다음을 통해 공유


빌드 서버 배포 및 구성

Team Foundation Build를 Team Foundation Server와 함께 사용하려면 최소 하나 이상의 빌드 서버를 배포해야 합니다.

팁

팀 프로젝트 컬렉션을 Team Foundation Service에서 호스팅하고 있고 단일 표준 빌드 에이전트로 팀의 요구 사항을 충족할 수 있는 경우 사용자 지정 빌드 에이전트를 배포하지 않고 호스팅된 빌드 컨트롤러를 사용할 수 있습니다.

각 빌드 서버는 단일 팀 프로젝트 컬렉션을 처리합니다.실제로 Team Foundation Build Service가 실행되는 컴퓨터에서 직접 빌드 서버를 구성, 수정 및 관리하지만 구성 데이터 자체는 팀 프로젝트 컬렉션에 저장됩니다.

빌드 서버 토폴로지 옵션

빌드 서버에서 다음을 실행할 수 있습니다.

  1. 단일 빌드 컨트롤러

  2. 하나 이상의 빌드 에이전트

  3. 단일 빌드 컨트롤러와 하나 이상의 빌드 에이전트

Team Foundation 응용 프로그램 계층 서버와 같은 컴퓨터에서 빌드 서버를 호스팅할 수 있지만 대부분의 상황에서 이 빌드 서버는 빌드 에이전트를 호스팅해서는 안 됩니다.빌드 에이전트는 프로세서에 큰 부담을 주므로 응용 프로그램 계층의 성능이 현저히 저하될 수 있습니다.또한 응용 프로그램 계층에서 빌드 서버 구성 요소가 실행되지 않도록 하여 공격 대상 영역이 늘어나는 것을 방지할 수 있습니다.사용 가능한 빌드 시스템 토폴로지의 자세한 예제는 빌드 시스템 확장을 참조하십시오.

필요한 권한

빌드 서버에서 Windows Administrators 그룹의 멤버이고 팀 프로젝트 컬렉션에서 Project Collection Build Administrators 그룹의 멤버여야 합니다.자세한 내용은 Team Foundation Server 권한를 참조하십시오.

수행할 작업

  • 보안 위험 이해

  • 빌드 서버 배포

  • 빌드 서버 구성 시작

  • 팀 프로젝트 컬렉션에 빌드 서버를 연결

  • 서비스 계정 지정

  • 빌드 서버를 대화형 모드에서 실행

  • 다음 단계 실행

보안 위험 이해

Team Foundation Build Service를 설치하면 컴퓨터의 공격 대상 영역이 증가합니다.예를 들어, 개발자는 빌드 시스템에서 신뢰할 수 있는 엔터티로 취급되기 때문에 악의적인 사용자가 서버의 통제권을 갖고 Team Foundation Server에서 데이터를 빼내는 임의의 코드를 실행하는 빌드 정의를 구성하는 경우도 있습니다.고객은 최선의 보안 구현 방법을 따르고 추가적인 보안 조치를 구현하여 안전한 빌드 환경을 보장하는 것이 좋습니다.여기에는 개발자 워크스테이션이 포함됩니다.최선의 보안 방법에 대한 자세한 내용은 TechNet 문서 보안 지침을 참조하십시오.

빌드 서버 배포

Team Foundation Build Service를 설치하여 빌드 서버를 배포합니다.이 프로세스를 시작하기 전에 다음 몇 가지 팁을 고려하십시오.

  • Team Foundation Build 2012를 실행하는 빌드 서버에서만 Team Foundation Server 2012에 연결할 수 있습니다.

  • Team Foundation Build 2010을 실행하는 빌드 서버가 Team Foundation Server 2012에 연결할 수 없더라도 Team Foundation Build 2010과 Team Foundation Build 2012는 같은 컴퓨터에서 실행할 수 있습니다.

  • Project Collection Administrators에 멤버로 로그인되어 있는 동안 빌드 서비스를 설치하면 Project Collection Build Service Accounts 그룹에 자동으로 빌드 서비스 계정이 추가되므로 수동으로 추가할 필요가 없습니다.

  • 새 빌드 서버에 해당 구성을 복사하여 기존 빌드 서버를 바꿀 수 있습니다.자세한 내용은 Team Foundation Build Service 설치를 참조하십시오.

  • 적절한 처리 및 저장 수용작업량이 있는 클라이언트 또는 서버 컴퓨터에서 임시 빌드 서버를 설치할 수 있습니다.예를 들어 추가 컴퓨터를 보유한 개인 개발자의 경우 해당 컴퓨터를 빌드 서버로 설정할 수 있습니다.

  • 실제 컴퓨터 또는 가상 컴퓨터에 빌드 서버를 배포할 수 있습니다.

빌드 서버를 배포하는 단계별 지침은 Team Foundation Build Service 설치를 참조하십시오.

빌드 서버 구성 시작

빌드 서버를 배포한 후 팀의 요구에 맞게 구성할 수 있습니다.

  1. 구성할 빌드 서버에 로그온합니다.

  2. Windows 시작에서 Team Foundation 관리 콘솔을 실행합니다.

    Team Foundation 관리 콘솔이 나타납니다.

  3. 트리 창에서 서버의 이름을 확장합니다.

  4. 빌드 구성 노드를 선택합니다.

    관리 콘솔: 빌드 서버 구성

    [!참고]

    위와 같이 빌드 컨트롤러나 빌드 에이전트가 아닌 설치된 기능 구성설치된 기능 구성 메시지가 나타나면 빌드 서버 배포를 참조하십시오.

  5. 속성을 선택합니다.

    빌드 서버 구성

    빌드 서비스 속성 대화 상자가 나타납니다.

    빌드 서비스 속성 대화 상자

    빌드 서버를 구성하기 전에 서비스 중지 링크를 선택해야 합니다.빌드 서버를 구성하는 방법에 대한 자세한 내용은 아래 섹션을 참조하십시오.

팀 프로젝트 컬렉션에 빌드 서버를 연결

통신 아래의 프로젝트 컬렉션의 Build Services 제공 옆에서 찾아보기 단추를 선택하여 빌드 서버를 온-프레미스 Team Foundation Server 또는 Team Foundation Service의 팀 프로젝트 컬렉션에 연결합니다.

HTTPS(Secure Hypertext Transfer Protocol)/SSL(Secure Sockets Layer)을 사용하여 보안을 강화할 수 있습니다.자세한 내용은 Team Foundation Server에 대해 SSL(Secure Sockets Layer)을 사용하여 HTTPS 설정를 참조하십시오.

서비스 계정 지정

다음으로 서비스 실행에서 빌드 서버가 해당 서비스를 제공하도록 하는 계정을 지정할 수 있습니다.

ms181712.collapse_all(ko-kr,VS.110).gif빌드 서비스 계정 지정

다음으로 서비스 실행 바로 아래에서 빌드 서비스 계정을 지정할 수 있습니다.

NETWORK SERVICE 계정

대부분의 용도에 적합한 설정은 NT AUTHORITY\NETWORK SERVICE입니다.

빌드 서비스 계정: 네트워크 서비스 계정

누군가 사용자 계정의 암호를 변경하는 경우(일부 네트워크 관리자는 정기적으로 이런 변경이 필요) 이 접근 방식의 한 가지 이점은 빌드 서버가 오프라인이 되지 않는다는 것입니다.

사용자 계정

종종 NORTHAMERICA\FABBUILD 같은 사용자 계정을 지정해야 할 수 있습니다.

빌드 서비스 계정: 사용자 계정

사용자 계정을 지정해야 하는 상황의 예는 다음과 같습니다.

  • 아래에서 설명하는 대로 대화형 모드에서 빌드 서버를 실행할 수 있습니다.

  • Team foundation Server는 방화벽 내부에 있지만 빌드 서버는 방화벽 외부에 있습니다.

사용자가 지정하는 계정에 관계없이 빌드 서비스 계정은 Project Collection Build Service Accounts 그룹에 속해야 합니다.

ms181712.collapse_all(ko-kr,VS.110).gifTeam Foundation Server에 연결하는 데 사용되는 계정 지정

일반적으로 두 번째 텍스트 상자는 비워둘 수 있습니다.그러나 다음과 같은 경우에는 빌드 서버가 빌드 서비스 계정을 사용하여 Team Foundation Server에 연결할 수 없습니다.

도메인 트러스트 차이: Team Foundation Server의 도메인은 빌드 서버의 도메인을 트러스트하지 않습니다.예를 들어, 빌드 서버는 domainb에 있고 Team Foundation Server는 domainb를 트러스트하지 않는 domaina에 있을 수 있습니다.첫 번째 상자에 빌드 서비스 계정을 지정하고 두 번째 상자에 domaina의 계정을 지정할 수 있습니다.

빌드 서비스 계정과 연결 계정이 다름

Team Foundation Service에 호스팅된 팀 프로젝트 컬렉션: 온-프레미스 빌드 서버를 Team Foundation Service에 연결하면 Windows 서비스와 같은 ID 사용 확인란은 자동으로 취소되고 Team Foundation Service에 연결하는 데 사용되는 계정(예: Windows Live 계정)이 그 아래에 지정됩니다.

빌드 서버를 대화형 모드에서 실행

대부분의 경우 빌드 서버는 기본 설정인 Windows 서비스로 실행해야 합니다.하지만 대화형 프로세스로 실행되고 있는 빌드 서버에서만 빌드 에이전트를 실행할 수 있는 몇 가지 작업이 있습니다.

빌드 서버를 대화형 모드에서 실행하려면

  1. 빌드 서비스 계정으로 사용할 사용자 계정을 식별합니다.빌드 서비스 계정은 다음과 같아야 합니다.

  2. 빌드 서비스 속성 대화 상자에서 서비스 중지를 선택합니다.

  3. 다음으로 서비스 실행에서 변경을 선택한 다음 빌드 서비스 계정의 자격 증명을 지정합니다.

  4. 대화형으로 서비스 실행을 선택합니다.

    빌드 서비스를 대화형 프로세스로 실행

  5. 시작에서 확인을 선택합니다.

  6. 빌드 서버에 로그온한 빌드 서비스 계정을 그대로 둡니다.

다음 단계

  • 빌드 컨트롤러 배포 및 구성
    빌드 컨트롤러를 사용하여 간단한 작업을 수행하고 빌드 프로세스의 프로세서 집약적인 작업을 빌드 에이전트의 풀에 배포합니다.빌드 서버에서 빌드 컨트롤러 하나를 호스팅할 수 있습니다.

  • 빌드 에이전트 배포 및 구성
    빌드 에이전트를 사용하여 버전 제어에서 파일 가져오기, 작업 영역 프로비전, 코드 컴파일 및 테스트 실행과 같이 프로세서를 많이 사용하는 빌드 작업을 수행할 수 있습니다.빌드 서버에 하나 이상의 빌드 에이전트를 호스팅할 수 있습니다.

  • 저장 폴더 설정
    빌드 시스템이 팀에 바이너리, 테스트 결과 및 로그 파일을 제공할 수 있도록 하나 이상의 저장 폴더를 준비하고 지정할 수 있습니다.

  • Team Foundation Build 시스템 확장
    팀과 코드베이스가 증가하면 상대적으로 간단하게 빌드 시스템을 점진적으로 확장할 수 있습니다.

  • 빌드 시스템 관리
    빌드 서버를 배포한 후 Team Foundation 관리 콘솔에서 관리할 수 있습니다.Team Foundation 관리 콘솔 또는 Visual Studio에서 빌드 컨트롤러와 빌드 에이전트를 관리할 수 있습니다.