Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
В этой статье рассматриваются подключения служб в Azure Pipelines. Подключения к сервисам — это аутентифицированные подключения между Azure Pipelines и внешними или удаленными службами, которые используются для выполнения задач на выполнение в задании.
Например, ваши конвейерные линии могут использовать следующие категории подключений служб:
- Подписки Azure, используемые для задач развертывания веб-сайтов Azure.
- Различные серверы сборки или файловые серверы, например стандартное подключение службы GitHub Enterprise Server к репозиторию GitHub.
- Сетевые среды непрерывной интеграции, такие как подключение службы Jenkins для непрерывной интеграции репозиториев Git.
- Службы, установленные на удаленных компьютерах, например подключение службы Azure Resource Manager к виртуальной машине Azure с управляемым удостоверением службы.
- Внешние службы, такие как подключение службы к реестру Docker, кластеру Kubernetes или репозиторию Maven.
В первой части этой статьи объясняется, как создавать, просматривать, изменять и использовать подключения к службам. Вторая часть статьи содержит ссылку на типы подключений службы Azure Pipelines.
Предварительные требования
- Проект и конвейер Azure DevOps.
- Соответствующие назначенные роли пользователей для создания, просмотра, использования или управления подключением к службе. Дополнительные сведения см. в разделе "Разрешения подключения службы".
Создание подключения службы
Чтобы создать подключение к службе для Azure Pipelines, выполните приведенные действия.
В проекте Azure DevOps выберите параметры проекта>подключения службы.
Выберите новое подключение службы, выберите нужный тип подключения к службе и нажмите кнопку "Далее".
Выберите метод проверки подлинности и нажмите кнопку "Далее".
Введите параметры для подключения службы. Параметры зависят от типа подключения службы и метода проверки подлинности.
В зависимости от типа подключения службы и метода проверки подлинности может быть ссылка на проверку подключения. Ссылка проверки использует вызов REST для внешней службы с введенной информацией и указывает, был ли вызов успешным.
Введите имя подключения к службе, чтобы использовать для подключения службы в свойствах задачи.
При необходимости введите Описание.
Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение.
Если этот параметр не выбран, необходимо потом явно авторизовать каждый конвейер для использования подключения службы.
Нажмите «Сохранить» или «Проверить и сохранить».
В следующем примере показано подключение Azure Resource Manager к подписке Azure. Имя подключения службы используется в качестве значения MyAzureSubscription1 или эквивалентного имени подписки в задачах конвейера.
Чтобы создать подключение к службе для Azure Pipelines, выполните приведенные действия.
В проекте Azure DevOps выберите параметры проекта>подключения службы.
Выберите новое подключение службы, выберите нужный тип подключения к службе и нажмите кнопку "Далее".
Выберите метод проверки подлинности и нажмите кнопку "Далее".
Введите параметры для подключения службы. Параметры зависят от типа подключения службы и метода проверки подлинности.
В зависимости от типа подключения службы и метода проверки подлинности может быть ссылка на проверку подключения. Ссылка проверки использует вызов REST для внешней службы с введенной информацией и указывает, был ли вызов успешным.
Введите имя подключения к службе, чтобы использовать для подключения службы в свойствах задачи.
При необходимости введите Описание.
Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение.
Если этот параметр не выбран, необходимо потом явно авторизовать каждый конвейер для использования подключения службы.
Нажмите «Сохранить» или «Проверить и сохранить».
В следующем примере показано подключение Azure Resource Manager к подписке Azure. Имя подключения службы используется в качестве значения azureSubscription или эквивалентного имени подписки в задачах конвейера.
Просмотр подключения службы
Чтобы просмотреть сведения о подключении к службе, в проекте выберите Параметры проекта>Подключения служб, и выберите подключение службы, которое требуется просмотреть.
На вкладке "Обзор " отображаются сведения о подключении к службе, например тип подключения, создатель и тип проверки подлинности.
На вкладке "История использования" отображаются сведения об использовании подключения к службе.
На вкладке "Утверждения и проверки" отображаются утверждения и проверки, позволяющие этапу конвейера использовать подключение к службе. Чтобы добавить утверждения и проверки, выберите + символ или добавить новый.
Изменение подключения к службе
Чтобы изменить свойства подключения службы, выберите "Изменить " на странице подключения службы. Параметры, которые можно изменить, зависят от типа подключения службы и метода проверки подлинности.
Вы также можете выбрать "Безопасность " или "Удалить " в меню "Дополнительные параметры ". Дополнительные сведения об управлении разрешениями безопасности см. в разделе "Настройка разрешений подключения службы".
Чтобы изменить существующие утверждения и проверки, выберите в меню "Дополнительные параметры " рядом с утверждением на вкладке "Утверждения и проверки ".
Используйте подключение службы
Чтобы использовать подключение к службе в конвейерах, выполните следующие действия.
Для конвейеров YAML используйте имя подключения в коде, например
azureSubscription, или другое значение имени подключения.
Для классических конвейеров выберите имя подключения в подписке Azure или выберите другой параметр имени подключения в задаче вашего конвейера.
Авторизация конвейеров
Чтобы авторизовать все конвейеры для использования подключения к службе, выберите параметр "Разрешить всем конвейерам использовать этот параметр подключения" в свойствах подключения .
Чтобы авторизовать один конвейер для использования подключения к службе:
- Выберите «Запустить конвейер» на странице конвейера, чтобы запустить сборку вручную.
- Появляется сообщение: "Этот конвейер требует разрешения для доступа к ресурсу, прежде чем выполнение может продолжиться". Выберите "Вид " рядом с сообщением.
- На экране "Ожидание проверки" выберите "Разрешение" и на экране подтверждения снова нажмите кнопку "Разрешить".
Это действие явно добавляет конвейер в качестве авторизованного пользователя подключения к службе.
Типы подключений общего сервиса
Azure Pipelines поддерживает следующие типы подключений к службе по умолчанию. Вы также можете создать собственные индивидуальные подключения к службам.
| Тип подключения к службе | Описание |
|---|---|
| Azure Classic | Подключитесь к подписке Azure с помощью учетных данных или сертификата. |
| Azure Repos/Team Foundation Server | Подключитесь к Azure Repos в вашей организации DevOps или группе. |
| Диспетчер ресурсов Azure | Подключитесь к ресурсам Azure. |
| Сервисная шина Azure | Подключитесь к очереди Azure Service Bus. |
| Bitbucket Cloud | Подключитесь к репозиторию Bitbucket Cloud. |
| Груз | Подключитесь к репозиторию пакетов Cargo. |
| Шеф | Подключитесь к репозиторию Chef. |
| Узел Docker | Подключитесь к узлу Docker. |
| Реестр Docker | Подключитесь к реестру Docker через Центр Docker, Реестр контейнеров Azure или другие источники. |
| Общие вопросы | Подключитесь к универсальному серверу. |
| GitHub | Подключитесь к репозиторию GitHub. |
| GitHub Enterprise Server | Подключитесь к репозиторию GitHub Enterprise. |
| Входящий вебхук | Подключитесь к входящему веб-перехватчику. |
| Jenkins | Подключитесь к серверу Jenkins. |
| Jira | Подключитесь к серверу Jira. |
| Kubernetes | Подключитесь к кластеру Kubernetes. |
| Maven | Подключитесь к репозиторию Maven. |
| npm | Подключитесь к репозиторию npm. |
| NuGet | Подключитесь к серверу NuGet. |
| Другие Git | Подключитесь к репозиторию Git. |
| Скачивание пакета Python | Подключитесь к репозиторию Python для скачивания. |
| Отправка пакета Python | Подключитесь к репозиторию Python для отправки. |
| Service Fabric | Подключитесь к кластеру Azure Service Fabric. |
| SSH | Подключитесь к узлу через SSH. |
| Subversion | Подключитесь к репозиторию Apache Subversion. |
| Центр приложений Visual Studio | Подключитесь к серверу Центра приложений Visual Studio. |
Подключение классической службы Azure
Используйте следующие параметры, чтобы определить и защитить подключение к подписке Microsoft Azure, используя учетные данные Azure или сертификат управления Azure.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Обязательный. Выберите учетные данные или на основе сертификата. |
| Окружающая среда | Обязательный. Выберите Azure Cloud, Azure Stack или один из предопределенных облаков Azure для государственных организаций, в которых определена подписка. |
| Идентификатор подписки | Обязательный. Идентификатор, похожий на GUID, для подписки Azure (а не имя подписки). Вы можете скопировать идентификатор подписки из портал Azure. |
| Название подписки | Обязательный. Название вашей подписки Microsoft Azure. |
| Username | Требуется для проверки подлинности учетных данных. Имя пользователя рабочей или учебной учетной записи (например @fabrikam.com). Учетные записи Майкрософт (например @live или @hotmail)) не поддерживаются. |
| Пароль | Требуется для проверки подлинности учетных данных. Пароль для указанного пользователя. |
| Сертификат управления | Требуется для проверки подлинности на основе сертификатов. Скопируйте значение ключа сертификата управления из XML-файла публикации или портала Azure. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Для проверки подлинности сертификата выберите "Проверить ", чтобы проверить сведения о подключении.
Если подписка определена в Azure для государственных организаций Cloud, убедитесь, что приложение соответствует соответствующим требованиям перед настройкой подключения к службе.
Azure Repos
Подключитесь к организации Azure DevOps или коллекции проектов с помощью базовой или маркерной проверки подлинности. Используйте следующие параметры, чтобы определить и защитить подключение к другой организации Azure DevOps.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Выберите проверку подлинности на основе маркеров или обычную проверку подлинности. |
| URL-адрес соединения | Обязательный. URL-адрес организации или коллекции проектов DevOps. |
| Username | Требуется для базовой проверки подлинности. Имя пользователя для подключения к службе. |
| Пароль | Требуется для базовой проверки подлинности. Пароль для указанного имени пользователя. |
| Персональный токен доступа | Требуется для проверки подлинности на основе токенов. Маркер, используемый для проверки подлинности в службе. Подробнее. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Выберите "Проверить", чтобы проверить сведения о подключении.
Дополнительные сведения см. в статье "Проверка подлинности с помощью личных маркеров доступа для Azure DevOps".
Подключение к службе Azure Resource Manager
Чтобы получить информацию о создании подключения службы к сервису Azure Resource Manager, см. Подключение к Azure с помощью подключения службы Azure Resource Manager.
подключение к службе Azure Service Bus
Для повышения безопасности используйте задачу Публикация в Служебную шину Azure версии 2 вместо подключения к Служебной шине Azure для отправки сообщения. Эта версия задачи совместима с Microsoft Entra ID и обеспечивает федерацию идентификаций рабочей нагрузки.
Подключение службы Bitbucket Cloud
Используйте OAuth с авторизацией Grant или имя пользователя и пароль с базовой аутентификацией, чтобы настроить подключение к Bitbucket Cloud. Чтобы конвейеры работали, доступ к репозиторию должен оставаться активным.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Выберите «Выдать авторизацию» или «Обычная проверка подлинности». |
| Конфигурация OAuth | Требуется для предоставления авторизации. Подключение OAuth к Bitbucket. |
| Username | Требуется для базовой проверки подлинности. Имя пользователя для подключения к службе. |
| Пароль | Требуется для базовой проверки подлинности. Пароль для указанного имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Выберите " Проверить или авторизовать ", чтобы проверить сведения о подключении.
Подключение к грузовому сервису
Используйте следующие параметры, чтобы определить и защитить подключение к репозиторию артефактов Cargo .
| Параметр | Описание |
|---|---|
| Метод аутентификации | Выберите метод аутентификации в репозитории артефактов: основное имя пользователя/пароль (включая персональные маркеры доступа Azure DevOps) или значение авторизации (включая токены crates.io). |
| URL-адрес репозитория | Обязательный. URL-адрес репозитория. Для crates.io используйте https://crates.io |
| Username | Требуется при выборе базовой проверки подлинности. Имя пользователя для подключения к конечной точке. Значение может быть произвольным, если используется личный маркер доступа или метод проверки подлинности значения авторизации. |
| Пароль | Требуется при выборе базовой проверки подлинности. Пароль для подключения к конечной точке. Личные маркеры доступа применимы для организаций Azure DevOps Services. |
| Токен | Требуется, когда выбрана аутентификация по значению авторизации. |
| Название подключения службы | Наименование подключения к службе |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение службы Chef
Используйте следующие параметры, чтобы определить и защитить подключение к серверу автоматизации Chef .
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес сервера автоматизации Chef. |
| Имя узла (имя пользователя) | Обязательный. Имя узла для подключения. Обычно этот параметр является вашим именем пользователя. |
| Ключ клиента | Обязательный. Ключ, указанный в PEM-файле Chef. |
| Имя соединения службы | Имя подключения службы |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение службы узла Docker
Используйте следующие параметры, чтобы определить и защитить подключение к узлу Docker.
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес узла Docker. |
| сертификат удостоверяющего центра | Обязательный. Сертификат доверенного центра сертификации, используемый для аутентификации на узле. |
| Сертификат | Обязательный. Сертификат клиента для использования при аутентификации на хосте. |
| Ключ | Обязательный. Ключ, указанный в файле Docker key.pem. |
| Имя подключения службы | Имя подключения службы |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Дополнительные сведения о защите подключения к узлу Docker см. в разделе "Защита сокета управляющей программы Docker".
Подключение к службе реестра Docker
Вы можете создать подключение службы к реестру контейнеров Docker.
Выберите тип реестра:
Docker Hub или другие
Введите следующие параметры, чтобы определить подключение к реестру Docker Hub или другим реестрам.
| Параметр | Описание |
|---|---|
| Реестр Docker | Обязательный. URL-адрес реестра Docker. |
| Идентификатор Docker | Обязательный. Идентификатор пользователя учетной записи Docker. |
| Пароль Docker | Обязательный. Пароль для идентификатора Docker. (Для Docker Hub требуется PAT вместо пароля.) |
| Эл. почта | Необязательно. Адрес электронной почты для получения уведомлений. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Перед вводом остальных параметров можно выбрать "Проверить", чтобы проверить учетные данные.
Реестр контейнеров Azure
Реестр контейнеров Azure недоступен в Azure DevOps Server.
Вы можете подключиться к Реестру контейнеров Azure, используя либо представителя службы, управляемое удостоверение, либо федерацию удостоверений рабочей нагрузки как тип проверки подлинности.
Тип проверки подлинности сервисного принципала
Введите следующие параметры для настройки подключения к реестру контейнеров Azure с помощью субъекта-службы.
| Параметр | Описание |
|---|---|
| Подписка | Обязательный. Подписка Azure, содержащая реестр контейнеров, которая будет использоваться для создания подключения к службе. |
| Реестр контейнеров Azure | Обязательный. Реестр контейнеров Azure, используемый для создания подключения к службе. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения к службе. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Тип проверки подлинности управляемого удостоверения
Введите следующие параметры, чтобы определить подключение к контейнерному реестру Azure с помощью Managed Service Identity.
| Параметр | Описание |
|---|---|
| Идентификатор подписки | Обязательный. Идентификатор, похожий на GUID, для вашей подписки Azure (а не имя подписки). Вы можете скопировать идентификатор подписки из портал Azure. |
| Название подписки | Обязательный. Название вашей подписки Microsoft Azure. |
| Идентификатор клиента | Обязательный. Уникальный идентификатор, подобный GUID, для вашего клиента Microsoft Entra ID. Вы можете скопировать идентификатор клиента из портал Azure. |
| Сервер входа в реестр контейнеров Azure | Обязательный. Сервер входа в Реестр контейнеров Azure. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Тип проверки подлинности федерации идентификации рабочей нагрузки
Введите следующие параметры, чтобы настроить подключение к реестру контейнеров Azure с использованием системы федерации удостоверений рабочей нагрузки Workload Identity federation.
| Параметр | Описание |
|---|---|
| Подписка | Обязательный. Подписка Azure, содержащая реестр контейнеров для создания подключения к службе. |
| Реестр контейнеров Azure | Обязательный. Для использования при создании подключения к службе используется экземпляр реестра контейнеров Azure. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Для конвейеров YAML используйте имя в качестве azureSubscription или другого значения имени подключения в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение типовой службы
Используйте следующие параметры, чтобы определить и защитить подключение к любому универсальному типу службы или приложения.
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес службы. |
| Username | Необязательно. Имя пользователя для подключения к службе. |
| Ключ пароля/токена | Необязательно. Пароль или маркер доступа для указанного имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения к сервису. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение к службе GitHub
Используйте следующие параметры, чтобы определить подключение к репозиторию GitHub.
Совет
Существует определенное подключение к службе для других серверов Git и подключений к серверам GitHub Enterprise.
| Параметр | Описание |
|---|---|
| Выбор авторизации | Обязательный. Предоставьте авторизацию или личный токен доступа. |
| Токен | Требуется для авторизации токена личного доступа. Личный маркер доступа GitHub (PAT). |
| Предоставление авторизации | Требуется для выдачи разрешения. Конфигурация OAuth, используемая для подключения к службе. Например, выберите AzurePipelines для подключения к Azure Pipeline. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Примечание.
Если выбрать Предоставить авторизацию для Выбрать авторизацию, в диалоговом окне отобразится кнопка Авторизовать, которая открывает страницу авторизации на GitHub. Если вы выберете персональный токен доступа, вставьте его в текстовое поле токена. В диалоговом окне показаны рекомендуемые области для токена: repo, user, admin:repo_hook. Дополнительные сведения см. в статье "Создание маркера доступа для использования командной строки" выполните следующие действия, чтобы зарегистрировать учетную запись GitHub в профиле.
- Откройте пользовательские параметры, нажав на имя учетной записи в правой части заголовка страницы Azure Pipelines.
- Выберите токены личного доступа.
- Выберите " Добавить " и введите сведения, необходимые для создания маркера.
Дополнительные сведения см. в статье Источники артефактов — управление версиями.
Подключение службы GitHub Enterprise Server
Используйте следующие параметры, чтобы определить подключение к репозиторию GitHub Enterprise.
Совет
Существует определенное служебное подключение для других Git-серверов и стандартных служебных подключений GitHub.
| Параметр | Описание |
|---|---|
| Выбор авторизации | Обязательный. Либо личный маркер доступа, имя пользователя и пароль, либо OAuth2. |
| URL-адрес сервера | Обязательный. URL-адрес службы. |
| Принятие недоверенных СЕРТИФИКАТов TLS/SSL | Установите этот параметр, чтобы клиенты могли принимать самозаверяющий сертификат вместо установки сертификата в роли службы Azure Pipelines или компьютерах, на котором размещен агент. |
| Токен | Требуется для авторизации токена личного доступа. |
| Username | Требуется для проверки подлинности имени пользователя и пароля. Имя пользователя для подключения к службе. |
| Пароль | Требуется для проверки подлинности имени пользователя и пароля. Пароль для указанного имени пользователя. |
| Конфигурация OAuth | Требуется для авторизации OAuth2. Можно использовать существующую конфигурацию OAuth или создать новую конфигурацию. |
| URL-адрес конфигурации GitHub Enterprise Server | URL-адрес извлекается из конфигурации OAuth. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Примечание.
Если выберете персональный токен доступа (PAT), необходимо вставить PAT в текстовое поле 'Токен'. В диалоговом окне показаны рекомендуемые области для токена: repo, user, admin:repo_hook. Дополнительные сведения см. в статье "Создание маркера доступа для использования командной строки" выполните следующие действия, чтобы зарегистрировать учетную запись GitHub в профиле.
- Откройте пользовательские параметры, нажав на имя учетной записи в правой части заголовка страницы Azure Pipelines.
- Выберите токены личного доступа.
- Выберите " Добавить " и введите сведения, необходимые для создания маркера.
Подключение службы входящих вебхуков
Используйте следующие параметры для создания подключения к вебхуку.
| Параметр | Описание |
|---|---|
| Имя веб-перехватчика | Обязательный. Имя веб-перехватчика. |
| Секретный | Необязательно. Секрет для аутентификации через вебхук. |
| Заголовок HTTP | Необязательно. Имя заголовка, на которое отправляется контрольная сумма. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение к службе Jenkins
Используйте следующие параметры, чтобы определить подключение к службе Jenkins.
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес сервера Jenkins. |
| Принятие недоверенных СЕРТИФИКАТов TLS/SSL | Установите этот параметр, чтобы клиенты могли принимать самозаверяющий сертификат вместо установки сертификата в роли службы Azure Pipelines или компьютерах, на котором размещен агент. |
| Username | Обязательный. Имя пользователя для подключения к службе. |
| Пароль | Обязательный. Пароль для указанного имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Перед вводом остальных параметров можно выбрать "Проверить", чтобы проверить учетные данные.
Для получения дополнительной информации см. Интеграция Azure Pipelines с Jenkins и Источники артефактов — Jenkins.
Подключение службы Jira
Используйте следующие параметры, чтобы определить подключение к службе Jira.
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес сервера Jira. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение к службе Kubernetes
При определении подключения к кластеру Kubernetes используйте следующие параметры. Выберите метод проверки подлинности из следующих параметров:
- Kubeconfig
- Сервисная учётная запись
- Подписка Azure.
Параметр Kubeconfig
| Параметр | Описание |
|---|---|
| Kubeconfig | Обязательный. Содержимое файла kubeconfig. |
| Контекст кластера | Необязательно. Контекст в файле kubeconfig, который будет использоваться для идентификации кластера. |
| Принимать недоверенные сертификаты | Задайте этот параметр, чтобы разрешить клиентам принимать самозаверяющий сертификат. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Примечание.
Сертификаты пользователей, выданные службой Azure Kubernetes, действительны в течение двух лет. Если вы решили использовать kubeconfig, вам потребуется перенастроить подключения служб через два года.
Чтобы получить сертификат пользователя, выданный службой Azure Kubernetes из текущего контекста, используйте команду: kubectl config view --raw -o jsonpath="{.users[?(@.name contains clusterUser_.*_$(kubectl config current-context))].user.client-certificate-data}" | base64 -d Чтобы проверить срок действия сертификата пользователя, используйте команду: cat <cert_file> | openssl x509 -enddate -noout -in -
Параметр учетной записи службы
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес сервера API кластера. |
| Секретный | Секрет, связанный с учетной записью сервиса, используемой для развертывания. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Используйте следующую команду, чтобы получить URL-адрес сервера.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Используйте следующую последовательность команд, чтобы получить объект Secret, необходимый для подключения и проверки подлинности в кластере.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
В следующей команде замените service-account-secret-name на результат предыдущей команды.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Скопируйте и вставьте объект Secret, извлекаемый в форме YAML, в текстовое поле Secret.
Примечание.
При использовании параметра служебной учетной записи убедитесь, что существует RoleBinding, который предоставляет доступ к editClusterRole нужной служебной учетной записи. Это необходимо, чтобы служебная учетная запись могла использоваться в Azure Pipelines для создания объектов в выбранном пространстве имен.
Вариант подписки Azure
| Параметр | Описание |
|---|---|
| Подписка Azure. | Обязательный. Подписка Azure, содержащая кластер, который будет использоваться для создания подключения к службе. |
| Кластер | Имя кластера Azure Kubernetes Service. |
| Пространство имен | Пространство имен в кластере. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Для кластера с поддержкой Azure RBAC служба ServiceAccount создается в выбранном пространстве имен вместе с объектом RoleBinding, чтобы созданный ServiceAccount смог выполнять действия только в выбранном пространстве имен.
Для отключенного кластера Azure RBAC служба ServiceAccount создается в выбранном пространстве имен, но созданная служба ServiceAccount имеет права на уровне кластера (между пространствами имен).
Примечание.
Этот параметр содержит список всех подписок, к которые создатель подключения службы имеет доступ к разным клиентам Azure. Если вы не видите подписки из других клиентов Azure, проверьте разрешения Microsoft Entra в этих клиентах.
Подключение службы Maven
При определении и защите подключения к репозиторию Maven используйте следующие параметры.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Обязательный. Выберите имя пользователя и пароль или маркер проверки подлинности. |
| URL-адрес реестра | Обязательный. URL-адрес репозитория Maven. |
| Идентификатор реестра | Обязательный. Идентификатор сервера, который соответствует элементу идентификатора репозитория или зеркального отображения, к которому Maven пытается подключиться. |
| Username | Требуется, если тип подключения — имя пользователя и пароль. Имя пользователя для проверки подлинности. |
| Пароль | Требуется, если тип подключения — имя пользователя и пароль. Пароль для имени пользователя. |
| Персональный токен доступа | Требуется, если тип подключения — токен аутентификации. Маркер, используемый для проверки подлинности в службе. Подробнее. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение службы npm
При определении и защите подключения к серверу npm используйте следующие параметры.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Обязательный. Выберите имя пользователя и пароль или маркер проверки подлинности. |
| URL-адрес реестра | Обязательный. URL-адрес репозитория Maven. |
| Username | Требуется, если тип подключения — имя пользователя и пароль. Имя пользователя для проверки подлинности. |
| Пароль | Требуется, если тип подключения — имя пользователя и пароль. Пароль для имени пользователя. |
| Персональный токен доступа | Выбран необходимый токен аутентификации. Личный маркер доступа (PAT) для проверки подлинности в службе или реестре. PATs применяются к репозиториям, их поддерживающим, например, https://registry.npmjs.org организациям DevOps Services или Azure DevOps Server. Дополнительные сведения см. в разделе "Использование личных маркеров доступа". |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение службы NuGet
При определении и защите подключения к серверу NuGet используйте следующие параметры.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Обязательный. Выберите ApiKey, Внешние конвейеры Azure или обычную проверку подлинности. |
| URL-адрес канала | Обязательный. URL-адрес сервера NuGet. |
| ApiKey | Требуется, если тип подключения — ApiKey. Ключ проверки подлинности. |
| Персональный токен доступа | Требуется, если тип подключения — external Azure Pipelines. Маркер, используемый для проверки подлинности с помощью веб-каналов NuGet в других организациях служб Azure или Azure DevOps Server. служба. Дополнительные сведения см. в разделе "Использование личных маркеров доступа". |
| Username | Требуется, если тип подключения — обычная проверка подлинности. Имя пользователя для проверки подлинности. |
| Пароль | Требуется, если тип подключения — обычная проверка подлинности. Пароль для имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Сведения о настройке NuGet для проверки подлинности с помощью артефактов Azure и других репозиториев NuGet см. в статье NuGet Authenticate.
Другое подключение службы Git
Используйте следующие параметры, чтобы определить и защитить подключение к внешнему серверу репозитория Git. Существует специальное подключение к службам GitHub и GitHub Enterprise Server.
| Параметр | Описание |
|---|---|
| URL-адрес репозитория Git | Обязательный. URL-адрес сервера репозитория Git. |
| Попытка доступа к этому серверу Git из Azure Pipelines | При проверке Azure Pipelines пытается подключиться к репозиторию перед очередью запуска конвейера. Этот параметр можно отключить, чтобы повысить производительность при работе с репозиториями, которые не являются общедоступными. Триггеры CI не работают, если репозиторий Other Git недоступен публично. Запуски конвейера можно начинать только вручную или по расписанию. |
| Username | Необязательно. Имя пользователя для подключения к серверу репозитория Git. |
| Пароль или токен | Необязательно. Пароль или маркер доступа для указанного имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Дополнительные сведения см. в статьях "Источники артефактов".
Подключение службы загрузки пакета Python
Используйте следующие параметры при определении и защите подключения к репозиторию Python для скачивания пакетов Python.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Обязательный. Выберите имя пользователя и пароль или маркер проверки подлинности. |
| URL-адрес репозитория Python для скачивания | Обязательный. URL-адрес канала Python. |
| Персональный токен доступа | Требуется, если тип подключения — токен аутентификации. Личный маркер доступа (PAT), используемый для аутентификации с фидами Python, которые поддерживают его, а также в организациях DevOps Services. Дополнительные сведения см. в разделе "Использование личных маркеров доступа". |
| Username | Требуется, если тип подключения — имя пользователя и пароль. Имя пользователя для проверки подлинности. |
| Пароль | Требуется, если тип подключения — имя пользователя и пароль. Пароль для имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения сервиса. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение службы отправки пакета Python
Используйте следующие параметры при определении и защите подключения к репозиторию Python для отправки пакетов Python.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Обязательный. Выберите имя пользователя и пароль или маркер проверки подлинности. |
| URL-адрес репозитория Python для отправки | Обязательный. URL-адрес канала Python. |
| Имя конечной точки | Обязательный. Уникальное хранилище, используемое для загрузки Twine. Пробелы и специальные символы не допускаются. |
| Персональный токен доступа | см. раздел "Использование личных маркеров доступа". |
| Username | Требуется, если тип подключения — имя пользователя и пароль. Имя пользователя для проверки подлинности. |
| Пароль | Требуется, если тип подключения — имя пользователя и пароль. Пароль для имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение к службе Service Fabric
При создании подключения службы к кластеру Service Fabric у вас есть три варианта для метода проверки подлинности: на основе сертификатов, учетных данных Microsoft Entra или безопасности Windows с помощью gMSA.
Опция аутентификации на основе сертификатов
| Параметр | Описание |
|---|---|
| Конечная точка кластера | Обязательный. Конечная точка подключения клиента для кластера. Добавьте к значению префикс tcp://. Это значение переопределяет профиль публикации. |
| Поиск сертификата сервера | Выберите Отпечаток или Общее имя, если тип подключения основан на сертификате или на учетных данных Microsoft Entra. |
| Отпечаток(и) сертификата(ов) сервера | Требуется, если тип подключения основан на сертификате или учетные данные Microsoft Entra, а поиск сертификации сервера — отпечаток. Отпечатки сертификатов кластера, используемых для проверки идентичности кластера. Это значение переопределяет профиль публикации. Отделите несколько отпечатков с помощью запятой (',') |
| Сертификат клиента | Требуется, если тип подключения основан на сертификате. Кодировка Base64 файла сертификата клиента кластера. Для кодирования сертификата можно использовать следующий скрипт PowerShell: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Username | Требуется, если тип подключения — учетные данные Microsoft Entra. Имя пользователя для проверки подлинности. |
| Пароль | Требуется, если тип подключения — учетные данные Microsoft Entra. Необязательно, если метод проверки подлинности основан на сертификате. Пароль сертификата. |
| Необеспеченный | Необязательно. Выберите этот параметр, чтобы пропустить проверку подлинности системы безопасности Windows. |
| SPN кластера | Необязательно. Применимо, если выбран параметр Unsecured. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Параметр аутентификации учетных данных Microsoft Entra
| Параметр | Описание |
|---|---|
| Конечная точка кластера | Обязательный. Конечная точка подключения клиента для кластера. Добавьте к значению префикс tcp://. Это значение переопределяет профиль публикации. |
| Поиск сертификата сервера | Выберите отпечаток или общее имя |
| Отпечаток(и) сертификата(ов) сервера | Требуется, если тип подключения основан на сертификате или учетные данные Microsoft Entra, а поиск сертификации сервера — отпечаток. Отпечатки сертификатов кластера, используемых для проверки идентичности кластера. Это значение переопределяет профиль публикации. Отделите несколько отпечатков с помощью запятой (',') |
| Общие имена сертификатов сервера | Требуется, когда проверка сертификата сервера осуществляется по общему имени. Общие имена сертификатов кластера, используемые для проверки его идентичности. Это значение переопределяет профиль публикации. Разделите несколько часто используемых имен с помощью запятой (",") |
| Сертификат клиента | Требуется, если тип подключения основан на сертификате. Кодировка Base64 файла сертификата клиента кластера. Для кодирования сертификата можно использовать следующий скрипт PowerShell: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Пароль | Требуется, если тип подключения — учетные данные Microsoft Entra. Необязательно, если метод проверки подлинности основан на сертификате. Пароль сертификата. |
| Необеспеченный | Необязательно. Выберите этот параметр, чтобы пропустить проверку подлинности системы безопасности Windows. |
| SPN кластера | Необязательно. Применимо, если выбран параметр Unsecured. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Безопасность Windows с помощью параметра проверки подлинности gMSA
| Параметр | Описание |
|---|---|
| Конечная точка кластера | Обязательный. Конечная точка подключения клиента для кластера. Добавьте к значению префикс tcp://. Это значение переопределяет профиль публикации. |
| Необеспеченный | Необязательно. Выберите этот параметр, чтобы пропустить проверку подлинности системы безопасности Windows. |
| SPN кластера | Необязательно. Полное доменное имя SPN для учетной записи gMSA. Этот параметр применим только в том случае, если незащищенный параметр отключен. Дополнительные сведения об использовании gMSA с кластером см. в разделе "Настройка безопасности Windows с помощью gMSA" |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение службы SSH
При определении и защите подключения к удаленному узлу с помощью Secure Shell (SSH) используйте следующие параметры.
| Параметр | Описание |
|---|---|
| Имя хоста | Обязательный. Имя удаленного хоста или IP-адрес. |
| Номер порта | Обязательный. Номер порта удаленной хост-машины. Значение по умолчанию — порт 22. |
| Закрытый ключ | Все содержимое файла закрытого ключа при использовании этого типа проверки подлинности. |
| Username | Обязательный. Имя пользователя, используемое при подключении к удаленному компьютеру узла. |
| Пароль или парольная фраза | Пароль или парольная фраза для указанного имени пользователя при использовании ключевой пары в роли учетных данных. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Дополнительные сведения см. в статье "Задача SSH" и копирование файлов по протоколу SSH.
Подключение службы Subversion
При определении и защите подключения к репозиторию Subversion используйте следующие параметры.
| Параметр | Описание |
|---|---|
| URL репозитория Subversion | Обязательный. URL-адрес репозитория Subversion. |
| Принятие недоверенных СЕРТИФИКАТов TLS/SSL | Выберите этот параметр, чтобы разрешить клиенту SVN принимать самоподписанные SSL-сертификаты, не устанавливая их в роль службы Azure DevOps и компьютеры агента сборки. |
| Имя области | Требуется, если это подключение службы для Subversion externals. Если в конвейере сборки или выпуска используется несколько учетных данных, используйте этот параметр, чтобы указать область, содержащую учетные данные, указанные для подключения к службе. |
| Имя пользователя | Обязательный. Имя пользователя для подключения к службе. |
| Пароль | Обязательный. Пароль для указанного имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Имя области можно найти несколькими способами:
Если вы обращаетесь к репозиторию через HTTP или HTTPS: откройте репозиторий в веб-браузере без сохраненных учетных данных. Он использует имя домена в диалоговом окне проверки подлинности.
Используйте командную строку svn. Если вы сохранили учетные данные, запустите пример
svn info https://svnserver/repo. Имя области отображается при запросе ввода пароля.Если вы сохранили учетные данные для доступа к репозиторию, найдите имя области аутентификации в одном из файлов в разделе кэша проверки подлинности Subversion профиля пользователя. Например, ~/.subversion/auth/svn/simple или C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
Подключение к службе Центра приложений Visual Studio
При определении и защите подключения к Центру приложений Visual Studio используйте следующие параметры.
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес службы Центра приложений. |
| Токен API | Обязательный. Маркер, используемый для проверки подлинности в службе. Дополнительные сведения см. в документации по API. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Расширения для других сервисных подключений
Другие типы подключений и задачи службы можно установить в качестве расширений. См. следующие примеры подключений к службе, доступных с помощью расширений:
Интеграция System Center Диспетчер виртуальных машин (SCVMM). Подключитесь к серверу SCVMM для подготовки виртуальных машин и выполнения действий на них, например:
- Управление контрольными точками
- Запуск и остановка виртуальных машин
- Выполнение скриптов PowerShell
Развертывание ресурсов VMware. Подключитесь к серверу VMware vCenter Server из Visual Studio Team Services или Team Foundation Server для подготовки, запуска, остановки или моментального снимка виртуальных машин VMware.
Средства сборки для Power Platform. Используйте средства сборки Microsoft Power Platform для автоматизации распространенных задач сборки и развертывания, связанных с приложениями, созданными на платформе Microsoft Power Platform. После установки расширения тип подключения службы Power Platform имеет следующие свойства.
Параметр Описание Имя подключения Обязательный. Имя, используемое для ссылки на это подключение к службе в свойствах задачи. URL-адрес сервера Обязательный. URL-адрес экземпляра Power Platform. Пример: https://contoso.crm4.dynamics.comИдентификатор клиента Обязательный. Идентификатор клиента (также называемый идентификатором каталога в портале Azure) для аутентификации. Ознакомьтесь со https://aka.ms/buildtools-spn скриптом, который отображает идентификатор арендатора и настраивает идентификатор приложения, а также связанный с ним секрет клиента. Пользователь приложения также должен быть создан в CDS Идентификатор приложения Обязательный. Идентификатор приложения Azure для аутентификации. Секретный ключ клиента для идентификатора приложения Обязательный. Секрет клиента служебного принципала, связанного с указанным выше идентификатором приложения, используемого для подтверждения личности.
Вы также можете создать свои собственные настраиваемые подключения.
Часто задаваемые вопросы и устранение неполадок с сервисными подключениями
Как Azure DevOps обеспечивает эффективное использование ресурсов Entra ID?
Azure DevOps может кэшировать маркеры доступа Entra ID, выданные для целевых идентификаций в подключениях служб, использующих аутентификацию Entra ID, например, Azure Resource Manager и Реестр Docker. Это помогает предотвратить ограничение Entra ID, которое может произойти из-за большого количества выполнения задач сервера и других действий, требующих аутентификации Azure DevOps с использованием Entra ID для обслуживания запроса. Кэширование применяется только к внутренним потокам, в которых маркер никогда не предоставляется пользователю. Если вы получаете токен Entra ID, например, в скрипте конвейера, он всегда будет вновь создан. Изменение подключения службы аннулирует кэш токенов и временно отключает кэширование для этой конечной точки службы. Если у вас возникли какие-либо проблемы из-за устаревания токена после изменений в Entra ID, подождите час или попробуйте обновить соответствующую конечную точку службы.
Помощь и поддержка
- Ознакомьтесь с советами по устранению неполадок.
- Получите советы по Stack Overflow.
- Опубликуйте свои вопросы, найдите ответы или предложите функцию в Сообщество разработчиков Azure DevOps.
- Получите поддержку Azure DevOps.