Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Zasób w usłudze Azure Pipelines to zarządzana jednostka, z którą potok się łączy lub którą wykorzystuje. Zasoby obejmują połączenia usług, pule agentów, środowiska, grupy zmiennych, bezpieczne pliki, repozytoria i pakiety. Zasoby mają podstawowe znaczenie dla Azure Pipelines, ponieważ umożliwiają bezpieczne łączenie się z systemami zewnętrznymi, udostępnianie konfiguracji między potokami i utrzymywanie dzienników inspekcji pod kątem zgodności i rozwiązywania problemów.
Zasoby oferują następujące korzyści:
- Sposoby udostępniania czegoś, takiego jak bezpieczny plik lub hasło pomiędzy potokami.
- Przykłady użycia zasobów do udostępniania to grupy zmiennych, bezpieczne pliki i połączenia usług. We wszystkich przypadkach używasz zasobu jako środka, aby potok mógł uzyskać do czegoś dostęp i z tego korzystać.
- Narzędzie zwiększające bezpieczeństwo za pośrednictwem kontroli dostępu i innych ograniczeń.
- Można na przykład ograniczyć połączenie z usługą, aby działało tylko w jednym potoku. Możesz również upewnić się, że dostęp do repozytorium jest uzyskiwany tylko z pipeline'u po ręcznej akceptacji.
- Sposoby poprawy możliwości śledzenia potoku i na ułatwienie rozwiązywania problemów ze środowiskami.
- Na przykład, można zobaczyć numer ostatniego uruchomienia wdrożonego do środowiska.
Udostępnianie zasobów między potokami
Udostępniaj zasoby między potokami, konfigurując je w interfejsie użytkownika potoków. Następnie należy odwołać się do tych zasobów w zadaniu. Dostęp do niektórych zasobów udostępnionych można również uzyskać przy użyciu składni potokuresources YAML.
Przykłady udostępniania zasobów interfejsowi użytkownika potoków obejmują bezpieczne pliki, grupy zmiennych i połączenia usług. Przykłady udostępniania zasobów przy użyciu resources składni obejmują uzyskiwanie dostępu do samych potoków, repozytoriów i pakietów.
Sposób użycia zasobu w potoku zależy od typu potoku i typu zasobu.
W przypadku potoków YAML:
- Użyj połączeń usług i bezpiecznych plików bezpośrednio jako wejście do zadań. Nie trzeba ich wstępnie deklarować.
-
groupUżyj składni dla grup zmiennych. - Użyj składni
resourcesdla potoków i repozytoriów.
Aby na przykład użyć grup zmiennych w potoku, dodaj zmienne w bibliotece potoków>. Następnie odwołaj się do grupy zmiennych w potoku YAML, używając składni variables.
variables:
- group: my-variable-group
Aby wywołać drugi potok z potoku, używając składni resources, odwołaj się do pipelines.
resources:
pipelines:
- pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
source: SmartHotel-CI # name of the pipeline that produces an artifact
Ulepszanie zabezpieczeń przy użyciu zasobów
Możesz zwiększyć bezpieczeństwo swojego przepływu, korzystając z zasobów, poprzez identyfikację, jak zasoby są wykorzystywane oraz jak zapobiegać nieautoryzowanemu dostępowi.
Tylko dla potoków YAML ustaw zasoby jako chronione lub otwarte. Gdy zasób jest chroniony, można zastosować zatwierdzenia i kontrole, aby ograniczyć dostęp do konkretnych użytkowników i potoków YAML. Chronione zasoby obejmują połączenia usług, pule agentów, środowiska, repozytoria, grupy zmiennych i bezpieczne pliki.
| Zasób | W jaki sposób jest używany? | Jak zapobiec temu, by niezamierzony potok z tego korzystał? |
|---|---|---|
| połączenia usług | Używane przez zadania w pliku YAML, które używają połączenia z usługą jako danych wejściowych. | Zabezpieczone za pomocą kontroli i uprawnień ciągu technologicznego. Sprawdzenia i uprawnienia potoku są kontrolowane przez użytkowników połączeń usługowych. Właściciel zasobu może kontrolować, które potoki danych mogą uzyskiwać dostęp do połączenia usługowego. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonych potoków YAML i wszystkich potoków klasycznych. |
| zmienne tajne w grupach zmiennych | Istnieje specjalna składnia do używania grup zmiennych w potoku lub w zadaniu. Grupa zmiennych jest dodawana jak połączenie z usługą. | Zabezpieczone za pomocą kontroli i uprawnień ciągu technologicznego. Sprawdzenia i uprawnienia przepływu są kontrolowane przez użytkowników grup zmiennych. Właściciel zasobu może kontrolować, które pipeline'y mogą uzyskiwać dostęp do grupy zmiennych. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonych potoków YAML i wszystkich potoków klasycznych. |
| zabezpieczanie plików | Bezpieczne pliki są używane przez zadania (na przykład: Zadanie pobierania bezpiecznego pliku). | Zabezpieczone za pomocą kontroli i uprawnień ciągu technologicznego. Kontrole i uprawnienia potoku są kontrolowane przez użytkowników plików bezpiecznych. Właściciel zasobu może kontrolować, które potoki przetwarzania mogą uzyskiwać dostęp do bezpiecznych plików. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonych potoków YAML i wszystkich potoków klasycznych. |
| pule agentów | Istnieje specjalna składnia, której używa się, aby uruchomić zadanie z wykorzystaniem puli agentów. | Zabezpieczone za pomocą kontroli i uprawnień ciągu technologicznego. Sprawdzenia i uprawnienia do potoku są zarządzane przez użytkowników puli agentów. Właściciel zasobu może kontrolować, które potoki mogą uzyskiwać dostęp do zbioru agentów. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonych potoków YAML i wszystkich potoków klasycznych. |
| środowiska | Istnieje specjalna składnia służąca do używania środowiska w języku YAML. | Chronione za pomocą kontroli i uprawnień potoku, które są zarządzane przez użytkowników środowiska. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonego środowiska. |
| Repozytoria | Skrypt może sklonować repozytorium, jeśli token dostępu do zadania ma dostęp do repozytorium. | Chroniony za pomocą kontroli i uprawnień rurociągu kontrolowanych przez współtwórców repozytorium. Właściciel repozytorium może ograniczyć własność. |
| artefakty, elementy robocze, potoki | Artefakty potoku to zasoby, ale usługa Azure Artifacts nie jest. Skrypt może pobrać Azure Artifacts, jeśli token dostępu do zadania ma dostęp do feedu. Artefakt potoku można zadeklarować jako zasób w sekcji zasobów — głównie na potrzeby wyzwalania potoku, gdy jest dostępny nowy artefakt, lub do korzystania z tego artefaktu w potoku. | Usługa Azure Artifacts i elementy robocze mają własne mechanizmy kontroli uprawnień. Kontrole i uprawnienia dla potoków oraz źródeł nie są obsługiwane. |
| kontenery, pakiety, webhooki | Te funkcje działają poza ekosystemem usługi Azure DevOps i dostęp jest kontrolowany za pomocą połączeń z usługami. Istnieje specjalna składnia do używania wszystkich trzech typów w potokach YAML. | Chronione za pomocą kontroli i uprawnień potoku kontrolowanych przez użytkowników połączenia z usługą. |
Używanie zasobów do śledzenia
Środowiska obsługują następujące typy zasobów:
- Kubernetes
- Maszyny wirtualne
Następne kroki
Dodaj zasoby do potoku