Partilhar via

Eventos de lançamento e pipelines disponíveis nos registos de auditoria – Atualização do Sprint 163

  • Artigo

Na Atualização do Sprint 163 do Azure DevOps, adicionámos eventos de lançamento e pipelines aos registos de auditoria. Além disso, agora pode utilizar ligações de serviço para referenciar repositórios noutra organização num pipeline YAML.

Consulte a lista Funcionalidades abaixo para obter mais informações.

Funcionalidades

Geral:

Azure Pipelines:

Nota

É necessário instalar o .NET 4.6.2 ou superior para que a tarefa VSTest funcione corretamente em agentes de compilação.

Geral

Obter notificações compactas e organizadas na aplicação Microsoft Teams a partir de Quadros do Azure, Pipelines do Azure e Repositórios do Azure

Anteriormente, tinha de controlar manualmente as notificações recebidas no seu canal do Microsoft Teams. Muitas vezes, as notificações de diferentes pipelines, itens de trabalho ou pedidos Pull são publicadas no canal simultaneamente, dificultando a sua organização e resultando num crescimento vertical de um canal.

Estamos entusiasmados por anunciar notificações por tópicos na aplicação Microsoft Teams para Quadros do Azure, Pipelines do Azure e Repositórios do Azure. Agora, todas as notificações relacionadas com um pipeline, item de trabalho ou pedido Pull serão agrupadas para organizar melhor as notificações e fornecer uma vista compacta da linha cronológica e do estado mais recente.

Nota

Não terá de fazer alterações para começar a utilizar esta funcionalidade.

Aqui, todas as notificações relacionadas com um pedido Pull são agrupadas na aplicação Repositórios do Azure para Microsoft Teams.

Notificações relacionadas com o pedido Pull na aplicação Repositórios do Azure para Microsoft Teams.

Notificações relacionadas com o pedido Pull agrupadas na aplicação Repositórios do Azure.

Eliminar subscrições em massa criadas num canal do Microsoft Teams ou do Slack

Atualmente, pode criar subscrições em massa nos Pipelines do Azure e na aplicação Repositórios do Azure para Microsoft Teams e Slack. Agora, pode eliminar rapidamente todas as subscrições criadas para pipelines ou repositórios individuais num canal. Pode utilizar o comando anular a subscrição de todos para eliminar todas as subscrições num canal para um determinado projeto. Para obter mais detalhes, veja a documentação aqui.

Para eliminar todas as subscrições num canal para um determinado projeto na aplicação Pipelines do Azure para o Microsoft Teams, utilize o seguinte comando.

@azure pipelines unsubscribe all https://dev.azure.com/myorg/myproject

Pipelines do Azure

Utilizar decoradores de pipelines para injetar passos automaticamente numa tarefa de implementação

Agora pode adicionar decoradores de pipelines a tarefas de implementação. Pode ter qualquer passo personalizado (por exemplo, detetor de vulnerabilidades) injetado automaticamente em cada execução de ciclo de vida de todos os trabalhos de implementação. Uma vez que os decoradores de pipelines podem ser aplicados a todos os pipelines numa organização, isto pode ser aproveitado como parte da imposição de práticas de implementação seguras.

Além disso, as tarefas de implementação podem ser executadas como uma tarefa de contentor , juntamente com os serviços side-car , se definidos.

Permitir referências de repositórios a outras organizações de Repositórios do Azure

Anteriormente, quando referenciava repositórios num pipeline YAML, todos os repositórios de Repositórios do Azure tinham de estar na mesma organização que o pipeline. Agora, pode apontar para repositórios noutras organizações através de uma ligação de serviço. Por exemplo:

resources:
  repositories:
  - repository: otherrepo
    name: ProjectName/RepoName
    endpoint: MyServiceConnection
steps:
- checkout: self
- checkout: otherrepo

MyServiceConnection aponta para outra organização do Azure DevOps e tem credenciais que podem aceder ao repositório noutro projeto. Ambos os repositórios e selfotherrepo, acabarão com saída dada.

Importante

MyServiceConnection tem de ser uma ligação de serviço Azure Repos/Team Foundation Server. Veja a imagem abaixo.

MyServiceConnection tem de ser uma ligação de serviço do Azure Repos/Team Foundation Server.

Segmentação de passos e isolamento de comandos

Os Pipelines do Azure suportam tarefas em execução em contentores ou no anfitrião do agente. Anteriormente, um trabalho completo era definido como um desses dois alvos. Agora, os passos individuais (tarefas ou scripts) podem ser executados no destino que escolher. Os passos também podem visar outros contentores, pelo que um pipeline pode executar cada passo num contentor especializado criado para fins.

Nota

Esta funcionalidade está em pré-visualização pública. Se tiver comentários ou perguntas sobre esta funcionalidade, informe-nos na Comunidade de Programadores.

Os contentores podem atuar como limites de isolamento, impedindo que o código faça alterações inesperadas no computador anfitrião. A forma como os passos comunicam com e acedem aos serviços do agente não é afetada pelos passos isolados num contentor. Por conseguinte, também estamos a introduzir um modo de restrição de comandos que pode utilizar com destinos de passo. Ativar esta opção irá restringir os serviços que um passo pode pedir ao agente. Deixará de poder anexar registos, carregar artefactos e determinadas outras operações.

Eis um exemplo abrangente que mostra os passos em execução no anfitrião num contentor de tarefas e noutro contentor:

resources:
  containers:
  - container: python
    image: python:3.8
  - container: node
    image: node:13.2

jobs:
- job: example
  container: python

  steps:
  - script: echo Running in the job container

  - script: echo Running on the host
    target: host

  - script: echo Running in another container, in restricted commands mode
    target:
      container: node
      commands: restricted

Auditoria de compilações e versões

Temos o prazer de informá-lo de que os eventos de Lançamento e Pipeline estão agora disponíveis nos registos de auditoria. Estes eventos podem ser acedidos a partir das Definições da Organização –> Auditoria.

Os seguintes eventos estão agora disponíveis:

  • Conjunto de agentes – criar, eliminar, adicionar um agente (agentes privados) e remover e agente
  • Ligação de Serviço – execução, criação, eliminação e atualização
  • Grupo variável - criar, eliminar e atualizar
  • Versão – eliminado, aprovação concluída e atualização de definições
  • Fase RM concluída
  • Tarefa de implementação concluída

Melhorias para avaliar a política de verificações de artefactos em pipelines

Melhorámos a verificação de artefactos de avaliação para facilitar a adição de políticas a partir de uma lista de definições de políticas fora da caixa. A definição de política será gerada automaticamente e adicionada à configuração de verificação que pode ser atualizada, se necessário.

Melhoramento para avaliar a política de verificações de artefactos em pipelines.

Definição de política gerada automaticamente e adicionada para verificar a configuração.

Passos seguintes

Nota

Estas funcionalidades serão implementadas nas próximas duas a três semanas.

Aceda ao Azure DevOps e dê uma vista de olhos.

Aceda ao Azure DevOps

Como fornecer comentários

Gostaríamos de ouvir o que pensa sobre estas funcionalidades. Utilize o menu de ajuda para comunicar um problema ou fornecer uma sugestão.

Fazer uma sugestão

Também pode obter conselhos e as suas perguntas respondidas pela comunidade no Stack Overflow.

Obrigado,

Roopesh Nair