Zarządzanie połączeniami z usługami
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Możesz utworzyć połączenie z usługi Azure Pipelines do usług zewnętrznych i zdalnych na potrzeby wykonywania podzadań w zadaniu. Po nawiązaniu połączenia możesz wyświetlać, edytować i dodawać zabezpieczenia do połączenia z usługą.
Możesz na przykład nawiązać połączenie z jedną z następujących kategorii i ich usług.
- Subskrypcja platformy Microsoft Azure: utwórz połączenie z usługą z subskrypcją platformy Microsoft Azure i użyj nazwy połączenia usługi w zadaniu rozmieszczania witryn sieci Web platformy Azure w potoku wydania.
- Inny serwer kompilacji lub serwer plików: utwórz standardowe połączenie usługi GitHub Enterprise Server z repozytorium GitHub.
- Środowisko ciągłej integracji online: utwórz połączenie usługi Jenkins w celu ciągłej integracji repozytoriów Git.
- Usługi zainstalowane na komputerach zdalnych: utwórz połączenie usługi Azure Resource Manager z maszyną wirtualną przy użyciu tożsamości usługi zarządzanej.
Napiwek
Połączenie usługi Azure Resource Manager to pojedynczy przykład połączenia z usługą. Aby uzyskać więcej informacji, zobacz Typowe typy połączeń usługi.
Wymagania wstępne
Możesz tworzyć, wyświetlać, używać i zarządzać połączeniem usługi na podstawie przypisanych ról użytkownika. Aby uzyskać więcej informacji, zobacz Uprawnienia użytkownika.
Tworzenie połączenia z usługą
Wykonaj poniższe kroki, aby utworzyć połączenie usługi dla usługi Azure Pipelines.
Zaloguj się do organizacji (
https://dev.azure.com/{yourorganization}) i wybierz projekt.Wybierz pozycję Połączenia usługi Ustawień>projektu.
Wybierz pozycję + Nowe połączenie z usługą, wybierz typ potrzebnego połączenia z usługą, a następnie wybierz pozycję Dalej.
Wybierz metodę uwierzytelniania, a następnie wybierz przycisk Dalej.
Wprowadź parametry połączenia z usługą. Lista parametrów różni się dla każdego typu połączenia z usługą. Aby uzyskać więcej informacji, zobacz listę typów połączeń usługi i skojarzonych parametrów.
Aby utworzyć połączenie, wybierz Zapisz.
Zweryfikuj połączenie po jego utworzeniu i wprowadzeniu parametrów. Link weryfikacji używa wywołania REST do usługi zewnętrznej z wprowadzonymi informacjami i wskazuje, czy wywołanie zakończyło się pomyślnie.
Uwaga
Nowe okno połączenia z usługą może się różnić w przypadku różnych typów połączeń z usługą i mają różne parametry. Zobacz listę parametrów w typach połączeń typowych usług dla każdego typu połączenia z usługą.
Edytowanie połączenia z usługą
Wykonaj poniższe kroki, aby edytować połączenie z usługą.
Zaloguj się do organizacji (
https://dev.azure.com/{yourorganization}) i wybierz projekt.Wybierz pozycję Połączenia usługi Ustawień>projektu.
Wybierz połączenie usługi, które chcesz edytować.
Zobacz kartę Przegląd połączenia z usługą, na której można wyświetlić szczegóły połączenia z usługą. Można na przykład zobaczyć szczegóły, takie jak typ, twórca i typ uwierzytelniania. Na przykład token, nazwa użytkownika/hasło lub uwierzytelnianie OAuth itd.
Obok karty Przegląd zobaczysz historię użycia, która zawiera listę potoków korzystających z połączenia z usługą.
Aby zaktualizować połączenie z usługą, wybierz pozycję Edytuj. Zatwierdzenia i kontrole, Zabezpieczenia i usuwanie są częścią większej liczby opcji w prawym górnym rogu.
Zabezpieczanie połączenia z usługą
Wykonaj poniższe kroki, aby zarządzać zabezpieczeniami połączenia z usługą.
Zaloguj się do organizacji (
https://dev.azure.com/{yourorganization}) i wybierz projekt.Wybierz pozycję Połączenia usługi Ustawień>projektu.
Wyróżnij połączenie usługi, które chcesz edytować.
Przejdź do większej liczby opcji w prawym górnym rogu i wybierz pozycję Zabezpieczenia.
Na podstawie wzorców użycia zabezpieczenia połączeń z usługą są podzielone na następujące kategorie. Edytuj uprawnienia zgodnie z potrzebami.
Uprawnienia użytkownika
Kontroluj, kto może tworzyć, wyświetlać, używać i zarządzać połączeniem usługi z rolami użytkowników. W obszarze Połączenia usługi Ustawień>projektu można ustawić uprawnienia na poziomie centrum, które są dziedziczone. Można również zastąpić role dla każdego połączenia z usługą.
| Rola w połączeniu z usługą | Purpose |
|---|---|
| Twórca | Członkowie tej roli mogą utworzyć połączenie z usługą w projekcie. Współautorzy są domyślnie dodawani jako członkowie |
| Czytelnik | Członkowie tej roli mogą wyświetlać połączenie z usługą. |
| User | Członkowie tej roli mogą używać połączenia z usługą podczas tworzenia potoków kompilacji lub wydania albo autoryzowania potoków yaml. |
| Administrator | Członkowie tej roli mogą używać połączenia z usługą i zarządzać członkostwem wszystkich innych ról dla połączenia usługi projektu. Administracja istratory projektu są domyślnie dodawane jako elementy członkowskie. |
Uwaga
Wcześniej grupy twórców i punktów końcowych Administracja istratora punktów końcowych były używane do kontrolowania, kto może tworzyć połączenia usług i zarządzać nimi. Przenieśliśmy się do czystego modelu RBAC, który używa ról. W przypadku zgodności z poprzednimi wersjami w istniejących projektach grupa Endpoint Administracja istrator jest teraz rolą Administracja istratora, a grupa Twórca punktu końcowego jest rolą Twórca, co gwarantuje, że nie ma żadnych zmian w zachowaniu istniejących połączeń z usługami.
Wprowadziliśmy również udostępnianie połączeń usług między projektami. Dzięki tej funkcji połączenia usług stają się teraz obiektem na poziomie organizacji, jednak domyślnie są ograniczone do bieżącego projektu. W obszarze Uprawnienia użytkownika można wyświetlić uprawnienia na poziomie projektu i organizacji. Funkcjonalność roli Administracja istratora jest podzielona między dwa poziomy uprawnień.
Uprawnienia na poziomie projektu
Uprawnienia na poziomie projektu to uprawnienia użytkownika z rolami czytelnika, użytkownika, twórcy i administratora, jak wyjaśniono powyżej, w zakresie projektu. Masz dziedziczenie i możesz ustawić role na poziomie centrum i dla każdego połączenia z usługą.
Administracja istrator na poziomie projektu może wykonywać następujące zadania:
- Zarządzanie innymi użytkownikami i rolami na poziomie projektu
- Zmienianie nazwy połączenia z usługą i aktualizowanie opisu
- Usuwanie połączenia z usługą, które usuwa je z projektu
Użytkownik, który utworzył połączenie z usługą, jest automatycznie dodawany do roli Administracja istrator dla tego połączenia z usługą. Użytkownicy i grupy przypisane Administracja istrator roli na poziomie centrum są dziedziczone, jeśli dziedziczenie jest włączone.
Uprawnienia na poziomie organizacji
Wszystkie uprawnienia ustawione na poziomie organizacji odzwierciedlają wszystkie projekty, w których jest współużytkowane połączenie z usługą. Nie ma dziedziczenia uprawnień na poziomie organizacji.
Administracja istrator na poziomie organizacji może wykonywać następujące zadania administracyjne:
- Zarządzanie użytkownikami na poziomie organizacji
- Edytowanie wszystkich pól połączenia z usługą
- Udostępnianie i anulowanie udostępniania połączenia usługi z innymi projektami
Użytkownik, który utworzył połączenie z usługą, jest automatycznie dodawany jako rola Administracja istratora na poziomie organizacji dla tego połączenia z usługą. We wszystkich istniejących połączeniach usługi Administracja istratory są tworzone Administracja istratory na poziomie organizacji.
Uprawnienia potoku
Uprawnienia potoku kontrolują, które potoki YAML są autoryzowane do korzystania z połączenia z usługą. Uprawnienia potoku nie ograniczają dostępu z potoków klasycznych.
Możesz wybrać jedną z poniższych opcji:
Otwórz dostęp dla wszystkich potoków, aby korzystać z połączenia z usługą z większej liczby opcji w prawym górnym rogu sekcji Uprawnienia potoku na karcie Zabezpieczenia połączenia z usługą.
Zablokuj połączenie z usługą i zezwalaj tylko wybranym potokom YAML na korzystanie z połączenia z usługą. Jeśli jakikolwiek inny potok YAML odwołuje się do połączenia z usługą, zostanie zgłoszone żądanie autoryzacji, które musi zostać zatwierdzone przez Administracja istrator połączenia. Nie ogranicza to dostępu z potoków klasycznych.
Uprawnienia projektu — współużytkowanie między projektami połączeń usług
Uprawnienia projektu kontrolują, które projekty mogą używać połączenia z usługą. Domyślnie połączenia usługi nie są udostępniane żadnym innym projektom.
- Tylko administratorzy na poziomie organizacji z uprawnień użytkownika mogą udostępniać połączenie usługi innym projektom.
- Użytkownik, który udostępnia połączenie z usługą projektowi, powinien mieć co najmniej uprawnienie Do tworzenia połączenia z usługą w projekcie docelowym.
- Użytkownik, który udostępnia połączenie usługi z projektem, staje się Administracja istratorem na poziomie projektu dla tego połączenia z usługą. Dziedziczenie na poziomie projektu jest ustawione na wartość w projekcie docelowym.
- Nazwa połączenia usługi jest dołączana z nazwą projektu i może zostać zmieniona w docelowym zakresie projektu.
- Administrator na poziomie organizacji może anulować udostępnianie połączenia z usługą z dowolnego udostępnionego projektu.
Uwaga
Funkcja uprawnień projektu jest zależna od nowego interfejsu użytkownika połączeń usług. Po włączeniu tej funkcji stary interfejs użytkownika połączeń usług nie będzie już używany.
Używanie połączenia z usługą
Po utworzeniu połączenia z usługą wykonaj następujące kroki, aby go użyć.
- Skopiuj nazwę połączenia do kodu jako wartość azureSubscription (lub równoważną nazwę połączenia).
- Autoryzuj połączenie z usługą przy użyciu jednej z następujących technik:
Aby autoryzować dowolny potok do korzystania z połączenia z usługą, przejdź do usługi Azure Pipelines, otwórz stronę Ustawienia, wybierz pozycję Połączenia z usługą i włącz ustawienie Zezwalaj wszystkim potokom na używanie tej opcji połączenia dla połączenia.
Aby autoryzować połączenie z usługą dla określonego potoku, otwórz potok, wybierając pozycję Edytuj i utwórz ręcznie kolejkę kompilacji. Zostanie wyświetlony błąd autoryzacji zasobu i akcja "Autoryzuj zasoby" w przypadku błędu. Wybierz tę akcję, aby jawnie dodać potok jako autoryzowanego użytkownika połączenia usługi.
Możesz również utworzyć własne niestandardowe połączenia usług.
Typowe typy połączeń usługi
Usługa Azure Pipelines domyślnie obsługuje następujące typy połączeń z usługą:
Azure Classic | Azure Repos/TFS | Azure Resource Manager | Azure Service Bus | Bitbucket | Cargo Chef | | Azure Container Registry | Docker hub lub inne inne ogólne | GitHub | | GitHub | Enterprise Server | Jenkins | Kubernetes | Maven | Npm | NuGet | Python package download | Python package upload | Service Fabric | SSH | Subversion | Visual Studio App Center |
Klasyczne połączenie usługi platformy Azure
Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z subskrypcją platformy Microsoft Azure przy użyciu poświadczeń platformy Azure lub certyfikatu zarządzania platformy Azure.
Jak mogę utworzyć nowe połączenie usługi?
| Parametr | Opis |
|---|---|
| [typ uwierzytelniania] | Wymagany. Wybierz pozycję Poświadczenia lub Oparte na certyfikatach. |
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Środowisko | Wymagany. Wybierz chmurę platformy Azure, usługę Azure Stack lub jedną ze wstępnie zdefiniowanych chmur platformy Azure Government. |
| Identyfikator subskrypcji | Wymagany. Identyfikator podobny do identyfikatora GUID dla subskrypcji platformy Azure (a nie nazwa subskrypcji). Identyfikator subskrypcji można skopiować z witryny Azure Portal. |
| Nazwa subskrypcji | Wymagany. Nazwa subskrypcji platformy Microsoft Azure. |
| User name | Wymagane do uwierzytelniania poświadczeń. Nazwa użytkownika konta służbowego (na przykład @fabrikam.com). Konta Microsoft (na przykład @live lub @hotmail) nie są obsługiwane). |
| Hasło | Wymagane do uwierzytelniania poświadczeń. Hasło dla użytkownika określonego powyżej. |
| Certyfikat zarządzania | Wymagane do uwierzytelniania opartego na certyfikatach. Skopiuj wartość klucza certyfikatu zarządzania z pliku XML ustawień publikowania lub witryny Azure Portal. |
Jeśli twoja subskrypcja jest zdefiniowana w chmurze Azure Government, upewnij się, że aplikacja spełnia odpowiednie wymagania dotyczące zgodności przed skonfigurowaniem połączenia z usługą.
Azure Repos
Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z inną organizacją usługi Azure DevOps.
| Parametr | Opis |
|---|---|
| (uwierzytelnianie) | Wybierz pozycję Uwierzytelnianie podstawowe lub oparte na tokenach. |
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Adres URL Połączenie ion | Wymagany. Adres URL serwera TFS lub innej organizacji usługi Azure DevOps. |
| User name | Wymagane do uwierzytelniania podstawowego. Nazwa użytkownika do nawiązania połączenia z usługą. |
| Hasło | Wymagane do uwierzytelniania podstawowego. Hasło dla określonej nazwy użytkownika. |
| Osobisty token dostępu | Wymagane do uwierzytelniania opartego na tokenach (tylko tfS 2017 i nowszych oraz usługi Azure Pipelines). Token używany do uwierzytelniania w usłudze. Dowiedz się więcej. |
Użyj linku Weryfikuj połączenie, aby zweryfikować informacje o połączeniu.
Aby uzyskać więcej informacji, zobacz Uwierzytelnianie dostępu za pomocą osobistych tokenów dostępu dla usługi Azure DevOps.
Połączenie z usługą Azure Resource Manager
Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z subskrypcją platformy Microsoft Azure przy użyciu uwierzytelniania jednostki usługi (SPA) lub tożsamości usługi zarządzanej platformy Azure. Okno dialogowe oferuje dwa główne tryby:
- Automatyczne wykrywanie subskrypcji. W tym trybie usługa Azure Pipelines wysyła zapytanie do platformy Azure o wszystkie subskrypcje i wystąpienia, do których masz dostęp. Używają one poświadczeń, za pomocą których zalogowano się do usługi Azure Pipelines (z uwzględnieniem konta Microsoft i konta szkolnego lub służbowego).
Jeśli nie widzisz subskrypcji, której chcesz użyć, wyloguj się z usługi Azure Pipelines i zaloguj się ponownie przy użyciu poświadczeń odpowiedniego konta.
- Potok subskrypcji ręcznej. W tym trybie musisz określić jednostkę usługi, której chcesz użyć do nawiązania połączenia z platformą Azure. Jednostka usługi określa zasoby i poziomy dostępu, które są dostępne za pośrednictwem połączenia.
Użyj tej metody, jeśli musisz nawiązać połączenie z kontem platformy Azure przy użyciu różnych poświadczeń od poświadczeń, które są obecnie zalogowane w usłudze Azure Pipelines. Jest to przydatny sposób maksymalizowania zabezpieczeń i ograniczania dostępu. Jednostki usługi są ważne przez dwa lata.
Aby uzyskać więcej informacji, zobacz Połączenie do platformy Microsoft Azure
Uwaga
Jeśli nie widzisz żadnych subskrypcji lub wystąpień platformy Azure albo masz problemy z walidacją połączenia, zobacz Rozwiązywanie problemów z połączeniami usługi Azure Resource Manager.
Połączenie usługi Azure Service Bus
Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z kolejką usługi Microsoft Azure Service Bus.
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Ta nazwa nie jest nazwą konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Service Bus Połączenie ionString | Adres URL wystąpienia usługi Azure Service Bus. Więcej informacji. |
| Nazwa kolejki usługi Service Bus | Nazwa istniejącej kolejki usługi Azure Service Bus. |
Połączenie z usługą Bitbucket Cloud
Użyj protokołu OAuth z autoryzacją lub nazwą użytkownika i hasłem z uwierzytelnianiem podstawowym, aby zdefiniować połączenie z usługą Bitbucket Cloud. Aby potoki działały, dostęp do repozytorium musi pozostać aktywny.
Udzielanie autoryzacji
| Parametr | Opis |
|---|---|
| Konfiguracja protokołu OAuth | Wymagany. Połączenie OAuth z usługą Bitbucket. |
Uwierzytelnianie podstawowe
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| User name | Wymagany. Nazwa użytkownika do nawiązania połączenia z usługą. |
| Hasło | Wymagany. Hasło dla określonej nazwy użytkownika. |
Połączenie z usługą ładunkową
Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z repozytorium artefaktów Ładunku .
| Parametr | Opis |
|---|---|
| Metoda uwierzytelniania | Wybierz metodę uwierzytelniania do repozytorium artefaktów: podstawowa nazwa użytkownika/hasło (w tym paTs usługi Azure DevOps) lub wartość autoryzacji (w tym tokeny crates.io). |
| Adres URL repozytorium | Adres URL repozytorium. W przypadku crates.io użyj polecenia https://crates.io |
| Username | Nazwa użytkownika do nawiązywania połączenia z punktem końcowym. Wartość może być dowolna, jeśli używasz osobistych tokenów dostępu lub metody uwierzytelniania wartości autoryzacji. |
| Hasło | Hasło do nawiązywania połączenia z punktem końcowym. Osobiste tokeny dostępu mają zastosowanie w organizacjach usługi Azure DevOps Services. |
| Nazwa połączenia z usługą | Nazwa połączenia usługi |
| opis | Opcjonalny opis połączenia z usługą |
Połączenie z usługą Chef
Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z serwerem automatyzacji programu Chef .
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Adres URL serwera | Wymagany. Adres URL serwera automatyzacji Chef. |
| Nazwa węzła (nazwa użytkownika) | Wymagany. Nazwa węzła do nawiązania połączenia. Zazwyczaj jest to Twoja nazwa użytkownika. |
| Klucz klienta | Wymagany. Klucz określony w pliku chef pem. |
Połączenie usługi hosta platformy Docker
Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z hostem platformy Docker.
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Adres URL serwera | Wymagany. Adres URL hosta platformy Docker. |
| Certyfikat urzędu certyfikacji | Wymagany. Zaufany certyfikat urzędu certyfikacji używany do uwierzytelniania za pomocą hosta. |
| Certyfikat | Wymagany. Certyfikat klienta używany do uwierzytelniania za pomocą hosta. |
| Klucz | Wymagany. Klucz określony w pliku Docker key.pem. |
Aby uzyskać więcej informacji na temat ochrony połączenia z hostem platformy Docker, zobacz Ochrona gniazda demona platformy Docker.
Połączenie usługi rejestru platformy Docker
Użyj następujących parametrów, aby zdefiniować połączenie z rejestrem kontenerów dla usługi Azure Container Registry lub Docker Hub lub innych.
Azure Container Registry
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą w danych wejściowych zadań. |
| Subskrypcja platformy Azure | Wymagany. Subskrypcja platformy Azure zawierająca rejestr kontenerów do użycia na potrzeby tworzenia połączenia z usługą. |
| Azure Container Registry | Wymagany. Usługa Azure Container Registry do użycia do tworzenia połączenia z usługą. |
Docker Hub lub inne
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą w danych wejściowych zadań. |
| Docker Registry | Wymagany. Adres URL rejestru platformy Docker. |
| Identyfikator platformy Docker | Wymagany. Identyfikator użytkownika konta platformy Docker. |
| Hasło | Wymagany. Hasło dla użytkownika konta zidentyfikowane powyżej. (Usługa Docker Hub wymaga patu zamiast hasła). |
| Opcjonalny. Adres e-mail do odbierania powiadomień. |
Inne połączenie usługi Git
Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z zewnętrznym serwerem repozytorium Git. Istnieje określone połączenie usługi dla usług GitHub i GitHub Enterprise Server.
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Adres URL serwera | Wymagany. Adres URL serwera repozytorium Git. |
| Próba uzyskania dostępu do tego serwera Git z usługi Azure Pipelines | Po sprawdzeniu usługa Azure Pipelines próbuje nawiązać połączenie z repozytorium przed kolejkowaniem przebiegu potoku. To ustawienie można wyłączyć, aby zwiększyć wydajność podczas pracy z repozytoriami, które nie są publicznie dostępne. Pamiętaj, że wyzwalacze ciągłej integracji nie będą działać, gdy inne repozytorium Git nie jest publicznie dostępne. Można uruchamiać tylko ręczne lub zaplanowane uruchomienia potoków. |
| User name | Wymagany. Nazwa użytkownika do nawiązania połączenia z serwerem repozytorium Git. |
| Hasło/klucz tokenu | Wymagany. Hasło lub token dostępu dla określonej nazwy użytkownika. |
Aby uzyskać więcej informacji, zobacz Źródła artefaktów.
Ogólne połączenie z usługą
Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z dowolnym rodzajem usługi lub aplikacji.
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Adres URL serwera | Wymagany. Adres URL usługi. |
| User name | Opcjonalny. Nazwa użytkownika do nawiązania połączenia z usługą. |
| Hasło/klucz tokenu | Opcjonalny. Hasło lub token dostępu dla określonej nazwy użytkownika. |
Połączenie z usługą GitHub
Użyj następujących parametrów, aby zdefiniować połączenie z repozytorium GitHub.
Napiwek
Istnieje określone połączenie usługi dla innych serwerów Git i połączeń z serwerem GitHub Enterprise Server.
| Parametr | Opis |
|---|---|
| Wybieranie autoryzacji | Wymagany. Udziel autoryzacji lub Osobisty token dostępu. Zobacz uwagi poniżej. |
| Token | Wymagane do autoryzacji osobistego tokenu dostępu. Zobacz uwagi poniżej. |
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
Uwaga
Jeśli wybierzesz opcję Udziel autoryzacji dla opcji Wybierz autoryzację, w oknie dialogowym zostanie wyświetlony przycisk Autoryzuj, który otwiera stronę podpisywania w usłudze GitHub. Jeśli wybierzesz pozycję Osobisty token dostępu, wklej go w polu tekstowym Token (Token). W oknie dialogowym są wyświetlane zalecane zakresy dla tokenu: repozytorium, użytkownika, administratora:repo_hook. Aby uzyskać więcej informacji, zobacz Tworzenie tokenu dostępu do użycia wiersza polecenia Następnie wykonaj następujące kroki, aby zarejestrować konto usługi GitHub w swoim profilu.
- Otwórz ustawienia użytkownika z nazwy konta po prawej stronie strony usługi Azure Pipelines.
- Wybierz pozycję Osobiste tokeny dostępu.
- Wybierz pozycję Dodaj i wprowadź informacje wymagane do utworzenia tokenu.
Aby uzyskać więcej informacji, zobacz Źródła artefaktów — kontrola wersji.
Połączenie usługi GitHub Enterprise Server
Użyj następujących parametrów, aby zdefiniować połączenie z repozytorium GitHub.
Napiwek
Istnieje określone połączenie usługi dla innych serwerów Git i standardowych połączeń usługi GitHub.
Uwaga
W przypadku wybrania opcji Osobisty token dostępu (PAT) musisz wkleić ten token w polu tekstowym Token (Token). W oknie dialogowym są wyświetlane zalecane zakresy dla tokenu: repozytorium, użytkownika, administratora:repo_hook. Aby uzyskać więcej informacji, zobacz Tworzenie tokenu dostępu do użycia wiersza polecenia Następnie wykonaj następujące kroki, aby zarejestrować konto usługi GitHub w swoim profilu.
- Otwórz ustawienia użytkownika z nazwy konta po prawej stronie strony usługi Azure Pipelines.
- Wybierz pozycję Osobiste tokeny dostępu.
- Wybierz pozycję Dodaj i wprowadź informacje wymagane do utworzenia tokenu.
Połączenie usługi Jenkins
Użyj następujących parametrów, aby zdefiniować połączenie z usługą Jenkins.
Aby uzyskać więcej informacji, zobacz Integracja usługi Azure Pipelines z usługą Jenkins i źródłami artefaktów — Jenkins.
Połączenie usługi Kubernetes
Podczas definiowania połączenia z klastrem Kubernetes użyj następujących parametrów. Wybierz spośród następujących opcji połączenia usług:
- Subskrypcja platformy Azure
- Konto usługi
- Kubeconfig
Opcja subskrypcji platformy Azure
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą w danych wejściowych zadań. |
| Subskrypcja platformy Azure | Wymagany. Subskrypcja platformy Azure zawierająca klaster do użycia na potrzeby tworzenia połączenia z usługą. |
| Klaster | Nazwa klastra usługi Azure Kubernetes Service. |
| Przestrzeń nazw | Przestrzeń nazw w klastrze. |
W przypadku klastra z włączoną kontrolą dostępu opartą na rolach platformy Azure konto usługi jest tworzone w wybranej przestrzeni nazw wraz z obiektem RoleBinding, dzięki czemu utworzone konto usługi może wykonywać akcje tylko w wybranej przestrzeni nazw.
W przypadku klastra wyłączonego kontroli dostępu opartej na rolach platformy Azure konto usługi jest tworzone w wybranej przestrzeni nazw, ale utworzony obiekt ServiceAccount ma uprawnienia dla całego klastra (między przestrzeniami nazw).
Uwaga
Ta opcja zawiera listę wszystkich subskrypcji, do których twórca połączenia usługi ma dostęp w różnych dzierżawach platformy Azure. Jeśli nie widzisz subskrypcji z innych dzierżaw platformy Azure, sprawdź uprawnienia firmy Microsoft w tych dzierżawach.
Opcja konta usługi
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą w danych wejściowych zadań. |
| Adres URL serwera | Wymagany. Adres URL serwera interfejsu API klastra. |
| Klucz tajny | Wpis tajny skojarzony z kontem usługi, który ma być używany do wdrożenia |
Użyj następującego polecenia, aby pobrać adres URL serwera.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Użyj następującej sekwencji poleceń, aby pobrać obiekt Secret, który jest wymagany do nawiązania połączenia i uwierzytelnienia w klastrze.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
W poniższym poleceniu zastąp element service-account-secret-name danymi wyjściowymi poprzedniego polecenia.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Skopiuj i wklej obiekt Secret pobrany w formularzu YAML do pola Tekst tajny.
Uwaga
W przypadku korzystania z opcji konta usługi upewnij się, że istnieje powiązanie ról, które przyznaje uprawnienia do editClusterRole żądanego konta usługi. Jest to konieczne, aby konto usługi było używane przez usługę Azure Pipelines do tworzenia obiektów w wybranej przestrzeni nazw.
Opcja Kubeconfig
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą w danych wejściowych zadań. |
| Kubeconfig | Wymagany. Zawartość pliku kubeconfig. |
| Kontekst | Kontekst w pliku kubeconfig, który ma być używany do identyfikowania klastra. |
Połączenie usługi Maven
Podczas definiowania i zabezpieczania połączenia z repozytorium Maven użyj następujących parametrów.
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Adres URL rejestru | Wymagany. Adres URL repozytorium Maven. |
| Identyfikator rejestru | Wymagany. Jest to identyfikator serwera, który jest zgodny z elementem ID repozytorium/dublowania, z którymi maven próbuje nawiązać połączenie. |
| Username | Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania. |
| Hasło | Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika. |
| Osobisty token dostępu | Wymagane, gdy typ połączenia to Token uwierzytelniania. Token używany do uwierzytelniania w usłudze. Dowiedz się więcej. |
Połączenie usługi npm
Podczas definiowania i zabezpieczania połączenia z serwerem npm należy użyć następujących parametrów.
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Adres URL rejestru | Wymagany. Adres URL serwera npm. |
| Username | Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania. |
| Hasło | Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika. |
| Osobisty token dostępu | Wymagane, gdy typ połączenia to Zewnętrzne usługi Azure Pipelines. Token używany do uwierzytelniania w usłudze. Dowiedz się więcej. |
Połączenie usługi NuGet
Użyj następujących parametrów podczas definiowania i zabezpieczania połączenia z serwerem NuGet.
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Adres URL kanału informacyjnego | Wymagany. Adres URL serwera NuGet. |
| ApiKey | Wymagane, gdy typ połączenia to ApiKey. Klucz uwierzytelniania. |
| Osobisty token dostępu | Wymagane, gdy typ połączenia to Zewnętrzne usługi Azure Pipelines. Token używany do uwierzytelniania w usłudze. Dowiedz się więcej. |
| Username | Wymagane, gdy typ połączenia to uwierzytelnianie podstawowe. Nazwa użytkownika na potrzeby uwierzytelniania. |
| Hasło | Wymagane, gdy typ połączenia to uwierzytelnianie podstawowe. Hasło nazwy użytkownika. |
Aby skonfigurować narzędzie NuGet do uwierzytelniania za pomocą usługi Azure Artifacts i innych repozytoriów NuGet, zobacz Uwierzytelnianie nuGet.
Połączenie usługi pobierania pakietu języka Python
Podczas definiowania i zabezpieczania połączenia z repozytorium języka Python do pobierania pakietów języka Python należy użyć następujących parametrów.
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Adres URL repozytorium języka Python do pobrania | Wymagany. Adres URL repozytorium języka Python. |
| Osobisty token dostępu | Wymagane, gdy typ połączenia to Token uwierzytelniania. Token używany do uwierzytelniania w usłudze. Dowiedz się więcej. |
| Username | Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania. |
| Hasło | Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika. |
Połączenie usługi przekazywania pakietu języka Python
Podczas definiowania i zabezpieczania połączenia z repozytorium języka Python do przekazywania pakietów języka Python należy użyć następujących parametrów.
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Adres URL repozytorium języka Python na potrzeby przekazywania | Wymagany. Adres URL repozytorium języka Python. |
| Nazwa punktu końcowego | Wymagany. Unikatowa nazwa repozytorium używana do przekazywania bliźniaczych reprezentacji. Spacje i znaki specjalne nie są dozwolone. |
| Osobisty token dostępu | Wymagane, gdy typ połączenia to Token uwierzytelniania. Token używany do uwierzytelniania w usłudze. Dowiedz się więcej. |
| Username | Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania. |
| Hasło | Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika. |
Połączenie usługi Service Fabric
Podczas definiowania i zabezpieczania połączenia z klastrem usługi Service Fabric należy użyć następujących parametrów.
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Punkt końcowy klastra | Wymagany. Punkt końcowy TCP klastra. |
| Odcisk palca certyfikatu serwera | Wymagane, gdy typ połączenia to Certyfikat oparty na certyfikacie lub Identyfikator Entra firmy Microsoft. |
| Certyfikat klienta | Wymagane, gdy typ połączenia jest oparty na certyfikacie. |
| Hasło | Wymagane, gdy typ połączenia jest oparty na certyfikacie. Hasło certyfikatu. |
| Username | Wymagane, gdy typ połączenia to Microsoft Entra ID. Nazwa użytkownika na potrzeby uwierzytelniania. |
| Hasło | Wymagane, gdy typ połączenia to Microsoft Entra ID. Hasło nazwy użytkownika. |
| Korzystanie z zabezpieczeń systemu Windows | Wymagane, gdy typ połączenia to Inne. |
| Nazwa SPN klastra | Wymagane, gdy typ połączenia to Inne i zabezpieczeń systemu Windows. |
Połączenie SSH z usługą
Użyj następujących parametrów podczas definiowania i zabezpieczania połączenia z hostem zdalnym przy użyciu protokołu Secure Shell (SSH).
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Nazwa hosta | Wymagany. Nazwa maszyny hosta zdalnego lub adresu IP. |
| Numer portu | Wymagany. Numer portu maszyny hosta zdalnego, z którą chcesz nawiązać połączenie. Wartość domyślna to port 22. |
| User name | Wymagany. Nazwa użytkownika do użycia podczas nawiązywania połączenia z maszyną hosta zdalnego. |
| Hasło lub hasło | Hasło lub hasło dla określonej nazwy użytkownika, jeśli używasz klucza jako poświadczeń. |
| Klucz prywatny | Cała zawartość pliku klucza prywatnego w przypadku korzystania z tego typu uwierzytelniania. |
Aby uzyskać więcej informacji, zobacz Zadania SSH i Kopiowanie plików za pośrednictwem protokołu SSH.
Połączenie usługi Subversion
Podczas definiowania i zabezpieczania połączenia z repozytorium Subversion użyj następujących parametrów.
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Adres URL repozytorium serwera | Wymagany. Adres URL repozytorium. |
| Akceptowanie niezaufanych certyfikatów TLS/SSL | Ustaw tę opcję, aby umożliwić klientowi akceptowanie certyfikatów z podpisem własnym zainstalowanych na komputerach agentów. |
| Nazwa obszaru | Opcjonalny. Jeśli używasz wielu poświadczeń w potoku kompilacji lub wydania, użyj tego parametru, aby określić obszar zawierający poświadczenia określone dla połączenia z usługą. |
| User name | Wymagany. Nazwa użytkownika do nawiązania połączenia z usługą. |
| Hasło | Wymagany. Hasło dla określonej nazwy użytkownika. |
Połączenie usługi Programu Visual Studio App Center
Podczas definiowania i zabezpieczania połączenia z usługą Visual Studio App Center użyj następujących parametrów.
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Nie jest to nazwa konta platformy Azure ani subskrypcji. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie. |
| Token interfejsu API | Wymagany. Token używany do uwierzytelniania w usłudze. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu API. |
Rozszerzenia dla innych połączeń usług
Inne typy połączeń i zadania usługi można zainstalować jako rozszerzenia. Zapoznaj się z następującymi przykładami połączeń usług dostępnych za pośrednictwem rozszerzeń:
Artefakty TFS dla usługi Azure Pipelines. Wdrażanie lokalnych kompilacji TFS za pomocą usługi Azure Pipelines za pośrednictwem połączenia z usługą TFS i artefaktu kompilacji zespołu (zewnętrznej), nawet jeśli maszyna TFS nie jest osiągalna bezpośrednio z usługi Azure Pipelines. Aby uzyskać więcej informacji, zobacz Zewnętrzny serwer TFS i ten wpis w blogu.
Artefakty usługi TeamCity dla usługi Azure Pipelines. To rozszerzenie zapewnia integrację z usługą TeamCity za pośrednictwem połączenia usługi TeamCity, umożliwiając wdrażanie artefaktów utworzonych w usłudze TeamCity przy użyciu usługi Azure Pipelines. Aby uzyskać więcej informacji, zobacz TeamCity.
Integracja programu System Center Virtual Machine Manager (SCVMM). Połączenie do serwera SCVMM w celu aprowizowania maszyn wirtualnych i wykonywania na nich akcji, takich jak zarządzanie punktami kontrolnymi, uruchamianie i zatrzymywanie maszyn wirtualnych oraz uruchamianie skryptów programu PowerShell.
Wdrażanie zasobów VMware. Połączenie do programu VMware vCenter Server z poziomu usług Visual Studio Team Services lub TFS w celu aprowizacji. Uruchamianie, zatrzymywanie lub migawka maszyn wirtualnych VMware.
Narzędzia kompilacji platformy Power Platform. Użyj narzędzi Microsoft Power Platform Build Tools, aby zautomatyzować typowe zadania kompilacji i wdrażania związane z aplikacjami utworzonymi na platformie Microsoft Power Platform. Po zainstalowaniu rozszerzenia typ połączenia usługi Power Platform ma następujące właściwości.
| Parametr | Opis |
|---|---|
| Nazwa połączenia | Wymagany. Nazwa używana do odwoływania się do tego połączenia z usługą we właściwościach zadania. |
| Adres URL serwera | Wymagany. Adres URL wystąpienia platformy Power Platform. Przykład: https://contoso.crm4.dynamics.com |
| Identyfikator dzierżawy | Wymagany. Identyfikator dzierżawy (nazywany również identyfikatorem katalogu w witrynie Azure Portal) do uwierzytelniania. Zapoznaj się ze https://aka.ms/buildtools-spn skryptem, który zawiera identyfikator dzierżawy i konfiguruje identyfikator aplikacji i skojarzony klucz tajny klienta. Użytkownik aplikacji musi być również utworzony w usłudze CDS |
| Application ID | Wymagany. aplikacja systemu Azure identyfikator do uwierzytelniania za pomocą. |
| Wpis tajny klienta identyfikatora aplikacji | Wymagany. Wpis tajny klienta jednostki usługi skojarzonej z powyższym identyfikatorem aplikacji używany do potwierdzenia tożsamości. |
Możesz również utworzyć własne niestandardowe połączenia usług.
Pomoc i obsługa techniczna
- Zapoznaj się z poradami dotyczącymi rozwiązywania problemów.
- Uzyskaj porady na temat Stack Overflow.
- Opublikuj swoje pytania, wyszukaj odpowiedzi lub zasugeruj funkcję w społeczności deweloperów usługi Azure DevOps.
- Uzyskaj pomoc techniczną dotyczącą usługi Azure DevOps.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla