Configurar armazenamento e bancos de dados

  • 5 minutos

Muitas vezes, parte do processo de implantação exige que você se conecte a bancos de dados ou serviços de armazenamento. Essa conexão pode ser necessária para aplicar um esquema de banco de dados, adicionar alguns dados de referência a uma tabela de banco de dados ou carregar alguns blobs. Nesta unidade, você aprende sobre como pode estender seu pipeline para trabalhar com dados e serviços de armazenamento.

Configurar seus bancos de dados a partir de um pipeline

Muitos bancos de dados têm esquemas, que representam a estrutura dos dados contidos no banco de dados. Muitas vezes, é uma boa prática aplicar um esquema ao banco de dados a partir do pipeline de implantação. Essa prática ajuda a garantir que tudo o que sua solução precisa seja implantado em conjunto. Ele também garante que, se houver um problema quando o esquema for aplicado, seu pipeline exibirá um erro. O erro permite que você corrija o problema e reimplante.

Ao trabalhar com o Azure SQL, você precisa aplicar esquemas de banco de dados conectando-se ao servidor de banco de dados e executando comandos usando scripts SQL. Esses comandos são operações de plano de dados. Seu pipeline precisa se autenticar no servidor de banco de dados e, em seguida, executar os scripts. O Azure Pipelines fornece a SqlAzureDacpacDeployment tarefa que pode se conectar a um servidor de banco de dados SQL do Azure e executar comandos.

Alguns outros serviços de dados e armazenamento não precisam ser configurados usando uma API de plano de dados. Por exemplo, quando você trabalha com o Azure Cosmos DB, armazena seus dados em um contêiner. Você pode configurar seus contêineres usando o plano de controle, diretamente de dentro do arquivo Bicep. Da mesma forma, você pode implantar e gerenciar a maioria dos aspetos dos contêineres de blob do Armazenamento do Azure no Bicep. No próximo exercício, você verá um exemplo de como criar um contêiner de blob a partir do Bicep.

Adicionar dados

Muitas soluções exigem que os dados de referência sejam adicionados aos seus bancos de dados ou contas de armazenamento antes de funcionarem. Os pipelines podem ser um bom lugar para adicionar esses dados. Depois que o pipeline é executado, seu ambiente está totalmente configurado e pronto para uso.

Também é útil ter dados de exemplo em seus bancos de dados, especialmente para ambientes que não sejam de produção. Os dados de amostra ajudam os testadores e outras pessoas que usam esses ambientes a testar sua solução imediatamente. Esses dados podem incluir produtos de amostra ou coisas como contas de usuário falsas. Geralmente, você não deseja adicionar esses dados ao seu ambiente de produção.

A abordagem que você usa para adicionar dados depende do serviço que você usa. Por exemplo:

  • Para adicionar dados a um banco de dados SQL do Azure, você precisa executar um script, de forma muito semelhante à configuração de um esquema.
  • Para inserir dados em um Azure Cosmos DB, você precisa acessar sua API de plano de dados, o que pode exigir que você escreva algum código de script personalizado.
  • Para carregar blobs em um contêiner de blob de Armazenamento do Azure, você pode usar várias ferramentas de scripts de pipeline, incluindo o aplicativo de linha de comando AzCopy, o Azure PowerShell ou a CLI do Azure. Cada uma dessas ferramentas entende como autenticar no Armazenamento do Azure em seu nome e como se conectar à API do plano de dados para carregar blobs.

Idempotência

Uma das características dos pipelines de implantação e da infraestrutura como código é que você deve ser capaz de reimplantar repetidamente sem quaisquer efeitos colaterais adversos. Por exemplo, quando você reimplanta um arquivo Bicep implantado anteriormente, o Azure Resource Manager compara o arquivo enviado com o estado existente de seus recursos do Azure. Se não houver alterações, o Resource Manager não fará nada. A capacidade de executar novamente uma operação repetidamente é chamada de idempotência. É uma boa prática garantir que seus scripts e outras etapas de pipeline sejam idempotentes.

A idempotência é especialmente importante quando você interage com serviços de dados, porque eles mantêm o estado. Imagine que você está inserindo um usuário de exemplo em uma tabela de banco de dados do seu pipeline. Se você não tiver cuidado, toda vez que você executar seu pipeline, um novo usuário de exemplo será criado. Este resultado provavelmente não é o que você quer.

Ao aplicar esquemas a um banco de dados SQL do Azure, você pode usar um pacote de dados, também chamado de arquivo DACPAC, para implantar seu esquema. Seu pipeline cria um arquivo DACPAC a partir do código-fonte e cria um artefato de pipeline, assim como em um aplicativo. Em seguida, o estágio de implantação em seu pipeline publica o arquivo DACPAC no banco de dados:

Diagram that shows a pipeline publishing and then referring to an artifact named database.

Quando um arquivo DACPAC é implantado, ele se comporta de forma idempotente. Ele compara o estado de destino do seu banco de dados com o estado definido no pacote. Em muitas situações, isso significa que você não precisa escrever scripts que sigam o princípio da idempotência, porque as ferramentas lidam com isso para você. Algumas das ferramentas do Azure Cosmos DB e do Armazenamento do Azure também se comportam corretamente.

Mas quando você cria dados de exemplo em um banco de dados SQL do Azure ou outro serviço de armazenamento que não funciona automaticamente de forma idempotente. É uma boa prática escrever seu script para que ele crie os dados somente se eles ainda não existirem.

Também é importante considerar se talvez seja necessário reverter implantações, por exemplo, executando novamente uma versão mais antiga de um pipeline de implantação. A reversão de alterações em seus dados pode se tornar complicada, portanto, considere cuidadosamente como sua solução funciona se você precisar reverter.

Segurança da rede

Às vezes, você pode aplicar restrições de rede a alguns de seus recursos do Azure. Essas restrições podem impor regras sobre solicitações feitas ao plano de dados de um recurso, como:

  • Este servidor de banco de dados só é acessível a partir de uma lista especificada de endereços IP.
  • Essa conta de armazenamento só pode ser acessada a partir de recursos implantados em uma rede virtual específica.

As restrições de rede são comuns com bancos de dados, porque pode parecer que não há necessidade de nada na Internet para se conectar a um servidor de banco de dados.

No entanto, as restrições de rede também podem dificultar o trabalho dos pipelines de implantação com os planos de dados de recursos. Quando você usa um agente de pipeline hospedado pela Microsoft, seu endereço IP não pode ser facilmente conhecido com antecedência e pode ser atribuído a partir de um grande pool de endereços IP. Além disso, os agentes de pipeline hospedados pela Microsoft não podem ser conectados às suas próprias redes virtuais.

Algumas das tarefas do Azure Pipelines que ajudam você a executar operações de plano de dados podem contornar esses problemas. Por exemplo, a SqlAzureDacpacDeployment tarefa:

Diagram that shows the firewall update process.

Quando você usa a SqlAzureDacpacDeployment tarefa para trabalhar com um servidor lógico SQL do Azure ou banco de dados, ele usa a entidade de serviço do pipeline para se conectar ao plano de controle do servidor lógico SQL do Azure. Ele atualiza o firewall para permitir que o agente de pipeline acesse o servidor a partir de seu endereço IP. Em seguida, ele pode enviar com êxito o arquivo DACPAC ou script para execução . Em seguida, a tarefa remove automaticamente a regra de firewall quando ela for concluída.

Em outras situações, não é possível criar esses tipos de exceções. Nessas circunstâncias, considere o uso de um agente de pipeline auto-hospedado, que é executado em uma máquina virtual ou outro recurso de computação que você controla. Em seguida, você pode configurar esse agente como precisar. Ele pode usar um endereço IP conhecido ou pode ser conectado à sua própria rede virtual. Não discutimos agentes auto-hospedados neste módulo, mas fornecemos links para mais informações na página Resumo no final do módulo.

Seu pipeline de implantação

No próximo exercício, você atualizará seu pipeline de implantação para adicionar novos trabalhos para criar os componentes de banco de dados do seu site, implantar o banco de dados e adicionar dados semente:

Diagram showing the revised pipeline. Including, a new database build step, a database deployment step, and data seeding steps in the test environment.