Dela via

Köra en lokalt installerad agent bakom en webbproxy

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

När din lokala agent kräver en webbproxy kan du informera agenten om proxyn under konfigurationen. Detta gör att din agent kan ansluta till Azure Pipelines eller TFS via proxyn. Detta gör i sin tur att agenten kan hämta källor och ladda ned artefakter. Slutligen skickas proxyinformationen till uppgifter som också behöver proxyinställningar för att nå webben.

Azure Pipelines, TFS 2018 RTM och senare

(Gäller för agentversion 2.122 och senare.)

Om du vill att agenten ska köras bakom en webbproxy skickar du --proxyurl, --proxyusername och --proxypassword under agentkonfigurationen.

Till exempel:

./config.cmd --proxyurl http://127.0.0.1:8888 --proxyusername "myuser" --proxypassword "mypass"

Vi lagrar dina proxyautentiseringsuppgifter på ett ansvarsfullt sätt på varje plattform för att förhindra oavsiktligt läckage. I Linux krypteras autentiseringsuppgifterna med en symmetrisk nyckel baserat på dator-ID:t. På macOS använder vi nyckelringen. På Windows använder vi autentiseringslagret.

Anmärkning

Agentversion 122.0, som levererades med TFS 2018 RTM, har ett känt problem med att konfigurera som en tjänst i Windows. Eftersom Windows Credential Store är per användare måste du konfigurera agenten med samma användare som tjänsten ska köras som. Om du till exempel vill konfigurera agenttjänsten som mydomain\buildadminmåste du starta config.cmd som mydomain\buildadmin. Du kan göra det genom att logga in på datorn med den användaren eller använda Run as a different user i Windows-gränssnittet.

Så hanterar agenten proxyn i ett bygg- eller versionsjobb

Agenten pratar med Azure DevOps/TFS-tjänsten via webbproxyn som anges i .proxy-filen.

Eftersom koden för Get Source-uppgiften i byggen och Download Artifact-uppgiften i utgåvor också är inbakad i agenten, kommer dessa uppgifter att följa agentproxykonfigurationen från .proxy-filen.

Agenten exponerar proxykonfiguration via miljövariabler för varje aktivitetskörning. Uppgiftsförfattare måste använda metoder för azure-pipelines-task-lib för att hämta proxykonfiguration och hantera proxy i sin uppgift.

Observera att många verktyg inte automatiskt använder agentens konfigurerade proxyinställningar. Till exempel kan verktyg som curl och dotnet kräva att proxymiljövariabler som http_proxy även anges på datorn.

Ange url:er för proxy bypass

Skapa en .proxybypass fil i agentens rotkatalog som anger reguljära uttryck (i ECMAScript-syntax) för att matcha URL:er som ska kringgå proxyn. Till exempel:

github\.com
bitbucket\.com