Share via

Tentang sumber daya untuk Azure Pipelines

  • Artikel

Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019

Sumber daya adalah apa pun yang digunakan oleh alur yang berada di luar alur.

Sumber daya menawarkan manfaat berikut:

  • Cara berbagi sesuatu seperti file aman atau kata sandi di seluruh alur.
    • Contoh penggunaan sumber daya untuk berbagi adalah grup variabel, file aman, dan koneksi layanan. Dalam semua kasus, Anda menggunakan sumber daya sebagai cara agar alur dapat mengakses dan mengonsumsi sesuatu.
  • Alat untuk meningkatkan keamanan melalui pemeriksaan akses dan pembatasan lainnya.
    • Misalnya, Anda dapat membatasi koneksi layanan untuk hanya berjalan pada satu alur. Anda juga dapat memastikan bahwa repositori hanya dapat diakses dari alur setelah pemeriksaan persetujuan manual.
  • Cara untuk meningkatkan keterlacakan untuk alur Anda dan mempermudah pemecahan masalah lingkungan.
    • Misalnya, Anda dapat melihat jumlah eksekusi terakhir yang disebarkan ke lingkungan.

Berbagi sumber daya di seluruh alur

Bagikan sumber daya di seluruh alur dengan mengonfigurasinya dalam UI alur. Kemudian, referensikan sumber daya tersebut dalam tugas. Anda juga dapat mengakses beberapa sumber daya bersama dengan resources sintaks alur YAML.

Contoh berbagi sumber daya dengan UI alur termasuk file aman, grup variabel, dan koneksi layanan. Dengan sintaks, resources contohnya termasuk mengakses alur itu sendiri, repositori, dan paket.

Bagaimana sumber daya digunakan dalam alur tergantung pada jenis alur dan jenis sumber daya.

Untuk alur YAML:

  • Koneksi layanan dan file aman secara langsung digunakan sebagai input ke tugas dan tidak perlu dideklarasikan sebelumnya.
  • Grup variabel menggunakan sintaks.group
  • Alur dan repositori menggunakan sintaks.resources

Misalnya, untuk menggunakan grup variabel dalam alur, tambahkan variabel Anda di Pustaka Alur>. Kemudian, Anda dapat mereferensikan grup variabel dalam alur YAML Anda dengan sintaks.variables

variables:
- group: my-variable-group

Untuk memanggil alur kedua dari alur Anda dengan resources sintaks, referensikan pipelines.

resources:
  pipelines:
  - pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
    source: SmartHotel-CI # name of the pipeline that produces an artifact

Menggunakan sumber daya untuk meningkatkan keamanan

Anda dapat meningkatkan keamanan alur Anda dengan sumber daya dengan mengidentifikasi bagaimana sumber daya dikonsumsi, dan cara mencegah akses yang tidak sah.

Hanya untuk alur YAML, atur sumber daya sebagai dilindungi atau terbuka. Saat sumber daya dilindungi, Anda dapat menerapkan persetujuan dan pemeriksaan untuk membatasi akses ke pengguna tertentu dan alur YAML. Sumber daya yang dilindungi termasuk koneksi layanan, kumpulan agen, lingkungan, repositori, grup variabel, dan file aman.

Sumber Daya Bagaimana itu dikonsumsi? Bagaimana Anda mencegah alur yang tidak diinginkan menggunakan ini?
koneksi layanan Digunakan oleh tugas dalam file YAML yang menggunakan koneksi layanan sebagai input. Dilindungi dengan pemeriksaan dan izin alur. Pemeriksaan dan izin alur dikontrol oleh pengguna koneksi layanan. Pemilik sumber daya dapat mengontrol alur mana yang dapat mengakses koneksi layanan. Anda juga dapat menggunakan izin alur untuk membatasi akses ke alur YAML tertentu dan semua alur klasik.
variabel rahasia dalam grup variabel Sintaks khusus ada untuk menggunakan grup variabel dalam alur atau dalam pekerjaan. Grup variabel ditambahkan seperti koneksi layanan. Dilindungi dengan pemeriksaan dan izin alur. Pemeriksaan dan izin alur dikontrol oleh pengguna grup variabel. Pemilik sumber daya dapat mengontrol alur mana yang dapat mengakses grup variabel. Anda juga dapat menggunakan izin alur untuk membatasi akses ke alur YAML tertentu dan semua alur klasik.
file aman File aman dikonsumsi oleh tugas (misalnya: Unduh tugas File Aman). Dilindungi dengan pemeriksaan dan izin alur. Pemeriksaan dan izin alur dikontrol oleh pengguna file aman. Pemilik sumber daya dapat mengontrol alur mana yang dapat mengakses file aman. Anda juga dapat menggunakan izin alur untuk membatasi akses ke alur YAML tertentu dan semua alur klasik.
kumpulan agen Ada sintaks khusus untuk menggunakan kumpulan agen untuk menjalankan pekerjaan. Dilindungi dengan pemeriksaan dan izin alur. Pemeriksaan dan izin alur dikontrol oleh pengguna kumpulan agen. Pemilik sumber daya dapat mengontrol alur mana yang dapat mengakses kumpulan agen. Anda juga dapat menggunakan izin alur untuk membatasi akses ke alur YAML tertentu dan semua alur klasik.
Lingkungan Ada sintaks khusus untuk menggunakan lingkungan dalam YAML. Dilindungi dengan pemeriksaan dan izin alur yang dikontrol oleh pengguna lingkungan. Anda juga dapat menggunakan izin alur untuk membatasi akses ke lingkungan tertentu.
Repositori Skrip dapat mengkloning repositori jika token akses pekerjaan memiliki akses ke repositori. Dilindungi dengan pemeriksaan dan izin alur yang dikontrol oleh kontributor repositori. Pemilik repositori dapat membatasi kepemilikan.
artefak, item kerja, alur Artefak alur adalah sumber daya, tetapi Azure Artifacts tidak. Skrip dapat mengunduh artefak jika token akses pekerjaan memiliki akses ke umpan. Artefak alur dapat dideklarasikan sebagai sumber daya di bagian sumber daya - terutama untuk niat memicu alur ketika artefak baru tersedia, atau untuk mengonsumsi artefak tersebut dalam alur. Artefak dan item kerja memiliki kontrol izinnya sendiri. Pemeriksaan dan izin alur untuk umpan tidak didukung.
kontainer, paket, webhook Ini tinggal di luar ekosistem Azure DevOps dan akses dikontrol dengan koneksi layanan. Ada sintaks khusus untuk menggunakan ketiga jenis dalam alur YAML. Dilindungi dengan pemeriksaan dan izin alur yang dikontrol oleh pengguna koneksi layanan.

Menggunakan sumber daya untuk keterlacakan

Lingkungan mendukung jenis sumber daya berikut:

Langkah berikutnya

Menambahkan sumber daya ke alur