Partager via


Référence ACR Tasks : YAML

La définition de tâche en plusieurs étapes dans ACR Tasks fournit une primitive de calcul orientée conteneur axée sur la génération, le test et la mise à jour corrective des conteneurs. Cet article traite des commandes, des paramètres, des propriétés et de la syntaxe pour les fichiers YAML qui définissent vos tâches en plusieurs étapes.

Cet article contient les informations de référence pour la création des fichiers YAML de tâche en plusieurs étapes pour ACR Tasks. Pour une présentation d’ACR Tasks, consultez la vue d’ensemble d’ACR Tasks.

format de fichier acr-task.yaml

ACR Tasks prend en charge la déclaration de tâche en plusieurs étapes dans la syntaxe YAML standard. Vous définissez les étapes d’une tâche dans un fichier YAML. Vous pouvez ensuite exécuter la tâche manuellement en transmettant le fichier à la commande az acr run. Vous pouvez également utiliser le fichier pour créer une tâche avec az acr task create qui se déclenche automatiquement à l’occasion d’une validation Git, d’une mise à jour d’image de base ou d’une planification. Bien que cet article fasse référence à acr-task.yaml comme fichier qui contient les étapes, ACR Tasks accepte n’importe quel nom de fichier valide avec une extension prise en charge.

Les primitives acr-task.yaml de niveau supérieur sont des propriétés de tâche, des types d’étape et des propriétés d’étape :

  • Les propriétés de tâche s’appliquent à toutes les étapes d’exécution de la tâche. Il existe plusieurs propriétés de tâche globales, notamment :
    • version
    • stepTimeout
    • workingDirectory
  • Les types d’étape de tâche représentent les types d’actions qui peuvent être effectuées dans une tâche. Il existe trois types d’étapes :
    • build
    • push
    • cmd
  • Les propriétés d’étape de tâche sont des paramètres qui s’appliquent à une étape individuelle. Il existe plusieurs propriétés d’étape, notamment :
    • startDelay
    • timeout
    • when
    • et plus encore.

Le format de base d’un fichier acr-task.yaml, y compris certaines propriétés communes d’étape, suit. Bien qu’il ne s’agisse pas d’une représentation exhaustive de toutes les propriétés d’étape disponibles ou de l’utilisation des types d’étape, il fournit une rapide vue d’ensemble pour le format de fichier de base.

version: # acr-task.yaml format version.
stepTimeout: # Seconds each step may take.
steps: # A collection of image or container actions.
  - build: # Equivalent to "docker build," but in a multi-tenant environment
  - push: # Push a newly built or retagged image to a registry.
    when: # Step property that defines either parallel or dependent step execution.
  - cmd: # Executes a container, supports specifying an [ENTRYPOINT] and parameters.
    startDelay: # Step property that specifies the number of seconds to wait before starting execution.

Extensions de nom de fichier de tâche prises en charge

ACR Tasks a plusieurs extensions de nom de fichier réservées, y compris .yaml, qui sera traitée comme un fichier de tâche. N’importe quelle extension ne figurant pas dans la liste suivante est considérée par ACR Tasks comme un fichier Dockerfile : .yaml, .yml, .toml, .json, .sh, .bash, .zsh, .ps1, .ps, .cmd, .bat, .ts, .js, .php, .py, .rb, .lua

YAML est le seul format de fichier actuellement pris en charge par ACR Tasks. Les autres extensions de nom de fichier sont réservées pour une éventuelle prise en charge future.

Exécuter les exemples de tâche

Plusieurs exemples de fichiers de tâche sont référencés dans les sections suivantes de cet article. Les exemples de tâche se trouvent dans un référentiel GitHub public, Azure-Samples/acr-tasks. Vous pouvez les exécuter via l’interface de ligne de commande Azure avec la commande az acr run. Les exemples de commandes ressembles à ceci :

az acr run -f build-push-hello-world.yaml https://github.com/Azure-Samples/acr-tasks.git

La mise en forme des exemples de commandes part du principe que vous avez configuré un registre par défaut dans l’interface de ligne de commande Azure. Le paramètre --registry est donc omis. Pour configurer un registre par défaut, utilisez la commande az config avec la commande set, qui accepte une paire clé-valeur defaults.acr=REGISTRY_NAME.

Par exemple, pour configurer l’interface de ligne de commande Azure avec un registre par défaut nommé « myregistry », procédez comme suit :

az config set defaults.acr=myregistry

Propriétés de tâche

Les propriétés de tâche apparaissent généralement dans la partie supérieure d’un fichier acr-task.yaml et sont des propriétés globales qui s’appliquent lors de l’exécution complète des étapes de tâche. Certaines de ces propriétés globales peuvent être remplacées au sein d’une étape individuelle.

Propriété Type Facultatif Description Remplacement pris en charge Valeur par défaut
version string Oui Version du fichier acr-task.yaml analysé par le service ACR Tasks. Si ACR Tasks s’efforce de maintenir la compatibilité descendante, cette valeur permet à ACR Tasks d’assurer la compatibilité au sein d’une version définie. Si elle n’est pas spécifiée, la valeur par défaut est v1.0.0. N/A v1.0.0
stepTimeout int (secondes) Oui Nombre maximal de secondes pendant lesquelles une étape peut être exécutée. Si la propriété stepTimeout est spécifiée sur une tâche, elle définit la propriété timeout par défaut de toutes les étapes. Si la propriété timeout est spécifiée à une étape, elle remplace la propriété stepTimeout fournie par la tâche.

La somme des valeurs de délai d’expiration d’une tâche doit correspondre à la valeur de la propriété timeout d’exécution de la tâche (par exemple, définie en passant --timeout à la commande az acr task create). Si la valeur timeout d’exécution de la tâche est inférieure, elle est prioritaire.
Oui 600 (10 minutes)
workingDirectory string Oui Répertoire de travail du conteneur pendant l’exécution. Si la propriété est spécifiée sur une tâche, elle définit la propriété workingDirectory par défaut de toutes les étapes. Si elle est spécifiée à une étape, elle remplace la propriété fournie par la tâche. Oui c:\workspace sous Windows ou /workspace sous Linux
env [chaîne, chaîne,...] Oui Tableau de chaînes au format key=value qui définissent les variables d’environnement pour la tâche. Si la propriété est spécifiée sur une tâche, elle définit la propriété env par défaut de toutes les étapes. Si elle est spécifiée à une étape, elle remplace toutes les variables d’environnement héritées de la tâche. Oui None
secrets [clé secrète, clé secrète, ...] Oui Tableau d’objets clé secrète. Non None
networks [réseau, réseau,...] Oui Tableau d’objets réseau. Non None
volumes [volume, volume, ...] Oui Tableau d’objets volume. Spécifie les volumes avec du contenu source à monter dans une étape. Non None

secret

L’objet secret comporte les propriétés suivantes.

Propriété Type Facultatif Description Valeur par défaut
id string Non L’identificateur du secret. None
keyvault string Oui URL de la clé secrète Azure Key Vault. None
clientID string Oui ID client de l’identité managée affectée par l’utilisateur pour les ressources Azure. None

réseau

L’objet réseau a les propriétés suivantes.

Propriété Type Facultatif Description Valeur par défaut
name string Non Nom du réseau. None
driver string Oui Pilote de gestion du réseau. None
ipv6 bool Oui Indique si la mise en réseau IPv6 est activée. false
skipCreation bool Oui Indique si vous souhaitez ignorer la création du réseau. false
isDefault bool Oui Indique si le réseau est un réseau par défaut fourni avec Azure Container Registry. false

volume

L’objet volume comporte les propriétés suivantes.

Propriété Type Facultatif Description Valeur par défaut
name string Non Nom du volume à monter. Ne peut contenir que des caractères alphanumériques, « - » et « _ ». None
secret map[string]string Non Chaque clé du mappage est le nom d’un fichier créé et rempli dans le volume. Chaque valeur est la version de type chaîne du secret. Les valeurs de secret doivent être encodées en base64. None

Types d’étape de tâche

ACR Tasks prend en charge trois types d’étape. Chaque type d’étape prend en charge plusieurs propriétés, détaillées dans la section correspondante.

Type d’étape Description
build Génère une image conteneur à l’aide de la syntaxe docker build standard.
push Exécute un docker push d’images tout juste générées ou ré-étiquetées dans un registre de conteneurs. Azure Container Registry, d’autres registres privés et le hub Docker public sont pris en charge.
cmd Exécute un conteneur en tant que commande, avec les paramètres transmis à l’élément [ENTRYPOINT] du conteneur. Le type d’étape cmd prend en charge les paramètres tels qu’env, detach et d’autres options de commande docker run standard, ce qui permet les tests d’unité et fonctionnels avec l’exécution simultanée de conteneurs.

build

Générez une image conteneur. Le type d’étape build représente un moyen sécurisé et mutualisé d’exécuter docker build dans le cloud en tant que primitive de première classe.

Syntaxe : build

version: v1.1.0
steps:
  - [build]: -t [imageName]:[tag] -f [Dockerfile] [context]
    [property]: [value]

Exécutez la commande az acr runpour obtenir la version docker.

az acr run -r $ACR_NAME --cmd "docker version" /dev/null

Ajoutez une variable DOCKER_BUILDKIT=1 d’environnement dans le fichier yaml pour activer buildkit et utiliser secret avec buildkit.

Le type d’étape build prend en charge les paramètres du tableau suivant. Le type d'étape build prend également en charge toutes les options de build de la commande docker build, comme --build-arg pour définir des variables de build.

Paramètre Description Facultatif
-t | --image Définit l’élément image:tag complet de l’image générée.

Comme les images peuvent être utilisées pour les validations de tâche internes, telles que les tests fonctionnels, certaines images n’ont pas besoin de push vers un registre. Toutefois, l’instanciation d’une image dans une exécution de tâche, l’image a besoin d’un nom comme référence.

Contrairement à az acr build, l’exécution d’ACR Tasks ne fournit pas de comportement d’envoi (push) par défaut. Avec ACR Tasks, le scénario par défaut suppose la possibilité de générer, valider, puis envoyer une image. Consultez push pour savoir comment envoyer (push) les images générées.
Oui
-f | --file Spécifie le fichier Docker transmis à docker build. S’il n’est pas indiqué, le fichier Docker par défaut à la racine du contexte est supposé. Pour spécifier un fichier Docker, transmettez le nom de fichier relatif à la racine du contexte. Oui
context Répertoire racine transmis à docker build. Le répertoire racine de chaque tâche est défini pour un répertoire de travail partagé et inclut la racine du répertoire cloné Git associé. Non

Propriétés : build

Le type d’étape build prend en charge les propriétés suivantes : La section Propriétés d’étape de tâche de cet article comporte les détails de ces propriétés.

Propriétés Type Obligatoire
detach bool Facultatif
disableWorkingDirectoryOverride bool Facultatif
entryPoint string Facultatif
env [chaîne, chaîne,...] Facultatif
expose [chaîne, chaîne,...] Facultatif
id string Facultatif
ignoreErrors bool Facultatif
isolation string Facultatif
keep bool Facultatif
network object Facultatif
ports [chaîne, chaîne,...] Facultatif
pull bool Facultatif
repeat int Facultatif
retries int Facultatif
retryDelay int (secondes) Facultatif
secret object Facultatif
startDelay int (secondes) Facultatif
timeout int (secondes) Facultatif
volumeMount object Facultatif
when [chaîne, chaîne,...] Facultatif
workingDirectory string Facultatif

Exemples : build

Générer une image : contexte dans la racine

az acr run -f build-hello-world.yaml https://github.com/AzureCR/acr-tasks-sample.git
version: v1.1.0
steps:
  - build: -t $Registry/hello-world -f hello-world.dockerfile .

Générer une image : contexte dans un sous-répertoire

version: v1.1.0
steps:
  - build: -t $Registry/hello-world -f hello-world.dockerfile ./subDirectory

Variable dynamique passant les tâches ACR

Lorsque vous travaillez avec des tâches ACR (Azure Container Registry), vous devrez peut-être transmettre différentes valeurs à votre processus de génération sans modifier la définition de tâche à l’aide de l’indicateur --set avec la az acr task run commande.

Exemple : Définition d’une balise d’image au moment de l’exécution

Supposons que vous ayez une tâche ACR définie dans un acr-task.yml fichier avec un espace réservé pour la balise d’image :

steps:
  - build: -t $Registry/hello-world:{{.Values.tag}}

Vous pouvez déclencher la tâche et définir la tag variable v2 au moment de l’exécution à l’aide de la commande Azure CLI suivante :

az acr task run --registry myregistry --name mytask --set tag=v2

Cette commande démarre la tâche ACR nommée mytask et génère l’image à l’aide de la v2 balise, en remplaçant l’espace réservé dans le acr-task.yml fichier.

Cette approche permet la personnalisation dans vos pipelines CI/CD, ce qui vous permet d’ajuster dynamiquement les paramètres en fonction de vos besoins actuels sans modifier les définitions de tâches.

push

Envoie (push) des images générées ou ré-étiquetées vers un registre de conteneurs. Prend en charge l’envoi (push) vers des registres privés comme Azure Container Registry, ou vers le hub Docker public.

Syntaxe : push

Le type d’étape push prend en charge une collection d’images. La syntaxe de collection YAML prend en charge les formats imbriqués et inline. L’envoi (push) d’une image unique est généralement représenté à l’aide de la syntaxe inline :

version: v1.1.0
steps:
  # Inline YAML collection syntax
  - push: ["$Registry/hello-world:$ID"]

Pour une meilleure lisibilité, utilisez la syntaxe imbriquée lors de l’envoi de plusieurs images :

version: v1.1.0
steps:
  # Nested YAML collection syntax
  - push:
    - $Registry/hello-world:$ID
    - $Registry/hello-world:latest

Propriétés : push

Le type d’étape push prend en charge les propriétés suivantes : La section Propriétés d’étape de tâche de cet article comporte les détails de ces propriétés.

Propriété Type Obligatoire
env [chaîne, chaîne,...] Facultatif
id string Facultatif
ignoreErrors bool Facultatif
startDelay int (secondes) Facultatif
timeout int (secondes) Facultatif
when [chaîne, chaîne,...] Facultatif

Exemples : push

Envoyer (push) plusieurs images

az acr run -f build-push-hello-world.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
  - build: -t $Registry/hello-world:$ID -f hello-world.dockerfile .
  - push: 
    - $Registry/hello-world:$ID

Générer, envoyer (push) et exécuter

az acr run -f build-run-hello-world.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
  - build: -t $Registry/hello-world:$ID -f hello-world.dockerfile .
  - push:
    - $Registry/hello-world:$ID
  - cmd: $Registry/hello-world:$ID

cmd

Le type d’étape cmd exécute un conteneur.

Syntaxe : cmd

version: v1.1.0
steps:
  - [cmd]: [containerImage]:[tag (optional)] [cmdParameters to the image]

Propriétés : cmd

Le type d’étape cmd prend en charge les propriétés suivantes :

Propriété Type Obligatoire
detach bool Facultatif
disableWorkingDirectoryOverride bool Facultatif
entryPoint string Facultatif
env [chaîne, chaîne,...] Facultatif
expose [chaîne, chaîne,...] Facultatif
id string Facultatif
ignoreErrors bool Facultatif
isolation string Facultatif
keep bool Facultatif
network object Facultatif
ports [chaîne, chaîne,...] Facultatif
pull bool Facultatif
repeat int Facultatif
retries int Facultatif
retryDelay int (secondes) Facultatif
secret object Facultatif
startDelay int (secondes) Facultatif
timeout int (secondes) Facultatif
volumeMount object Facultatif
when [chaîne, chaîne,...] Facultatif
workingDirectory string Facultatif

Vous trouverez les détails de ces propriétés dans la section Propriétés d’étape de tâche de cet article.

Exemples : cmd

Exécuter l’image hello-world

Cette commande exécute le fichier de tâche hello-world.yaml, qui fait référence à l’image hello-world sur le hub Docker.

az acr run -f hello-world.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
  - cmd: mcr.microsoft.com/hello-world

Exécuter l’image bash et renvoyer « hello world »

Cette commande exécute le fichier de tâche bash-echo.yaml, qui fait référence à l’image bash sur le hub Docker.

az acr run -f bash-echo.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
  - cmd: bash echo hello world

Exécuter une balise d’image bash spécifique

Pour exécuter une version d’image spécifique, spécifiez la balise dans cmd.

Cette commande exécute le fichier de tâche bash-echo-3.yaml, qui fait référence à l’image bash:3.0 sur le hub Docker.

az acr run -f bash-echo-3.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
  - cmd: bash:3.0 echo hello world

Exécuter des images personnalisées

Le type d’étape cmd fait référence à des images à l’aide du format docker run standard. Les images non précédées d’un registre sont supposées provenir de docker.io. L’exemple précédent peut également être représenté comme suit :

version: v1.1.0
steps:
  - cmd: docker.io/bash:3.0 echo hello world

À l’aide de la convention de référence d’image docker run standard, cmd peut exécuter des images de n’importe quel registre privé ou dans le Docker Hub public. Si vous faites référence à des images du registre dans lequel ACR Tasks s’exécute, vous n’avez pas besoin de spécifier des informations d’identification de registre.

  • Exécutez une image d’un registre de conteneurs Azure. L’exemple suivant part du principe que vous disposez d’un registre nommé myregistry, et d’une image personnalisée myimage:mytag.

    version: v1.1.0
    steps:
        - cmd: myregistry.azurecr.io/myimage:mytag
    
  • Généraliser la référence de registre avec une variable d’exécution ou un alias

    Au lieu de coder de manière irréversible le nom de votre registre dans un fichier acr-task.yaml, vous pouvez le rendre plus portable en utilisant une variable d’exécution ou une alias. La variable Run.Registry ou l’alias $Registry sont développé lors du runtime pour donner le nom du registre dans lequel la tâche s’exécute.

    Par exemple, pour généraliser la tâche précédente de sorte qu’elle fonctionne dans n’importe quel registre de conteneurs Azure, référencez la variable $Registry dans le nom de l’image :

    version: v1.1.0
    steps:
      - cmd: $Registry/myimage:mytag
    

Accéder aux volumes de secrets

La propriété volumes permet de spécifier les volumes et les secrets qu’ils contiennent pour les étapes build et cmd d’une tâche. Dans chaque étape, une propriété facultative volumeMounts liste les volumes et les chemins de conteneurs correspondants à monter dans le conteneur à cette étape. Les secrets sont fournis sous forme de fichiers dans le chemin de montage de chaque volume.

Exécutez une tâche et montez deux secrets dans une étape : l’un stocké dans un coffre de clés et l’autre sur la ligne de commande :

az acr run -f mounts-secrets.yaml --set-secret mysecret=abcdefg123456 https://github.com/Azure-Samples/acr-tasks.git
# This template demonstrates mounting a custom volume into a container at a CMD step
secrets:
  - id: sampleSecret
    keyvault: https://myacbvault2.vault.azure.net/secrets/SampleSecret # Replace with valid keyvault with access

volumes:
  - name: mysecrets
    secret:
      mysecret1: {{.Secrets.sampleSecret | b64enc}}
      mysecret2: {{.Values.mysecret | b64enc}}

steps:
  - cmd: bash cat /run/test/mysecret1 /run/test/mysecret2
    volumeMounts:
      - name: mysecrets
        mountPath: /run/test

Propriétés d’étape de tâche

Chaque type d’étape prend en charge plusieurs propriétés appropriées pour son type. Le tableau suivant définit toutes les propriétés d’étape disponibles. Certains types d’étape ne prennent pas en charge toutes les propriétés. Pour connaître les propriétés disponibles pour chaque type d’étape, consultez les sections de référence sur les types d’étape cmd, build et push.

Propriété Type Facultatif Description Valeur par défaut
detach bool Oui Indique si le conteneur doit être détaché lors de l’exécution. false
disableWorkingDirectoryOverride bool Oui Indique s’il faut désactiver la fonctionnalité de remplacement de workingDirectory. Utilisez cette option conjointement avec workingDirectory pour avoir un contrôle total sur le répertoire de travail du conteneur. false
entryPoint string Oui Remplace le [ENTRYPOINT] du conteneur d’une étape. None
env [chaîne, chaîne,...] Oui Tableau de chaînes au format key=value qui définissent les variables d’environnement pour l’étape. None
expose [chaîne, chaîne,...] Oui Tableau des ports qui sont exposés à partir du conteneur. None
id string Oui Identifie l’étape de la tâche de manière unique. Les autres étapes de la tâche peuvent faire référence à l’élément id d’une étape (par exemple, pour la vérification des dépendances avec when).

L’élément id est également le nom du conteneur en cours d’exécution. Les processus qui s’exécutent dans d’autres conteneurs de la tâche peuvent faire référence à l’élément id avec son nom d’hôte DNS ou pour y accéder avec les journaux d’activité Docker [id], par exemple.
acb_step_%d, où %d est l’index basé sur 0 de l’étape descendante dans le fichier YAML
ignoreErrors bool Oui Si vous souhaitez marquer l’état comme réussie, même si une erreur s’est produite pendant l’exécution du conteneur. false
isolation string Oui Niveau d’isolation du conteneur. default
keep bool Oui Indique si le conteneur de l’étape doit être conservé après l’exécution. false
network object Oui Identifie un réseau dans lequel le conteneur s’exécute. None
ports [chaîne, chaîne,...] Oui Tableau des ports qui sont publiés sur l’hôte à partir du conteneur. None
pull bool Oui Indique s’il faut ou non forcer une opération d’extraction du conteneur avant son exécution pour éviter tout comportement de mise en cache. false
privileged bool Oui Indique s’il faut ou non exécuter le conteneur en mode privilégié. false
repeat int Oui Nombre de tentatives d’exécution d’un conteneur. 0
retries int Oui Nombre de tentatives à renouveler si un conteneur échoue dans son exécution. Une nouvelle tentative n’a lieu que si le code de sortie d’un conteneur est différent de zéro. 0
retryDelay int (secondes) Oui Délai en secondes entre les tentatives d’exécution du conteneur. 0
secret object Oui Identifie une clé secrète Azure Key Vault ou une identité managée pour les ressources Azure. None
startDelay int (secondes) Oui Nombre de secondes de décalage pour l’exécution d’un conteneur. 0
timeout int (secondes) Oui Nombre maximal de secondes pendant lesquelles une étape peut s’exécuter avant d’être terminée. 600
when [chaîne, chaîne,...] Oui Configure les dépendances d’une étape sur une ou plusieurs autres étapes au sein de la tâche. None
user string Oui Nom d’utilisateur ou UID d’un conteneur None
workingDirectory string Oui Définit le répertoire de travail pour une étape. Par défaut, ACR Tasks crée un répertoire racine comme répertoire de travail. Toutefois, si votre build dispose de plusieurs étapes, les étapes précédentes peuvent partager des artefacts avec étapes suivantes en spécifiant le même répertoire de travail. c:\workspace sous Windows ou /workspace sous Linux

volumeMount

L’objet volumeMount comporte les propriétés suivantes.

Propriété Type Facultatif Description Valeur par défaut
name string Non Nom du volume à monter. Doit correspondre exactement au nom d’une propriété volumes. None
mountPath string non Chemin absolu pour monter des fichiers dans le conteneur. None

Exemples : Propriétés d’étape de tâche

Exemple : id

Générez deux images, en instanciant une image de test fonctionnel. Chaque étape est identifiée par un élément id unique mentionné dans d’autres étapes de la tâche dans leur propriété when.

az acr run -f when-parallel-dependent.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
  # build website and func-test images, concurrently
  - id: build-hello-world
    build: -t $Registry/hello-world:$ID -f hello-world.dockerfile .
    when: ["-"]
  - id: build-hello-world-test
    build: -t hello-world-test -f hello-world.dockerfile .
    when: ["-"]
  # run built images to be tested
  - id: hello-world
    cmd: $Registry/hello-world:$ID
    when: ["build-hello-world"]
  - id: func-tests
    cmd: hello-world-test
    env:
      - TEST_TARGET_URL=hello-world
    when: ["hello-world"]
  # push hello-world if func-tests are successful  
  - push: ["$Registry/hello-world:$ID"]
    when: ["func-tests"]

Exemple : when

La propriété when spécifie les dépendances d’une étape sur d’autres étapes au sein de la tâche. Elle prend en charge deux valeurs de paramètre :

  • when: ["-"] : indique l’absence de dépendance sur d’autres étapes. Une étape indiquant when: ["-"] est exécutée immédiatement et permet l’exécution simultanée des étapes.
  • when: ["id1", "id2"] : indique que l’étape dépend des étapes avec id « id1 » et id « id2 ». Cette étape ne sera pas être exécutée tant que les étapes « id1 » et « id2 » ne seront pas terminées.

Si when n’est pas spécifié dans une étape, cette étape dépend de l’achèvement de l’étape précédente dans le fichier acr-task.yaml.

Exécution séquentielle des étapes sans when :

az acr run -f when-sequential-default.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
    - cmd: bash echo one
    - cmd: bash echo two
    - cmd: bash echo three

Exécution séquentielle des étapes avec when :

az acr run -f when-sequential-id.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
    - id: step1
      cmd: bash echo one
    - id: step2
      cmd: bash echo two
      when: ["step1"]
    - id: step3
      cmd: bash echo three
      when: ["step2"]

Génération d’images en parallèle :

az acr run -f when-parallel.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
  # build website and func-test images, concurrently
  - id: build-hello-world
    build: -t $Registry/hello-world:$ID -f hello-world.dockerfile .
    when: ["-"]
  - id: build-hello-world-test
    build: -t hello-world-test -f hello-world.dockerfile .
    when: ["-"]

Génération d’images en parallèle et test des dépendances :

az acr run -f when-parallel-dependent.yaml https://github.com/Azure-Samples/acr-tasks.git
version: v1.1.0
steps:
  # build website and func-test images, concurrently
  - id: build-hello-world
    build: -t $Registry/hello-world:$ID -f hello-world.dockerfile .
    when: ["-"]
  - id: build-hello-world-test
    build: -t hello-world-test -f hello-world.dockerfile .
    when: ["-"]
  # run built images to be tested
  - id: hello-world
    cmd: $Registry/hello-world:$ID
    when: ["build-hello-world"]
  - id: func-tests
    cmd: hello-world-test
    env:
      - TEST_TARGET_URL=hello-world
    when: ["hello-world"]
  # push hello-world if func-tests are successful  
  - push: ["$Registry/hello-world:$ID"]
    when: ["func-tests"]

Exécuter des variables

ACR Tasks inclut un ensemble de variables par défaut qui sont disponibles pour les étapes de tâche lors de l’exécution. Ces variables sont accessibles à l’aide du format {{.Run.VariableName}}, où VariableName est une des valeurs suivantes :

  • Run.ID
  • Run.SharedVolume
  • Run.Registry
  • Run.RegistryName
  • Run.Date
  • Run.OS
  • Run.Architecture
  • Run.Commit
  • Run.Branch
  • Run.TaskName

Les noms des variables sont généralement explicites. Des détails suivent pour les variables couramment utilisées. À partir de la version YAML v1.1.0, vous pouvez utiliser un alias de tâche prédéfini abrégé à la place de la plupart des variables d’exécution. Par exemple, à la place de {{.Run.Registry}}, utilisez l’alias $Registry.

Run.ID

Chaque exécution, via az acr run ou lancée par un déclencheur, des tâches créées avec az acr task create a un ID unique. L’ID représente l’exécution en cours.

Généralement utilisé pour un balisage qui identifie de façon unique une image :

version: v1.1.0
steps:
    - build: -t $Registry/hello-world:$ID .

Run.SharedVolume

Identificateur unique d’un volume partagé accessible par toutes les étapes de la tâche. Le volume est monté sur c:\workspace sous Windows ou /workspace sous Linux.

Run.Registry

Nom complet du serveur du registre. Généralement utilisé pour référencer de façon générique le registre dans lequel la tâche est en cours d’exécution.

version: v1.1.0
steps:
  - build: -t $Registry/hello-world:$ID .

Run.RegistryName

Nom du registre de conteneurs. Généralement utilisé dans des étapes de tâche ne requérant pas de nom de serveur complet, par exemple, cmd étapes qui exécutent des commandes Azure CLI sur des registres.

version 1.1.0
steps:
# List repositories in registry
- cmd: az login --identity
- cmd: az acr repository list --name $RegistryName

Run.Date

Heure UTC de début de l’exécution.

Run.Commit

Pour une tâche déclenchée par un commit dans un référentiel GitHub, l’identificateur du commit.

Run.Branch

Pour une tâche déclenchée par un commit dans un référentiel GitHub, le nom de la branche.

Alias

Depuis v1.1.0, Azure Container Registry Tasks prend en charge les alias disponibles pour les étapes de tâche quand elles s’exécutent. Les alias ont un concept similaire à celui des alias (raccourcis de commande) pris en charge dans Bash et d’autres interpréteurs de commandes.

Avec un alias, vous pouvez lancer toute commande ou tout groupe de commandes (y compris des options et des noms de fichiers) en entrant un mot.

ACR Tasks prend en charge plusieurs alias prédéfinis ainsi que des alias personnalisés que vous créez.

Alias prédéfinis

Vous pouvez utiliser les alias de tâches suivants à la place des variables d’exécution :

Alias Exécuter une variable
ID Run.ID
SharedVolume Run.SharedVolume
Registry Run.Registry
RegistryName Run.RegistryName
Date Run.Date
OS Run.OS
Architecture Run.Architecture
Commit Run.Commit
Branch Run.Branch

Dans les étapes de la tâche, faites précéder un alias de la directive $, comme dans cet exemple :

version: v1.1.0
steps:
  - build: -t $Registry/hello-world:$ID -f hello-world.dockerfile .

alias d’image

Chacun des points d’alias suivants pointe vers une image stable dans le Registre de conteneurs Microsoft. Vous pouvez faire référence à chacun d’eux dans la section cmd d’un fichier de tâches sans utiliser de directive.

Alias Image
acr mcr.microsoft.com/acr/acr-cli:0.5
az mcr.microsoft.com/acr/azure-cli:7ee1d7f
bash mcr.microsoft.com/acr/bash:7ee1d7f
curl mcr.microsoft.com/acr/curl:7ee1d7f

L’exemple de tâche suivant utilise plusieurs alias pour purger les balises d’image de plus de 7 jours dans le référentiel samples/hello-world dans le registre d’exécution :

version: v1.1.0
steps:
  - cmd: acr tag list --registry $RegistryName --repository samples/hello-world
  - cmd: acr purge --registry $RegistryName --filter samples/hello-world:.* --ago 7d

Alias personnalisé

Définissez un alias personnalisé dans votre fichier YAML et utilisez-le comme indiqué dans l’exemple suivant. Un alias ne peut contenir que des caractères alphanumériques. La directive par défaut pour développer un alias est le caractère $.

version: v1.1.0
alias:
  values:
    repo: myrepo
steps:
  - build: -t $Registry/$repo/hello-world:$ID -f Dockerfile .

Vous pouvez créer un lien vers un fichier YAML distant ou local pour les définitions d’alias personnalisées. L’exemple suivant établit un lien vers un fichier YAML dans le Stockage Blob Azure :

version: v1.1.0
alias:
  src:  # link to local or remote custom alias files
    - 'https://link/to/blob/remoteAliases.yml?readSasToken'
[...]

Étapes suivantes

Pour une vue d’ensemble des tâches en plusieurs étapes, consultez la rubrique Exécuter des tâches de génération, de test et de correction en plusieurs étapes dans les ACR Tasks.

Pour les builds à une seule étape, consultez la vue d’ensemble d’ACR Tasks.