AzureFileCopy@6 — zadanie kopiowania plików platformy Azure w wersji 6
Kopiowanie plików do Azure Blob Storage lub maszyn wirtualnych.
Ta wersja zadania obsługuje federację tożsamości obciążenia i używa kontroli dostępu opartej na rolach platformy Azure w celu uzyskania dostępu do usługi Azure Storage. W wyniku korzystania z kontroli dostępu opartej na rolach platformy Azure tokeny SAS nie są już używane. Aby uzyskać więcej informacji, zobacz sekcję Uwagi .
Składnia
# Azure file copy v6
# Copy files to Azure Blob Storage or virtual machines.
- task: AzureFileCopy@6
inputs:
SourcePath: # string. Required. Source.
azureSubscription: # string. Alias: ConnectedServiceNameARM. Required. Azure Subscription.
Destination: # 'AzureBlob' | 'AzureVMs'. Required. Destination Type.
storage: # string. Alias: StorageAccountRM. Required. RM Storage Account.
#ContainerName: # string. Required when Destination = AzureBlob. Container Name.
#BlobPrefix: # string. Optional. Use when Destination = AzureBlob. Blob Prefix.
#resourceGroup: # string. Alias: EnvironmentNameRM. Required when Destination = AzureVMs. Resource Group.
#ResourceFilteringMethod: 'machineNames' # 'machineNames' | 'tags'. Optional. Use when Destination = AzureVMs. Select Machines By. Default: machineNames.
#MachineNames: # string. Optional. Use when Destination = AzureVMs. Filter Criteria.
#vmsAdminUserName: # string. Required when Destination = AzureVMs. Admin Login.
#vmsAdminPassword: # string. Required when Destination = AzureVMs. Password.
#TargetPath: # string. Required when Destination = AzureVMs. Destination Folder.
#AdditionalArgumentsForBlobCopy: # string. Optional Arguments (for uploading files to blob).
#AdditionalArgumentsForVMCopy: # string. Optional. Use when Destination = AzureVMs. Optional Arguments (for downloading files to VM).
#enableCopyPrerequisites: false # boolean. Optional. Use when Destination = AzureVMs. Enable Copy Prerequisites. Default: false.
#CopyFilesInParallel: true # boolean. Optional. Use when Destination = AzureVMs. Copy in Parallel. Default: true.
#CleanTargetBeforeCopy: false # boolean. Clean Target. Default: false.
#skipCACheck: true # boolean. Optional. Use when Destination = AzureVMs. Test Certificate. Default: true.
Dane wejściowe
SourcePath
- Źródła
string
. Wymagane.
Lokalizacja plików źródłowych. Obsługiwane wartości obejmują potoki YAML i klasyczne wersje obsługują wstępnie zdefiniowane zmienne systemowe , takie jak Build.Repository.LocalPath.
Zmienne wydania są obsługiwane tylko w wersjach klasycznych. Symbol wieloznaczny (*) jest obsługiwany w dowolnym miejscu w ścieżce pliku lub nazwie pliku.
Wyrażenie powinno zwrócić pojedynczy folder lub plik.
azureSubscription
- Subskrypcja platformy Azure
Alias wejściowy: ConnectedServiceNameARM
. string
. Wymagane.
Określ nazwę połączenia usługi Azure Resource Manager skonfigurowanego dla subskrypcji, w której znajduje się docelowa usługa platformy Azure, maszyna wirtualna lub konto magazynu. Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Resource Manager.
Destination
- Typ miejsca docelowego
string
. Wymagane. Dozwolone wartości: AzureBlob
(Azure Blob), AzureVMs
(Maszyny wirtualne platformy Azure).
Określ typ miejsca docelowego.
storage
- Konto magazynu menedżera zasobów
Alias wejściowy: StorageAccountRM
. string
. Wymagane.
Określ istniejące wcześniej konto magazynu usługi ARM. Jest to konto magazynu używane jako pośrednik do kopiowania plików na maszyny wirtualne platformy Azure.
ContainerName
- Nazwa kontenera
string
. Wymagane, gdy Destination = AzureBlob
.
Nazwa kontenera, do którego są kopiowane pliki. Jeśli określony kontener nie istnieje na koncie magazynu, zostanie utworzony.
Aby utworzyć katalog wirtualny wewnątrz kontenera, użyj danych wejściowych prefiksu obiektu blob. Na przykład dla lokalizacji https://myaccount.blob.core.windows.net/mycontainer/vd1/vd2/
docelowej określ nazwę mycontainer
kontenera i prefiks obiektu blob: vd1/vd2
.
BlobPrefix
- Prefiks obiektów blob
string
. Opcjonalny. Użyj polecenia , gdy Destination = AzureBlob
.
Określ prefiks docelowego katalogu wirtualnego w kontenerze obiektów blob platformy Azure. Ma to zastosowanie, gdy element SourcePath
zawiera symbol wieloznaczny, który może być zgodny z wieloma elementami.
Przykład: numer kompilacji można dołączyć do prefiksu plików ze wszystkich obiektów blob z tym samym numerem kompilacji.
Przykład: Jeśli określisz prefiks myvd1
obiektu blob, w kontenerze zostanie utworzony katalog wirtualny. Pliki są kopiowane ze źródła do .https://myaccount.blob.core.windows.net/mycontainer/myvd1/
W przypadku, SourcePath
gdy element jest pojedynczym elementem bez symbolu wieloznacznych, ten prefiks obiektu blob będzie działać jako nazwa docelowego obiektu blob.
resourceGroup
- Grupa zasobów
Alias wejściowy: EnvironmentNameRM
. string
. Wymagane, gdy Destination = AzureVMs
.
Określ nazwę docelowej grupy zasobów, do której będą kopiowane pliki.
ResourceFilteringMethod
- Wybierz maszyny według
string
. Opcjonalny. Użyj polecenia , gdy Destination = AzureVMs
. Dozwolone wartości: machineNames
(nazwy maszyn), tags
. Wartość domyślna: machineNames
.
Określ nazwę lub tag hosta maszyny wirtualnej, który identyfikuje podzbiór maszyn wirtualnych w grupie zasobów. Tagi są obsługiwane tylko dla zasobów utworzonych za pośrednictwem usługi Azure Resource Manager.
MachineNames
- Kryteria filtrowania
string
. Opcjonalny. Użyj polecenia , gdy Destination = AzureVMs
.
Podaj listę nazw maszyn wirtualnych lub nazw tagów, które identyfikują maszyny wirtualne, których dotyczy zadanie podrzędne. Prawidłowe kryteria filtrowania obejmują:
- Nazwa grupy zasobów platformy Azure.
- Zmienna wyjściowa z poprzedniego zadania.
- Rozdzielana przecinkami lista nazw tagów lub nazw maszyn wirtualnych.
- Formatuj nazwy maszyn wirtualnych przy użyciu rozdzielanej przecinkami listy nazw FQDN lub adresów IP.
- Formatuj nazwy tagów filtru jako
{TagName}:{Value}
Przykład:Role:DB;OS:Win8.1
vmsAdminUserName
- logowanie Administracja
string
. Wymagane, gdy Destination = AzureVMs
.
Podaj nazwę użytkownika konta z uprawnieniami administracyjnymi na wszystkich docelowych maszynach wirtualnych.
- Obsługiwane formaty to:
username
, ,machine-name\username
domain\username
i.\username
. - Formaty nazwy UPN, w tym
username@domain.com
wbudowane konta systemowe, takie jakNT Authority\System
, nie są obsługiwane.
vmsAdminPassword
- Hasło
string
. Wymagane, gdy Destination = AzureVMs
.
Podaj hasło dla parametru Admin Login
.
Aby znaleźć zmienną, znajdź Admin Login
parametr . Wybierz ikonę kłódki dla zmiennej zdefiniowanej na Variables
karcie, aby chronić wartość i wstawić tutaj nazwę zmiennej.
TargetPath
- Folder docelowy
string
. Wymagane, gdy Destination = AzureVMs
.
Określ ścieżkę do folderu na maszynach wirtualnych platformy Azure, do których będą kopiowane pliki.
Obsługiwane są zmienne środowiskowe, takie jak $env:windir
i $env:systemroot
. Przykłady: $env:windir\FabrikamFiber\Web
i c:\FabrikamFiber
AdditionalArgumentsForBlobCopy
- Opcjonalne argumenty (na potrzeby przekazywania plików do obiektu blob)
string
.
Podaj dodatkowe argumenty do AzCopy.exe
użycia podczas przekazywania do obiektu blob i pobierania do maszyn wirtualnych. Aby uzyskać szczegółowe informacje, zobacz Transfer danych za pomocą narzędzia azCopy Command-Line .
W przypadku kont usługi Premium Storage, które obsługują tylko stronicowe obiekty blob platformy Azure, są używane --blob-type=PageBlob
jako dodatkowy argument.
Domyślne argumenty obejmują --log-level=INFO
(wartość domyślna) i --recursive
(jeśli nazwa kontenera nie $root
jest ).
AdditionalArgumentsForVMCopy
- Opcjonalne argumenty (do pobierania plików na maszynę wirtualną)
string
. Opcjonalny. Użyj polecenia , gdy Destination = AzureVMs
.
Podaj dodatkowe argumenty AzCopy.exe
, które zostaną zastosowane podczas pobierania do maszyn wirtualnych, --check-length=true
takich jak .
Jeśli nie określono opcjonalnych argumentów, domyślnie są dodawane następujące elementy:
--log-level=INFO
--log-level=DEBUG
(Jeśli potok jest uruchomiony w zestawie trybu debugowania)--recursive
enableCopyPrerequisites
- Włączanie wymagań wstępnych kopiowania
boolean
. Opcjonalny. Użyj polecenia , gdy Destination = AzureVMs
. Wartość domyślna: false
.
Po włączeniu tej opcji jest używany certyfikat z podpisem własnym do konfigurowania odbiornika zdalnego zarządzania systemem Windows (WinRM) za pośrednictwem protokołu HTTPS na porcie 5986. Ta konfiguracja jest wymagana do wykonywania operacji kopiowania na maszynach wirtualnych platformy Azure. Dotyczy tylko maszyn wirtualnych usługi ARM.
- Jeśli docelowe maszyny wirtualne są dostępne za pośrednictwem modułu równoważenia obciążenia, skonfiguruj regułę NAT dla ruchu przychodzącego, aby zezwolić na dostęp na porcie 5986.
- Jeśli docelowe maszyny wirtualne są skojarzone z sieciową grupą zabezpieczeń, skonfiguruj regułę zabezpieczeń dla ruchu przychodzącego, aby zezwolić na dostęp na porcie 5986.
CopyFilesInParallel
- Kopiowanie w sposób równoległy
boolean
. Opcjonalny. Użyj polecenia , gdy Destination = AzureVMs
. Wartość domyślna: true
.
Określ true
, aby kopiować pliki równolegle do docelowych maszyn wirtualnych.
CleanTargetBeforeCopy
- Wyczyść element docelowy
boolean
. Wartość domyślna: false
.
Określ true
, aby wyczyścić folder docelowy przed skopiowaniem plików.
skipCACheck
- Certyfikat testowy
boolean
. Opcjonalny. Użyj polecenia , gdy Destination = AzureVMs
. Wartość domyślna: true
.
Usługa WinRM wymaga certyfikatu transferu HTTPS podczas kopiowania plików z pośredniego obiektu blob magazynu do maszyn wirtualnych platformy Azure.
Jeśli używasz certyfikatu z podpisem własnym, określ true
, aby zapobiec weryfikacji certyfikatu z zaufanym urzędem certyfikacji.
Opcje sterowania zadania
Wszystkie zadania mają opcje sterowania oprócz danych wejściowych zadań. Aby uzyskać więcej informacji, zobacz Opcje sterowania i typowe właściwości zadań.
Zmienne wyjściowe
To zadanie definiuje następujące zmienne wyjściowe, które można używać w krokach podrzędnych, zadaniach i etapach.
StorageContainerUri
Identyfikator URI kontenera, do którego zostały skopiowane pliki. Prawidłowy tylko wtedy, gdy wybrane miejsce docelowe to Azure Blob.
Uwagi
AzureFileCopy@6
obsługuje federację tożsamości obciążeń i używa kontroli dostępu opartej na rolach platformy Azure do uzyskiwania dostępu do usługi Azure Storage.
W wyniku korzystania z kontroli dostępu opartej na rolach platformy Azure tokeny SAS nie są już używane i sasTokenTimeOutInMinutes
dane wejściowe zadania są usuwane.
Możesz zablokować użycie kluczy konta magazynu i tokenów SAS na kontach magazynu. W takich sytuacjach nie można użyć zadania AzureFileCopy@5 , które opiera się na tokenach SAS.
Zadanie używa kontroli dostępu opartej AzureFileCopy@6
na rolach platformy Azure do uzyskiwania dostępu do magazynu obiektów blob. Wymaga to tożsamości połączenia usługi używanej do posiadania odpowiedniej roli RBAC, np. współautora danych obiektu blob usługi Storage. Zobacz Przypisywanie roli platformy Azure w celu uzyskania dostępu do danych obiektów blob.
Zadanie AzureFileCopy@6 obsługuje również połączenia usługi korzystające z federacji tożsamości obciążenia.
Uwaga
To zadanie jest napisane w programie PowerShell i działa tylko w przypadku uruchamiania na agentach systemu Windows. Jeśli potoki wymagają agentów systemu Linux i muszą kopiować pliki na konto usługi Azure Storage, rozważ uruchomienie az storage blob
poleceń w zadaniu interfejsu wiersza polecenia platformy Azure jako alternatywy.
Zadanie służy do kopiowania plików aplikacji i innych artefaktów wymaganych do zainstalowania aplikacji; takich jak skrypty programu PowerShell, moduły PowerShell-DSC i inne.
Gdy obiektem docelowym są maszyny wirtualne platformy Azure, pliki są najpierw kopiowane do automatycznie wygenerowanego kontenera obiektów blob platformy Azure, a następnie pobierane do maszyn wirtualnych. Kontener zostanie usunięty po pomyślnym skopiowaniu plików na maszyny wirtualne.
Zadanie używa narzędzia AzCopy, narzędzia wiersza polecenia utworzonego do szybkiego kopiowania danych z i do kont usługi Azure Storage. W wersji 6 zadania kopiowania plików platformy Azure jest używany narzędzie AzCopy W10.
Usługa Azure File Copy w wersji 6 wymaga autoryzacji usługi Azure Storage za pośrednictwem Tożsamość Microsoft Entra. Dostępne są uwierzytelnianie przy użyciu jednostki usługi i tożsamości zarządzanej. W przypadku tożsamości zarządzanych obsługiwana jest tylko tożsamość zarządzana w całym systemie. Poziom wymaganej autoryzacji jest wyświetlany w opcji 1: Użyj Tożsamość Microsoft Entra.
Aby dynamicznie wdrażać grupy zasobów platformy Azure zawierające maszyny wirtualne, użyj zadania Wdrażanie grupy zasobów platformy Azure . To zadanie ma przykładowy szablon, który może wykonywać wymagane operacje w celu skonfigurowania protokołu HTTPS usługi WinRM na maszynach wirtualnych, otwarcia portu 5986 w zaporze i zainstalowania certyfikatu testowego.
Uwaga
W przypadku wdrażania w usłudze Azure Static Websites jako kontenera w usłudze Blob Storage użyj wersji 2 lub nowszej zadania, aby zachować nazwę kontenera $web .
Jakie są Azure PowerShell wymagania wstępne dotyczące korzystania z tego zadania?
Zadanie wymaga zainstalowania Azure PowerShell na maszynie z uruchomionym agentem automatyzacji. Zalecana wersja to 1.0.2, ale zadanie będzie działać z wersją 0.9.8 lub nowszą. Aby uzyskać ten dostęp, możesz użyć instalatora Azure PowerShell w wersji 1.0.2.
Jakie są wymagania wstępne usługi WinRM dla tego zadania?
Zadanie używa protokołu HTTPS zdalnego zarządzania systemem Windows (WinRM), aby skopiować pliki z kontenera obiektów blob magazynu do maszyn wirtualnych platformy Azure. Wymaga to skonfigurowania usługi HTTPS usługi WinRM na maszynach wirtualnych i zainstalowania odpowiedniego certyfikatu.
Konfigurowanie usługi WinRM po utworzeniu maszyny wirtualnej
Jeśli maszyny wirtualne zostały utworzone bez otwierania portów HTTPS usługi WinRM, wykonaj następujące czynności:
- Skonfiguruj regułę dostępu przychodzącego, aby zezwolić na protokół HTTPS na porcie 5986 każdej maszyny wirtualnej.
- Wyłącz ograniczenia zdalne kontroli konta użytkownika.
- Określ poświadczenia dla zadania, aby uzyskać dostęp do maszyn wirtualnych przy użyciu logowania na poziomie administratora w prostej postaci nazwy użytkownika bez żadnej części domeny.
- Zainstaluj certyfikat na maszynie z uruchomionym agentem automatyzacji.
- Jeśli używasz certyfikatu z podpisem własnym, ustaw parametr Test Certificate zadania.
Jaki typ połączenia z usługą należy wybrać?
W przypadku kont magazynu usługi Azure Resource Manager i maszyn wirtualnych usługi Azure Resource Manager użyj typu połączenia usługi Azure Resource Manager. Zobacz Automatyzowanie wdrażania grupy zasobów platformy Azure przy użyciu jednostki usługi.
Podczas korzystania z typu połączenia usługi Azure Resource Manager zadanie automatycznie filtruje odpowiednie nowsze konta usługi Azure Resource Manager Storage i inne pola. Na przykład grupa zasobów lub usługa w chmurze oraz maszyny wirtualne.
Jak mogę utworzyć konto służbowe do użycia z tym zadaniem?
Odpowiednie konto można utworzyć do użycia w połączeniu z usługą:
- Użyj Azure Portal, aby utworzyć nowe konto użytkownika w usłudze Azure Active Directory.
- Dodaj konto użytkownika usługi Azure Active Directory do grupy współadministratorów w subskrypcji platformy Azure.
- Zaloguj się do Azure Portal przy użyciu tego konta użytkownika i zmień hasło.
- Użyj poświadczeń tego konta w połączeniu z usługą. Wdrożenia są następnie przetwarzane przy użyciu tego konta.
Jeśli zadanie zakończy się niepowodzeniem, czy kopia zostanie wznowione?
Ponieważ program AzCopy w wersji 10 nie obsługuje plików dziennika, zadanie nie może wznowić kopiowania. Należy ponownie uruchomić zadanie, aby skopiować wszystkie pliki.
Czy pliki dziennika i pliki planu są czyszczone po skopiowaniu?
Pliki dziennika i planu nie są usuwane przez zadanie. Aby jawnie wyczyścić pliki, dodaj krok interfejsu wiersza polecenia w przepływie pracy przy użyciu polecenia azcopy jobs clean.
Jak mogę użyć zadania kopiowania plików platformy Azure, aby skopiować plik na maszynę wirtualną platformy Azure, która nie ma publicznego adresu IP?
Upewnij się, że używasz wersji 5 zadania kopiowania plików platformy Azure. Jeśli zadanie zakończy się niepowodzeniem, możesz dodać krok kompilacji, aby uruchomić polecenie azcopy cp "source-file-path" "destination-file-path"
w celu zastąpienia wartości źródłowych i docelowych.
Błąd zabroniony: "AzCopy.exe zakończył działanie z kodem zakończenia bez zera podczas przekazywania plików do usługi Blob Storage" podczas korzystania z zadania kopiowania plików platformy Azure
Hostowani agenci są przypisywani losowo za każdym razem, gdy kompilacja jest wyzwalana, adresy IP agenta będą się różnić w każdym uruchomieniu. Jeśli te adresy IP nie znajdują się na liście dozwolonych adresów IP, komunikacja między usługą Azure DevOps a kontem magazynu nie powiedzie się. W takich scenariuszach wykonaj opisane kroki:
- Dodaj krok kompilacji przy użyciu interfejsu wiersza polecenia platformy Azure, aby zidentyfikować adres IP agenta Microsoft Hosted Build w czasie wykonywania. Spowoduje to dodanie adresu IP do reguły sieci na koncie usługi Azure Storage.
- Uruchom krok kompilacji dla konta usługi Azure Storage.
- Dodaj kolejny krok kompilacji przy użyciu interfejsu wiersza polecenia platformy Azure, aby usunąć adres IP agenta kompilacji z reguły sieciowej konta usługi Azure Storage.
Wymagania
Wymaganie | Opis |
---|---|
Typy potoków | YAML, klasyczna kompilacja, wersja klasyczna |
Działa w | Agent, DeploymentGroup |
Wymagania | Agenci hostowani samodzielnie muszą mieć możliwości zgodne z następującymi wymaganiami dotyczącymi uruchamiania zadań korzystających z tego zadania: azureps |
Możliwości | To zadanie nie spełnia żadnych wymagań dotyczących kolejnych zadań w zadaniu. |
Ograniczenia poleceń | Dowolne |
Zmienne w formie tabeli settable | Dowolne |
Wersja agenta | 1.103.0 lub nowsza |
Kategoria zadania | Wdrażanie |