기능
- 호스트된 이미지 업데이트
- 워크로드 아이덴티티 연합은 Entra 발급자를 사용합니다.
- Gradle@4 작업
- 실행할 스테이지를 요청한 사용자의 ID
호스트된 이미지 업데이트
Azure Pipelines의 호스트된 에이전트를 안전하고 최신 상태로 유지하기 위해 업데이트를 배포하고 있습니다. 이러한 업데이트에는 Ubuntu-24.04, Windows 2025 이미지 및 macOS-15 Sequoia에 대한 지원을 추가하는 동시에 Ubuntu-20.04 및 Windows Server 2019와 같은 이전 이미지를 더 이상 사용하지 않는 것이 포함됩니다.
자세한 내용은 블로그 게시물방문하세요.
macOS-15 세쿼이아 일반 공급
macOS-15 이미지는 4월 1일부터 Azure Pipelines 호스팅 에이전트에서 사용할 수 있습니다. 이 이미지를 사용하려면 다음을 포함 vmImage:'macos-15'하도록 YAML 파일을 업데이트합니다.
- job: macOS15
pool:
vmImage: 'macOS-15'
steps:
- bash: |
echo Hello from macOS Sequoia
sw_vers
macOS-15가 설치된 소프트웨어는 이미지 구성참조하세요.
macOS-14 이미지는 macOS-latest을(를) 지정할 때 계속 사용됩니다. 4월에 macOS-latest을(를) 사용할 수 있도록 macOS-15(이)가 업데이트 될 예정입니다.
Windows-2025 이미지는 미리 보기로 제공됩니다.
windows-2025 이미지는 이제 Azure Pipelines 호스트된 에이전트에 프리뷰로 제공됩니다. 이 이미지를 사용하려면 다음을 포함 vmImage:'windows-2025'하도록 YAML 파일을 업데이트합니다.
- job: win2025
pool:
vmImage: 'windows-2025'
steps:
- pwsh: |
Write-Host "(Get-ComputerInfo).WindowsProductName"
Get-ComputerInfo | Select-Object WindowsProductName
Write-Host "`$PSVersionTable.OS"
$PSVersionTable.OS
Window Server 2025 설치된 소프트웨어는 이미지 구성참조하세요.
ubuntu-latest 파이프라인 이미지는 이제 ubuntu-24.04를 사용하게 됩니다.
앞으로 몇 주 안에 ubuntu-latest 지정하는 파이프라인 작업은 ubuntu-24.04대신 ubuntu-22.04 사용하기 시작합니다.
더 이상 ubuntu-24.04 이미지에 없는 도구를 사용하는 작업에 대한 지침은 블로그 게시물참조하세요. Ubuntu 22.04를 계속 사용하려면 ubuntu-22.04 이미지 레이블을 사용합니다.
- job: ubuntu2404
pool:
vmImage: 'ubuntu-24.04'
steps:
- bash: |
echo Hello from Ubuntu 24.04
lsb_release -d
- pwsh: |
Write-Host "`$PSVersionTable.OS"
$PSVersionTable.OS
ubuntu-20.04 파이프라인 이미지는 더 이상 사용되지 않으며 4월 1일 사용 중지됩니다.
Azure Pipelines에서 Ubuntu 20.04 이미지에 대한 지원은 곧 종료될 예정이므로 더 이상 지원되지 않습니다. 블로그 게시물에서 브라운아웃 일정이 포함된 사용 중단 계획을 찾으세요.
Entra 발급자를 사용하는 워크로드 ID 페더레이션
불과 1년 전만 해도 워크로드 ID 페더레이션을일반 공급했습니다. 워크로드 ID 페더레이션을 사용하면 비밀 없이 서비스 연결을 구성할 수 있습니다. 서비스 연결을 뒷받침하는 ID(앱 등록, 관리 ID)는 ID의 페더레이션 자격 증명에 구성된 서비스 연결의 의도된 용도로만 사용할 수 있습니다.
이제 새 Azure 및 Docker 서비스 연결에 대한 페더레이션 자격 증명의 형식을 변경하고 있습니다. 기존 서비스 연결은 이전과 같이 작동합니다.
| Azure DevOps 발급자 | Entra 발급자(신규 서비스 연결) | |
|---|---|---|
| 발급자 | https://vstoken.dev.azure.com/<organization id> |
https://login.microsoftonline.com/<Entra tenant id>/v2.0 |
| 주제 | sc://<organization name>/<project name>/<service connection name> |
<entra prefix>/sc/<organization id>/<service connection id> |
구성은 변경되지 않으며 토큰을 가져오는 방법은 동일하게 유지됩니다. 파이프라인 작업은 이전처럼 업데이트하고 작동할 필요가 없습니다.
서비스 연결을 만드는 단계는 변경되지 않으며 대부분의 경우 새 발급자를 볼 수 없습니다. Azure 서비스 연결을 수동으로 구성하는 경우 새 페더레이션 자격 증명이 표시됩니다.
FIC 예제의 스크린샷
앱 등록 또는 관리 ID에 대한 페더레이션 자격 증명을 만들 때 이전과 같이 이러한 값을 복사합니다.
자동화
REST API사용하여 자동화에서 서비스 연결을 만들 때 API에서 반환된 페더레이션 자격 증명을 사용합니다.
authorization.parameters.workloadIdentityFederationIssuer
authorization.parameters.workloadIdentityFederationSubject
마찬가지로 Terraform azuredevops 공급자를 사용하여 서비스 연결을 만들 때 azuredevops_serviceendpoint_azurerm 리소스는 workload_identity_federation_issuer 및 workload_identity_federation_subject 특성을 반환합니다.
추가 정보
Gradle@4 작업
Gradle 8.0지원하여 새 Gradle@4 작업이 만들어졌습니다. 기본 제공 코드 검사 옵션은 Gradle(으)로 시작하는 Gradle@4 작업에서 제거됩니다. 파이프라인에서 Gradle으로 코드 검사를 사용하려면 다음을 수행합니다.
- build.gradle 파일에서 코드 검사 플러그 인을 지정합니다. 자세한 내용은 Gradle 코드 분석 옵션을 참조 하세요.
-
작업 후 파이프라인에서
Gradle@4작업을 사용합니다.
SonarQube 분석의 구성이 작업 의 SonarQube 또는 Prepare Analysis Configuration 확장으로 이동되었습니다.
실행할 스테이지를 요청한 사용자의 ID
YAML 파이프라인의 보안을 강화하기 위해 누가 실행할 스테이지를 요청했는지 알고 싶을 수 있습니다. 이러한 필요성을 해결하기 위해 Build.StageRequestedBy 및 Build.StageRequestedById두 개의 미리 정의된 변수를 추가했습니다. 이러한 변수는 Build.RequestedFor 및 Build.RequestedForId 변수와 비슷하지만 러닝이 아닌 단계에 해당합니다.
사용자가 사용자를 명시적으로 트리거하는 경우(예: 수동으로 트리거된 스테이지 또는 스테이지를 다시 실행한 경우) 해당 ID를 사용하여 두 변수를 채웁니다.
다음 단계
비고
이러한 기능은 향후 2~3주 동안 출시될 예정입니다.
Azure DevOps로 이동하여 살펴보세요.
피드백을 제공하는 방법
이러한 기능에 대해 어떻게 생각하는지 듣고 싶습니다. 도움말 메뉴를 사용하여 문제를 보고하거나 제안을 제공합니다.
또한 Stack Overflow에서 커뮤니티로부터 조언을 얻고 질문에 대한 답변을 받을 수 있습니다.