Harmonogram działania usługi Azure DevOps
| Co nowego | w społeczności | deweloperów — dokumentacja bloga | DevOps |
Plan rozwoju produktu
Ta lista funkcji jest wglądem w harmonogram działania. Identyfikuje niektóre istotne funkcje, nad którymi obecnie pracujemy, oraz przybliżony przedział czasu, kiedy można się spodziewać ich wyświetlenia. Nie jest to kompleksowe, ale ma na celu zapewnienie pewnego wglądu w kluczowe inwestycje. W górnej części znajdziesz listę naszych dużych inicjatyw obejmujących wiele kwartałów oraz funkcje, w których się dzielą. W dalszej części znajdziesz pełną listę istotnych funkcji, które zaplanowaliśmy.
Każda funkcja jest połączona z artykułem, w którym można dowiedzieć się więcej o konkretnym elemencie. Te funkcje i daty są bieżącymi planami i mogą ulec zmianie. Kolumny Przedział czasu odzwierciedlają, gdy spodziewamy się, że funkcja będzie dostępna w usługach Azure DevOps Services; kolumny Serwer odzwierciedlają, gdy spodziewamy się, że funkcja zostanie dostarczona na serwerze Azure DevOps Server.
Inicjatywy
Usługa GitHub Advanced Security dla usługi Azure DevOps
Usługa GitHub Advanced Security (GHAS) dla usługi Azure DevOps jest teraz ogólnie dostępna. Każdy administrator kolekcji projektów może teraz włączyć zabezpieczenia zaawansowane dla organizacji, projektów i repozytoriów z Ustawienia project Ustawienia lub Organization Ustawienia. Więcej informacji na temat konfigurowania usługi GitHub Advanced Security dla usługi Azure DevOps można znaleźć w naszej dokumentacji.
Nowe możliwości, które spodziewamy się dostarczyć w nadchodzącym semestrze, obejmują:
Podobnie jak w przypadku ghAS-for-GitHub, każde zadanie potoku analizy zabezpieczeń typu open source lub komercyjnej analizy zabezpieczeń, które generuje wyniki zgodne z formatem SARIF, może wyświetlić te wyniki w centrum alertów zaawansowanego skanowania kodu zabezpieczeń. Zapewnia to jedno okienko szkła natywnie wbudowanego w usługę Azure DevOps w celu wyświetlania alertów zabezpieczeń kodu repozytorium ze wszystkich narzędzi do analizy.
Obsługa niestandardowych zapytań CodeQL.
Wykrywanie i blokowanie większej liczby rodzajów wpisów tajnych.
Minimalizacja ryzyka związanego z kradzieżą poświadczeń
Usługa Azure DevOps obsługuje wiele różnych mechanizmów uwierzytelniania, w tym podstawowe uwierzytelnianie, osobiste tokeny dostępu (PATs), SSH i Microsoft Entra ID (dawniej Azure Active Directory) tokeny dostępu. Te mechanizmy nie są tworzone równie z punktu widzenia zabezpieczeń, zwłaszcza jeśli chodzi o potencjalną kradzież poświadczeń. Na przykład niezamierzone wycieki poświadczeń, takich jak paTs, mogą pozwolić złośliwym podmiotom na dostęp do organizacji usługi Azure DevOps, w których mogą uzyskać dostęp do krytycznych zasobów, takich jak kod źródłowy, przestawić się na ataki łańcucha dostaw, a nawet przestawić się na naruszenie infrastruktury produkcyjnej. Aby zminimalizować ryzyko kradzieży poświadczeń, skupimy się na naszych wysiłkach w nadchodzących kwartałach w następujących obszarach:
Umożliwiaj administratorom ulepszanie zabezpieczeń uwierzytelniania za pomocą zasad płaszczyzny sterowania.
Zmniejszenie konieczności korzystania z paT i innych wykradalnych wpisów tajnych przez dodanie obsługi bezpieczniejszych alternatyw.
Pogłębienie integracji usługi Azure DevOps z identyfikatorem Entra firmy Microsoft w celu lepszego obsługi różnych funkcji zabezpieczeń.
Unikanie konieczności przechowywania wpisów tajnych produkcyjnych w połączeniach usługi Azure Pipelines.
Funkcja | Obszar | Usługa | Serwer |
---|---|---|---|
Interfejsy API cyklu życia pat | Ogólne | Kwartał 2022 r. | Nie dotyczy |
Płaszczyzna sterowania dla osobistych tokenów dostępu (PAT) | Ogólne | Kwartał 2022 r. | 2022.1 |
Obsługa tożsamości zarządzanej i jednostki usługi (wersja zapoznawcza) | Ogólne | Kwartał 2023 r. | Nie dotyczy |
Federacja tożsamości obciążeń dla wdrożeń platformy Azure (wersja zapoznawcza) | Pipelines | Kwartał 2023 r. | Nie dotyczy |
Szczegółowe zakresy dla protokołu OAuth usługi Azure Active Directory | Ogólne | Kwartał 2023 r. | Nie dotyczy |
Obsługa tożsamości zarządzanej i jednostki usługi (GA) | Ogólne | Kwartał 2023 r. | Nie dotyczy |
Federacja tożsamości obciążenia dla połączenia usługi platformy Azure (GA) | Pipelines | Kwartał 2024 r. | Nie dotyczy |
Federacja tożsamości obciążenia dla połączenia z usługą Platformy Docker | Pipelines | 2024 H1 | Nie dotyczy |
Pełna obsługa sieci Web dla zasad dostępu warunkowego | Ogólne | Kwartał 2024 r. | Nie dotyczy |
Zasady wyłączania metod uwierzytelniania | Ogólne | Przyszłości | Nie dotyczy |
Zaktualizowane środowisko tablic
Środowisko użytkownika usługi Azure Boards zostało zaktualizowane od podstaw. Chociaż funkcjonalność pozostaje taka sama, można oczekiwać bardziej nowoczesnego projektu, dynamicznego przepływu, poprawy wydajności i ulepszonej dostępności. W tym kwartale wprowadzamy usługę New Boards Hub jako domyślne środowisko dla wszystkich organizacji.
Należy pamiętać, że większość nowych funkcji, które wysyłamy w usłudze Boards, są dostępne tylko w Centrum nowych tablic. Te inwestycje obejmują:
Ulepszone tablice i integracja z usługą GitHub
Istniejąca integracja usługi Azure Boards i GitHub jest już od kilku lat. Integracja jest doskonałym punktem wyjścia, ale nie oferuje poziomu możliwości śledzenia, do którego nasi klienci przyzwyczaili się. Na podstawie opinii klientów zebraliśmy zestaw inwestycji w celu zwiększenia integracji. Naszym celem jest poprawienie tego celu, aby klienci usługi Azure Boards, którzy zdecydują się korzystać z repozytoriów GitHub, mogli zachować odpowiedni poziom możliwości śledzenia, aby mieć repozytoria w usłudze Azure DevOps.
Te inwestycje obejmują:
Funkcja | Obszar | Usługa | Serwer |
---|---|---|---|
Ulepszona weryfikacja ab#{ID} | Boards | Kwartał 2023 r. | Przyszłości |
Dodawanie linku do zatwierdzenia lub żądania ściągnięcia usługi GitHub z elementu roboczego (wersja zapoznawcza) | Boards | Kwartał 2024 r. | Przyszłości |
Pokaż więcej szczegółów dotyczących żądania ściągnięcia w usłudze GitHub (wersja zapoznawcza) | Boards | Kwartał 2024 r. | Przyszłości |
Tworzenie gałęzi w repozytorium GitHub na podstawie elementu roboczego | Boards | Kwartał 2024 r. | Przyszłości |
Zwiększanie skalowalności podczas wyszukiwania i łączenia usługi GitHub repozytoria do projektu usługi Azure DevOps |
Boards | Kwartał 2024 r. | Przyszłości |
Cykl życia węzła agenta potoków
Zadania usługi Azure Pipelines można tworzyć w środowisku Node lub PowerShell i używać odpowiedniego modułu uruchamiającego w agencie usługi Azure Pipelines. Węzeł ma regularną kadencję wydań, a węzeł 16 jest wersją LTS i Node 18 bieżącą wersją od października 2022 r. Oryginalny projekt modułu uruchamiającego zadania Node nie sprawiał, że uaktualnienia wersji węzła były proste dla autorów zadań, a w rezultacie nie nadążały za najnowszymi wersjami środowiska Node. Słyszeliśmy opinie klientów na ten temat i teraz wprowadzamy szereg zmian w celu umożliwienia agentom usługi Azure Pipelines zachowania synchronizacji zainstalowanych wersji środowiska Node z cyklem życia wydania węzła i cyklem życia pomocy technicznej, jednocześnie minimalizując wpływ na autorów zadań i potoków.
W pierwszym kroku niedawno opublikowaliśmy nowy moduł uruchamiający zadania node 16 dla agenta. W ciągu najbliższych kilku miesięcy planujemy udostępnić ulepszone wskazówki dla autorów zadań, aby nadążyć za aktualizacjami węzła. Ponieważ nie wszystkie zadania w witrynie Marketplace będą stale aktualizowane tak, aby były uruchamiane w najnowszych wersjach środowiska Node, udostępnimy również autorom potoków możliwość kontynuowania korzystania z nie uaktualnionych zadań. Po udostępnieniu wszystkich tych funkcji usuniemy wersje end-of-life środowiska Node z agentów hostowanych przez firmę Microsoft i własnych obrazów agentów.
Funkcja | Obszar | Usługa | Serwer |
---|---|---|---|
Moduł uruchamiający zadania węzła 16 w agencie potoku | Pipelines | Kwartał 2022 r. | 2022.1 |
Zadania mogą wyrażać zgodność z wieloma modułami uruchamiającym węzły | Pipelines | Kwartał 2022 r. | 2022.1 |
Wszystkie zadania w pudełku są uruchamiane w węźle 16 | Pipelines | Kwartał 2023 r. | Przyszłości |
Możliwość uruchamiania zadań w następnej dostępnej wersji środowiska Node, jeśli wersja docelowa jest niedostępna | Pipelines | Kwartał 2023 r. | 2022.1 |
Usuwanie węzłów Node 6 i 10 z pul hostowanych przez firmę Microsoft | Pipelines | Przyszłości | Przyszłości |
Możliwość pobierania i instalowania starych modułów uruchamiających na własnych agentach | Pipelines | Kwartał 2023 r. | 2022.1 |
Zatrzymywanie wysyłania węzłów Node 6 i Node 10 za pomocą agenta | Pipelines | Przyszłości | Przyszłości |
Dostarczanie tylko agenta node 16+ oprócz agenta, który ma wszystkie wersje | Pipelines | Kwartał 2024 r. | Przyszłości |
Parzystość funkcji yaML i potoków wydania
Klienci wolą potoki YAML w wersji klasycznej dla kompilacji (CI). Jednak w przypadku wersji (CD) wielu klientów nadal używa klasycznych potoków zarządzania wydaniami za pośrednictwem języka YAML. Głównym powodem jest brak parzystości w różnych funkcjach ciągłego wdrażania między dwoma rozwiązaniami. W ciągu następnego roku zainwestujemy w mostkowanie tych luk.
W pierwszym kroku skoncentrujemy się na kontrolach. Kontrole są podstawowym mechanizmem w potokach YAML umożliwiającym podwyższenie poziomu kompilacji z jednego etapu do drugiego.
Funkcja | Obszar | Usługa | Serwer |
---|---|---|---|
Inspekcja pod kątem kontroli | Pipelines | Kwartał 2022 r. | Przyszłości |
Zmienne niestandardowe w kontrolach | Pipelines | Kwartał 2023 r. | Przyszłości |
Sprawdza skalowalność | Pipelines | Kwartał 2023 r. | Przyszłości |
Pomijanie zatwierdzeń i kontroli | Pipelines | Kwartał 2023 r. | Przyszłości |
Sekwencjonowanie zatwierdzeń i innych kontroli | Pipelines | Kwartał 2024 r. | Przyszłości |
Zatwierdzenia odroczone | Pipelines | Kwartał 2024 r. | Przyszłości |
Połączenia z usługami w kontroli | Pipelines | Przyszłości | Przyszłości |
Sprawdza rozszerzalność | Pipelines | Przyszłości | Przyszłości |
Następnie skoncentrujemy się na funkcjach wdrażania, aby umożliwić wdrażanie strategii w potokach YAML podobnych do tych w klasycznych potokach wydania.
Funkcja | Obszar | Usługa | Serwer |
---|---|---|---|
Ręczne kolejkowanie etapów | Pipelines | Kwartał 2024 r. | Przyszłości |
Ponowne uruchamianie pojedynczego etapu | Pipelines | Kwartał 2024 r. | Przyszłości |
Współbieżność na poziomie etapu | Pipelines | Kwartał 2024 r. | Przyszłości |
Możliwość śledzenia na poziomie etapu | Pipelines | Kwartał 2024 r. | Przyszłości |
Usprawnione środowisko pulpitu nawigacyjnego
Usługa Azure DevOps usprawnia środowisko pulpitu nawigacyjnego, koncentrując się na upraszczaniu przepływu użytkownika na potrzeby tworzenia i konserwacji. Dostrajamy nasze podejście do ulepszania przepływu pracy. Naszym celem jest usprawnienie procesu dołączania, dzięki czemu użytkownicy mogą szybko skonfigurować swoje pulpity nawigacyjne i rozpocząć pracę bez problemów. Aby zwiększyć produktywność i zwiększyć podejmowanie decyzji za pomocą szczegółowych informacji o pulpicie nawigacyjnym, planujemy dostarczyć następujące funkcje.
Funkcja | Obszar | Usługa | Serwer |
---|---|---|---|
Filtrowanie wykresu elementów roboczych | Raportowanie | Kwartał 2023 r. | Przyszłości |
Nowe środowisko katalogu pulpitu nawigacyjnego | Raportowanie | Kwartał 2023 r. | Przyszłości |
Parametr globalny pulpitu nawigacyjnego | Raportowanie | 2024 H1 | Przyszłości |
Szablon pulpitu nawigacyjnego | Raportowanie | 2024 H1 | Przyszłości |
Wszystkie funkcje
Jak przekazać opinię
Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Zgłoś wszelkie problemy lub zaproponuj funkcję za pośrednictwem społeczności deweloperów.
Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.