Oznámení o využití prostředků v agentu Azure Pipelines
V této aktualizaci teď agent Azure Pipelines zobrazí oznámení, pokud narazíte na omezení prostředků, jako jsou omezení paměti nebo místa na disku.
Podrobnosti najdete v poznámkách k verzi.
OBECNÉ
Azure Pipelines
- Připojení služeb Azure označují, kdy vypršela platnost tajného kódu.
- Nová úloha AzureFileCopy@6 podporuje konfigurace bez tajných kódů
- Upozornění na využití prostředků pro agenty Azure Pipeline
OBECNÉ
Rozhraní PAT (Personal Access Token) API pro vrácení maximální povolené životnosti
Při správě tokenů pat (PAT) prostřednictvím rozhraní API pro správu PAT je možné zadat platné datum vypršení platnosti pro nově vytvořené nebo aktualizované paty. Pokud je povolená zásada Vynucení maximální životnosti tokenu pat a zadané platné datum překročí limit maximální životnosti zásady, systém se teď automaticky upraví a vydá pat s maximální povolenou životností, a ne vytvoří chybu.
Při překročení maximální povolené životnosti by dříve došlo k chybě PatLifespanPolicyViolation . Tato změna pomáhá aplikacím a nástrojům, které používají tato rozhraní API, zpracovávají chyby vytváření a aktualizace PAT lépe, když je povolená zásada maximální životnosti tokenů pat.
Azure Pipelines
Připojení služeb Azure označují, kdy vypršela platnost tajného kódu.
V tomto sprintu teď uvidíte stav vypršení platnosti tajných kódů v připojeních služeb Azure. Pokud vaše úkoly zobrazují chybu kvůli tajnému kódu, jehož platnost vypršela, například zprávy s textem "AADSTS7000222", přejděte na stránku s podrobnostmi o připojení služby. Pokud se zobrazí tato zpráva, vypršela platnost tajného klíče připojení služby:
Pokud chcete opravit připojení služby, můžete ho převést tak, aby používal federaci identit úloh. Tento přístup eliminuje nutnost obměny tajných kódů a nabízí efektivnější a bezpečnější proces správy.
Nová úloha AzureFileCopy@6 podporuje konfigurace bez tajných kódů
V účtech úložiště můžete blokovat použití klíčů účtu úložiště a tokenů SAS. V těchto situacích není možné použít AzureFileCopy@5 úlohu, která spoléhá na tokeny SAS.
Nová úloha AzureFileCopy@6 místo toho používá Azure RBAC pro přístup k úložišti objektů blob. To vyžaduje identitu připojení služby, která se používá, aby měla odpovídající roli RBAC, například Přispěvatel dat objektů blob služby Storage. Viz Přiřazení role Azure pro přístup k datům objektů blob.
Úloha AzureFileCopy@6 také podporuje připojení služeb, která používají federaci identit úloh.
Upozornění na využití prostředků pro agenty Azure Pipeline
V říjnu jsme představili možnost monitorovat využití paměti a místa na disku agentem Pipelines.
Abychom vás informovali o těchto omezeních, vylepšili jsme viditelnost upozornění omezení prostředků:
Pokud narazíte na zprávy, které značí nedostatek odezvy z agenta, může to znamenat, že úloha překračuje možnosti prostředků přidělené agentu, což může způsobit selhání úloh kanálu.
"Přestali jsme slyšet od agenta"
Pokud to chcete vyřešit, povolte podrobné protokoly pro podrobnější sledování využití prostředků, což pomáhá určit, kde se prostředky vyčerpávají. Pro ty, kteří využívají agenta v místním prostředí, se ujistěte, že váš agent má dostatek prostředků.
Další kroky
Poznámka:
Tyto funkce se budou zavádět během následujících dvou až tří týdnů.
Přejděte na Azure DevOps a podívejte se na ně.
Jak poskytnout zpětnou vazbu
Rádi bychom slyšeli, co si o těchto funkcích myslíte. Pomocí nabídky nápovědy můžete nahlásit problém nebo poskytnout návrh.
Můžete také získat rady a své otázky zodpovězené komunitou ve službě Stack Overflow.
Díky,
Silviu Andrica