Udostępnij za pośrednictwem

AzureFileCopy@4 — zadanie kopiowania plików platformy Azure w wersji 4

  • Artykuł

Kopiowanie plików do usługi Azure Blob Storage lub maszyn wirtualnych.

Uwaga

To zadanie nie obsługuje uwierzytelniania przy użyciu usługi Azure Resource Manager z federacją tożsamości przepływu pracy.

Składnia

# Azure file copy v4
# Copy files to Azure Blob Storage or virtual machines.
- task: AzureFileCopy@4
  inputs:
    SourcePath: # string. Required. Source. 
    azureSubscription: # string. Alias: ConnectedServiceNameARM. Required. Azure Subscription. 
    Destination: # 'AzureBlob' | 'AzureVMs'. Required. Destination Type. 
    storage: # string. Alias: StorageAccountRM. Required. RM Storage Account. 
    #ContainerName: # string. Required when Destination = AzureBlob. Container Name. 
    #BlobPrefix: # string. Optional. Use when Destination = AzureBlob. Blob Prefix. 
    #resourceGroup: # string. Alias: EnvironmentNameRM. Required when Destination = AzureVMs. Resource Group. 
    #ResourceFilteringMethod: 'machineNames' # 'machineNames' | 'tags'. Optional. Use when Destination = AzureVMs. Select Machines By. Default: machineNames.
    #MachineNames: # string. Optional. Use when Destination = AzureVMs. Filter Criteria. 
    #vmsAdminUserName: # string. Required when Destination = AzureVMs. Admin Login. 
    #vmsAdminPassword: # string. Required when Destination = AzureVMs. Password. 
    #TargetPath: # string. Required when Destination = AzureVMs. Destination Folder. 
    #AdditionalArgumentsForBlobCopy: # string. Optional Arguments (for uploading files to blob). 
    #AdditionalArgumentsForVMCopy: # string. Optional. Use when Destination = AzureVMs. Optional Arguments (for downloading files to VM). 
    #sasTokenTimeOutInMinutes: '240' # string. Optional. Use when Destination = AzureBlob. SAS Token Expiration Period In Minutes. Default: 240.
    #enableCopyPrerequisites: false # boolean. Optional. Use when Destination = AzureVMs. Enable Copy Prerequisites. Default: false.
    #CopyFilesInParallel: true # boolean. Optional. Use when Destination = AzureVMs. Copy in Parallel. Default: true.
    #CleanTargetBeforeCopy: false # boolean. Optional. Use when Destination = AzureVMs. Clean Target. Default: false.
    #skipCACheck: true # boolean. Optional. Use when Destination = AzureVMs. Test Certificate. Default: true.

Dane wejściowe

źródła SourcePath -
string. To jest wymagane.

Lokalizacja plików źródłowych. Obsługiwane wartości obejmują potoki YAML i obsługę wersji klasycznej wstępnie zdefiniowanych zmiennych systemowych takich jak Build.Repository.LocalPath.

zmienne wydania są obsługiwane tylko w wersjach klasycznych. Symbol symbolu wieloznacznego (*) jest obsługiwany w dowolnym miejscu w ścieżce pliku lub nazwie pliku.


azureSubscription - subskrypcji platformy Azure
Alias wejściowy: ConnectedServiceNameARM. string. To jest wymagane.

Określ nazwę połączenia usługi Azure Resource Manager skonfigurowane dla subskrypcji, w której znajduje się docelowa usługa platformy Azure, maszyna wirtualna lub konto magazynu. Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Resource Manager.


Destination - typ docelowy
string. To jest wymagane. Dozwolone wartości: AzureBlob (Azure Blob), AzureVMs (maszyny wirtualne platformy Azure).

Określ typ miejsca docelowego.


storage - konta magazynu usługi RM
Alias wejściowy: StorageAccountRM. string. To jest wymagane.

Określ istniejące wcześniej konto magazynu usługi ARM. Jest to konto magazynu używane jako pośrednik do kopiowania plików na maszyny wirtualne platformy Azure.


ContainerName - nazwa kontenera
string. Wymagane, gdy Destination = AzureBlob.

Nazwa kontenera, do którego są kopiowane pliki. Jeśli określony kontener nie istnieje na koncie magazynu, zostanie utworzony.

Aby utworzyć katalog wirtualny wewnątrz kontenera, użyj danych wejściowych prefiksu obiektu blob. Na przykład dla lokalizacji docelowej https://myaccount.blob.core.windows.net/mycontainer/vd1/vd2/określ nazwę kontenera mycontainer i prefiks obiektu blob: vd1/vd2.


prefiks BlobPrefix - obiektów blob
string. Opcjonalny. Użyj polecenia , gdy Destination = AzureBlob.

Określ prefiks, który może służyć do filtrowania plików.

Przykład: możesz dołączyć numer kompilacji, aby filtrować pliki ze wszystkich obiektów blob przy użyciu tego samego numeru kompilacji.

Przykład: jeśli określisz prefiks obiektu blob myvd1, katalog wirtualny zostanie utworzony wewnątrz kontenera. Pliki są kopiowane ze źródła do https://myaccount.blob.core.windows.net/mycontainer/myvd1/.


resourceGroup - grupy zasobów
Alias wejściowy: EnvironmentNameRM. string. Wymagane, gdy Destination = AzureVMs.

Określ nazwę docelowej grupy zasobów, do której zostaną skopiowane pliki.


ResourceFilteringMethod - wybierz maszyny według
string. Opcjonalny. Użyj polecenia , gdy Destination = AzureVMs. Dozwolone wartości: machineNames (nazwy maszyn), tags. Wartość domyślna: machineNames.

Określ nazwę lub tag hosta maszyny wirtualnej, który identyfikuje podzbiór maszyn wirtualnych w grupie zasobów. tagi są obsługiwane tylko dla zasobów utworzonych za pośrednictwem usługi Azure Resource Manager.


MachineNames - kryteria filtrowania
string. Opcjonalny. Użyj polecenia , gdy Destination = AzureVMs.

Podaj listę nazw maszyn wirtualnych lub nazw tagów, które identyfikują maszyny wirtualne, których dotyczy zadanie. Prawidłowe kryteria filtrowania obejmują:

  • Nazwa grupy zasobów platformy Azure .
  • Zmienna wyjściowa z poprzedniego zadania.
  • Rozdzielana przecinkami lista nazw tagów lub nazw maszyn wirtualnych.
  • Formatuj nazwy maszyn wirtualnych przy użyciu rozdzielanej przecinkami listy nazw FQDN lub adresów IP.
  • Formatowanie nazw tagów filtru jako {TagName}:{Value} Przykład: Role:DB;OS:Win8.1

logowania administratora vmsAdminUserName -
string. Wymagane, gdy Destination = AzureVMs.

Podaj nazwę użytkownika konta z uprawnieniami administracyjnymi na wszystkich docelowych maszynach wirtualnych.

  • Obsługiwane formaty to: username, domain\username, machine-name\usernamei .\username.
  • Formaty nazwy UPN, w tym username@domain.com i wbudowane konta systemowe, takie jak NT Authority\System, nie są obsługiwane.

haseł vmsAdminPassword -
string. Wymagane, gdy Destination = AzureVMs.

Podaj hasło dla parametru Admin Login.

Aby znaleźć zmienną, znajdź parametr Admin Login. Wybierz ikonę kłódki dla zmiennej zdefiniowanej na karcie Variables, aby chronić wartość i wstawić tutaj nazwę zmiennej.


folderu docelowego TargetPath -
string. Wymagane, gdy Destination = AzureVMs.

Określ ścieżkę do folderu na maszynach wirtualnych platformy Azure, do których zostaną skopiowane pliki.

Obsługiwane są zmienne środowiskowe, takie jak $env:windir i $env:systemroot. Przykłady: $env:windir\FabrikamFiber\Web i c:\FabrikamFiber


AdditionalArgumentsForBlobCopy - opcjonalnych argumentów (do przekazywania plików do obiektu blob)
string.

Podaj dodatkowe argumenty do AzCopy.exe do użycia podczas przekazywania do obiektu blob i pobierania do maszyn wirtualnych. Aby uzyskać szczegółowe informacje, zobacz Transfer danych za pomocą narzędzia azCopy Command-Line.

W przypadku kont usługi Premium Storage, które obsługują tylko stronicowe obiekty blob platformy Azure, użyj --blob-type=PageBlob jako dodatkowego argumentu.

Argumenty domyślne obejmują --log-level=INFO (ustawienie domyślne) i --recursive (jeśli nazwa kontenera nie jest $root).


AdditionalArgumentsForVMCopy - opcjonalnych argumentów (do pobierania plików na maszynę wirtualną)
string. Opcjonalny. Użyj polecenia , gdy Destination = AzureVMs.

Podaj dodatkowe argumenty AzCopy.exe, które zostaną zastosowane podczas pobierania do maszyn wirtualnych, takich jak --check-length=true.

Jeśli nie określono żadnych opcjonalnych argumentów, domyślnie są dodawane następujące elementy:

  • --log-level=INFO
  • --log-level=DEBUG (jeśli potok jest uruchomiony w trybie debugowania)
  • --recursive

sasTokenTimeOutInMinutes - okres wygaśnięcia tokenu SYGNATURy dostępu współdzielonego w minutach
string. Opcjonalny. Użyj polecenia , gdy Destination = AzureBlob. Wartość domyślna: 240.

Określ czas w minutach, po którym wygaśnie token SAS dla kontenera. Domyślnie ten token wygasa po 4 godzinach.


enableCopyPrerequisites - włączanie wymagań wstępnych kopiowania
boolean. Opcjonalny. Użyj polecenia , gdy Destination = AzureVMs. Wartość domyślna: false.

Po włączeniu tej opcji jest używany certyfikat z podpisem własnym do konfigurowania odbiornika zdalnego zarządzania systemem Windows (WinRM) za pośrednictwem protokołu HTTPS na porcie 5986. Ta konfiguracja jest wymagana do wykonywania operacji kopiowania na maszynach wirtualnych platformy Azure.

  • Jeśli docelowe maszyny wirtualne są dostępne za pośrednictwem modułu równoważenia obciążenia, skonfiguruj regułę NAT dla ruchu przychodzącego, aby zezwolić na dostęp na porcie 5986.
  • Jeśli docelowe maszyny wirtualne są skojarzone z sieciową grupą zabezpieczeń, skonfiguruj regułę zabezpieczeń dla ruchu przychodzącego, aby zezwolić na dostęp na porcie 5986.

CopyFilesInParallel - kopiowanie w równoległych
boolean. Opcjonalny. Użyj polecenia , gdy Destination = AzureVMs. Wartość domyślna: true.

Określ true, aby kopiować pliki równolegle do docelowych maszyn wirtualnych.


CleanTargetBeforeCopy - czysty cel
boolean. Opcjonalny. Użyj polecenia , gdy Destination = AzureVMs. Wartość domyślna: false.

Określ true, aby wyczyścić folder docelowy przed skopiowaniem plików.


skipCACheck - certyfikatu testowego
boolean. Opcjonalny. Użyj polecenia , gdy Destination = AzureVMs. Wartość domyślna: true.

Usługa WinRM wymaga certyfikatu transferu HTTPS podczas kopiowania plików z pośredniego obiektu blob magazynu do maszyn wirtualnych platformy Azure.

Jeśli używasz certyfikatu z podpisem własnym, określ true, aby zapobiec weryfikacji certyfikatu z zaufanym urzędem certyfikacji.


Opcje sterowania zadaniami

Wszystkie zadania mają opcje sterowania oprócz danych wejściowych zadań podrzędnych. Aby uzyskać więcej informacji, zobacz opcje kontroli i typowe właściwości zadań.

Zmienne wyjściowe

To zadanie definiuje następujące zmienne wyjściowe , które można używać w krokach podrzędnych, zadaniach i etapach.

StorageContainerUri
identyfikator URI kontenera, do którego skopiowano pliki. Prawidłowe tylko wtedy, gdy wybrane miejsce docelowe jest obiektem blob platformy Azure.

StorageContainerSasToken
SasToken dla kontenera, do którego zostały skopiowane pliki. Prawidłowe tylko wtedy, gdy wybrane miejsce docelowe jest obiektem blob platformy Azure.

Uwagi

AzureFileCopy@4 obsługuje AzCopy.exe w wersji 10.8.0.

Uwaga

To zadanie jest napisane w programie PowerShell i działa tylko po uruchomieniu na agentach systemu Windows. Jeśli potoki wymagają agentów systemu Linux i muszą kopiować pliki na konto usługi Azure Storage, rozważ uruchomienie az storage blob poleceń w zadaniu interfejsu wiersza polecenia platformy Azure jako alternatywy.

Zadanie służy do kopiowania plików aplikacji i innych artefaktów wymaganych do zainstalowania aplikacji; takich jak skrypty programu PowerShell, moduły PowerShell-DSC i inne.

Gdy obiektem docelowym są maszyny wirtualne platformy Azure, pliki są najpierw kopiowane do automatycznie wygenerowanego kontenera obiektów blob platformy Azure, a następnie pobierane do maszyn wirtualnych. Kontener zostanie usunięty po pomyślnym skopiowaniu plików do maszyn wirtualnych.

Zadanie używa narzędzia AzCopy, narzędzia wiersza polecenia utworzonego do szybkiego kopiowania danych z kont i do usługi Azure Storage. W wersji 4 zadania kopiowania plików platformy Azure jest używana narzędzia AzCopy w wersji 10.

Kopiowanie plików platformy Azure w wersji 3 i niższej spowoduje pobranie klucza usługi Azure Storage w celu zapewnienia dostępu. Kopiowanie plików platformy Azure w wersji 4 lub nowszej wymaga autoryzacji usługi Azure Storage za pośrednictwem identyfikatora Entra firmy Microsoft lub tokenu SAS. Dostępne są uwierzytelnianie przy użyciu jednostki usługi i tożsamości zarządzanej. W przypadku tożsamości zarządzanych obsługiwana jest tylko tożsamość zarządzana w całym systemie. Poziom wymaganej autoryzacji jest wyświetlany w opcja 1: Użyj identyfikatora Entra firmy Microsoft.

Aby dynamicznie wdrażać grupy zasobów platformy Azure zawierające maszyny wirtualne, użyj zadania wdrażania grupy zasobów platformy Azure. To zadanie ma przykładowy szablon, który może wykonywać wymagane operacje w celu skonfigurowania protokołu HTTPS usługi WinRM na maszynach wirtualnych, otwarcia portu 5986 w zaporze i zainstalowania certyfikatu testowego.

Uwaga

Jeśli wdrażasz w usłudze Azure Static Websites jako kontener w usłudze Blob Storage, użyj w wersji 2 lub nowszej zadania, aby zachować nazwę kontenera $web.

Zadanie obsługuje uwierzytelnianie oparte na usłudze Azure Active Directory. Dostępne są uwierzytelnianie przy użyciu jednostki usługi i tożsamości zarządzanej. W przypadku tożsamości zarządzanych obsługiwana jest tylko tożsamość zarządzana w całym systemie.

Jakie są wymagania wstępne programu Azure PowerShell dotyczące korzystania z tego zadania?

Zadanie wymaga zainstalowania programu Azure PowerShell na maszynie z uruchomionym agentem automatyzacji. Zalecana wersja to 1.0.2, ale zadanie będzie działać z wersją 0.9.8 lub nowszą. Aby uzyskać ten krok, możesz użyć instalatora programu Azure PowerShell w wersji 1.0.2.

Jakie są wymagania wstępne usługi WinRM dla tego zadania?

Zadanie używa protokołu HTTPS zdalnego zarządzania systemem Windows (WinRM), aby skopiować pliki z kontenera obiektów blob magazynu do maszyn wirtualnych platformy Azure. Wymaga to skonfigurowania usługi HTTPS usługi WinRM na maszynach wirtualnych i zainstalowania odpowiedniego certyfikatu.

Konfigurowanie usługi WinRM po utworzeniu maszyny wirtualnej

Jeśli maszyny wirtualne zostały utworzone bez otwierania portów PROTOKOŁU HTTPS usługi WinRM, wykonaj następujące czynności:

  1. Skonfiguruj regułę dostępu przychodzącego, aby zezwolić na protokół HTTPS na porcie 5986 każdej maszyny wirtualnej.
  2. Wyłącz ograniczenia zdalne kontroli dostępu użytkownika.
  3. Określ poświadczenia dla zadania, aby uzyskać dostęp do maszyn wirtualnych przy użyciu logowania na poziomie administratora w prostym formularzu nazwa użytkownika bez żadnej części domeny.
  4. Zainstaluj certyfikat na maszynie z uruchomionym agentem automatyzacji.
  5. Jeśli używasz certyfikatu z podpisem własnym, ustaw parametr certyfikatu testowego zadania.

Jaki typ połączenia z usługą należy wybrać?

  • W przypadku kont magazynu usługi Azure Resource Manager i maszyn wirtualnych usługi Azure Resource Manager użyj typu połączenia usługi Azure Resource Manager. Zobacz Automatyzowanie wdrażania grupy zasobów platformy Azure przy użyciu jednostki usługi.

  • Podczas korzystania z typu połączenia z usługą Azure Resource Manager zadanie automatycznie filtruje odpowiednie nowsze konta magazynu usługi Azure Resource Manager i inne pola. Na przykład grupa zasobów lub usługa w chmurze oraz maszyny wirtualne.

Jak utworzyć konto szkolne lub służbowe do użycia z tym zadaniem?

Odpowiednie konto można utworzyć do użycia w połączeniu z usługą:

  1. Użyj witryny Azure Portal, aby utworzyć nowe konto użytkownika w usłudze Azure Active Directory.
  2. Dodaj konto użytkownika usługi Azure Active Directory do grupy współadministratorów w subskrypcji platformy Azure.
  3. Zaloguj się w witrynie Azure Portal przy użyciu tego konta użytkownika i zmień hasło.
  4. Użyj poświadczeń tego konta w połączeniu z usługą. Wdrożenia są następnie przetwarzane przy użyciu tego konta.

Jeśli zadanie zakończy się niepowodzeniem, czy kopia zostanie wznowione?

Ponieważ program AzCopy w wersji 10 nie obsługuje plików dziennika, zadanie nie może wznowić kopiowania. Aby skopiować wszystkie pliki, należy ponownie uruchomić zadanie.

Czy pliki dziennika i pliki planu są czyszczone po kopii?

Pliki dziennika i planu nie są usuwane przez zadanie. Aby jawnie wyczyścić pliki, dodaj krok interfejsu wiersza polecenia w przepływie pracy przy użyciu polecenia azcopy jobs clean.

Jak użyć zadania kopiowania plików platformy Azure, aby skopiować plik na maszynę wirtualną platformy Azure, która nie ma publicznego adresu IP?

Upewnij się, że używasz wersji 4 zadania kopiowania plików platformy Azure. Jeśli zadanie zakończy się niepowodzeniem, możesz dodać krok kompilacji, aby uruchomić polecenie azcopy cp "source-file-path" "destination-file-path" zastąpić wartości źródłowe i docelowe.

Błąd zabroniony: "AzCopy.exe zakończył kod zakończenia bez zera podczas przekazywania plików do usługi Blob Storage podczas korzystania z zadania kopiowania plików platformy Azure

Hostowani agenci są przypisywani losowo za każdym razem, gdy zostanie wyzwolona kompilacja, adresy IP agenta będą się różnić w każdym uruchomieniu. Jeśli te adresy IP nie znajdują się na liście dozwolonych adresów IP, komunikacja między usługą Azure DevOps i kontem magazynu zakończy się niepowodzeniem. W takich scenariuszach wykonaj opisane kroki:

  1. Dodaj krok kompilacji przy użyciu interfejsu wiersza polecenia platformy Azure, aby zidentyfikować adres IP agenta Microsoft Hosted Build w czasie wykonywania. Spowoduje to dodanie adresu IP do reguły sieci na koncie usługi Azure Storage.
  2. Uruchom krok kompilacji dla konta usługi Azure Storage.
  3. Dodaj kolejny krok kompilacji przy użyciu interfejsu wiersza polecenia platformy Azure, aby usunąć adres IP agenta kompilacji z reguły sieciowej konta usługi Azure Storage.

Przykłady

- task: AzureFileCopy@4
  inputs:
    SourcePath: 'Readme.md'
    azureSubscription: 'Azure'
    Destination: 'AzureBlob'
    storage: 'storageAccount'
    ContainerName: 'containerName'
    BlobPrefix: ''
  name: AzureFileCopy
  
- script: | 
    echo $(AzureFileCopy.StorageContainerUri)
    echo $(AzureFileCopy.StorageContainerSasToken)

Wymagania

Wymaganie Opis
Typy potoków YAML, klasyczna kompilacja, wersja klasyczna
Działa na Agent, DeploymentGroup
Wymagania Agenci hostowani samodzielnie muszą mieć możliwości zgodne z następującymi wymaganiami do uruchamiania zadań korzystających z tego zadania: azureps
możliwości To zadanie nie spełnia żadnych wymagań dotyczących kolejnych zadań w zadaniu.
ograniczenia poleceń Jakikolwiek
zmienne ustawiane Jakikolwiek
Wersja agenta 1.103.0 lub nowsza
Kategoria zadań Wdroż