Aufgabe ausgeführt werden, können beispielsweise als DNS-Hostnamen auf die id verweisen oder durch einen Verweis mit Docker-Protokollen [Id] auf den Container zugreifen. |
acb_step_%d, wobei %d der nullbasierte Index des Schritts (von oben nach unten) in der YAML-Datei ist. |
ignoreErrors |
bool | Ja | Gibt an, ob der Schritt als erfolgreich markiert werden soll (unabhängig davon, ob bei der Containerausführung ein Fehler aufgetreten ist). | false |
isolation |
Zeichenfolge | Ja | Die Isolationsstufe des Containers. | default |
keep |
bool | Ja | Gibt an, ob der Container des Schritts nach der Ausführung beibehalten werden soll. | false |
network |
Objekt (object) | Ja | Gibt ein Netzwerk an, in dem der Container ausgeführt wird. | Keine |
ports |
[string, string, ...] | Ja | Array mit Ports, die aus dem Container für den Host veröffentlicht werden. | Keine |
pull |
bool | Ja | Gibt an, ob vor dem Ausführen des Containers ein Pullvorgang erzwungen werden soll, um jegliches Zwischenspeicherverhalten zu verhindern. | false |
privileged |
bool | Ja | Gibt an, ob der Container im privilegierten Modus ausgeführt werden soll. | false |
repeat |
INT | Ja | Die Anzahl von Wiederholungsversuchen für die Containerausführung. | 0 |
retries |
INT | Ja | Die Anzahl von Wiederholungsversuchen im Falle einer nicht erfolgreichen Containerausführung. Ein erneuter Versuch findet nur statt, wenn der Exitcode des Containers nicht Null ist. | 0 |
retryDelay |
int (Sekunden) | Ja | Die Verzögerung zwischen erneuten Ausführungsversuchen für einen Container (in Sekunden). | 0 |
secret |
Objekt (object) | Ja | Gibt ein Azure Key Vault-Geheimnis oder eine verwaltete Identität für Azure-Ressourcen an. | Keine |
startDelay |
int (Sekunden) | Ja | Verzögerung der Ausführung eines Containers (in Sekunden). | 0 |
timeout |
int (Sekunden) | Ja | Maximale Anzahl von Sekunden, für die ein Schritt ausgeführt werden kann, bevor er beendet wird. | 600 |
when |
[string, string, ...] | Ja | Konfiguriert die Abhängigkeit eines Schritts von einem oder mehreren anderen Schritten innerhalb der Aufgabe. | Keine |
user |
Zeichenfolge | Ja | Der Benutzername oder die Benutzer-ID eines Containers. | Keine |
workingDirectory |
Zeichenfolge | Ja | Legt das Arbeitsverzeichnis für einen Schritt fest. ACR Tasks erstellt standardmäßig ein Stammverzeichnis als Arbeitsverzeichnis. Wenn Ihr Buildvorgang mehrere Schritte umfasst, können Schritte an früherer Stelle im Vorgang jedoch Artefakte für spätere Schritte freigeben, indem dasselbe Arbeitsverzeichnisses angegeben wird. | c:\workspace in Windows oder /workspace in Linux |
volumeMount
Das volumeMount-Objekt weist die folgenden Eigenschaften auf.
| Eigenschaft | type | Optional | BESCHREIBUNG | Standardwert |
|---|---|---|---|---|
name |
Zeichenfolge | Nein | Der Name des einzubindenden Volumes. Dieser muss genau mit dem Namen in einer volumes-Eigenschaft übereinstimmen. |
Keine |
mountPath |
Zeichenfolge | nein | Der absolute Pfad zum Einbinden von Dateien in den Container. | Keiner |
Beispiele: Aufgabenschritteigenschaften
Beispiel: id
Im folgenden Beispiel werden zwei Images erstellt und ein Funktionstestimage instanziiert. Jeder Schritt wird durch eine eindeutige id identifiziert, auf die andere Schritte in der Aufgabe in ihrer when-Eigenschaft verweisen.
az acr run -f when-parallel-dependent.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
# build website and func-test images, concurrently
- id: build-hello-world
build: -t $Registry/hello-world:$ID -f hello-world.dockerfile .
when: ["-"]
- id: build-hello-world-test
build: -t hello-world-test -f hello-world.dockerfile .
when: ["-"]
# run built images to be tested
- id: hello-world
cmd: $Registry/hello-world:$ID
when: ["build-hello-world"]
- id: func-tests
cmd: hello-world-test
env:
- TEST_TARGET_URL=hello-world
when: ["hello-world"]
# push hello-world if func-tests are successful
- push: ["$Registry/hello-world:$ID"]
when: ["func-tests"]
Beispiel: when
Die when-Eigenschaft gibt die Abhängigkeit eines Schritts von anderen Schritten innerhalb der Aufgabe an. Sie unterstützt zwei Parameterwerte:
when: ["-"]: Gibt an, dass keine Abhängigkeit von anderen Schritten besteht. Ein Schritt mitwhen: ["-"]wird sofort ausgeführt und ermöglicht die gleichzeitige Ausführung von Schritten.when: ["id1", "id2"]: Gibt an, dass der Schritt von den Schritten mitid„id1“ undid„id2“ abhängig ist. Dieser Schritt wird erst ausgeführt, nachdem die Schritte „id1“ und „id2“ abgeschlossen wurden.
Wenn when nicht in einem Schritt angegeben ist, ist dieser Schritt vom Abschluss des vorangehenden Schritts in der Datei acr-task.yaml abhängig.
Sequenzielle Schrittausführung ohne when:
az acr run -f when-sequential-default.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
- cmd: bash echo one
- cmd: bash echo two
- cmd: bash echo three
Sequenzielle Schrittausführung mit when:
az acr run -f when-sequential-id.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
- id: step1
cmd: bash echo one
- id: step2
cmd: bash echo two
when: ["step1"]
- id: step3
cmd: bash echo three
when: ["step2"]
Parallele Imageerstellung:
az acr run -f when-parallel.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
# build website and func-test images, concurrently
- id: build-hello-world
build: -t $Registry/hello-world:$ID -f hello-world.dockerfile .
when: ["-"]
- id: build-hello-world-test
build: -t hello-world-test -f hello-world.dockerfile .
when: ["-"]
Parallele Imageerstellung und Abhängigkeitstest:
az acr run -f when-parallel-dependent.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
# build website and func-test images, concurrently
- id: build-hello-world
build: -t $Registry/hello-world:$ID -f hello-world.dockerfile .
when: ["-"]
- id: build-hello-world-test
build: -t hello-world-test -f hello-world.dockerfile .
when: ["-"]
# run built images to be tested
- id: hello-world
cmd: $Registry/hello-world:$ID
when: ["build-hello-world"]
- id: func-tests
cmd: hello-world-test
env:
- TEST_TARGET_URL=hello-world
when: ["hello-world"]
# push hello-world if func-tests are successful
- push: ["$Registry/hello-world:$ID"]
when: ["func-tests"]
Run-Variablen
ACR Tasks enthält einen Standardsatz von Variablen, die für Aufgabenschritte verfügbar sind, wenn diese ausgeführt werden. Auf diese Variablen kann mithilfe des Formats {{.Run.VariableName}} zugegriffen werden, wobei VariableName eine der folgenden Variablen ist:
Run.IDRun.SharedVolumeRun.RegistryRun.RegistryNameRun.DateRun.OSRun.ArchitectureRun.CommitRun.BranchRun.TaskName
Die Variablennamen sind in der Regel selbsterklärend. Details zu häufig verwendeten Variablen finden Sie nachfolgend. Ab YAML v1.1.0 können Sie anstelle der meisten Run-Variablen einen abgekürzten vordefinierten Aufgabenalias verwenden. Anstelle von {{.Run.Registry}} können Sie beispielsweise den Alias $Registry verwenden.
Run.ID
Jede Ausführung über az acr run oder triggerbasierte Ausführung von Aufgaben, die mit az acr task create erstellt wurden, verfügt über eine eindeutige ID. Die ID stellt die aktuelle Ausführung dar.
Diese Variable wird in der Regel zur eindeutigen Kennzeichnung eines Images verwendet:
version: v1.1.0
steps:
- build: -t $Registry/hello-world:$ID .
Run.SharedVolume
Der eindeutige Bezeichner für ein freigegebenes Volume, auf das alle Aufgabenschritte zugreifen können. Das Volume wird in Windows unter c:\workspace bzw. in Linux unter /workspace eingebunden.
Run.Registry
Der vollqualifizierte Servername der Registrierung. Diese Variable wird in der Regel verwendet, um generisch auf die Registrierung zu verweisen, in der die Aufgabe ausgeführt wird.
version: v1.1.0
steps:
- build: -t $Registry/hello-world:$ID .
Run.RegistryName
Der Name der Containerregistrierung. Wird normalerweise in Aufgabenschritten verwendet, für die kein vollqualifizierter Servername erforderlich ist, z. B. cmd-Schritte, mit denen Azure CLI-Befehle in Registrierungen ausgeführt werden.
version 1.1.0
steps:
# List repositories in registry
- cmd: az login --identity
- cmd: az acr repository list --name $RegistryName
Run.Date
Die aktuelle UTC-Zeit, zu der die Ausführung gestartet wurde.
Run.Commit
Für eine Aufgabe, die durch einen Commit an ein GitHub-Repository ausgelöst wurde, die Commit-ID.
Run.Branch
Für eine Aufgabe, die durch einen Commit an ein GitHub-Repository ausgelöst wurde, der Branchname.
Aliase
Ab v1.1.0 unterstützt ACR Tasks Aliase, die für Aufgabenschritte verfügbar sind, wenn diese ausgeführt werden. Aliase ähneln in ihrem Konzept den in Bash und einigen anderen Befehlsshells unterstützten Befehlsverknüpfungen.
Mit einem Alias können Sie einen Befehl oder eine Befehlsgruppe (einschließlich Optionen und Dateinamen) starten, indem Sie ein einzelnes Wort eingeben.
ACR Tasks unterstützen verschiedene vordefinierte Aliase und auch benutzerdefinierte Aliase, die Sie erstellen.
Vordefinierte Aliase
Folgende Aufgabenaliase stehen zur Verwendung anstelle von Run-Variablen zur Verfügung:
| Alias | Run-Variable |
|---|---|
ID |
Run.ID |
SharedVolume |
Run.SharedVolume |
Registry |
Run.Registry |
RegistryName |
Run.RegistryName |
Date |
Run.Date |
OS |
Run.OS |
Architecture |
Run.Architecture |
Commit |
Run.Commit |
Branch |
Run.Branch |
Stellen Sie in Aufgabenschritten wie im folgenden Beispiel einem Alias die $-Anweisung voran:
version: v1.1.0
steps:
- build: -t $Registry/hello-world:$ID -f hello-world.dockerfile .
Imagealiase
Jeder der folgenden Aliase verweist auf ein stabiles Image in Microsoft Container Registry (MCR). Sie können auf jeden dieser Aliase im Abschnitt cmd einer Aufgabendatei ohne Verwendung einer Anweisung verweisen.
| Alias | Image |
|---|---|
acr |
mcr.microsoft.com/acr/acr-cli:0.5 |
az |
mcr.microsoft.com/acr/azure-cli:7ee1d7f |
bash |
mcr.microsoft.com/acr/bash:7ee1d7f |
curl |
mcr.microsoft.com/acr/curl:7ee1d7f |
In der folgenden Beispielaufgabe werden mehrere Aliase zum Bereinigen von Imagetags, die älter als 7 Tage sind, im Repository samples/hello-world in der Ausführungsregistrierung verwendet:
version: v1.1.0
steps:
- cmd: acr tag list --registry $RegistryName --repository samples/hello-world
- cmd: acr purge --registry $RegistryName --filter samples/hello-world:.* --ago 7d
Benutzerdefinierter Alias
Definieren Sie einen benutzerdefinierten Alias in der YAML-Datei, und verwenden Sie ihn wie im folgenden Beispiel gezeigt. Ein Alias darf nur alphanumerische Zeichen enthalten. Als Standardanweisung zum Erweitern eines Alias wird das $-Zeichen verwendet.
version: v1.1.0
alias:
values:
repo: myrepo
steps:
- build: -t $Registry/$repo/hello-world:$ID -f Dockerfile .
Sie können eine Verknüpfung mit einer lokalen YAML-Datei oder einer YAML-Remotedatei für benutzerdefinierte Aliasdefinitionen herstellen. Im folgenden Beispiel wird eine Verknüpfung mit einer YAML-Datei in Azure Blob Storage hergestellt:
version: v1.1.0
alias:
src: # link to local or remote custom alias files
- 'https://link/to/blob/remoteAliases.yml?readSasToken'
[...]
Nächste Schritte
Eine Übersicht über mehrstufige Aufgaben finden Sie unter Run multi-step build, test, and patch tasks in ACR Tasks (Ausführen von mehrstufigen Build-, Test- und Patchaufgaben in ACR Tasks).
Informationen zu einstufigen Buildaufgaben finden Sie unter ACR Tasks overview (Übersicht über ACR Tasks).