Compartilhar via

Eventos de lançamento e pipelines disponíveis nos logs de auditoria – Atualização do Sprint 163

  • Artigo

Na Atualização sprint 163 do Azure DevOps, adicionamos eventos de lançamento e pipelines aos logs de auditoria. Além disso, agora você pode usar conexões de serviço para referenciar repositórios em outra organização em um pipeline YAML.

Confira a lista Recursos abaixo para obter mais informações.

Recursos

Geral:

Azure Pipelines:

Observação

A instalação do .NET 4.6.2 ou superior é necessária para que a tarefa VSTest funcione corretamente em agentes de build.

Geral

Obtenha notificações compactas e organizadas no aplicativo Microsoft Teams de Azure Boards, Azure Pipelines e Azure Repos

Anteriormente, você precisava acompanhar manualmente as notificações recebidas em seu canal do Microsoft Teams. Muitas vezes, notificações de pipelines diferentes, itens de trabalho ou solicitações de pull são postadas no canal simultaneamente, dificultando a organização deles e resultando no crescimento vertical de um canal.

Estamos felizes em anunciar notificações encadeadas no aplicativo Microsoft Teams para Azure Boards, Azure Pipelines e Azure Repos. Agora, todas as notificações relacionadas a um pipeline, item de trabalho ou solicitação de pull serão agrupadas para organizar melhor as notificações e fornecer uma exibição compacta de linha do tempo e status mais recentes.

Observação

Você não precisará fazer nenhuma alteração para começar a usar esse recurso.

Aqui, todas as notificações relacionadas a uma solicitação de pull são agrupadas no aplicativo Azure Repos do Microsoft Teams.

Notificações relacionadas à solicitação de pull no aplicativo Azure Repos do Microsoft Teams.

Notificações relacionadas à solicitação de pull agrupadas no aplicativo Azure Repos.

Excluir assinaturas em massa criadas em um canal do Microsoft Teams ou do Slack

Atualmente, você pode criar assinaturas em massa no aplicativo Azure Pipelines e Azure Repos para Microsoft Teams e Slack. Agora, você pode excluir rapidamente todas as assinaturas criadas para pipelines ou repositórios individuais em um canal. Você pode usar o comando cancelar assinatura de todas as assinaturas para excluir todas as assinaturas em um canal para um determinado projeto. Para obter mais detalhes, consulte a documentação aqui.

Para excluir todas as assinaturas em um canal para um determinado projeto no aplicativo Azure Pipelines para Microsoft Teams, use o comando a seguir.

@azure pipelines unsubscribe all https://dev.azure.com/myorg/myproject

Azure Pipelines

Usar decoradores de pipeline para injetar etapas automaticamente em um trabalho de implantação

Agora você pode adicionar decoradores de pipeline a trabalhos de implantação. Você pode ter qualquer etapa personalizada (por exemplo, verificador de vulnerabilidades) injetada automaticamente em cada execução de gancho de ciclo de vida de cada trabalho de implantação. Como os decoradores de pipeline podem ser aplicados a todos os pipelines em uma organização, isso pode ser aproveitado como parte da imposição de práticas de implantação seguras.

Além disso, os trabalhos de implantação podem ser executados como um trabalho de contêiner junto com os serviços de sidecar, se definidos.

Permitir referências de repositório para outras organizações Azure Repos

Anteriormente, quando você referenciava repositórios em um pipeline yaml, todos os repositórios Azure Repos tinham que estar na mesma organização que o pipeline. Agora, você pode apontar para repositórios em outras organizações usando uma conexão de serviço. Por exemplo:

resources:
  repositories:
  - repository: otherrepo
    name: ProjectName/RepoName
    endpoint: MyServiceConnection
steps:
- checkout: self
- checkout: otherrepo

MyServiceConnection aponta para outra organização do Azure DevOps e tem credenciais que podem acessar o repositório em outro projeto. Os repositórios self e otherrepo, acabarão com check-out.

Importante

MyServiceConnectiondeve ser uma conexão de serviço Azure Repos/Team Foundation Server, consulte a imagem abaixo.

MyServiceConnection deve ser uma conexão de serviço Azure Repos/Team Foundation Server.

Direcionamento de etapas e isolamento de comando

O Azure Pipelines dá suporte à execução de trabalhos em contêineres ou no host do agente. Anteriormente, um trabalho inteiro era definido como um desses dois destinos. Agora, as etapas individuais (tarefas ou scripts) podem ser executadas no destino escolhido. As etapas também podem ser direcionadas a outros contêineres, para que um pipeline possa executar cada etapa em um contêiner especializado e criado com finalidade.

Observação

Esse recurso está em uma versão prévia. Se você tiver comentários ou perguntas sobre esse recurso, informe-nos na Developer Community.

Os contêineres podem agir como limites de isolamento, impedindo que o código faça alterações inesperadas no computador host. A maneira como as etapas se comunicam com os serviços de acesso e do agente não é afetada pela isolação de etapas em um contêiner. Portanto, também estamos introduzindo um modo de restrição de comando que você pode usar com destinos de etapa. Ativar isso restringirá os serviços que uma etapa pode solicitar do agente. Ele não poderá mais anexar logs, carregar artefatos e determinadas outras operações.

Aqui está um exemplo abrangente, mostrando etapas de execução no host em um contêiner de trabalho e em outro contêiner:

resources:
  containers:
  - container: python
    image: python:3.8
  - container: node
    image: node:13.2

jobs:
- job: example
  container: python

  steps:
  - script: echo Running in the job container

  - script: echo Running on the host
    target: host

  - script: echo Running in another container, in restricted commands mode
    target:
      container: node
      commands: restricted

Auditoria de builds e versões

Estamos felizes em informá-lo de que os eventos release e pipeline agora estão disponíveis nos logs de auditoria. Esses eventos podem ser acessados em Configurações da Organização –> Auditoria.

Os seguintes eventos estão disponíveis agora:

  • Pool de agentes – criar, excluir, adicionar um agente (agentes privados) e remover e agente
  • Conexão de Serviço – execução, criação, exclusão e atualização
  • Grupo de Variáveis – criar, excluir e atualizar
  • Versão – excluída, aprovação concluída e atualização de definição
  • Estágio RM concluído
  • Trabalho de implantação concluído

Aprimoramentos para avaliar a política de verificação de artefatos em pipelines

Aprimoramos o artefato de avaliação marcar para facilitar a adição de políticas de uma lista de definições de política prontas para uso. A definição de política será gerada automaticamente e adicionada à configuração de marcar que pode ser atualizada, se necessário.

Aprimoramento para avaliar a política de verificação de artefatos em pipelines.

Definição de política gerada automaticamente e adicionada à configuração de marcar.

Próximas etapas

Observação

Esses recursos serão lançados nas próximas duas a três semanas.

Vá até o Azure DevOps e dê uma olhada.

Ir para o Azure DevOps

Como fornecer comentários

Adoraríamos ouvir o que você pensa sobre esses recursos. Use o menu de ajuda para relatar um problema ou fornecer uma sugestão.

Fazer uma sugestão

Você também pode receber conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.

Obrigada,

Roopesh Nair