Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Features
- Azure-Dienstverbindungen geben an, wann ein geheimer Schlüssel abgelaufen ist
- Neue AzureFileCopy@6-Aufgabe unterstützt konfigurationen ohne Geheimschlüssel
- Warnungen zur Ressourcennutzung für Azure Pipeline-Agents
Azure-Dienstverbindungen geben an, wann ein geheimer Schlüssel abgelaufen ist
Mit diesem Sprint können Sie nun den Ablaufstatus geheimer Schlüssel in Azure-Dienstverbindungen sehen. Wenn Ihre Aufgaben aufgrund eines abgelaufenen Geheimnisses einen Fehler anzeigen, z. B. Nachrichten mit "AADSTS7000222", wechseln Sie zur Seite mit den Dienstverbindungsdetails. Wenn diese Meldung angezeigt wird, ist der geheime Schlüssel der Dienstverbindung abgelaufen:
Um die Dienstverbindung zu beheben, können Sie sie konvertieren , um den Workload-Identitätsverbund zu verwenden. Dieser Ansatz macht das Rotieren von Geheimnissen überflüssig und bietet einen optimierten und sichereren Verwaltungsprozess.
Neue AzureFileCopy@6-Aufgabe unterstützt Konfigurationen ohne Geheimschlüssel
Sie können die Verwendung von Speicherkontoschlüsseln und SAS-Token für Ihre Speicherkonten blockieren . In diesen Situationen kann die aufgabe AzureFileCopy@5, die auf SAS-Token basiert, nicht verwendet werden.
Die neue AzureFileCopy@6-Aufgabe verwendet stattdessen Azure RBAC für den Zugriff auf Blob Storage. Dies erfordert die Identität der Dienstverbindung, die für die entsprechende RBAC-Rolle verwendet wird, z. B. Storage Blob Data Contributor. Siehe Zuweisen einer Azure-Rolle für den Zugriff auf BLOB-Daten.
Die aufgabe AzureFileCopy@6 unterstützt auch Dienstverbindungen, die den Workload-Identitätsverbund verwenden.
Warnungen zur Ressourcennutzung für Azure Pipeline-Agents
Im vergangenen Oktober haben wir die Möglichkeit eingeführt, die Speicher- und Festplattenauslastung durch den Pipelines-Agent zu überwachen.
Um Sie über diese Einschränkungen zu informieren, haben wir die Sichtbarkeit von Warnungen zu Ressourceneinschränkungen verbessert:
Wenn Meldungen auf eine mangelnde Reaktionsfähigkeit des Agents hinweisen, könnte das bedeuten, dass eine Aufgabe die dem Agent zugeteilten Ressourcenkapazitäten übersteigt, was zu Fehlern bei Pipeline-Aufträgen führen kann.
"Wir hörten nicht mehr vom Agenten ab"
Aktivieren Sie in diesem Fall ausführliche Protokolle zur genaueren Nachverfolgung der Ressourcenverwendung, um zu ermitteln, wo Ressourcen erschöpft werden. Stellen Sie für Personen, die einen selbst gehosteten Agent verwenden, sicher, dass Ihr Agent über ausreichende Ressourcen verfügt.
Nächste Schritte
Hinweis
Diese Features werden in den nächsten zwei bis drei Wochen eingeführt.
Gehen Sie zu Azure DevOps und schauen Sie sich an.
So geben Sie Feedback
Wir würden uns freuen zu hören, was Sie über diese Features denken. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag bereitzustellen.
Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.