Integración de CI/CD

• 2026-05-06
• Peer Grønnerup

Applies to:

• ❌ Tabular Editor 2
• ❌ Tabular Editor 3
• ✔ Tabular Editor CLI

Important

La CLI de Tabular Editor se encuentra en vista previa pública limitada. Se ofrece para su evaluación con una cuenta de Tabular Editor; no se requiere ninguna licencia durante la vista previa. Los comandos, las opciones y las salidas pueden cambiar antes de la disponibilidad general. La versión preliminar deja de funcionar después de 2026-09-30. No recomendamos usar la CLI en pipelines de CI/CD de producción durante la vista previa. Consulta nuestro acuerdo de licencia.

La CLI de Tabular Editor está diseñada para ejecutarse sin supervisión en pipelines de integración y entrega continuas. Un único binario, una salida estructurada, un modo no interactivo, anotaciones de CI nativas para GitHub Actions y Azure DevOps, y resultados de pruebas compatibles con VSTEST hacen que la CLI sea un reemplazo natural de las invocaciones ad hoc de TE2.

Warning

No uses la CLI en pipelines de producción durante la versión preliminar pública limitada. Hay dos riesgos específicos de esta versión preliminar que afectan a los propietarios de pipelines:

• Caducidad estricta. El binario preliminar deja de funcionar el 2026-09-30; cualquier pipeline que dependa de él fallará en esa fecha, independientemente de tu calendario de versiones.
• Sin garantía de compatibilidad con versiones anteriores. Los comandos, las opciones, los formatos de salida y los códigos de salida pueden cambiar entre compilaciones preliminares, así que quizá tengas que actualizar los pasos del pipeline cuando actualices el binario incluido en el repositorio.

Compila y evalúa en pipelines que no sean de producción, y comparte tus comentarios en el repositorio público TabularEditor/CLI para que la versión GA se ajuste a tus necesidades.

Qué hace que la CLI sea adecuada para CI

• Un único binario autocontenido. Sin necesidad de instalar un entorno de ejecución, sin TabularEditor.exe, sin start /wait.
• Opción global --non-interactive. Desactiva todas las indicaciones; falla de inmediato con errores claros y útiles.
• --force en comandos que realizan cambios (te deploy, te refresh) omite las indicaciones de confirmación.
• --ci vsts / --ci github. Emite anotaciones nativas del pipeline en stderr.
• --trx <file>. Genera resultados VSTEST que Azure DevOps puede consumir al publicar los resultados de pruebas.
• Errores estructurados. --output-format json emite {"error": "...", "hint": "..."} en stderr para que los pasos del pipeline puedan fallar con mensajes útiles.

Agregar la CLI a tu repositorio

Durante la versión preliminar pública limitada, el acceso a la CLI requiere iniciar sesión en tabulareditor.com, por lo que los pipelines no pueden descargar el archivo desde una URL pública. La forma reproducible más sencilla es incluir en tu repositorio el binario que corresponda a tu runner y hacer referencia a él desde cada paso del pipeline.

Una estructura habitual:

your-repo/
└── tools/
    └── te/
        ├── te         # Linux / macOS binary (needs chmod +x at runtime)
        └── te.exe     # Windows binary

Coloca el binario extraído —no el archivo comprimido— para que el pipeline pueda invocarlo directamente. Elige la compilación que coincida con el SO y la arquitectura de tu runner; consulta Instalación y configuración para ver la tabla de nombres de archivo. El binario autocontenido ocupa ~70 MB; considera usar Git LFS si tu repositorio es sensible al tamaño.

Note

Al hacer commit del binario, también dejas fijada la versión de la CLI que hayas incluido en el repositorio, lo cual es deseable para la reproducibilidad de la CI. Para actualizar, sustituye el binario en tools/te/ y haz commit: los mensajes del commit serán tu registro de versiones. Ten en cuenta que el binario preliminar caduca el 2026-09-30 independientemente de cuándo lo hayas incorporado al repositorio, así que una copia incluida en el repositorio no es una dependencia permanente; planifica renovarla (y volver a validar tu pipeline con la nueva superficie de la API) siguiendo la cadencia de las compilaciones preliminares.

GitHub Actions

Un flujo de trabajo completo de despliegue y pruebas. El ejemplo asume que el binario te de Linux está incluido en tools/te/te y que las credenciales de una entidad de servicio se guardan en los secretos del repositorio (AZURE_CLIENT_ID, AZURE_CLIENT_SECRET, AZURE_TENANT_ID).

name: Deploy semantic model

on:
  push:
    branches: [main]

jobs:
  deploy:
    runs-on: ubuntu-latest
    env:
      AZURE_CLIENT_ID: ${{ secrets.AZURE_CLIENT_ID }}
      AZURE_CLIENT_SECRET: ${{ secrets.AZURE_CLIENT_SECRET }}
      AZURE_TENANT_ID: ${{ secrets.AZURE_TENANT_ID }}
    steps:
      - uses: actions/checkout@v4

      - name: Set up Tabular Editor CLI
        run: |
          chmod +x ./tools/te/te
          echo "$GITHUB_WORKSPACE/tools/te" >> $GITHUB_PATH

      - name: Validate
        run: te validate ./model --ci github --trx validate.trx

      - name: Best Practice Analyzer (gate)
        run: te bpa run ./model --fail-on error --ci github --trx bpa.trx

      - name: Deploy
        run: |
          te deploy ./model \
            -s "${{ vars.WORKSPACE }}" \
            -d "${{ vars.MODEL }}" \
            --auth env \
            --non-interactive \
            --force \
            --ci github

      - name: Regression tests
        run: |
          te test run \
            -s "${{ vars.WORKSPACE }}" \
            -d "${{ vars.MODEL }}" \
            --auth env --non-interactive \
            --ci github --trx tests.trx

      - name: Publish test results
        if: always()
        uses: actions/upload-artifact@v4
        with:
          name: trx-results
          path: '*.trx'

Azure DevOps Pipelines

El equivalente en Azure DevOps Pipelines del flujo de trabajo de GitHub Actions anterior. El ejemplo asume que te.exe está incluido en tools\te\te.exe. --ci vsts emite comandos ##vso[...] que el pipeline interpreta como errores, advertencias y actualizaciones del estado de la tarea.

trigger:
  - main

pool:
  vmImage: 'windows-latest'

variables:
  - group: 'te-cli-secrets'   # Contains AZURE_CLIENT_ID, AZURE_CLIENT_SECRET, AZURE_TENANT_ID

steps:
  - checkout: self

  - powershell: Write-Host "##vso[task.prependpath]$(Build.SourcesDirectory)\tools\te"
    displayName: 'Set up Tabular Editor CLI'

  - script: te validate ./model --ci vsts --trx validate.trx
    displayName: 'Validate'

  - script: te bpa run ./model --fail-on error --ci vsts --trx bpa.trx
    displayName: 'BPA gate'

  - script: |
      te deploy ./model ^
        -s "$(WORKSPACE)" -d "$(MODEL)" ^
        --auth env --non-interactive --force --ci vsts
    displayName: 'Deploy'
    env:
      AZURE_CLIENT_ID: $(AZURE_CLIENT_ID)
      AZURE_CLIENT_SECRET: $(AZURE_CLIENT_SECRET)
      AZURE_TENANT_ID: $(AZURE_TENANT_ID)

  - script: te test run -s "$(WORKSPACE)" -d "$(MODEL)" --auth env --non-interactive --ci vsts --trx tests.trx
    displayName: 'Regression tests'
    env:
      AZURE_CLIENT_ID: $(AZURE_CLIENT_ID)
      AZURE_CLIENT_SECRET: $(AZURE_CLIENT_SECRET)
      AZURE_TENANT_ID: $(AZURE_TENANT_ID)

  - task: PublishTestResults@2
    condition: always()
    inputs:
      testResultsFormat: 'VSTest'
      testResultsFiles: '*.trx'

Patrones de compuerta del BPA

te deploy y te save ejecutan el Best Practice Analyzer como compuerta de verificación previa de forma predeterminada. Hay tres comportamientos que conviene definir de antemano:

• Aplicar: el valor predeterminado. El pipeline falla si el BPA encuentra infracciones con severidad ≥ error. Combínalo con --fail-on warning en un paso independiente de te bpa run si quieres que las advertencias también hagan fallar el pipeline.
• Corrección automática: --fix-bpa aplica las fixExpressions en memoria al artefacto desplegado. Los archivos de origen no se modifican. Es útil cuando la fuente de verdad está en el modelo y quieres que los despliegues normalicen el estilo sin intervención del desarrollador.
• Omitir: --skip-bpa desactiva el control para un solo comando. Útil para correcciones urgentes de emergencia; no se recomienda como valor predeterminado.

# Treat warnings as failures in PR validation
te bpa run ./model --fail-on warning --ci github --trx bpa.trx

# Auto-fix during deploy (source unchanged)
te deploy ./model -s my-ws -d my-model --fix-bpa --force --ci github

# Emergency bypass
te deploy ./model -s my-ws -d my-model --skip-bpa --force --ci github

Consulta Configuración personalizada para controlar globalmente el control del BPA mediante las claves de configuración bpa.onDeploy / bpa.onSave.

Patrones de actualización

La actualización en los pipelines suele ser un paso posterior al despliegue. Usa --non-interactive y elige un --type determinista:

# Full refresh of the whole model after deploy
te refresh -s my-ws -d my-model --type full --non-interactive

# Refresh a single fact table (e.g., daily incremental pipeline)
te refresh -s my-ws -d my-model --table Sales --type full --non-interactive

# Recalculate only (useful after calculation-group changes)
te refresh -s my-ws -d my-model --type calculate --non-interactive

Para flujos de trabajo de actualización incremental, combina las opciones --apply-refresh-policy, --effective-date <yyyy-MM-dd> y --partition <Table.Partition>. Consulta Referencia de comandos para más detalles.

Patrones de artefactos

Genera TMSL o XMLA como artefacto sin desplegarlo, para que los DBA o un trabajo posterior puedan revisarlo o aplicarlo:

# Produce the XMLA/TMSL script that would deploy - do not deploy
te deploy ./model -s my-ws -d my-model --xmla deploy.tmsl --force

# Produce the TMSL refresh command - do not execute
te refresh -s my-ws -d my-model --type full --dry-run > refresh.tmsl

Confirma estos artefactos en git, súbelos al almacenamiento de artefactos del pipeline o pásalos entre trabajos. Son texto sin formato y se pueden comparar fácilmente en las pull requests.

Gestión de secretos

Enfoque	Cuándo usarlo	Notas
Principal de servicio mediante variables de entorno (AZURE_CLIENT_ID / AZURE_CLIENT_SECRET / AZURE_TENANT_ID, --auth env)	CI/CD general	Asigna los secretos del pipeline a variables de entorno a nivel de paso o de trabajo. Nunca pases secretos en los argumentos de comandos.
Entidad de servicio mediante te auth login, una vez por trabajo (echo $SECRET \| te auth login -u $ID -p - -t $TENANT)	Trabajos de varios pasos	El inicio de sesión se almacena en caché, así que los comandos te posteriores obtienen tokens de forma silenciosa; no hace falta establecer AZURE_CLIENT_* en cada paso ni volver a pasar -u/-p/-t. Canaliza el secreto a través de stdin en lugar de interpolarlo.
Identidad administrada (--auth managed-identity)	Máquinas virtuales de Azure, Azure Container Apps y Azure Functions	No hay secretos que gestionar. Se prefiere en entornos alojados en Azure.
Certificado (--certificate <path>)	Escenarios empresariales con rotación de certificados	Monta el certificado como un paso de archivo seguro; pasa --certificate-password mediante variables de entorno.

Warning

No hagas echo de secretos ni de la salida de te auth status en los registros del pipeline. La CLI escribe advertencias en stderr cuando se pasan secretos en la línea de comandos; haz caso a esas advertencias en CI.

Páginas relacionadas

• Autenticación y conexiones - métodos de autenticación en detalle.
• Configuración personalizada - configuración y reemplazos del perfil.
• Automatización y scripts - patrones generales de scripting.
• Migración desde la línea de comandos de TE2 - migración de un pipeline existente basado en TE2.