Agentes de Windows autohospedados

Azure Pipelines | TFS 2018 | TFS 2017 | TFS 2015Versiones anteriores (compilaciones XAML)

Para compilar e implementar Windows, Azure y otras soluciones de Visual Studio, necesitará al menos un Windows agente. Windows agentes también pueden compilar aplicaciones De Java y Android.

Antes de empezar:

• Si el código está en Azure Pipelines y un agente hospedado por Microsoft satisface sus necesidades, puede omitir la configuración de un agente de Windows auto Windows host.
• Si el código está en un servidor de Team Foundation Server (TFS) 2015 local, consulte Implementación de un agente en Windows para TFS 2015local.
• De lo contrario, ha llegado al lugar adecuado para configurar un agente en Windows. Continúe con la sección siguiente.

Más información sobre los agentes

Si ya sabe qué es un agente y cómo funciona, no dude en ir directamente a las secciones siguientes. Pero si desea obtener más información sobre lo que hacen y cómo funcionan, vea Azure Pipelines agentes.

Comprobación de los requisitos previos

Asegúrese de que la máquina tiene estos requisitos previos:

• Windows 7, 8.1 o 10 (si se usa un sistema operativo cliente)
• Windows 2008 R2 SP1 o superior (si se usa un sistema operativo de servidor)
• PowerShell 3.0 o superior
• .NET Framework 4.6.2 o superior

Se recomienda:

• Visual Studio de compilación (2015 o posterior)

Si va a compilar desde un repositorio de Subversion, debe instalar el cliente de Subversion en la máquina.

Debe ejecutar el programa de instalación del agente manualmente la primera vez. Una vez que se da cuenta de cómo funcionan los agentes o si desea automatizar la configuración de muchos agentes, considere la posibilidad de usar la configuración desatendida.

Especificaciones de hardware

Las especificaciones de hardware de los agentes variarán según sus necesidades, tamaño de equipo, etc. No es posible realizar una recomendación general que se aplique a todos los usuarios. Como punto de referencia, el equipo de Azure DevOps compila el código de los agentes hospedados mediante canalizaciones que usan agentes hospedados. Por otro lado, la mayor parte del código de Azure DevOps está creado por máquinas de clase de servidor de 24 núcleos que ejecutan cuatro agentes auto-hospedados cada uno.

Preparación de permisos

Seguridad de la información para agentes auto hospedados

El usuario que configura el agente necesita permisos de administrador de grupo, pero el usuario que ejecuta el agente no.

Las carpetas controladas por el agente deben estar restringidas al menor número posible de usuarios y contienen secretos que se podrían descifrar o filtrar.

El agente de canalizaciones de ADO es un producto de software diseñado para ejecutar código que descarga desde orígenes externos. De forma inherente, podría ser un destino de ataques de ejecución remota de código (RCE).

Por lo tanto, es importante tener en cuenta el modelo de amenazas que rodea cada uso individual de los agentes de Pipelines para realizar el trabajo y decidir cuáles son los permisos mínimos que se podrían conceder al usuario que ejecuta el agente, a la máquina donde se ejecuta el agente, a los usuarios que tienen acceso de escritura a la definición de canalización, a los repositorios git donde se almacena el yaml, o el grupo de usuarios que controlan el acceso al grupo para nuevas canalizaciones.

Es un procedimiento recomendado que la identidad que ejecuta el agente sea diferente de la identidad con permisos para conectar el agente al grupo. El usuario que genera las credenciales (y otros archivos relacionados con el agente) es diferente del usuario que necesita leerlas. Por lo tanto, es más seguro considerar detenidamente el acceso concedido a la propia máquina del agente y a las carpetas del agente que contienen archivos confidenciales, como registros y artefactos.

Tiene sentido conceder acceso a la carpeta del agente solo para DevOps administradores y la identidad de usuario que ejecuta el proceso del agente. Es posible que los administradores deba investigar el sistema de archivos para comprender los errores de compilación u obtener archivos de registro para poder notificar Azure DevOps errores.

Decidir qué usuario va a usar

Como paso único, debe registrar el agente. Alguien con permiso para administrar la cola del agente debe completar estos pasos. El agente no usará las credenciales de esta persona en la operación diaria, pero es necesario completar el registro. Obtenga más información sobre cómo los agentes comunican.

Confirmación de que el usuario tiene permiso

Asegúrese de que la cuenta de usuario que va a usar tiene permiso para registrar el agente.

¿Es el usuario Azure DevOps propietario de la organización, TFS o Azure DevOps Server administrador? Detenga aquí, tiene permiso.

De lo contrario:

1. Abra un explorador y vaya a la pestaña Grupos de agentes de su Azure Pipelines organización o Azure DevOps Server servidor TFS:

   1. Elija Azure DevOps, Configuración de la organización.

      

   2. Elija Grupos de agentes.

      

   1. Elija Azure DevOps, Configuración de colección.

      

   2. Elija Grupos de agentes.

      

   1. Elija Azure DevOps, Configuración de colección.

      

   2. Elija Grupos de agentes.

      

   1. Vaya al proyecto y elija Configuración (icono de engranaje) Colas del Agente.

      

   2. Elija Administrar grupos.

      

   1. Vaya al proyecto y elija Configuración (icono de engranaje) Colas del Agente.

      

   2. Elija Administrar grupos.

      

   1. Vaya al proyecto y elija Administrar proyecto (icono de engranaje).

      

   2. Elija Panel de control.

      

   3. Seleccione Grupos de agentes.

      

2. Seleccione el grupo en el lado derecho de la página y, a continuación, haga clic en Seguridad.

3. Si no se muestra la cuenta de usuario que va a usar, haga que un administrador la agregue. El administrador puede ser un administrador del grupo de agentes, un Azure DevOps propietario de laorganización o un administrador de TFS o Azure DevOps Server administrador.

   Si se trata de un agente de grupo de implementación, el administrador puede ser un administrador de grupo de implementación, un propietario de la organización de Azure DevOpso un administrador de TFS Azure DevOps Server.

   Puede agregar un usuario al rol de administrador del grupo de implementación en la pestaña Seguridad de la página Grupos de implementación Azure Pipelines.

Descarga y configuración del agente

Autenticación y dirección URL del servidor

Elección del modo interactivo o de servicio

Para obtener instrucciones sobre si se debe ejecutar el agente en modo interactivo o como servicio, vea Agentes: Interactivo frentea servicio.

Si decide ejecutar como servicio (lo que se recomienda), el nombre de usuario que ejecute debe tener 20 caracteres o menos.

Ejecución del agente

Ejecución interactiva

Si configuró el agente para que se ejecute de forma interactiva, para ejecutarlo:

.\run.cmd

Para reiniciar el agente, presione Ctrl+C para detener el agente y, a continuación, ejecute run.cmd para reiniciarlo.

Ejecutar una vez

En el caso de los agentes configurados para ejecutarse de forma interactiva, puede optar por que el agente acepte solo un trabajo. Para ejecutar en esta configuración:

.\run.cmd --once

Los agentes de este modo solo aceptarán un trabajo y, a continuación, se pondrán en marcha correctamente (útil para ejecutarse en Docker en un servicio como Azure Container Instances).

Ejecución como servicio

Si configuró el agente para que se ejecute como servicio, se inicia automáticamente. Puede ver y controlar el estado de ejecución del agente desde el complemento de servicios. Ejecute services.msc y busque uno de los siguientes:

• "Azure Pipelines Agente (nombre del agente)".
• "VsTS Agent (name of your agent)".
• "vstsagent. (nombre de la organización). (nombre del agente)".

Para reiniciar el agente, haga clic con el botón derecho en la entrada y elija Reiniciar.

Para usar el agente, ejecute un trabajo mediante el grupo del agente. Si no ha elegido otro grupo, el agente estará en el grupo Predeterminado.

Reemplazo de un agente

Para reemplazar un agente, siga los pasos Descargar y configurar el agente de nuevo.

Al configurar un agente con el mismo nombre que un agente que ya existe, se le preguntará si desea reemplazar el agente existente. Si responde , asegúrese de quitar el agente (consulte a Y continuación) que va a reemplazar. De lo contrario, después de unos minutos de conflictos, uno de los agentes se apagará.

Quitar y volver a configurar un agente

Para eliminar el agente:

.\config remove

Después de quitar el agente, puede volver a configurarlo.

Configuración desatendida

El agente se puede configurar desde un script sin intervención humana. Debe pasar y --unattended las respuestas a todas las preguntas.

Para configurar un agente, debe conocer la dirección URL de la organización o la recopilación y las credenciales de alguien autorizado para configurar agentes. Todas las demás respuestas son opcionales. Cualquier parámetro de línea de comandos se puede especificar mediante una variable de entorno en su lugar: coloque su nombre en mayúsculas y anteponer VSTS_AGENT_INPUT_ . Por ejemplo, VSTS_AGENT_INPUT_PASSWORD en lugar de especificar --password .

Opciones necesarias

• --unattended - El programa de instalación del agente no solicitará información y toda la configuración debe proporcionarse en la línea de comandos.
• --url <url> : dirección URL del servidor. Por ejemplo, https://dev.azure.com/myorganization o http://my-azure-devops-server:8080/tfs.
• --auth <type> : tipo de autenticación. Los valores válidos son:
  • pat (Token de acceso personal)
  • negotiate (Kerberos o NTLM)
  • alt (Autenticación básica)
  • integrated(Windows predeterminadas)

Opciones de autenticación

• Si eligió --auth pat :
  • --token <token> : especifica el token de acceso personal.
• Si eligió --auth negotiate o --auth alt :
  • --userName <userName>: especifica un nombre Windows nombre de usuario con el formato domain\userName ouserName@domain.com
  • --password <password> : especifica una contraseña

Nombres de grupo y agente

• --pool <pool> : nombre del grupo al que se unirá el agente
• --agent <agent> - nombre del agente
• --replace : reemplace el agente en un grupo. Si otro agente escucha con el mismo nombre, empezará a dar error con un conflicto.

Configuración del agente

• --work <workDirectory> : directorio de trabajo donde se almacenan los datos del trabajo. El valor predeterminado _work es en la raíz del directorio del agente. El directorio de trabajo es propiedad de un agente determinado y no debe compartirse entre varios agentes.
• --acceptTeeEula: acepte el Team Explorer Everywhere licencia del usuario final (solo macOS y Linux)
• --disableloguploads : no transmita ni envíe la salida del registro de la consola al servidor. En su lugar, puede recuperarlos del sistema de archivos del host del agente una vez completado el trabajo.

Windows inicio único

• --runAsService: configure el agente para que se ejecute como un servicio Windows (requiere permiso de administrador)
• --runAsAutoLogon : configure el inicio de sesión automático y ejecute el agente en el inicio (requiere permiso de administrador).
• --windowsLogonAccount <account>: se usa --runAsService con o para especificar Windows nombre de usuario en el formato --runAsAutoLogondomain\userName ouserName@domain.com
• --windowsLogonPassword <password>: se usa con --runAsService o para especificar Windows de inicio de --runAsAutoLogon sesión
• --overwriteAutoLogon : se usa con --runAsAutoLogon para sobrescribir el inicio de sesión automático existente en la máquina.
• --noRestart : se usa --runAsAutoLogon con para impedir que el host se reinicie una vez completada la configuración del agente.

Solo grupo de implementación

• --deploymentGroup : configure el agente como agente de grupo de implementación.
• --deploymentGroupName <name> : se usa --deploymentGroup con para especificar el grupo de implementación al que se unirá el agente.
• --projectName <name> : se usa --deploymentGroup con para establecer el nombre del proyecto.
• --addDeploymentGroupTags : se usa con para indicar que se deben agregar etiquetas de --deploymentGroup grupo de implementación.
• --deploymentGroupTags <tags> : se usa con para especificar la lista separada por comas de etiquetas para el agente del grupo de --addDeploymentGroupTags implementación, por ejemplo, "web, db".

Solo entornos

• --addvirtualmachineresourcetags : se usa para indicar que se deben agregar etiquetas de recursos de entorno.
• --virtualmachineresourcetags <tags> : se usa con para especificar la lista separada por comas de etiquetas para el agente de --addvirtualmachineresourcetags recursos de entorno, por ejemplo, "web, db".

.\config --help siempre enumera las respuestas obligatorias y opcionales más recientes.

Diagnóstico

Si tiene problemas con el agente auto hospedado, puede intentar ejecutar diagnósticos. Después de configurar el agente:

.\run --diagnostics

Esto se ejecutará a través de un conjunto de diagnóstico que puede ayudarle a solucionar el problema. La característica de diagnóstico está disponible a partir de la versión del agente 2.165.0.

Ayuda sobre otras opciones

Para obtener información sobre otras opciones:

.\config --help

La ayuda proporciona información sobre las alternativas de autenticación y la configuración desatendida.

Funcionalidades

Las funcionalidades del agente se cataloga y anuncia en el grupo para que solo se le asignen las compilaciones y versiones que puede controlar. Consulte Funcionalidades del agente de compilación y versión.

En muchos casos, después de implementar un agente, deberá instalar software o utilidades. Por lo general, debe instalar en los agentes el software y las herramientas que use en la máquina de desarrollo.

Por ejemplo, si la compilación incluye la tarea npm, la compilación no se ejecutará a menos que haya un agente de compilación en el grupo que tenga npm instalado.

Preguntas más frecuentes

Cómo asegúrese de que tengo la versión más reciente del agente v2?

1. Vaya a la pestaña Grupos de agentes:

   1. Elija Azure DevOps, Configuración de la organización.

      

   2. Elija Grupos de agentes.

      

   1. Elija Azure DevOps, Configuración de colección.

      

   2. Elija Grupos de agentes.

      

   1. Elija Azure DevOps, Configuración de colección.

      

   2. Elija Grupos de agentes.

      

   1. Vaya al proyecto y elija Configuración (icono de engranaje) Colas del Agente.

      

   2. Elija Administrar grupos.

      

   1. Vaya al proyecto y elija Configuración (icono de engranaje) Colas del Agente.

      

   2. Elija Administrar grupos.

      

   1. Vaya al proyecto y elija Administrar proyecto (icono de engranaje).

      

   2. Elija Panel de control.

      

   3. Seleccione Grupos de agentes.

      

2. Haga clic en el grupo que contiene el agente.

3. Asegúrese de que el agente está habilitado.

4. Vaya a la pestaña funcionalidades:

   1. En la pestaña Grupos de agentes, seleccione el grupo de agentes deseado.

      

   2. Seleccione Agentes y elija el agente deseado.

      

   3. Elija la pestaña Funcionalidades.

      

      Nota

      Los agentes hospedados por Microsoft no muestran las funcionalidades del sistema. Para obtener una lista de software instalado en agentes hospedados por Microsoft, consulte Uso de un agente hospedado por Microsoft.

   1. En la pestaña Grupos de agentes, seleccione el grupo deseado.

      

   2. Seleccione Agentes y elija el agente deseado.

      

   3. Elija la pestaña Funcionalidades.

      

   1. En la pestaña Grupos de agentes, seleccione el grupo deseado.

      

   2. Seleccione Agentes y elija el agente deseado.

      

   3. Elija la pestaña Funcionalidades.

      

   Seleccione el agente deseado y elija la pestaña Funcionalidades.

   

   Seleccione el agente deseado y elija la pestaña Funcionalidades.

   

   En la pestaña Grupos de agentes, seleccione el agente deseado y elija la pestaña Funcionalidades.

   

5. Busque la Agent.Version funcionalidad. Puede comprobar este valor con la versión más reciente del agente publicada. Consulte Azure Pipelines agente y compruebe en la página el número de versión más alto que aparece.

6. Cada agente se actualiza automáticamente cuando ejecuta una tarea que requiere una versión más reciente del agente. Si desea actualizar manualmente algunos agentes, haga clic con el botón derecho en el grupo y seleccione Actualizar todos los agentes.

Cómo ejecutar el agente con un certificado autofirmado?

Ejecución del agente con un certificado autofirmado

Cómo ejecutar el agente detrás de un proxy web?

Ejecución del agente detrás de un proxy web

Cómo reiniciar el agente

Si ejecuta el agente de forma interactiva, consulte las instrucciones de reinicio de Ejecutar de forma interactiva. Si está ejecutando el agente como servicio, reinicie el agente siguiendo los pasos descritos en Ejecutar como servicio.

MyEnv0=MyEnvValue0
MyEnv1=MyEnvValue1
MyEnv2=MyEnvValue2
MyEnv3=MyEnvValue3
MyEnv4=MyEnvValue4

https://login.microsoftonline.com
https://app.vssps.visualstudio.com 
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.vstmr.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com

https://dev.azure.com
https://*.dev.azure.com
https://login.microsoftonline.com
https://management.core.windows.net
https://vstsagentpackage.azureedge.net
https://vssps.dev.azure.com