在Azure数据工厂中参数化连接(ARM模板)
我正在尝试在CI/CD设置中设置Azure数据工厂。我遵循了微软的最佳实践() 我有4个环境(开发、测试、UAT、PRD) 简言之,我所做的是:在Azure数据工厂中参数化连接(ARM模板),azure,azure-resource-manager,azure-data-factory,Azure,Azure Resource Manager,Azure Data Factory,我正在尝试在CI/CD设置中设置Azure数据工厂。我遵循了微软的最佳实践() 我有4个环境(开发、测试、UAT、PRD) 简言之,我所做的是: 创建Azure数据工厂并将其链接到开发环境上的my Azure DevOps repo 在其他环境(测试、UAT和PRD)上创建Azure数据工厂,但不要将其链接到DevOps。相反,使用ARM模板在这些数据工厂上发布管道,并在Azure DevOps中发布管道 我已经参数化了所有必要的部分,以便能够覆盖我的每个环境中的设置 目前,我能够成功地部署
- 创建Azure数据工厂并将其链接到开发环境上的my Azure DevOps repo
- 在其他环境(测试、UAT和PRD)上创建Azure数据工厂,但不要将其链接到DevOps。相反,使用ARM模板在这些数据工厂上发布管道,并在Azure DevOps中发布管道
- 我已经参数化了所有必要的部分,以便能够覆盖我的每个环境中的设置
{
"name": "[concat(parameters('factoryName'), '/database')]",
"type": "Microsoft.DataFactory/factories/linkedServices",
"apiVersion": "2018-06-01",
"properties": {
"parameters": {
"sqlServerUrl": {
"type": "string"
},
"databaseName": {
"type": "string"
},
"sqlPwd": {
"type": "string"
},
"sqlAdminUsername": {
"type": "string"
}
},
"annotations": [],
"type": "AzureSqlDatabase",
"typeProperties": {
"connectionString": {
"type": "SecureString",
"value": "[parameters('database_connectionString')]"
}
}
},
"dependsOn": []
},
我不想更改来自Azure Data Factory的ARM模板,因为这需要人工交互我通过使用版本中的
Azure资源组部署-database_connectionstring $(VariableHere)
提供的另一个答案是使用覆盖参数的有效方法。此答案将提供一个不同的答案,并提供更多关于如何定义SQL连接以及如何利用和实施关键Vault和Data Factory集成的一些更新的上下文 如果使用on-prem连接到SQL,则连接字符串如下所示:
"Server={serverName};Database={databaseName};User ID={domain}\{userName};Password={password};Integrated Security=True;"
"identity": {
"type": "SystemAssigned"
}
DECLARE @rolename AS NVARCHAR(100) = 'DataFactory_User'
DECLARE @username AS NVARCHAR(100) -- This will be the DataFactory name
SET @username = 'DataFacotryName'
if exists(select * from sys.database_principals where name = @username and Type = 'X' or Type='E')
BEGIN
DECLARE @dropUserSql varchar(1000)
SET @dropUserSql='DROP USER [' + @username + ']'
PRINT 'Executing ' + @dropUserSql
EXEC (@dropUserSql)
PRINT 'Completed ' + @dropUserSql
END
DECLARE @createUserSql varchar(1000)
SET @createUserSql='CREATE USER [' + @username + '] FROM EXTERNAL PROVIDER'
PRINT 'Executing ' + @createUserSql
EXEC (@createUserSql)
PRINT 'Completed ' + @createUserSql
"accessPolicies": [
{
"tenantID": "[subscription().tenantId]",
"objectId": "[reference(resourceId('Microsoft.DataFactory/factories/', parameters('DataFactoryName')), '2018-02-01', 'Full').identity.principalId]",
"permissions": {
"secrets": [
"get"
],
"keys": [
"get"
],
"certificates": [
"import"
]
},
"dependsOn": [
"[resourceId('Microsoft.DataFactory/factories/', parameters('DataFactoryName'))]"
]
}
]
此代码段假定密钥Vault和数据工厂位于同一ARM模板中。如果不是,访问策略仍然可以通过ARM完成,方法是将其作为ObjectId传入并删除dependsOn语句。以防您没有找到答案或解决此问题: 我的情况非常相似,我有几个参数化的Azure SQL数据库(数据库名称),需要在我的ADF Azure发布管道中更改SQL server名称以在环境之间交换 我发现,通过检查链接服务({}旁边)的代码定义,可以得到一个连接字符串,其中包含您定义的任何参数: 我复制了“connectionString”的值,修改了我需要的内容(服务器地址),并保留了参数,并将其添加到Azure发布管道中的“connectionString”覆盖参数中,结果成功了!(包括引号!)
我希望这能帮助您或将来遭受同样挫折/困惑的任何人。请注意,如果您的
VariableHere“$(VariableHere)”