Configurar o armazenamento e os bancos de dados

  • 5 minutos

Geralmente, parte do processo de implantação requer que você se conecte a bancos de dados ou serviços de armazenamento. Esta conexão pode ser necessária para aplicar um esquema de banco de dados, para adicionar alguns dados de referência a uma tabela de banco de dados ou para carregar alguns blobs. Nesta unidade, você aprenderá a estender seu fluxo de trabalho para trabalhar com serviços de armazenamento e dados.

Configurar seus bancos de dados de um fluxo de trabalho

Muitos bancos de dados têm esquemas, que representam a estrutura dos dados contidos no banco de dados. Geralmente, é uma boa prática aplicar um esquema ao banco de dados do fluxo de trabalho de implantação. Essa prática ajuda a garantir que tudo de que a sua solução precisa seja implantado junto. Ele também garante que, se houver um problema quando o esquema for aplicado, seu fluxo de trabalho exibirá um erro para que você possa corrigir o problema e reimplantar.

Ao trabalhar com o SQL do Azure, você precisa aplicar esquemas de banco de dados conectando-se ao servidor de banco de dados e executando comandos usando scripts SQL. Esses comandos são operações de plano de dados. Seu fluxo de trabalho precisa se autenticar no servidor de banco de dados e então executar os scripts. O GitHub Actions fornece a ação azure/sql-action que pode se conectar a um servidor do banco de dados SQL do Azure e executar comandos.

Alguns outros serviços de armazenamento e dados não precisam ser configurados usando uma API de plano de dados. Por exemplo, quando você trabalha com o Azure Cosmos DB, armazena seus dados em um contêiner. Você pode configurar seus contêineres usando o plano de controle dentro do arquivo Bicep. Da mesma forma, você também pode implantar e gerenciar a maioria dos aspectos dos contêineres de blob do Armazenamento do Azure no Bicep. No próximo exercício, você verá um exemplo de como criar um contêiner de blob com base no Bicep.

Adicionar dados

Muitas soluções exigem que os dados de referência sejam adicionados aos seus bancos de dados ou contas de armazenamento antes de eles funcionarem. Os fluxos de trabalho podem ser um bom lugar para adicionar esses dados. Isso significa que, depois que o fluxo de trabalho é executado, seu ambiente está totalmente configurado e pronto para uso.

Também é útil ter dados de amostra em seus bancos de dados, especialmente para ambientes de não produção. Os dados de exemplo ajudam os testadores e outras pessoas que usam esses ambientes a testar a solução imediatamente. Esses dados podem incluir produtos de exemplo ou itens como contas de usuário falsas. Em geral, você não deseja adicionar esses dados ao seu ambiente de produção.

A abordagem usada para adicionar dados depende do serviço que você usa. Por exemplo:

  • Para adicionar dados a um banco de dados SQL do Azure, você precisa executar um script, assim como a configuração de um esquema.
  • Quando você precisa inserir dados no Azure Cosmos DB, precisa acessar a API do plano de dados, o que pode exigir que você escreva um código de script personalizado.
  • Para carregar blobs em um contêiner de blobs do Armazenamento do Azure, você pode usar várias ferramentas de scripts de fluxo de trabalho, incluindo o aplicativo de linha de comando AzCopy, o Azure PowerShell ou a CLI do Azure. Cada uma dessas ferramentas compreende como se autenticar no Armazenamento do Azure em seu nome e como se conectar à API do plano de dados para carregar blobs.

Idempotência

Uma das características dos fluxos de trabalho de implantação e da infraestrutura como código é que você deve ser capaz de reimplantar repetidamente sem nenhum efeito colateral adverso. Por exemplo, quando você reimplanta um arquivo do Bicep que já implantou, o Azure Resource Manager compara o arquivo enviado com o estado existente dos seus recursos do Azure. Se não houver alterações, o Resource Manager não fará nada. A capacidade de executar uma operação repetidamente é chamada de idempotência. É uma boa prática verificar se os scripts e outras etapas do fluxo de trabalho são idempotentes.

A Idempotência é especialmente importante quando você interage com os serviços de dados, pois eles mantêm o estado. Imagine que você está inserindo um usuário de exemplo em uma tabela de banco de dados de seu fluxo de trabalho. Se não tomar cuidado, um novo usuário de amostra será criado sempre que você executar o fluxo de trabalho. Esse resultado provavelmente não é o que você deseja.

Ao aplicar esquemas a um banco de dados SQL do Azure, você pode usar um pacote de dados, também chamado de arquivo DACPAC, para implantar seu esquema. Seu fluxo de trabalho compila um arquivo DACPAC usando o código-fonte e cria um artefato de fluxo de trabalho, assim como com um aplicativo. O trabalho de implantação em seu fluxo de trabalho publica o arquivo DACPAC no banco de dados:

Diagrama mostrando o carregamento de um fluxo de trabalho e fazendo referência a um artefato chamado “database”.

Quando um arquivo DACPAC é implantado, ele se comporta de maneira idempotente comparando o estado de destino do banco de dados com o estado definido no pacote. Em muitas situações, isso significa que você não precisa escrever scripts que seguem o princípio da idempotência, pois as ferramentas lidam com isso para você. Algumas das ferramentas para o Azure Cosmos DB e o Armazenamento do Azure também se comportam corretamente.

No entanto, quando você cria dados de amostra em um banco de dados SQL do Azure ou em outro serviço de armazenamento que não funciona automaticamente de forma idempotente, é uma boa prática escrever o script de forma que ele crie os dados somente se eles ainda não existirem.

Também é importante considerar se poderá ser necessário reverter implantações, como executar novamente uma versão mais antiga de um fluxo de trabalho de implantação. A reversão dos dados pode se tornar complicada, portanto, considere cuidadosamente como sua solução funcionará se precisar permitir reversões.

Segurança de rede

Às vezes, você pode aplicar restrições de rede a alguns de seus recursos do Azure. Essas restrições podem impor regras sobre solicitações feitas ao plano de dados de um recurso, como:

  • Esse servidor de banco de dados só pode ser acessado de uma lista especificada de endereços IP.
  • Essa conta de armazenamento está acessível apenas de recursos implantados em uma rede virtual específica.

As restrições de rede são comuns com bancos de dados, pois pode parecer que não há necessidade de que nada na Internet se conecte a um servidor de banco de dados.

No entanto, as restrições de rede também podem dificultar o trabalho dos fluxos de trabalho de implantação com os planos de dados dos recursos. Quando você usa um executor hospedado no GitHub, seu endereço IP não é facilmente conhecido com antecedência e pode ser atribuído a partir de um grande pool de endereços IP. Além disso, os executores hospedados pelo GitHub não podem ser conectados às suas próprias redes virtuais.

Algumas das ações que ajudam você a realizar operações de plano de dados podem contornar esses problemas. Por exemplo, a ação azure/sql-action:

Diagrama ilustrando o processo de atualização do firewall.

Quando você usa a ação azure/sql-action para trabalhar com um servidor lógico ou banco de dados do SQL do Azure, ele usa a identidade de carga de trabalho para se conectar ao plano de controle para o servidor lógico SQL do Azure. Ele atualiza o firewall para permitir que o executor acesse o servidor de seu endereço IP. Em seguida, ele pode enviar com êxito o arquivo ou script DACPAC para execução. A ação remove automaticamente a regra de firewall quando ela é concluída.

Em outras situações, não é possível criar exceções como essa. Nessas circunstâncias, considere usar um executor auto-hospedado, que é executado em uma máquina virtual ou em outro recurso de computação que você controla. Você pode configurar esse executor como precisar. Ele pode usar um endereço IP conhecido ou pode se conectar à sua própria rede virtual. Não discutimos os executores auto-hospedados neste módulo, mas fornecemos links para mais informações na página Resumo do módulo.

Seu fluxo de trabalho de implantação

No próximo exercício, você atualizará seu fluxo de trabalho de implantação para adicionar novos trabalhos para criar os componentes do banco de dados de seu site, implantar o banco de dados e adicionar dados propagados:

Diagrama que mostra o fluxo de trabalho revisado, incluindo um novo job de compilação do banco de dados, um trabalho de implantação do banco de dados e trabalhos de propagação de dados no ambiente de teste.