Azure Pipelines-ügynökök

Cikk
07/19/2022
21 perc alatt elolvasható

Azure DevOps Services | Azure DevOps Server 2020 | 2019 Azure DevOps Server | TFS 2018

Megjegyzés

A Microsoft Team Foundation Server (TFS) 2018-ban és a korábbi verziókban a buildelési és kiadási folyamatokatdefinícióknak, a futtatásokatbuildeknek, a szolgáltatáskapcsolatokatszolgáltatásvégpontoknak, a fázisokatkörnyezeteknek, a feladatokatpedig fázisoknak nevezzük.

A kód létrehozásához vagy a szoftver Azure Pipelines használatával történő üzembe helyezéséhez legalább egy ügynökre van szükség. Amikor további kódot és személyeket ad hozzá, idővel többre lesz szüksége.

A folyamat futtatásakor a rendszer egy vagy több feladatot kezd el. Az ügynök egy telepített ügynökszoftverrel rendelkező számítási infrastruktúra, amely egyszerre egy feladatot futtat.

A feladatok futtathatók közvetlenül az ügynök gazdagépén vagy egy tárolóban.

Microsoft által üzemeltetett ügynökök

Ha a folyamatok az Azure Pipelinesban találhatók, akkor kényelmesen futtathatja feladatait egy Microsoft által üzemeltetett ügynök használatával. A Microsoft által üzemeltetett ügynökök használatakor nem kell foglalkozunk a karbantartással és a frissítésekkel. Minden alkalommal, amikor futtat egy folyamatot, egy új virtuális gépet kap a folyamat minden feladatához. A rendszer egy feladat után elveti a virtuális gépet (ami azt jelenti, hogy a feladat által a virtuális gép fájlrendszerében végzett módosítások, például a kód kivétele, nem lesznek elérhetők a következő feladat számára). A Microsoft által üzemeltetett ügynökök közvetlenül a virtuális gépen vagy egy tárolóban futtathatnak feladatokat.

Az Azure Pipelines egy Előre definiált , Azure Pipelines nevű ügynökkészletet biztosít a Microsoft által üzemeltetett ügynökökkel.

Sok csapat számára ez a legegyszerűbb módja a feladatok futtatásának. Először kipróbálhatja, és ellenőrizheti, hogy működik-e a buildeléshez vagy az üzembe helyezéshez. Ha nem, használhat saját üzemeltetésű ügynököt.

Tipp

A Microsoft által üzemeltetett ügynököt díjmentesen kipróbálhatja.

További információ a Microsoft által üzemeltetett ügynökökről.

Saját üzemeltetésű ügynökök

A feladatok futtatásához önállóan beállított és felügyelt ügynök egy saját üzemeltetésű ügynök. Használhat saját üzemeltetésű ügynököket az Azure Pipelinesban vagy Azure DevOps Server, korábbi nevén Team Foundation Server (TFS). A saját üzemeltetésű ügynökök nagyobb kontrollt biztosítanak a buildekhez és központi telepítésekhez szükséges függő szoftverek telepítéséhez. Emellett a gépszintű gyorsítótárak és konfigurációk futástól futtatásig megmaradnak, ami növelheti a sebességet.

Megjegyzés

Bár gépenként több ügynök is telepíthető, határozottan javasoljuk, hogy gépenként csak egy ügynököt telepítsen. Két vagy több ügynök telepítése hátrányosan befolyásolhatja a teljesítményt és a folyamatok eredményét.

Tipp

A saját üzemeltetésű ügynök telepítése előtt érdemes lehet megnéznie, hogy a Microsoft által üzemeltetett ügynökkészlet működik-e Önnek. Sok esetben ez a legegyszerűbb módja a kezdésnek. Próbálja ki.

Az ügynököt Linux, macOS vagy Windows gépekre is telepítheti. Egy ügynököt egy Docker-tárolóra is telepíthet. A saját üzemeltetésű ügynökök telepítésével kapcsolatos további információkért lásd:

macOS-ügynök
Linux-ügynök (x64, ARM, ARM64, RHEL6)
Windows ügynök (x64, x86)
Docker-ügynök

Megjegyzés

MacOS rendszeren törölnie kell a letöltési archívum speciális attribútumát, hogy futás közben ./config.sh ne jelenjen meg a Gatekeeper-védelem a tar-fájl egyes szerelvényeinél. A következő parancs törli a fájl kiterjesztett attribútumát:

xattr -c vsts-agent-osx-x64-V.v.v.tar.gz  ## replace V.v.v with the version in the filename downloaded.

# then unpack the gzip tar file normally:

tar xvfz vsts-agent-osx-x64-V.v.v.tar.gz

Miután telepítette az ügynököt egy gépre, a feladatoknak megfelelően bármilyen más szoftvert telepíthet a gépre.

Megjegyzés

Az ügynökök visszamenőlegesen kompatibilisek. Az ügynök bármely verziójának kompatibilisnek kell lennie az Azure DevOps bármely verziójával, ha az Azure DevOps nem követeli meg az ügynök magasabb verzióját.

Csak az ügynök legújabb verzióját támogatjuk, mivel ez az egyetlen olyan verzió, amely garantáltan naprakész javításokkal és hibajavításokkal rendelkezik.

Azure-beli virtuálisgép-méretezési csoport ügynökei

Az Azure-beli virtuálisgép-méretezési csoport ügynökei olyan saját üzemeltetésű ügynökök, amelyek automatikusan skálázhatók az igényeinek megfelelően. Ez a rugalmasság csökkenti a dedikált ügynökök futtatásának szükségességét. A Microsoft által üzemeltetett ügynököktől eltérően rugalmasan méretezheti az ügynököket futtató gépek méretét és rendszerképét.

Meg kell adnia egy virtuálisgép-méretezési csoportot, a készenléti állapotban tartandó ügynökök számát, a méretezési csoportban lévő virtuális gépek maximális számát, és az Azure Pipelines kezeli az ügynökök skálázását.

További információ: Azure-beli virtuálisgép-méretezési csoport ügynökei.

Párhuzamos feladatok

A párhuzamos feladatok azt jelzik, hogy hány feladat futtatható egyszerre a szervezetben. Ha a szervezete egyetlen párhuzamos feladattal rendelkezik, egyszerre egyetlen feladatot futtathat a szervezetben, és az összes további egyidejű feladat várólistára kerül az első feladat befejezéséig. Két feladat egyidejű futtatásához két párhuzamos feladatra van szükség. Az Azure Pipelinesban párhuzamos feladatokat futtathat a Microsoft által üzemeltetett infrastruktúrán vagy saját (saját üzemeltetésű) infrastruktúrán.

A Microsoft alapértelmezés szerint ingyenes szolgáltatási szintet biztosít minden olyan szervezetben, amely legalább egy párhuzamos feladatot tartalmaz. Az egyidejűleg futtatandó folyamatok számától függően előfordulhat, hogy több párhuzamos feladatra van szükség több Microsoft által üzemeltetett vagy saját üzemeltetésű ügynök egyidejű használatához. További információ a párhuzamos feladatokról és a különböző ingyenes szolgáltatási szintekről: Párhuzamos feladatok az Azure Pipelinesban.

Több párhuzamos feladatra lehet szükség több ügynök egyidejű használatához:

Párhuzamos feladatok a TFS-ben

Fontos

2019 Azure DevOps Server-től kezdve nem kell fizetnie a saját üzemeltetésű egyidejű feladatokért a kiadásokban. Csak a rendelkezésére álló ügynökök száma korlátozza.

Képességek

Minden saját üzemeltetésű ügynök rendelkezik olyan képességekkel, amelyek jelzik, hogy mire képes. A képességek olyan név-érték párok, amelyeket az ügynökszoftver automatikusan felderít, ebben az esetben rendszerképességeknek, vagy ön által meghatározottaknak nevezik őket, amelyek ebben az esetben felhasználói képességeknek nevezik őket.

Az ügynökszoftver automatikusan meghatározza a különböző rendszerképességeket, például a gép nevét, az operációs rendszer típusát és a számítógépre telepített egyes szoftverek verzióit. Emellett a gépen definiált környezeti változók automatikusan megjelennek a rendszerképességek listájában.

Megjegyzés

A környezeti változók képességekként való tárolása azt jelenti, hogy az ügynök futtatásakor a rendszer a tárolt képességértékeket használja a környezeti változók beállításához. Emellett az ügynök futása közben végzett környezeti változók módosításait egyetlen feladat sem veszi át és nem használja fel. Ha bizalmas környezeti változói változnak, és nem szeretné, hogy képességekként legyenek tárolva, figyelmen kívül hagyhatja őket a VSO_AGENT_IGNORE környezeti változó beállításával, és a változók vesszővel tagolt listáját figyelmen kívül hagyhatja. Például egy kritikus változó, PATH amelyet érdemes figyelmen kívül hagyni, ha szoftvereket telepít.

Folyamat létrehozásakor meg kell adnia az ügynök bizonyos igényeit . A rendszer csak azoknak az ügynököknek küldi el a feladatot, amelyek a folyamatban meghatározott igényeknek megfelelő képességekkel rendelkeznek. Ennek eredményeképpen az ügynök képességei lehetővé teszik a feladatok adott ügynökökhöz való irányítását.

Megjegyzés

Az igényeket és képességeket saját üzemeltetésű ügynökökkel való használatra tervezték, hogy a feladatok egyezhessenek a feladat követelményeinek megfelelő ügynökkel. A Microsoft által üzemeltetett ügynökök használatakor olyan rendszerképet választ ki az ügynökhöz, amely megfelel a feladat követelményeinek, így bár lehetőség van a Microsoft által üzemeltetett ügynökök képességeinek hozzáadására, nem kell a Microsoft által üzemeltetett ügynökökkel használnia a képességeket.

Megtekintheti egy ügynök részleteit, beleértve annak verzióját és rendszerképességeit, valamint kezelheti a felhasználói képességeit az Ügynökkészletek között, és kiválaszthatja a kívánt ügynök Képességek lapját.

A webböngészőben navigáljon az ügynökkészletekhez:
1. Válassza az Azure DevOpsszervezeti beállításait.
2. Válassza az Ügynökkészletek lehetőséget.
1. Válassza az Azure DevOpsgyűjteménybeállításait.
2. Válassza az Ügynökkészletek lehetőséget.
1. Válassza az Azure DevOpsgyűjteménybeállításait.
2. Válassza az Ügynökkészletek lehetőséget.
1. Lépjen a projekthez, és válassza a Gépház (fogaskerék ikon) >Ügynöksorok lehetőséget.
2. Válassza a Készletek kezelése lehetőséget.
Lépjen a Képességek lapra:
1. Az Ügynökkészletek lapon válassza ki a kívánt ügynökkészletet.
2. Válassza az Ügynökök lehetőséget, és válassza ki a kívánt ügynököt.
3. Válassza a Képességek lapot.
  
  Megjegyzés
  
  A Microsoft által üzemeltetett ügynökök nem jelenítik meg a rendszer képességeit. A Microsoft által üzemeltetett ügynökökre telepített szoftverek listáját a Microsoft által üzemeltetett ügynök használata című témakörben találja.
1. Az Ügynökkészletek lapon válassza ki a kívánt készletet.
2. Válassza az Ügynökök lehetőséget, és válassza ki a kívánt ügynököt.
3. Válassza a Képességek lapot.
1. Az Ügynökkészletek lapon válassza ki a kívánt készletet.
2. Válassza az Ügynökök lehetőséget, és válassza ki a kívánt ügynököt.
3. Válassza a Képességek lapot.
Válassza ki a kívánt ügynököt, és válassza a Képességek lapot.
Ha új képességet szeretne regisztrálni az ügynökkel, válassza az Add a new capability (Új képesség hozzáadása) lehetőséget.

Az ügynök részleteit, beleértve annak verzióját, valamint a rendszer- és felhasználói képességeket az alábbi az pipelines agent Azure CLI-metódusokkal tekintheti meg.

Ügynökök listázása | Ügynök részleteinek megjelenítése

Megjegyzés

Ha először használja az az pipelines parancsokat, tekintse meg Első lépések az Azure DevOps parancssori felületével.

Ügynökök listázása

Az ügynököket az az pipelines agent list paranccsal listázhatja.

az pipelines agent list --pool-id
                        [--agent-name]
                        [--demands]
                        [--detect {false, true}]
                        [--include-assigned-request {false, true}]
                        [--include-capabilities {false, true}]
                        [--include-last-completed-request {false, true}]
                        [--org]
                        [--subscription]

Paraméterek

készlet-azonosító: (Kötelező) Az ügynököket tartalmazó ügynökkészlet.
ügynök neve: Szűrjön az ügynök nevére.
igények: Szűrjön az ügynökök által teljesíthető igények alapján. Vesszővel tagolt lista.
detect: Automatikusan észleli a szervezetet. Elfogadott értékek: hamis, igaz
include-assigned-request: Adja meg az ügynökök aktuális munkájával kapcsolatos részleteket. Elfogadott értékek: hamis, igaz
include-capabilities: Azt határozza meg, hogy az ügynökök képességei szerepeljenek-e a válaszban. Elfogadott értékek: hamis, igaz
include-last-completed-request: Adja meg az ügynökök legutóbbi befejezett munkájával kapcsolatos adatokat. Elfogadott értékek: hamis, igaz
szervezetvagy szervezet: Azure DevOps-szervezet URL-címe. Az alapértelmezett szervezetet az az devops configure -d organization=ORG_URL használatával konfigurálhatja. Kötelező, ha nincs alapértelmezettként konfigurálva, vagy a git-konfiguráción keresztül veszi fel. Példa: https://dev.azure.com/MyOrganizationName/.
előfizetés: Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést az az account set -s NAME_OR_ID paranccsal konfigurálhatja.

Példa

Az alábbi példa a készlet ID: 4 összes ügynökét táblázatos formátumban sorolja fel. A készletek azonosítójának lekéréséhez használja az az pipelines pool listát. Ez a példa a következő alapértelmezett konfigurációt használja: az devops configure --defaults organization=https://dev.azure.com/fabrikam-tailspin project=FabrikamFiber

az pipelines agent list --pool-id 4 --output table

ID    Name          Is Enabled    Status    Version
----  ------------  ------------  --------  ---------
3     Hosted Agent  True          offline   2.155.1

Ügynök részleteinek megjelenítése

Az ügynök adatait az az pipelines agent show paranccsal kérdezheti le.

az pipelines agent show --agent-id
                        --pool-id
                        [--detect {false, true}]
                        [--include-assigned-request {false, true}]
                        [--include-capabilities {false, true}]
                        [--include-last-completed-request {false, true}]
                        [--org]
                        [--subscription]

Paraméterek

agent-id vagy id: (Kötelező) Az ügynök azonosítója, amelyről információt szeretne lekérni.
készlet-azonosító: (Kötelező) Az ügynököket tartalmazó ügynökkészlet.
detect: Automatikusan észleli a szervezetet. Elfogadott értékek: hamis, igaz
include-assigned-request: Adja meg az ügynökök aktuális munkájával kapcsolatos részleteket. Elfogadott értékek: hamis, igaz
include-capabilities: Azt határozza meg, hogy az ügynökök képességei szerepeljenek-e a válaszban. Elfogadott értékek: hamis, igaz
include-last-completed-request: Adja meg az ügynökök legutóbbi befejezett munkájával kapcsolatos adatokat. Elfogadott értékek: hamis, igaz
szervezetvagy szervezet: Azure DevOps-szervezet URL-címe. Az alapértelmezett szervezetet az az devops configure -d organization=ORG_URL használatával konfigurálhatja. Kötelező, ha nincs alapértelmezettként konfigurálva, vagy a git-konfiguráción keresztül veszi fel. Példa: https://dev.azure.com/MyOrganizationName/.
előfizetés: Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést az az account set -s NAME_OR_ID paranccsal konfigurálhatja.

Példa

Az alábbi példa az ügynök ügynökadatait jeleníti meg a következő 3azonosítóval: . Ez a példa a következő alapértelmezett konfigurációt használja: az devops configure --defaults organization=https://dev.azure.com/fabrikam-tailspin project=FabrikamFiber

az pipelines agent show --agent-id 3 --pool-id 4 --include-capabilities true
This command group is in preview. It may be changed/removed in a future release.
{
  "accessPoint": null,
  "assignedAgentCloudRequest": null,

  <Some properties omitted for space>

  "status": "offline",
  "statusChangedOn": null,
  "systemCapabilities": {
    "ANDROID_HOME": "",
    "ANDROID_NDK_HOME": "",
    "Agent.Name": "Hosted Agent",
    "Agent.Version": "2.160.1",

    <Some capabilities omitted for space>

    "sh": "",
    "subversion": "",
    "svn": "",
    "xcode": ""
  },
  "userCapabilities": null,
  "version": "2.160.1"
}
}

Használhatja azt is --output table , amely ugyanazon információk rövidített verzióját adja vissza.

az pipelines pool show --id 4 --output table

ID    Name                             Is Hosted    Pool Type
----  -------------------------------  -----------  -----------
4     Hosted Windows 2019 with VS2019  True         automation

Az Azure DevOps CLI-parancsai nem támogatottak a helyszíni Azure DevOps Server.

Tipp

Miután telepítette az új szoftvert egy saját üzemeltetésű ügynökre, újra kell indítania az ügynököt, hogy megjelenjen az új képesség. További információ: Windows ügynök újraindítása, Linux-ügynök újraindítása és Mac-ügynök újraindítása.

Kommunikáció

Kommunikáció az Azure Pipelinesszal

Kommunikáció a TFS-sel

Az ügynök kommunikál az Azure Pipelinesszal vagy Azure DevOps Server annak meghatározásához, hogy melyik feladatot kell futtatnia, és hogy jelentse a naplókat és a feladat állapotát. Ezt a kommunikációt mindig az ügynök kezdeményezi. Az ügynöktől az Azure Pipelinesba vagy Azure DevOps Server az ügynök konfigurálásának módjától függően http- vagy HTTPS-kapcsolaton keresztül történik az összes üzenet. Ez a lekéréses modell lehetővé teszi, hogy az ügynök különböző topológiákban legyen konfigurálva az alább látható módon.

Agent topologies in on-premises installations.

Agent topologies in Azure DevOps Services.

Íme egy gyakori kommunikációs minta az ügynök és az Azure Pipelines vagy Azure DevOps Server között.

A felhasználó regisztrál egy ügynököt az Azure Pipelinesban vagy Azure DevOps Server egy ügynökkészlethez való hozzáadásával. Az ügynökkészlet rendszergazdájának kell lennie ahhoz, hogy ügynököt regisztráljon az adott ügynökkészletben. Az ügynökkészlet rendszergazdájának identitására csak a regisztráció időpontjában van szükség, és nem marad meg az ügynökön, és nem használja az ügynök és az Azure Pipelines vagy Azure DevOps Server közötti további kommunikáció során sem. A regisztráció befejezése után az ügynök letölt egy figyelő OAuth-jogkivonatot , és a használatával figyeli a feladatsort.
Az ügynök figyeli, hogy közzé lett-e adva egy új feladatkérés az Azure Pipelines/Azure DevOps Server feladatsorában egy HOSSZÚ HTTP-szavazás használatával. Amikor egy feladat elérhető, az ügynök letölti a feladatot, valamint egy feladatspecifikus OAuth-jogkivonatot. Ezt a jogkivonatot az Azure Pipelines/Azure DevOps Server hozza létre a folyamatban megadott hatókörön belüli identitáshoz. Ez a jogkivonat rövid élettartamú, és az ügynök használja erőforrások (például forráskód) elérésére vagy erőforrások módosítására (például teszteredmények feltöltésére) az Azure Pipelinesban vagy a feladaton belüli Azure DevOps Server.
A feladat befejezése után az ügynök elveti a feladatspecifikus OAuth-jogkivonatot, és visszatér annak ellenőrzéséhez, hogy van-e új feladatkérés a figyelő OAuth-jogkivonatával.

Az ügynök és az Azure Pipelines/Azure DevOps Server között kicserélt üzenetek hasznos adatait aszimmetrikus titkosítás védi. Minden ügynök rendelkezik egy nyilvános-titkos kulcspárral, és a nyilvános kulcs a regisztráció során kicserélődik a kiszolgálóval. A kiszolgáló a nyilvános kulccsal titkosítja a feladat hasznos adatait, mielőtt elküldené az ügynöknek. Az ügynök a titkos kulcsával fejti vissza a feladat tartalmát. A folyamatokban vagy változócsoportokban tárolt titkos kódok így lesznek biztonságosak az ügynökkel való csere során.

Kommunikáció a célkiszolgálókon való üzembe helyezéshez

Ha az ügynököt használja az összetevők kiszolgálókon való üzembe helyezéséhez, a kiszolgálónak "látóvonalú" kapcsolattal kell rendelkeznie ezekhez a kiszolgálókhoz. A Microsoft által üzemeltetett ügynökkészletek alapértelmezés szerint csatlakoznak az Azure-ban futó Azure-webhelyekhez és -kiszolgálókhoz.

Megjegyzés

Ha az Azure-erőforrások egy Azure-Virtual Network futnak, lekérheti az ügynök IP-tartományait, ahol a Microsoft által üzemeltetett ügynökök vannak üzembe helyezve, hogy konfigurálhassa az Azure-beli virtuális hálózat tűzfalszabályait az ügynök általi hozzáférés engedélyezéséhez.

Ha a helyszíni környezetek nem rendelkeznek kapcsolattal a Microsoft által üzemeltetett ügynökkészlethez (ez általában a köztes tűzfalak miatt fordul elő), manuálisan kell konfigurálnia egy saját üzemeltetésű ügynököt a helyszíni számítógépen vagy számítógépeken. Az ügynököknek kapcsolatot kell létesíteniük a cél helyszíni környezetekkel, és hozzáféréssel kell rendelkezniük az internethez az Azure Pipelineshoz vagy Team Foundation Server való csatlakozáshoz, az alábbi séma szerint.

Agent connectivity for on-premises environments

Hitelesítés

Az ügynök regisztrálásához a rendszergazdai szerepkör tagjának kell lennie az ügynökkészletben. Az ügynökkészlet rendszergazdájának identitására csak a regisztráció időpontjában van szükség, és nem marad meg az ügynökön, és az ügynök és az Azure Pipelines vagy Azure DevOps Server közötti későbbi kommunikáció során nem használatos. Emellett az ügynök konfigurálásához helyi rendszergazdának kell lennie a kiszolgálón.

Az ügynök az alábbi módszerrel hitelesítheti magát az Azure Pipelinesban:

Az ügynök az alábbi módszerek egyikével hitelesítheti magát Azure DevOps Server vagy TFS-ben:

Személyes hozzáférési jogkivonat (PAT):

Hozzon létre és használjon PAT-t egy ügynök Azure Pipelineshoz vagy TFS 2017-hez és újabbhoz való csatlakoztatásához. A PAT az egyetlen séma, amely az Azure Pipelinesszal működik. A PAT-nak ügynökkészletekkel (olvasási, kezelési) hatókörrel kell rendelkeznie ( egy üzembehelyezési csoport ügynöke esetén a PAT-nak üzembehelyezési csoport (olvasás, kezelés) hatókörrel kell rendelkeznie, és bár egyetlen PAT használható több ügynök regisztrálásához, a PAT csak az ügynök regisztrálásakor használatos, a későbbi kommunikációhoz nem. További információt a hitelesítés személyes hozzáférési jogkivonattal (PAT) című szakaszában talál a Windows, Linux vagy macOS saját üzemeltetésű ügynökökkel foglalkozó cikkeiben.

A PAT és a Azure DevOps Server használatához a kiszolgálót HTTPS-kapcsolattal kell konfigurálni. Lásd a webhely beállításait és biztonságát.

Integrált

Csatlakozás egy Windows-ügynököt a TFS-be a bejelentkezett felhasználó hitelesítő adataival egy Windows hitelesítési sémán keresztül, például NTLM vagy Kerberos használatával.

A hitelesítési módszer használatához először konfigurálnia kell a TFS-kiszolgálót.

Jelentkezzen be arra a gépre, amelyen a TFS-t futtatja.
Indítsa el Internet Information Services (IIS) kezelőjét. Válassza ki a TFS-webhelyet, és győződjön meg arról, hogy Windows hitelesítés engedélyezve van egy érvényes szolgáltatónál, például az NTLM-ben vagy a Kerberosban.

IIS TFS windows authentication

IIS TFS windows authentication with ntlm provider

Negotiate

Csatlakozás a TFS-hez a bejelentkezett felhasználótól eltérő felhasználóként egy Windows hitelesítési sémán keresztül, például NTLM vagy Kerberos használatával.

A hitelesítési módszer használatához először konfigurálnia kell a TFS-kiszolgálót.

Jelentkezzen be arra a gépre, amelyen a TFS-t futtatja.
Indítsa el Internet Information Services (IIS) kezelőjét. Válassza ki a TFS-webhelyet, és győződjön meg arról, hogy Windows hitelesítés engedélyezve van az Egyeztetés szolgáltatóval és más módszerekkel, például az NTLM vagy a Kerberos használatával.

IIS TFS windows authentication

IIS TFS windows authentication with negotiate and ntlm provider

Alternatív

Csatlakozás TFS-be alapszintű hitelesítéssel. A módszer használatához először konfigurálnia kell a HTTPS-t a TFS-en.

A hitelesítési módszer használatához az alábbiak szerint kell konfigurálnia a TFS-kiszolgálót:

Jelentkezzen be arra a gépre, amelyen TFS-t futtat.
Alapszintű hitelesítés konfigurálása. Lásd: Használat tfx Team Foundation Server 2015-ben alapszintű hitelesítéssel.

Interaktív vs. szolgáltatás

A saját üzemeltetésű ügynököt szolgáltatásként vagy interaktív folyamatként is futtathatja. Miután konfigurálta az ügynököt, javasoljuk, hogy először próbálja ki interaktív módban, hogy biztosan működjön. Ezután éles használat esetén azt javasoljuk, hogy futtassa az ügynököt az alábbi módok egyikén, hogy megbízhatóan futó állapotban maradjon. Ezek a módok azt is biztosítják, hogy az ügynök automatikusan elindulhasson, ha a gép újraindul.

Szolgáltatásként. Az ügynök életciklusának kezeléséhez használhatja az operációs rendszer szolgáltatáskezelőjét. Emellett az ügynök automatikus frissítésének élménye jobb, ha szolgáltatásként fut.
Interaktív folyamatként, amelyen engedélyezve van az automatikus bejelentkezés. Bizonyos esetekben előfordulhat, hogy az ügynököt interaktívan kell futtatnia éles használatra , például felhasználói felületi tesztek futtatásához. Ha az ügynök úgy van konfigurálva, hogy ebben a módban fusson, a képernyőkímélő is le van tiltva. Egyes tartományi házirendek megakadályozhatják az automatikus bejelentkezés engedélyezését vagy a képernyőkímélő letiltását. Ilyen esetekben előfordulhat, hogy kivételt kell kérnie a tartományházirend alól, vagy olyan munkacsoport-számítógépen kell futtatnia az ügynököt, amelyen a tartományi házirendek nem érvényesek.

Megjegyzés

Biztonsági kockázatot jelent, ha engedélyezi az automatikus bejelentkezést, vagy letiltja a képernyőkímélőt, mert lehetővé teszi, hogy más felhasználók felmenjenek a számítógépre, és az automatikusan bejelentkező fiókot használják. Ha úgy konfigurálja az ügynököt, hogy így fusson, győződjön meg arról, hogy a számítógép fizikailag védett; például egy biztonságos létesítményben. Ha a Távoli asztal használatával éri el azt a számítógépet, amelyen egy ügynök automatikus bejelentkezéssel fut, a távoli asztal bezárásával a számítógép zárolva lesz, és az ügynökön futó felhasználói felületi tesztek sikertelenek lehetnek. Ennek elkerülése érdekében a tscon paranccsal válassza le a távoli asztalt. Például:

%windir%\System32\tscon.exe 1 /dest:console

Ügynökfiók

Akár szolgáltatásként, akár interaktívan futtat egy ügynököt, kiválaszthatja, hogy melyik számítógépfiókot használja az ügynök futtatásához. (Vegye figyelembe, hogy ez eltér az ügynök Azure Pipelinesban vagy Azure DevOps Server való regisztrálásakor használt hitelesítő adatoktól.) Az ügynökfiók kiválasztása kizárólag a buildelési és üzembehelyezési feladatokban futó feladatok igényeitől függ.

Ha például Windows hitelesítést használó feladatokat szeretne futtatni egy külső szolgáltatás eléréséhez, az ügynököt egy olyan fiókkal kell futtatnia, amely hozzáféréssel rendelkezik a szolgáltatáshoz. Ha azonban olyan felhasználói felületi teszteket futtat, mint a Selenium vagy a Kódolt felhasználói felület, amelyekhez böngésző szükséges, a böngésző az ügynökfiók kontextusában indul el.

A Windows érdemes megfontolni egy szolgáltatásfiók, például a Hálózati szolgáltatás vagy a Helyi szolgáltatás használatát. Ezek a fiókok korlátozott engedélyekkel rendelkeznek, és a jelszavaik nem járnak le, ami azt jelenti, hogy az ügynöknek idővel kevesebb felügyeletre van szüksége.

Ügynök verziója és frissítései

Az ügynökszoftvert néhány hetente frissítjük az Azure Pipelinesban. Az ügynök verzióját a következő formátumban {major}.{minor}jelöljük. Ha például az ügynök verziója, 2.1akkor a főverzió 2, az alverzió pedig 1.

A Microsoft által üzemeltetett ügynökök mindig naprakészek. Ha az ügynök újabb verziója csak az alverzióban különbözik, a saját üzemeltetésű ügynökök általában automatikusan frissíthetők (konfigurálja ezt a beállítást az Ügynökkészletekben, válassza ki az ügynököt, Gépház – az alapértelmezett beállítás engedélyezve van) az Azure Pipelines. Frissítésre akkor van szükség, ha egy platformfunkcióhoz vagy a folyamatban használt feladatokhoz az ügynök újabb verziója szükséges.

Ha interaktív módon futtat egy saját üzemeltetésű ügynököt, vagy ha az ügynök újabb főverziója érhető el, akkor előfordulhat, hogy manuálisan kell frissítenie az ügynököket. Ezt egyszerűen megteheti a szervezet Ügynökkészletek lapján. A folyamatok csak akkor futnak, ha kompatibilis ügynököt céloznak meg.

Saját üzemeltetésű ügynökök frissítése

Lépjen Project beállításokhoz, ügynökkészletekhez.
Válassza ki az ügynökkészletet, és válassza az Összes ügynök frissítése lehetőséget.

Az ügynököket egyenként is frissítheti, ha a ... menü Frissítési ügynök elemét választja.
A frissítés megerősítéséhez válassza a Frissítés lehetőséget.
A frissítési kérés a készlet minden ügynöke számára várólistára kerül, amely akkor fut, amikor a jelenleg futó feladatok befejeződnek. A frissítés általában csak néhány percet vesz igénybe – elég hosszú ahhoz, hogy letöltse az ügynökszoftver legújabb verzióját (körülbelül 200 MB), csomagolja ki, és indítsa újra az ügynököt az új verzióval. Az ügynökök állapotát az Ügynökök lapon figyelheti.

Az ügynökszoftvert az Azure DevOps Server és a TFS minden frissítésével frissítjük. Az ügynök verzióját a következő formátumban {major}.{minor}jelöljük. Ha például az ügynök verziója, akkor a főverzió 2.12, az alverzió pedig 1.

Ha a Azure DevOps Server vagy a TFS-kiszolgáló az ügynök újabb verziójával rendelkezik, és az újabb ügynök csak az alverzióban különbözik, általában automatikusan frissíthető. Frissítésre akkor van szükség, ha egy platformfunkcióhoz vagy a folyamatban használt feladatok egyikéhez az ügynök újabb verziója szükséges. 2019 Azure DevOps Server-től kezdve nem kell várnia az új kiszolgálókiadásra. Az ügynök új verzióját feltöltheti az alkalmazásszintre, és a verzió frissítésként lesz felajánlva.

Ha interaktívan futtatja az ügynököt, vagy ha az ügynök újabb főverziója érhető el, akkor előfordulhat, hogy manuálisan kell frissítenie az ügynököket. Ezt egyszerűen megteheti a projektgyűjtemény Ügynökkészletek lapján. A folyamatok csak akkor futnak, ha kompatibilis ügynököt célozhatnak meg.

Az ügynök verziójának megtekintéséhez navigáljon az ügynökkészletekhez , és válassza a kívánt ügynök Képességek lapját az ügynök képességeinek konfigurálása című szakaszban leírtak szerint.

Az ügynökfrissítés programozott módon történő aktiválásához használhatja az Ügynökfrissítési API-t a Hogyan aktiválhatom programozott módon az ügynökfrissítéseket az adott ügynökkészlethez? című szakaszban leírtak szerint.

Megjegyzés

Internet-hozzáféréssel nem rendelkező kiszolgálók esetén másolja manuálisan az ügynök zip-fájlját C:\ProgramData\Microsoft\Azure DevOps\Agents\ helyi fájlként való használatra.

GYIK

Hogyan győződjön meg arról, hogy a legújabb v2 ügynökverzióval rendelkezem?

Lépjen az Ügynökkészletek lapra:
1. Válassza az Azure DevOpsszervezeti beállításait.
2. Válassza az Ügynökkészletek lehetőséget.
1. Válassza az Azure DevOpsgyűjteménybeállításait.
2. Válassza az Ügynökkészletek lehetőséget.
1. Válassza az Azure DevOpsgyűjteménybeállításait.
2. Válassza az Ügynökkészletek lehetőséget.
1. Lépjen a projekthez, és válassza a Gépház (fogaskerék ikon) >Ügynöksorok lehetőséget.
2. Válassza a Készletek kezelése lehetőséget.
Kattintson az ügynököt tartalmazó készletre.
Győződjön meg arról, hogy az ügynök engedélyezve van.
Lépjen a Képességek lapra:
1. Az Ügynökkészletek lapon válassza ki a kívánt ügynökkészletet.
2. Válassza ki az Ügynökök elemet , és válassza ki a kívánt ügynököt.
3. Válassza a Képességek lapot.
  
  Megjegyzés
  
  A Microsoft által üzemeltetett ügynökök nem jelenítik meg a rendszerképességeket. A Microsoft által üzemeltetett ügynökökre telepített szoftverek listáját a Microsoft által üzemeltetett ügynök használata című témakörben találja.
1. Az Ügynökkészletek lapon válassza ki a kívánt készletet.
2. Válassza ki az Ügynökök elemet , és válassza ki a kívánt ügynököt.
3. Válassza a Képességek lapot.
1. Az Ügynökkészletek lapon válassza ki a kívánt készletet.
2. Válassza ki az Ügynökök elemet , és válassza ki a kívánt ügynököt.
3. Válassza a Képességek lapot.
Válassza ki a kívánt ügynököt, és válassza a Képességek lapot.
Keresse meg a Agent.Version képességet. Ezt az értéket összevetheti a legújabb közzétett ügynökverzióval. Tekintse meg az Azure Pipelines-ügynököt , és ellenőrizze, hogy a legmagasabb verziószám szerepel-e a listán.
Minden ügynök automatikusan frissíti magát, amikor olyan feladatot futtat, amelyhez az ügynök újabb verziója szükséges. Ha manuálisan szeretne frissíteni néhány ügynököt, kattintson a jobb gombbal a készletre, és válassza az Összes ügynök frissítése parancsot.

Frissíthetem az Azure DevOps Server készlet részét képező v2-ügynökömet?

Igen. 2019 Azure DevOps Server-tól kezdve konfigurálhatja a kiszolgálót, hogy egy helyi lemezen keresse meg az ügynökcsomag fájljait. Ez a konfiguráció felülbírálja a kiszolgálóhoz a kiadás időpontjában kapott alapértelmezett verziót. Ez a forgatókönyv akkor is érvényes, ha a kiszolgáló nem rendelkezik internet-hozzáféréssel.

Internet-hozzáféréssel rendelkező számítógépről töltse le az ügynökcsomag-fájlok legújabb verzióját (.zip vagy .tar.gz formátumban) az Azure Pipelines Agent GitHub Releases oldaláról.
Vigye át a letöltött csomagfájlokat az egyes Azure DevOps Server alkalmazásszintekre egy tetszőleges módszerrel (például USB-meghajtó, hálózati átvitel stb.). Helyezze az ügynökfájlokat a %ProgramData%\Microsoft\Azure DevOps\Agents mappába.
Minden elkészült! A Azure DevOps Server mostantól a helyi fájlokat fogja használni az ügynökök frissítésekor. Minden ügynök automatikusan frissíti magát, amikor olyan feladatot futtat, amelyhez az ügynök újabb verziója szükséges. Ha azonban manuálisan szeretne frissíteni néhány ügynököt, kattintson a jobb gombbal a készletre, majd válassza az Összes ügynök frissítése parancsot.

A saját üzemeltetésű ügynököknek vannak teljesítménybeli előnyei a Microsoft által üzemeltetett ügynökökkel szemben?

Sok esetben igen. Ezek konkrétan a következők:

Ha saját üzemeltetésű ügynököt használ, növekményes buildeket futtathat. Ha például meghatároz egy folyamatot, amely nem tisztítja meg az adattárat, és nem végez tiszta buildet, a buildek általában gyorsabban futnak. Ha Microsoft által üzemeltetett ügynököt használ, nem kapja meg ezeket az előnyöket, mert az ügynök a buildelési vagy kiadási folyamat befejezése után megsemmisül.
A Microsoft által üzemeltetett ügynökök létrehozása hosszabb időt vehet igénybe. Bár a feladat hozzárendelése gyakran csak néhány másodpercet vesz igénybe egy Microsoft által üzemeltetett ügynökhöz, néha több percig is eltarthat, amíg egy ügynököt kiosztanak a rendszer terhelésétől függően.

Telepíthetek több saját üzemeltetésű ügynököt ugyanarra a gépre?

Igen. Ez a megközelítés jól használható olyan ügynökök esetében, amelyek olyan feladatokat futtatnak, amelyek nem használnak sok megosztott erőforrást. Kipróbálhatja például olyan kiadásokat futtató ügynökök esetében, amelyek többnyire az üzemelő példányokat vezénylik, és nem sok munkát végeznek magán az ügynökön.

Előfordulhat, hogy más esetekben nem kap nagyobb hatékonyságot, ha több ügynököt futtat ugyanazon a gépen. Előfordulhat például, hogy nem érdemes olyan ügynökök számára, amelyek sok lemezt és I/O-erőforrást használó buildeket futtatnak.

Akkor is problémákba ütközhet, ha a párhuzamos buildelési feladatok ugyanazt az egyszeri eszköztelepítést használják, például npm-csomagokat. Előfordulhat például, hogy az egyik build frissíti a függőséget, míg egy másik build éppen használatban van, ami megbízhatatlan eredményeket és hibákat okozhat.

Mi az ügynökök viselkedése a folyamatfeladatok megszakításakor?

A Microsoft által üzemeltetett ügynökök esetében az ügynök le lesz bontva, és visszakerül az Azure Pipelines-készletbe.

Saját üzemeltetésű ügynökök esetén:

Ha egy folyamat megszakad, az ügynök parancssorozatot küld az aktuális lépést végrehajtó folyamatnak. Az első parancs 7,5 másodperces időtúllépéssel lesz elküldve. Ha a folyamat nem fejeződött be, a rendszer egy második parancsot küld 2,5 másodperces időtúllépéssel. Ha a folyamat nem fejeződött be, az ügynök kiad egy parancsot a folyamat leállításához. Ha a folyamat nem tartja be a két kezdeti megszüntetési kérelmet, a rendszer törli. A kezdeti kérelemtől a leállításig körülbelül 10 másodpercet vesz igénybe.

A folyamatnak kiadott parancsok az ügynök operációs rendszerétől függően eltérőek.

macOS és Linux – Az elküldött parancsok a SIGINT, majd a SIGTERM, majd a SIGKILL.
Windows – A folyamatnak küldött parancsok a Ctrl+C, majd a Ctrl+Break, majd a Process.Kill.

Hogyan aktiválhatom az ügynökfrissítéseket programozott módon egy adott ügynökkészlethez?

A készlet ügynökfrissítéseit a következő API-val indíthatja el:

POST https://dev.azure.com/{organization}/_apis/distributedtask/pools/{poolId}/messages?agentId={agentId}&api-version=6.0

URI-paraméterek

Name	In	Kötelező	Típus	Description
`agentId`	lekérdezés	False (Hamis)	sztring	A frissíteni kívánt ügynök. Ha nincs megadva , a frissítés minden ügynök esetében aktiválódik.
`organization`	path	True (Igaz)	sztring	Az Azure DevOps-szervezet neve.
`poolId`	path	Igaz	egész szám int32	A használni kívánt ügynökkészlet
`api-version`	lekérdezés	False (Hamis)	sztring	A használni kívánt API verziója. Az API ezen verziójának használatához ezt a verziót a "6.0" értékre kell állítani.

Az ügynök frissítésének aktiválásához a kérelem törzsének üresnek kell lennie.

Megjegyzés

Az Azure Pipelines-ügynök nyílt forráskód GitHub.

Tudjon meg többet

Az ügynökökkel kapcsolatos további információkért tekintse meg az alábbi modulokat az Azure DevOps-alapú alkalmazások buildelési képzési tervéből.