Udostępnij za pośrednictwem

Azure Pipelines — aktualizacja przebiegu 246

  • Artykuł

Funkcje

Ubuntu 24.04 w usłudze Azure Pipelines hostowanych agentów

Obraz systemu Ubuntu 24.04 jest teraz dostępny dla agentów hostowanych w usłudze Azure Pipelines. Aby użyć tego obrazu, zaktualizuj plik YAML w celu uwzględnienia elementu vmImage:'ubuntu-24.04':

- job: ubuntu2404
  pool:
    vmImage: 'ubuntu-24.04'
  steps:
  - bash: |
      echo Hello from Ubuntu 24.04
      lsb_release -d

Uwaga

Etykieta ubuntu-latest obrazu będzie nadal wskazywać ubuntu-22.04 do końca tego roku.

Zobacz plik readme obrazu ubuntu 24.04, aby zapoznać się z zainstalowanym oprogramowaniem.

Używanie federacji tożsamości obciążenia w testach integracji platformy Azure

W czerwcu biblioteki tożsamości platformy Azure for.NET, C++, Go, Java, JavaScript i Python dodały obsługę federacji tożsamości obciążenia. W ten sposób dodano możliwość wykonywania kodu z AzureCLI@2 i AzurePowerShell@5 zadań w celu uwierzytelniania w usłudze Microsoft Entra (na przykład w celu uzyskania dostępu do platformy Azure) za AzurePipelinesCredential pomocą klasy .

Wielu klientów korzysta z bibliotek tożsamości platformy Azure w testach integracji wywoływanych z innych zadań. Dodaliśmy obsługę AzurePipelinesCredential zadań DotNetCoreCLI@2, Maven@4 i VSTest@3 .

Właściwość można ustawić connectedService na połączenie usługi platformy Azure skonfigurowane z federacją tożsamości obciążenia. Wymaga AzurePipelinesCredential SYSTEM_ACCESSTOKEN ustawienia.

- task: DotNetCoreCLI@2
  inputs:
    command: 'run'
    connectedService: <Azure service connection configured with workload identity federation>
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

Aby uzyskać więcej informacji na temat AzurePipelinesCredentialprogramu , zobacz ten wpis w blogu.

Nowe środowisko tworzenia połączenia z usługą platformy Azure z ulepszoną obsługą tożsamości zarządzanej

Nowe środowisko tworzenia połączenia z usługą platformy Azure zapewnia większą elastyczność i bezpieczne ustawienia domyślne. Jest ono również zgodne z terminologią Microsoft Entra ID, dzięki czemu użytkownicy tworzący obiekty Microsoft Entra ID mają więcej informacji podczas poruszania się po różnych portalach.

Podczas tworzenia nowego połączenia usługi Azure Resource Manager różne opcje konfigurowania tożsamości są teraz dostępne w jednym ujednoliconym oknie dialogowym, które zastępuje odrębne elementy najwyższego poziomu używane wcześniej:

Zrzut ekranu przedstawiający opcje najwyższego poziomu połączenia usługi platformy Azure.

Typ tożsamości zawiera listę wszystkich schematów uwierzytelniania, które obsługuje połączenie usługi platformy Azure:

Zrzut ekranu przedstawiający typ tożsamości.

W przypadku rejestracji aplikacji możesz niezależnie wybrać pozycję Poświadczenia , aby być federacją tożsamości obciążenia lub wpisem tajnym.

Obsługa tożsamości zarządzanej połączenia z usługą platformy Azure

Teraz możesz wybrać wcześniej istniejącą tożsamość zarządzaną i użyć jej do skonfigurowania połączenia usługi korzystającego z federacji tożsamości obciążenia. Najpierw utwórz tożsamość zarządzaną przypisaną przez użytkownika.

Następnie utwórz połączenie usługi platformy Azure i wybierz typ tożsamości zarządzanej. Spowoduje to skonfigurowanie poświadczeń tożsamości federacyjnej w tożsamości zarządzanej.

Zrzut ekranu przedstawiający obsługę tożsamości zarządzanej.

Nazwa tożsamości zarządzanej przypisanej do agenta (puli) została zmieniona na Tożsamość zarządzana (przypisana przez agenta). Aby zapobiec udostępnianiu tożsamości zarządzanych z nadmiernymi uprawnieniami, zaleca się użycie tożsamości zarządzanej z federacją tożsamości obciążenia zamiast tożsamości zarządzanych przypisanych do pul agentów.

Tożsamość zarządzana jest również zalecaną opcją dla użytkowników, którzy nie mogą utworzyć rejestracji aplikacji, jeśli jest ona wyłączona w identyfikatorze Entra firmy Microsoft.

Aby użyć tożsamości zarządzanej z federacją tożsamości obciążenia, najpierw wybierz subskrypcję i grupę zasobów, która zawiera tożsamość zarządzaną. Może to różnić się od subskrypcji, do których uzyskuje dostęp połączenie usługi w zadaniach potoku. Wybierz tożsamość zarządzaną skonfigurowaną na potrzeby federacji tożsamości obciążenia. Użytkownik musi mieć rolę Współautor tożsamości zarządzanej lub równoważne uprawnienia do tożsamości zarządzanej w celu utworzenia na nim poświadczeń tożsamości federacyjnej.

Wybierz subskrypcję, która będzie używana jako zakres wdrożenia dla połączenia z usługą.

Zrzut ekranu przedstawiający wybór tożsamości zarządzanej.

Pole Dokumentacja zarządzania usługami

Niektóre organizacje wymagają, aby dokumentacja zarządzania usługami rejestracji aplikacji została wypełniona odpowiednimi informacjami kontekstowymi z bazy danych ITSM. W razie potrzeby użytkownicy mogą określić to odwołanie w czasie tworzenia połączenia z usługą.

Więcej informacji

Nowe środowisko tworzenia połączenia z usługą platformy Azure jest wdrażane w ciągu następnego miesiąca. Aby uzyskać więcej informacji, zobacz:

Uruchamianie etapów podrzędnych w przypadku niepowodzenia etapu nadrzędnego

Ułatwiliśmy kontynuowanie wdrożeń przy użyciu usługi Azure Pipelines. Jest to przydatne, na przykład w przypadku wdrażania nowych wersji aplikacji w wielu regionach świadczenia usługi Azure przy użyciu usługi Pipelines.

Załóżmy, że musisz wdrożyć w pięciu kolejnych regionach świadczenia usługi Azure. Załóżmy, że potok ma etap dla każdego regionu, a każdy etap zawiera zadanie, które uruchamia AzureResourceManagerTemplateDeployment zadanie, a następnie rejestruje dane telemetryczne. Ten ostatni jest miły, ale nie krytyczny. Wyobraź sobie, że występuje problem z rejestrowaniem danych telemetrycznych. Teraz etap kończy się niepowodzeniem i wdrożenie zostanie zatrzymane.

Począwszy od tego przebiegu, gdy etap zakończy się niepowodzeniem, możesz wznowić uruchamianie etapów podrzędnych.

Zrzut ekranu przedstawiający uruchamianie etapów podrzędnych w przypadku niepowodzenia etapu nadrzędnego.

Następne kroki

Uwaga

Te funkcje będą wdrażane w ciągu najbliższych dwóch do trzech tygodni.

Przejdź do usługi Azure DevOps i przyjrzyj się.

Przejdź do usługi Azure DevOps

Jak przekazać opinię

Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Użyj menu Pomocy, aby zgłosić problem lub podać sugestię.

Utwórz sugestię

Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.