Informace o prostředcích pro Azure Pipelines

  • Článek

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Prostředek je cokoli, co používá kanál, který se nachází mimo kanál.

Prostředky nabízejí následující výhody:

  • Způsoby sdílení něčeho, jako je zabezpečený soubor nebo heslo napříč kanály
    • Příklady použití prostředků ke sdílení jsou skupiny proměnných, zabezpečené soubory a připojení služeb. Ve všech případech používáte prostředek jako způsob, jak kanál získat přístup k něčemu a využívat ho.
  • Nástroj pro zvýšení zabezpečení prostřednictvím kontrol přístupu a dalších omezení.
    • Můžete například omezit připojení služby tak, aby se spouštěla jenom v jednom kanálu. Můžete také zajistit, aby k úložišti bylo možné přistupovat pouze z kanálu po ruční kontrole schválení.
  • Způsoby, jak zlepšit sledovatelnost kanálu a usnadnit řešení potíží s prostředími
    • Můžete například zobrazit počet posledního spuštění, které bylo nasazeno do prostředí.

Sdílení prostředků mezi kanály

Sdílení prostředků mezi kanály jejich konfigurací v uživatelském rozhraní kanálů Potom na tyto zdroje v úkolu odkazujte. K některým sdíleným prostředkům můžete přistupovat také pomocí resources syntaxe kanálu YAML.

Mezi příklady sdílení prostředků s uživatelským rozhraním kanálů patří zabezpečené soubory, skupiny proměnných a připojení služeb. resources Mezi příklady syntaxe patří přístup k vlastním kanálům, úložištím a balíčkům.

Způsob použití prostředku v kanálu závisí na typu kanálu a typu prostředku.

Kanály YAML:

  • Připojení služeb a zabezpečené soubory se používají přímo jako vstupy do úloh a není nutné je předem dekódovat.
  • Skupiny proměnných group používají syntaxi.
  • Kanály a úložiště používají resources syntaxi.

Pokud chcete například použít skupiny proměnných v kanálu, přidejte proměnné do knihovny Pipelines.> Potom můžete na skupinu proměnných v kanálu YAML odkazovat pomocí variables syntaxe.

variables:
- group: my-variable-group

Pokud chcete z kanálu volat druhý kanál se resources syntaxí, použijte odkaz pipelines.

resources:
  pipelines:
  - pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
    source: SmartHotel-CI # name of the pipeline that produces an artifact

Použití prostředků k vylepšení zabezpečení

Zabezpečení kanálu můžete vylepšit pomocí prostředků tím, že zjistíte, jak se prostředek spotřebuje, a jak zabránit neoprávněnému přístupu.

Pouze pro kanály YAML nastavte prostředky jako chráněné nebo otevřené. Když je prostředek chráněný, můžete použít schválení a kontroly, abyste omezili přístup na konkrétní uživatele a kanály YAML. Mezi chráněné prostředky patří připojení služeb, fondy agentů, prostředí, úložiště, skupiny proměnných a zabezpečené soubory.

Prostředek Jak se spotřebuje? Jak zabráníte použití nezamýšleného kanálu?
připojení služeb Využívá je úkoly v souboru YAML, který jako vstup používá připojení služby. Chráněno pomocí kontrol a oprávnění kanálu. Kontroly a oprávnění kanálu jsou řízena uživateli připojení služeb. Vlastník prostředku může řídit, které kanály mají přístup k připojení služby. Oprávnění kanálu můžete také použít k omezení přístupu k určitým kanálům YAML a všem klasickým kanálům.
tajné proměnné ve skupinách proměnných Existuje speciální syntaxe pro použití skupin proměnných v kanálu nebo v úloze. Skupina proměnných se přidá jako připojení služby. Chráněno pomocí kontrol a oprávnění kanálu. Kontroly a oprávnění kanálu jsou řízena uživateli skupiny proměnných. Vlastník prostředku může řídit, které kanály mají přístup ke skupině proměnných. Oprávnění kanálu můžete také použít k omezení přístupu k určitým kanálům YAML a všem klasickým kanálům.
zabezpečené soubory Zabezpečené soubory využívají úkoly (příklad: Stažení úlohy Zabezpečené soubory). Chráněno pomocí kontrol a oprávnění kanálu. Kontroly a oprávnění kanálu jsou řízena uživateli zabezpečených souborů. Vlastník prostředku může řídit, které kanály mají přístup k zabezpečeným souborům. Oprávnění kanálu můžete také použít k omezení přístupu k určitým kanálům YAML a všem klasickým kanálům.
fondy agentů Ke spuštění úlohy existuje speciální syntaxe, která používá fond agentů. Chráněno pomocí kontrol a oprávnění kanálu. Kontroly a oprávnění kanálu jsou řízena uživateli fondu agentů. Vlastník prostředku může řídit, které kanály mají přístup k fondu agentů. Oprávnění kanálu můžete také použít k omezení přístupu k určitým kanálům YAML a všem klasickým kanálům.
Prostředí Existuje speciální syntaxe pro použití prostředí v YAML. Chráněno pomocí kontrol a oprávnění kanálu, která jsou řízena uživateli prostředí. Oprávnění kanálu můžete také použít k omezení přístupu k určitému prostředí.
Repozitáře Skript může naklonovat úložiště, pokud má přístupový token úlohy přístup k úložišti. Chráněno pomocí kontrol a oprávnění kanálu kontrolovaných přispěvateli úložiště. Vlastník úložiště může omezit vlastnictví.
artefakty, pracovní položky, kanály Artefakty kanálu jsou prostředky, ale Azure Artifacts nejsou. Skript může stáhnout artefakty, pokud má přístupový token úlohy přístup k informačnímu kanálu. Artefakt kanálu je možné deklarovat jako prostředek v části prostředků – primárně kvůli záměru aktivovat kanál, když je k dispozici nový artefakt, nebo k využívání tohoto artefaktu v kanálu. Artefakty a pracovní položky mají vlastní ovládací prvky oprávnění. Kontroly a oprávnění kanálu pro informační kanály se nepodporují.
kontejnery, balíčky, webhooky Tyto živé prostředí mimo ekosystém Azure DevOps a přístup se řídí připojeními služeb. Existuje speciální syntaxe pro použití všech tří typů v kanálech YAML. Chráněno pomocí kontrol a oprávnění kanálu řízených uživateli připojení služeb.

Použití prostředků pro sledovatelnost

Prostředí podporují následující typy prostředků:

Další kroky

Přidání prostředků do kanálu