Powiadomienia o wykorzystaniu zasobów w agencie usługi Azure Pipelines
Dzięki tej aktualizacji agent usługi Azure Pipelines wyświetla teraz powiadomienie, jeśli wystąpią ograniczenia zasobów, takie jak ograniczenia dotyczące pamięci lub miejsca na dysku.
Zapoznaj się z informacjami o wersji, aby uzyskać szczegółowe informacje.
Ogólne
Azure Pipelines
- Połączenia usług platformy Azure wskazują, kiedy wpis tajny wygasł
- Nowe zadanie AzureFileCopy@6 obsługuje konfiguracje bez wpisów tajnych
- Alerty użycia zasobów dla agentów usługi Azure Pipeline
Ogólne
Interfejsy API osobistego tokenu dostępu (PAT) w celu zwrócenia maksymalnej dozwolonej cyklu życia
Podczas zarządzania osobistymi tokenami dostępu (PAT) za pośrednictwem interfejsów API zarządzania pat można określić prawidłową datę wygaśnięcia dla nowo utworzonych lub zaktualizowanych punktów dostępu. Jeśli włączono zasady "Wymuszaj maksymalny okres życia tokenu dostępu osobistego", a określona data validTo przekracza maksymalny limit cyklu życia zasad, system automatycznie dostosowuje się i wystawia pat z maksymalną dozwoloną cyklem życia, a nie generuje błędu.
Wcześniej przekroczenie maksymalnej dozwolonej cyklu życia spowodowałoby błąd PatLifespanPolicyViolation . Ta zmiana pomaga aplikacjom i narzędziom korzystającym z tych interfejsów API lepiej obsługiwać tworzenie i aktualizowanie po włączeniu zasad "maksymalnego okresu życia tokenu dostępu osobistego".
Azure Pipelines
Połączenia usług platformy Azure wskazują, kiedy wpis tajny wygasł
Ten przebieg umożliwia teraz wyświetlanie stanu wygaśnięcia wpisów tajnych w połączeniach usługi platformy Azure. Jeśli zadania pokazują błąd spowodowany wygasłym wpisem tajnym, takim jak komunikaty z komunikatami "AADSTS7000222", przejdź do strony szczegółów połączenia z usługą. Jeśli widzisz ten komunikat, wpis tajny połączenia usługi wygasł:
Aby rozwiązać problem z połączeniem z usługą, możesz przekonwertować go na federację tożsamości obciążenia. Takie podejście eliminuje konieczność rotacji wpisów tajnych, oferując bardziej usprawniony i bezpieczny proces zarządzania.
Nowe zadanie AzureFileCopy@6 obsługuje konfiguracje bez wpisów tajnych
Możesz zablokować użycie kluczy konta magazynu i tokenów SAS na kontach magazynu. W takich sytuacjach nie można użyć zadania AzureFileCopy@5, które opiera się na tokenach SAS.
Nowe zadanie AzureFileCopy@6 używa kontroli dostępu opartej na rolach platformy Azure do uzyskiwania dostępu do magazynu obiektów blob. Wymaga to tożsamości połączenia usługi używanego do posiadania odpowiedniej roli RBAC, np. współautora danych obiektu blob usługi Storage. Zobacz Przypisywanie roli platformy Azure w celu uzyskania dostępu do danych obiektów blob.
Zadanie AzureFileCopy@6 obsługuje również połączenia usługi korzystające z federacji tożsamości obciążenia.
Alerty użycia zasobów dla agentów usługi Azure Pipeline
W październiku ubiegłego roku wprowadziliśmy możliwość monitorowania wykorzystania pamięci i miejsca na dysku przez agenta Pipelines.
Aby poinformować Cię o tych ograniczeniach, ulepszyliśmy widoczność alertów ograniczeń zasobów:
Jeśli napotkasz komunikaty wskazujące brak odpowiedzi agenta, może to oznaczać, że zadanie przekracza możliwości zasobów przydzielone agentowi, co potencjalnie może powodować błędy zadań potoku.
"Przestaliśmy słyszeć od agenta"
Aby rozwiązać ten problem, włącz pełne dzienniki w celu bardziej szczegółowego śledzenia wykorzystania zasobów, co pomaga określić, gdzie zasoby są wyczerpane. W przypadku osób korzystających z własnego agenta upewnij się, że agent ma wystarczające zasoby.
Następne kroki
Uwaga
Te funkcje będą wdrażane w ciągu najbliższych dwóch do trzech tygodni.
Przejdź do usługi Azure DevOps i przyjrzyj się.
Jak przekazać opinię
Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Użyj menu Pomocy, aby zgłosić problem lub podać sugestię.
Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.
Dzięki,
Silviu Andrica