审核日志中可用的发布和管道事件 - Sprint 163 更新

  • 项目

在 Azure DevOps 的 Sprint 163 更新 中,我们已将发布和管道事件添加到了审核日志。 此外,现在可以使用服务连接在 YAML 管道中引用另一个组织中的存储库。

有关详细信息,请查看下面的 功能 列表。

功能

常规:

Azure Pipelines:

注意

若要在生成代理上正常工作,VSTest 任务需要安装 .NET 4.6.2 或更高版本。

常规

在 Microsoft Teams 应用中从 Azure Boards、Azure Pipelines 和 Azure Repos

以前,必须手动跟踪 Microsoft Teams 频道中收到的通知。 通常,来自不同管道、工作项或拉取请求的通知会同时发布到通道中,因此难以组织它们,并导致通道的垂直增长。

我们很高兴在 Microsoft Teams 应用中宣布针对 Azure BoardsAzure PipelinesAzure Repos 的线程通知。 现在,与管道、工作项或拉取请求相关的所有通知都将一起线程化,以便更好地组织通知,并提供时间线和最新状态的紧凑视图。

注意

无需进行任何更改,就可以开始使用此功能。

此处,与拉取请求相关的所有通知在 Microsoft Teams 的 Azure Repos 应用中一起进行线程处理。

与 Microsoft Teams Azure Repos 应用中拉取请求相关的通知。

与Azure Repos应用中一起线程拉取请求相关的通知。

删除在 Microsoft Teams 或 Slack 频道中创建的批量订阅

目前,可以在适用于 Microsoft Teams 和 Slack 的 Azure Pipelines 和 Azure Repos 应用中创建批量订阅。 现在,可以快速删除为通道中的单个管道或存储库创建的所有订阅。 可以使用 unsubscribe all 命令删除给定项目的频道中的所有订阅。 有关更多详细信息,请参阅 此处的文档。

若要在 Microsoft Teams 的 Azure Pipelines 应用中删除给定项目的频道中的所有订阅,请使用以下命令。

@azure pipelines unsubscribe all https://dev.azure.com/myorg/myproject

Azure Pipelines

使用管道修饰器在部署作业中自动注入步骤

现在可以将 管道修饰器 添加到部署作业。 可以将任何自定义步骤 (例如漏洞扫描程序) 自动注入到每个部署作业的每个 生命周期挂钩 执行。 由于管道修饰器可以应用于组织中的所有管道,因此可以在强制实施安全部署做法时利用这一点。

此外,部署作业可以作为容器作业服务 side-car(如果已定义)一起运行。

允许对其他Azure Repos组织的存储库引用

以前,在 YAML 管道中引用存储库时,所有Azure Repos存储库必须与管道位于同一组织中。 现在,可以使用服务连接指向其他组织中的存储库。 例如:

resources:
  repositories:
  - repository: otherrepo
    name: ProjectName/RepoName
    endpoint: MyServiceConnection
steps:
- checkout: self
- checkout: otherrepo

MyServiceConnection 指向另一个 Azure DevOps 组织,并且具有可访问另一个项目中存储库的凭据。 存储库 selfotherrepo最终都将签出。

重要

MyServiceConnection必须是Azure Repos/Team Foundation Server 服务连接,如下图所示。

MyServiceConnection 必须是Azure Repos/Team Foundation Server 服务连接。

步骤目标和命令隔离

Azure Pipelines 支持在容器中或在代理主机上运行作业。 以前,整个作业都设置为这两个目标之一。 现在,单个步骤 (任务或脚本) 可以在所选的目标上运行。 步骤也可能针对其他容器,因此管道可以在专用的专用容器中运行每个步骤。

注意

此功能目前以公共预览版提供。 如果你对此功能有任何反馈或疑问,请在开发者社区中告知我们。

容器可以充当隔离边界,防止代码在主机上进行意外更改。 步骤 与代理通信的方式以及从代理访问服务 的方式不受容器中隔离步骤的影响。 因此,我们还引入了可用于步骤目标的命令限制模式。 启用此选项将限制步骤可从代理请求的服务。 它将无法再附加日志、上传项目和某些其他操作。

下面是一个综合示例,显示了在作业容器中的主机和其他容器中的运行步骤:

resources:
  containers:
  - container: python
    image: python:3.8
  - container: node
    image: node:13.2

jobs:
- job: example
  container: python

  steps:
  - script: echo Running in the job container

  - script: echo Running on the host
    target: host

  - script: echo Running in another container, in restricted commands mode
    target:
      container: node
      commands: restricted

生成和发布审核

我们很高兴地告知你,发布和管道事件现已在审核日志中提供。 可以从 组织设置 -> 审核访问这些事件。

现在提供以下事件:

  • 代理池 - 创建、删除、添加代理 (专用代理) 以及删除 和 代理
  • 服务连接 - 执行、创建、删除和更新
  • 变量组 - 创建、删除和更新
  • 发布 - 已删除、已完成审批和定义更新
  • RM 阶段已完成
  • 部署作业已完成

用于评估管道中项目检查策略的增强功能

我们增强了评估项目检查,以便更轻松地从现成的策略定义列表中添加策略。 策略定义将自动生成并添加到检查配置中,如果需要,可以更新该配置。

用于评估管道中的项目检查策略的增强功能。

自动生成并添加到检查配置的策略定义。

后续步骤

注意

这些功能将在未来两到三周内推出。

前往 Azure DevOps 并查看。

转到 Azure DevOps

如何提供反馈

我们很想听听你对这些功能的看法。 使用帮助菜单报告问题或提供建议。

提出建议

你还可以在 Stack Overflow 上获得社区的建议和问题的答案。

此致

Roopesh Nair