Punto de conexión de servicio de la CLI de Azure DevOps
Azure DevOps Services
Con el az devops service-endpoint
comando , puede crear y administrar diferentes tipos de conexiones de servicio. Una conexión de servicio permite a Azure DevOps comunicarse con un servicio externo, como Azure, Bitbucket, Kubernetes, Maven, GitHub, etc. Con az devops service-endpoint
, puede realizar las siguientes tareas:
- Creación de un punto de conexión de servicio mediante un archivo de configuración
- Actualización de un punto de conexión de servicio
- Administración de puntos de conexión o conexiones de servicio de GitHub
- Administración de puntos de conexión o conexiones de servicio de Azure Resource Manager
- Enumeración de puntos de conexión de servicio definidos para un proyecto
- Obtenga los detalles de un punto de conexión de servicio.
Para obtener información detallada sobre la sintaxis del comando, consulte az devops service-endpoint
. Para obtener una sintaxis en la API REST para los puntos de conexión de servicio, consulte Puntos de conexión.
También puede usar comandos de la CLI de Azure para obtener detalles, enumerar, eliminar y actualizar un punto de conexión de servicio. Consulte Ejemplos de la CLI de Azure DevOps, puntos de conexión de servicio o conexiones de servicio.
Para usar el portal web para crear y editar conexiones de servicio, consulte Administración de conexiones de servicio.
Sugerencia
Los ejemplos de este artículo utilizan entidades de servicio en lugar de la autenticación básica, lo cual es un método más seguro para autenticar. Para obtener más información, consulte Uso de entidades de servicio administradas & entidades administradas en Azure DevOps.
Creación de un punto de conexión de servicio mediante un archivo de configuración
Para crear un punto de conexión de servicio mediante un archivo de configuración, primero debe definir el archivo de configuración. El contenido del archivo de configuración difiere en función del tipo de conexión, como Azure Clásico, Azure Data Explorer, Bitbucket Cloud, Chef, etc.
Formato de archivo de configuración
La sintaxis siguiente muestra el json
formato del archivo de configuración.
{
"data": {},
"name": "MyNewServiceEndpoint",
"type": "AzureRM",
"url": "https://management.azure.com/",
"authorization": {
"parameters": {
"tenantid": "your-tenant-id"
},
"scheme": "ManagedServiceIdentity"
},
"isShared": false,
"isReady": true,
"serviceEndpointProjectReferences": [
{
"projectReference": {
"id": "c7e5f0b3-71fa-4429-9fb3-3321963a7c06",
"name": "TestProject"
},
"name": "MyNewServiceEndpoint"
}
]
}
Estos parámetros se describen en la tabla siguiente. El type
parámetro admite la creación de cualquier tipo de punto de conexión de servicio.
Parámetro | Tipo | Description |
---|---|---|
name |
string | Establece el nombre descriptivo del punto de conexión. |
type |
string | Establece el tipo del punto de conexión. |
url |
string | Establece la dirección URL del punto de conexión. |
authorization |
EndpointAuthorization | Establece los datos de autorización para comunicarse con el punto de conexión. |
isShared |
boolean | Indica si el punto de conexión de servicio se comparte con otros proyectos o no. |
isReady |
boolean | Indicador de estado de EndPoint. |
serviceEndpointProjectReferences |
Referencia del proyecto | Establece la referencia del proyecto del punto de conexión de servicio. |
Para obtener una lista de los tipos admitidos y sus parámetros de entrada necesarios, puede ejercer la siguiente entrada de la API REST:
https://dev.azure.com/{organization}/_apis/serviceendpoint/types?api-version=6.0-preview.1
Además, para obtener una descripción de los tipos de conexión de servicio y otros parámetros que pueden requerir, consulte Administración de conexiones de servicio, Tipos de conexión de servicio comunes.
Ejecute el comando create
.
Cree un punto de conexión de servicio con el az devops service-endpoint create
comando .
az devops service-endpoint create --service-endpoint-configuration
[--encoding {ascii, utf-16be, utf-16le, utf-8}]
[--org]
[--project]
Parámetros
- service-endpoint-configuration: obligatorio. Nombre del
json
archivo de configuración con la configuración del punto de conexión de servicio. - codificación: opcional. Codificación del archivo de entrada. El valor predeterminado es
utf-8
. Valores aceptados:ascii
,utf-16be
,utf-16le
,utf-8
. - org: la URL de la organización de Azure DevOps. Puede configurar la organización predeterminada mediante
az devops configure -d organization=ORG_URL
. Obligatorio si no está configurado como predeterminado. - project: nombre o identificador del proyecto. Puede configurar el proyecto predeterminado mediante
az devops configure -d project=NAME_OR_ID
. Obligatorio si no está configurado como predeterminado.
Ejemplo
El comando siguiente crea una conexión de servicio que hace referencia al ServiceConnectionGeneric.json
archivo.
az devops service-endpoint create --service-endpoint-configuration ./ServiceConnectionGeneric.json
Tras la creación correcta, Id
se asigna un objeto al punto de conexión de servicio y se devuelve una respuesta similar a la siguiente sintaxis.
{
"administratorsGroup": null,
"authorization": {
"parameters": {
"serviceprincipalid": "your-service-principal-id",
"serviceprincipalkey": "your-service-principal-key",
"tenantid": "your-tenant-id"
},
"scheme": "ServicePrincipal"
},
"createdBy": {
"descriptor": "aad.OGYxZTFlODEtMGJiNC03N2ZkLThkYzUtYjE3MTNiNTQ2MjQ4",
"directoryAlias": null,
"displayName": "Jamal Hartnett",
"id": "60c83423-4eb6-4c5e-8395-1e71cb4aef4c",
"imageUrl": "https://dev.azure.com/fabrikam/_apis/GraphProfile/MemberAvatars/aad.OGYxZTFlODEtMGJiNC03N2ZkLThkYzUtYjE3MTNiNTQ2MjQ4",
"inactive": null,
"isAadIdentity": null,
"isContainer": null,
"isDeletedInOrigin": null,
"profileUrl": null,
"uniqueName": "fabrikamfiber4@hotmail.com",
"url": "https://spsprodwcus0.vssps.visualstudio.com/A0214b8cc-a36c-4b93-abbf-6348473c2f0a/_apis/Identities/60c83423-4eb6-4c5e-8395-1e71cb4aef4c"
},
"data": {},
"description": null,
"groupScopeId": null,
"id": "3b6890ef-54b3-47ec-a907-a5d2f96237da",
"isReady": true,
"isShared": false,
"name": "MyNewServiceEndpoint",
"operationStatus": null,
"owner": "library",
"readersGroup": null,
"serviceEndpointProjectReferences": [
{
"name": "MyNewServiceEndpoint",
"projectReference": {
"id": "677da0fb-b067-4f77-b89b-f32c12bb8617",
"name": null
}
}
],
"type": "Generic",
"url": "https://myserver"
}
Creación de un punto de conexión de servicio de GitHub
Para crear un punto de conexión de servicio de GitHub, use el az devops service-endpoint github create
comando :
az devops service-endpoint github create --github-url
--name
[--org]
[--project]
En modo interactivo, el az devops service-endpoint github create
comando solicita un token pat de GitHub mediante un mensaje de aviso, con el fin de establecer el token pat de GitHub mediante la variable de AZURE_DEVOPS_EXT_GITHUB_PAT
entorno. Para obtener más información, consulte Inicio de sesión con un token de acceso personal (PAT).
Creación de un punto de conexión de servicio de Azure Resource Manager
Para crear un punto de conexión de servicio de Azure Resource Manager, use el az devops service-endpoint azurerm create
comando .
az devops service-endpoint azurerm create --azure-rm-service-principal-id
--azure-rm-subscription-id
--azure-rm-subscription-name
--azure-rm-tenant-id
--name
[--azure-rm-service-principal-certificate-path]
[--org]
[--project]
Uso de un secreto de cliente
En modo interactivo, el comando az devops service-endpoint azurerm create
solicita una clave secreta de entidad de servicio mediante una solicitud de aviso. Para fines de automatización, establezca el secreto de la entidad de servicio mediante la variable de entorno AZURE_DEVOPS_EXT_AZURE_RM_SERVICE_PRINCIPAL_KEY
.
export AZURE_DEVOPS_EXT_AZURE_RM_SERVICE_PRINCIPAL_KEY=<your_secret_here>
$env:AZURE_DEVOPS_EXT_AZURE_RM_SERVICE_PRINCIPAL_KEY=<your_secret_here>
Uso de un certificado de cliente
Si la aplicación Microsoft Entra usa el certificado para la autenticación, cree un archivo .pem para el certificado y pase la ruta de acceso al archivo .pem mediante el --azure-rm-service-principal-certificate-path
argumento .
Puede crear un archivo .pem mediante openssl:
openssl pkcs12 -in file.pfx -out file.pem -nodes -secret pass:<secret_here>