Resurser i YAML-pipelines
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
I den här artikeln beskrivs resurser för YAML-pipelines. En resurs är allt som används av en pipeline som finns utanför pipelinen. När du har definierat en resurs kan du använda den var som helst i pipelinen.
Resurser ger fullständig spårning för de tjänster som din pipeline använder, inklusive version, artefakter, associerade incheckningar och arbetsobjekt. Du kan automatisera dina DevOps-arbetsflöden helt genom att prenumerera på utlösande händelser på dina resurser.
Resursschema
Resurser i YAML representerar källor till pipelines, byggen, lagringsplatser, containrar, paket och webhooks. Fullständig schemainformation finns i resursdefinitionen i YAML-schemareferensen för Azure Pipelines.
När en resurs utlöser en pipeline anges följande variabler:
resources.triggeringAlias
resources.triggeringCategory
Variabeln Build.Reason
måste vara ResourceTrigger
för att dessa värden ska kunna anges. Värdena är tomma om en resurs inte utlöste pipelinekörningen.
Resursdefinition för pipelines
Om du har en pipeline som producerar artefakter kan du använda artefakterna genom att definiera en pipelines
resurs. Endast Azure Pipelines kan använda resursen pipelines
. Du kan ange utlösare för dina arbetsflöden för kontinuerlig distribution (CD) på en pipelineresurs.
I resursdefinitionen pipeline
är ett unikt värde som du kan använda för att referera till pipelineresursen senare i pipelinen.
source
är namnet på pipelinen som producerade pipelineartefakten. Fullständig schemainformation finns i definitionen resources.pipelines.pipeline.
Du använder etiketten som definieras av pipeline
för att referera till pipelineresursen från andra delar av pipelinen, till exempel när du använder pipelineresursvariabler eller laddar ned artefakter. Ett annat sätt att ladda ned pipelineartefakter finns i Ladda ned artefakter.
Viktigt!
När du definierar en pipelineresursutlösare:
- Om resursen
pipeline
kommer från samma lagringsplats som den aktuella pipelinen, ellerself
, följer utlösaren samma gren och incheckning som händelsen utlöses på. - Om pipelineresursen kommer från en annan lagringsplats utlöses den aktuella pipelinen på standardgrenen för
pipeline
resurslagringsplatsen.
Exempel på pipelineresursdefinitioner
I följande exempel används artefakter från en pipeline i samma projekt.
resources:
pipelines:
- pipeline: SmartHotel-resource # identifier to use in pipeline resource variables
source: SmartHotel-CI # name of the pipeline that produces the artifacts
Om du vill använda en pipeline från ett annat projekt inkluderar du projektnamnet och källnamnet. I följande exempel används branch
för att matcha standardversionen när pipelinen utlöses manuellt eller schemaläggs. Grenindata kan inte ha jokertecken.
resources:
pipelines:
- pipeline: SmartHotel
project: DevOpsProject
source: SmartHotel-CI
branch: releases/M142
I följande exempel visas en pipelineresurs med en enkel utlösare.
resources:
pipelines:
- pipeline: SmartHotel
project: DevOpsProject
source: SmartHotel-CI
trigger: true
I följande exempel visas en pipelineresurs trigger
med grenvillkor.
resources:
pipelines:
- pipeline: SmartHotel
project: DevOpsProject
source: SmartHotel-CI
trigger:
branches:
- releases/*
- resources.triggeringAlias
I följande exempel används stages
filter för att utvärdera utlösarvillkor för CD-pipelines. Faser använder operatorn AND
. När alla angivna steg har slutförts utlöses CD-pipelinen.
resources:
pipelines:
- pipeline: MyCIAlias
project: Fabrikam
source: Farbrikam-CI
trigger:
stages:
- PreProduction
- Production
I följande exempel används tags
filter för standardversionsutvärdering och för utlösare. Taggar använder operatorn AND
.
tags
Är inställda på den kontinuerliga integreringen (CI) eller CD-pipelinen. De här taggarna skiljer sig från taggarna som anges på grenar i Git-lagringsplatsen.
resources:
pipelines:
- pipeline: MyCIAlias
project: Fabrikam
source: Farbrikam-CI
tags:
- Production
trigger:
tags:
- Production
- Signed
Utvärdering av pipelinesartefaktversion
Resurspipelinens artefaktversion beror på hur pipelinen utlöses.
Manuell eller schemalagd utlösare
Om pipelinekörningen utlöses eller schemaläggs manuellt definierar värdena för version
egenskaperna , branch
och tags
artefaktversionen. Indata branch
kan inte ha jokertecken. Egenskaperna tags
använder operatorn AND
.
Angivna egenskaper | Artefaktversion |
---|---|
version |
Artefakterna från bygget som har det angivna körningsnumret |
branch |
Artefakterna från den senaste versionen som gjorts på den angivna grenen |
tags lista |
Artefakterna från den senaste versionen som har alla angivna taggar |
branch och tags lista |
Artefakterna från den senaste versionen som gjorts på den angivna grenen som har alla angivna taggar |
version och branch |
Artefakter från byggprocessen med det angivna körningsnumret och den angivna grenen. |
Ingen | Artefakterna från den senaste versionen över alla grenar |
Följande pipeline
resursdefinition använder branch
egenskaperna och tags
för att utvärdera standardversionen när pipelinen utlöses manuellt eller schemaläggs. När du manuellt utlöser pipelinen som ska köras MyCIAlias
är pipelineartefaktversionen den senaste versionen som gjorts på grenen main
som har taggarna Production
och PrepProduction
.
resources:
pipelines:
- pipeline: MyCIAlias
project: Fabrikam
source: Farbrikam-CI
branch: main
tags:
- Production
- PreProduction
Utlösare för slutförande av resurspipeline
När en pipeline utlöses på grund av att en av dess resurspipelines har slutförts är artefaktversionen versionen av den utlösande pipelinen. Värdena för version
egenskaperna , branch
och tags
ignoreras.
Angivna utlösare | Resultat |
---|---|
branches |
En ny pipelinekörning utlöses när resurspipelinen slutför en körning på en av grenarna include . |
tags |
En ny pipelinekörning utlöses när resurspipelinen slutför en körning taggad med alla angivna taggar. |
stages |
En ny pipelinekörningsutlösare när resurspipelinen kör den angivna stages . |
branches , tags och stages |
En ny pipelinekörningsutlösare när resurspipelinen körs uppfyller alla villkor för gren, taggar och steg. |
trigger: true |
En ny pipelinekörning utlöses när resurspipelinen slutför en körning. |
Ingenting | Inga nya pipelinekörningsutlösare när resurspipelinen slutför en körning. |
Följande pipeline körs när SmartHotel-CI
resurspipelinen:
- Körs på en av grenarna
releases
eller på grenenmain
- Är taggad med både
Verified
ochSigned
- Slutför både faserna
Production
ochPreProduction
resources:
pipelines:
- pipeline: SmartHotel
project: DevOpsProject
source: SmartHotel-CI
trigger:
branches:
include:
- releases/*
- main
exclude:
- topic/*
tags:
- Verified
- Signed
stages:
- Production
- PreProduction
Nedladdning av pipelineartefakt
Steget download
laddar ned artefakter som är associerade med den aktuella körningen eller med en annan pipelineresurs.
Alla artefakter från den aktuella pipelinen och alla dess pipeline
resurser laddas ned automatiskt och görs tillgängliga i början av varje distributionsjobb. Du kan åsidosätta det här beteendet genom att ange download
till eller genom att none
ange en annan pipelineresursidentifierare.
Vanliga jobbartefakter laddas inte ned automatiskt. Använd download
explicit när det behövs.
Artefakter från resursen pipeline
laddas ned till $(PIPELINE. WORKSPACE)/<pipeline-identifier>/<artifact-identifier> folder. Mer information finns i Publicera och ladda ned pipelineartefakter.
Den valfria artifact
egenskapen anger artefaktnamn. Om det inte anges laddas alla tillgängliga artefakter ned. Den valfria patterns
egenskapen definierar mönster som representerar filer som ska inkluderas. Fullständig schemainformation finns i definitionen steps.download.
- job: deploy_windows_x86_agent
steps:
- download: SmartHotel
artifact: WebTier1
patterns: '**/*.zip'
Pipelineresursvariabler
I varje körning är metadata för en pipelineresurs tillgängliga för alla jobb som fördefinierade variabler. Dessa variabler är endast tillgängliga för din pipeline vid körning och kan därför inte användas i malluttryck som utvärderas vid pipelinekompilering.
Mer information finns i Pipeline-resursmetadata som fördefinierade variabler. Mer information om variabelsyntax finns i Definiera variabler.
I följande exempel returneras de fördefinierade variabelvärdena för pipelineresursen myresourcevars
.
resources:
pipelines:
- pipeline: myresourcevars
source: mypipeline
trigger: true
steps:
- script: |
echo $(resources.pipeline.myresourcevars.pipelineID)
echo $(resources.pipeline.myresourcevars.runName)
echo $(resources.pipeline.myresourcevars.runID)
echo $(resources.pipeline.myresourcevars.runURI)
echo $(resources.pipeline.myresourcevars.sourceBranch)
echo $(resources.pipeline.myresourcevars.sourceCommit)
echo $(resources.pipeline.myresourcevars.sourceProvider)
echo $(resources.pipeline.myresourcevars.requestedFor)
echo $(resources.pipeline.myresourcevars.requestedForID)
Skapar resursdefinition
Om du har ett externt CI-byggsystem som producerar artefakter kan du använda artefakter med builds
resurser. En build
resurs kan komma från valfritt externt CI-system som Jenkins, TeamCity eller CircleCI.
Kategorin builds
är utökningsbar. Du kan skriva ett tillägg för att använda artefakter från byggtjänsten och introducera en ny typ av tjänst som en del av builds
.
build
I definitionen version
är standardvärdet för den senaste lyckade versionen.
trigger
Är inte aktiverat som standard och måste anges uttryckligen. Fullständig schemainformation finns i definitionen resources.builds.build.
I följande exempel är Jenkins resursen type
.
resources:
builds:
- build: Spaceworkz
type: Jenkins
connection: MyJenkinsServer
source: SpaceworkzProj # name of the Jenkins source project
trigger: true
Viktigt!
Utlösare stöds endast för värdbaserade Jenkins där Azure DevOps har siktlinje med Jenkins-servern.
DownloadBuild-uppgiften
Resursartefakterna build
laddas inte ned automatiskt i dina jobb/distributionsjobb. Om du vill använda artefakter från resursen build
som en del av dina jobb måste du uttryckligen downloadBuild
lägga till uppgiften. Du kan anpassa nedladdningsbeteendet för varje distribution eller jobb.
Den här aktiviteten matchas automatiskt med motsvarande nedladdningsaktivitet för den typ av build
resurs som körningen definierar. Artefakter från resursen build
laddas ned till $(PIPELINE. WORKSPACE)/<build-identifier>/ folder.
downloadBuild
I definitionen anger du resursen som du vill ladda ned artefakter från. Den valfria artifact
egenskapen anger artefakter som ska laddas ned. Om det inte anges laddas alla artefakter som är associerade med resursen ned.
Den valfria patterns
egenskapen definierar en minimatchningssökväg eller lista över sökvägar för minimatchning som ska laddas ned. Om den är tom laddas hela artefakten ned. Följande kodfragment laddar till exempel bara ned *.zip-filerna .
- job: deploy_windows_x86_agent
steps:
- downloadBuild: Spaceworkz
patterns: '**/*.zip'
Fullständig schemainformation finns i definitionen steps.downloadBuild.
Resursdefinition för lagringsplats
Med nyckelordet repository
kan du ange en extern lagringsplats. Du kan använda den här resursen om pipelinen har mallar på en annan lagringsplats eller om du vill använda utcheckning med flera lagringsplatser med en lagringsplats som kräver en tjänstanslutning. Du måste meddela systemet om dessa lagringsplatser.
Till exempel:
resources:
repositories:
- repository: common
type: github
name: Contoso/CommonTools
endpoint: MyContosoServiceConnection
Fullständig schemainformation finns i definitionen resources.repositories.repository.
Resurstyper för lagringsplats
Azure Pipelines stöder följande värden för lagringsplatsens typ: git
, github
, githubenterprise
och bitbucket
.
- Typen
git
refererar till Azure Repos Git-lagringsplatser. - GitHub Enterprise-lagringsplatser kräver en GitHub Enterprise-tjänstanslutning för auktorisering.
- Bitbucket Cloud-lagringsplatser kräver en Bitbucket Cloud-tjänstanslutning för auktorisering.
Typ | Namnvärde | Exempel |
---|---|---|
type: git |
En annan lagringsplats i samma projekt eller i samma organisation. | Samma projekt: name: otherRepo Ett annat projekt i samma organisation: name: otherProject/otherRepo . |
type: github |
Fullständigt namn på GitHub-lagringsplatsen, inklusive användaren eller organisationen. | name: Microsoft/vscode |
type: githubenterprise |
Fullständigt namn på GitHub Enterprise-lagringsplatsen, inklusive användaren eller organisationen. | name: Microsoft/vscode |
type: bitbucket |
Fullständigt namn på Bitbucket Cloud-lagringsplatsen, inklusive användaren eller organisationen. | name: MyBitbucket/vscode |
Resursvariabler för lagringsplats
I varje körning är följande metadata för en lagringsplatsresurs tillgängliga för alla jobb i form av körningsvariabler.
<Alias>
är den identifierare som du ger lagringsplatsens resurs.
resources.repositories.<Alias>.name
resources.repositories.<Alias>.ref
resources.repositories.<Alias>.type
resources.repositories.<Alias>.id
resources.repositories.<Alias>.url
I följande exempel finns en lagringsplatsresurs med aliaset common
, så lagringsplatsens resursvariabler används med .resources.repositories.common.*
resources:
repositories:
- repository: common
type: git
ref: main
name: Repo
variables:
ref: $[ resources.repositories.common.ref ]
name: $[ resources.repositories.common.name ]
id: $[ resources.repositories.common.id ]
type: $[ resources.repositories.common.type ]
url: $[ resources.repositories.common.url ]
steps:
- bash: |
echo "name = $(name)"
echo "ref = $(ref)"
echo "id = $(id)"
echo "type = $(type)"
echo "url = $(url)"
I varje körning är följande metadata för en lagringsplatsresurs tillgängliga för alla jobb i form av körningsvariabler.
<Alias>
är den identifierare som du ger lagringsplatsens resurs.
resources.repositories.<Alias>.name
resources.repositories.<Alias>.ref
resources.repositories.<Alias>.type
resources.repositories.<Alias>.id
resources.repositories.<Alias>.url
resources.repositories.<Alias>.version
I följande exempel finns en lagringsplatsresurs med aliaset common
, så lagringsplatsens resursvariabler används med .resources.repositories.common.*
resources:
repositories:
- repository: common
type: git
ref: main
name: Repo
variables:
ref: $[ resources.repositories.common.ref ]
name: $[ resources.repositories.common.name ]
id: $[ resources.repositories.common.id ]
type: $[ resources.repositories.common.type ]
url: $[ resources.repositories.common.url ]
version: $[ resources.repositories.common.version ]
steps:
- bash: |
echo "name = $(name)"
echo "ref = $(ref)"
echo "id = $(id)"
echo "type = $(type)"
echo "url = $(url)"
echo "version = $(version)"
Nyckelord för utcheckning för lagringsplatser
Lagringsplatser från resursen repository
synkroniseras inte automatiskt i dina jobb. Använd nyckelordet checkout
för att hämta en lagringsplats som definierats som en del av resursen repository
. Fullständig schemainformation finns i definitionen steps.checkout.
Mer information finns i Kolla in flera lagringsplatser i pipelinen.
Resursdefinition för containrar
Om du behöver använda containeravbildningar som en del av dina CI/CD-pipelines kan du använda containers
resurser. En container
resurs kan vara ett offentligt eller privat Docker-register eller en Azure Container Registry-instans.
Du kan använda en allmän containerresursavbildning som en del av jobbet eller använda resursen för containerjobb. Om din pipeline kräver stöd för en eller flera tjänster måste du skapa och ansluta till tjänstcontainrar. Du kan använda volymer för att dela data mellan tjänster.
Om du behöver använda avbildningar från ett Docker-register som en del av pipelinen kan du definiera en allmän containerresurs. Inget type
nyckelord krävs. Till exempel:
resources:
containers:
- container: smartHotel
endpoint: myDockerRegistry
image: smartHotelApp
Fullständig schemainformation finns i definitionen resources.containers.container.
Kommentar
Syntaxen enabled: 'true'
för att aktivera containerutlösare för alla avbildningstaggar skiljer sig från syntaxen för andra resursutlösare. Se till att använda rätt syntax för specifika resurser.
Resurstyp för Azure Container Registry
Om du vill använda dina Azure Container Registry-avbildningar kan du använda den förstklassiga containerresurstypen acr
. Du kan använda den här resurstypen som en del av dina jobb och aktivera automatiska pipelineutlösare.
Du behöver behörigheter som deltagare eller ägare för att Azure Container Registry ska kunna använda automatiska pipelineutlösare. Mer information finns i Roller och behörigheter för Azure Container Registry.
Om du vill använda acr
resurstypen måste du ange azureSubscription
värdena , resourceGroup
och repository
för ditt Azure-containerregister. Till exempel:
resources:
containers:
- container: petStore
type: acr
azureSubscription: ContosoConnection
resourceGroup: ContosoGroup
registry: petStoreRegistry
repository: myPets
trigger:
tags:
include:
- production*
Kommentar
Utlösarutvärdering sker endast på standardgrenen. Se till att ange rätt standardgren eller sammanfoga YAML-filen till den aktuella standardgrenen. Mer information om hur du ändrar standardgrenen för pipelinen finns i Standardgren för pipeline.
Containerresursvariabler
När du har definierat en container som en resurs skickas metadata för containeravbildningar till pipelinen som variabler. Information som avbildning, register och anslutningsinformation är tillgänglig för alla jobb som används i dina containerdistributionsuppgifter.
Containerresursvariabler fungerar med Docker och Azure Container Registry. Du kan inte använda containerresursvariabler för lokala avbildningscontainrar. Variabeln location
gäller endast för acr
typen av containerresurser.
I följande exempel finns en Azure Resource Manager-tjänstanslutning med namnet arm-connection
. Mer information finns i Azure-containerregister, lagringsplatser och avbildningar.
resources:
containers:
- container: mycontainer
type: ACR
azureSubscription: arm-connection
resourceGroup: rg-storage-eastus
registry: mycontainerregistry
repository: hello-world
trigger:
tags:
- latest
steps:
- script: echo |
echo $(resources.container.mycontainer.type)
echo $(resources.container.mycontainer.registry)
echo $(resources.container.mycontainer.repository)
echo $(resources.container.mycontainer.tag)
echo $(resources.container.mycontainer.digest)
echo $(resources.container.mycontainer.URI)
echo $(resources.container.mycontainer.location)
Resursdefinition för paket
Du kan använda NuGet- och npm GitHub-paket som resurser i YAML-pipelines. Om du vill aktivera automatiserade pipelineutlösare när en ny paketversion släpps anger du trigger
egenskapen till true
.
När du definierar package
resurser anger du paketets <lagringsplats>/<namn> i name
egenskapen och anger paketet type
som NuGet
eller npm
. Om du vill använda GitHub-paket använder du personlig åtkomsttoken (PAT)-baserad autentisering och skapar en GitHub-tjänstanslutning som använder PAT.
Fullständig schemainformation finns i definitionen resources.packages.package.
Som standard laddas paket inte ned automatiskt till jobb. Om du vill ladda ned använder du getPackage.
I följande exempel finns en GitHub-tjänstanslutning med namnet pat-contoso
till ett GitHub npm-paket med namnet contoso
. Mer information finns i GitHub-paket.
resources:
packages:
- package: contoso
type: npm
connection: pat-contoso
name: myname/contoso
version: 7.130.88
trigger: true
pool:
vmImage: 'ubuntu-latest'
steps:
- getPackage: contoso
Resursdefinition för Webhooks
Kommentar
Webhooks släpptes i Azure DevOps Server 2020.1.
Du kan använda artefakter och aktivera automatiserade utlösare med pipeline-, container-, bygg- och paketresurser. Du kan dock inte använda dessa resurser för att automatisera dina distributioner baserat på externa händelser eller tjänster.
Med resursen webhooks
i YAML-pipelines kan du integrera dina pipelines med externa tjänster som GitHub, GitHub Enterprise, Nexus och Artifactory för att automatisera arbetsflöden. Du kan prenumerera på externa händelser via webhooks och använda händelserna för att utlösa dina pipelines.
Webhooks automatiserar arbetsflödet baserat på en extern webhookhändelse som inte stöds av förstklassiga resurser som pipelines, byggen, containrar eller paket. För lokala tjänster där Azure DevOps inte har insyn i processen kan du också konfigurera webhooks på tjänsten och utlösa dina pipelines automatiskt.
Om du vill prenumerera på en webhook-händelse definierar du en webhook-resurs i pipelinen och pekar den på en inkommande webhook-tjänstanslutning. Du kan också definiera fler filter på webhook-resursen, baserat på JSON-nyttolastdata, för att anpassa utlösarna för varje pipeline.
När den inkommande webhook-tjänstanslutningen tar emot en webhook-händelse utlöses en ny körning för alla pipelines som prenumererar på webhook-händelsen. Du kan använda JSON-nyttolastdata i dina jobb som variabler med hjälp av formatet ${{ parameters.<WebhookAlias>.<JSONPath>}}
.
Fullständig schemainformation finns i definitionen resources.webhooks.webhook.
I följande exempel definieras en webhook-resurs:
resources:
webhooks:
- webhook: WebHook
connection: IncomingWH
steps:
- script: echo ${{ parameters.WebHook.resource.message.title }}
Webhook-utlösare
För att konfigurera webhook-utlösare konfigurerar du först en webhook på den externa tjänsten med följande information:
-
Url för begäran:
https://dev.azure.com/<Azure DevOps organization>/_apis/public/distributedtask/webhooks/<webhook name>?api-version=6.0-preview
- Hemlighet (valfritt): Om du behöver skydda din JSON-nyttolast anger du ett hemligt värde.
Sedan skapar du en ny inkommande webhook-tjänstanslutning. För den här tjänstanslutningstypen definierar du följande information:
- WebHook-namn: Samma som webhooken som skapades i den externa tjänsten.
- Hemlighet (valfritt): Används för att verifiera nyttolastens HMAC-SHA1-hash för verifiering av den inkommande begäran. Om du använde en hemlighet när du skapade webhooken måste du ange samma hemlighet.
-
Http-huvud: HTTP-huvudet i begäran som innehåller nyttolastens HMAC-SHA1-hashvärde för verifiering av begäran. GitHub-begärandehuvudet är
X-Hub-Signature
till exempel .
Om du vill utlösa pipelinen med en webhook gör du en POST
begäran till https://dev.azure.com/<org_name>/_apis/public/distributedtask/webhooks/<webhook_connection_name>?api-version=6.0-preview
. Den här slutpunkten är offentligt tillgänglig och behöver ingen auktorisering. Begäran bör ha en brödtext som i följande exempel:
{
"resource": {
"message": {
"title": "Hello, world!",
"subtitle": "I'm using WebHooks!"
}
}
}
Kommentar
Åtkomst till data från webhookens begärandetext kan leda till felaktig YAML. Pipelinesteget - script: echo ${{ parameters.WebHook.resource.message }}
hämtar till exempel hela JSON-meddelandet, vilket genererar ogiltig YAML. Pipeline som utlöses via den här webhooken körs inte eftersom den genererade YAML:en blev ogiltig.
Följande kodfragment visar ett annat exempel som använder webhookfilter.
resources:
webhooks:
- webhook: MyWebhookTrigger
connection: MyWebhookConnection
filters:
- path: repositoryName
value: maven-releases
- path: action
value: CREATED
steps:
- task: PowerShell@2
inputs:
targetType: 'inline'
script: |
Write-Host ${{ parameters.MyWebhookTrigger.repositoryName}}
Write-Host ${{ parameters.MyWebhookTrigger.component.group}}
Manuell versionsväljare för resurser
När du manuellt utlöser en CD YAML-pipeline utvärderar Azure Pipelines automatiskt standardversionerna för de resurser som definierats i pipelinen baserat på de indata som tillhandahålls. Azure Pipelines anser dock endast att ci-körningar har slutförts när standardversionen utvärderas för schemalagda utlösare, eller om du inte väljer en version manuellt.
Du kan använda resursversionsväljaren för att manuellt välja en annan version när du skapar en körning. Resursversionsväljaren stöds för pipeline-, bygg-, lagringsplats-, container- och paketresurser.
För pipelineresurser kan du se alla tillgängliga körningar i alla grenar, söka efter dem baserat på pipelinenumret eller grenen och välja en körning som lyckas, misslyckades eller pågår. Den här flexibiliteten säkerställer att du kan köra cd-pipelinen om du är säker på att en körning har skapat alla artefakter du behöver. Du behöver inte vänta tills en CI-körning har slutförts eller köra den igen på grund av ett orelaterat fasfel.
Om du vill använda resursversionsväljaren går du till fönstret Kör pipeline , väljer Resurser och väljer sedan en resurs och väljer en specifik version i listan över tillgängliga versioner.
För resurser där du inte kan hämta tillgängliga versioner, till exempel GitHub-paket, tillhandahåller versionsväljaren ett textfält så att du kan ange den version som körningen ska välja.
Resursauktorisering i YAML-pipelines
Resurser måste auktoriseras innan de kan användas i pipelines. Resursägare styr de användare och pipelines som kan komma åt deras resurser. Det finns flera sätt att auktorisera en YAML-pipeline för att använda resurser.
Använd resursadministrationsmiljön för att auktorisera alla pipelines för åtkomst till resursen. Till exempel hanteras variabelgrupper och säkra filer på sidan Bibliotek under Pipelines, och agentpooler och tjänstanslutningar hanteras i Projektinställningar. Den här auktoriseringen är praktisk om du inte behöver begränsa åtkomsten till resurser, till exempel för testresurser.
När du skapar en pipeline godkänns alla resurser som refereras i YAML-filen automatiskt för användning av pipelinen om du har användarrollen för dessa resurser.
Om du lägger till en resurs i en YAML-fil och bygget misslyckas med ett fel som
Could not find a <resource> with name <resource-name>. The <resource> does not exist or has not been authorized for use.
visas ett alternativ för att auktorisera resurserna i den misslyckade versionen.Om du är medlem i användarrollen för resursen kan du välja det här alternativet och auktorisera resursen i den misslyckade versionen. När resursen har auktoriserats kan du starta en ny version.
Kontrollera att agentpoolens säkerhetsroller för projektet är korrekta.
Godkännandekontroller för resurser
Du kan använda godkännandekontroller och mallar för att manuellt styra när en resurs körs. Med den nödvändiga godkännandekontrollen för mallar kan du kräva att alla pipelines med hjälp av en resurs eller miljö utökas från en specifik YAML-mall.
Om du anger ett obligatoriskt mallgodkännande ser du till att resursen endast används under specifika förhållanden och förbättrar säkerheten. Mer information om hur du förbättrar pipelinesäkerhet med mallar finns i Använda mallar för säkerhet.
Spårbarhet
Azure Pipelines ger fullständig spårbarhet för alla resurser som förbrukas på en pipeline- eller distributionsjobbnivå.
Pipelinespårning
Azure Pipelines visar följande information för varje pipelinekörning:
- Om en resurs utlöste pipelinen utlöses den resurs som utlöste pipelinen.
- Resursversionen och de artefakter som används.
- Incheckningar som är associerade med varje resurs.
- Arbetsobjekt som är associerade med varje resurs.
Miljöspårbarhet
När en pipeline distribueras till en miljö kan du se en lista över resurser som förbrukas. Vyn innehåller resurser som förbrukas som en del av distributionsjobben och deras associerade incheckningar och arbetsobjekt.
Information om associerade CD-pipelines i CI-pipelines
För att tillhandahålla spårbarhet från slutpunkt till slutpunkt kan du spåra vilka CD-pipelines som använder en specifik CI-pipeline via resursen pipelines
. Om andra pipelines använder din CI-pipeline visas fliken Associerade pipelines i körningsvyn. Vyn visar alla CD YAML-pipelinekörningar som förbrukade din CI-pipeline och artefakterna från den.
Problem med resursutlösare
Resursutlösare kan inte köras eftersom:
- Källan för den tillhandahållna tjänstanslutningen är ogiltig, det finns syntaxfel i utlösaren eller så är utlösaren inte konfigurerad.
- Utlösarvillkor matchas inte.
Om du vill se varför pipelineutlösare inte kunde köras väljer du menyalternativet Utlösa problem på sidan för pipelinedefinition. Utlösarproblem är endast tillgängliga för icke-lagringsresurser.
På sidan Utlösarproblem beskriver fel- och varningsmeddelandena varför utlösaren misslyckades.
Vanliga frågor
När ska jag använda pipelineresurser, nedladdningsgenvägen eller uppgiften Ladda ned pipelineartefakter?
Att använda en pipelines
resurs är ett sätt att använda artefakter från en CI-pipeline och även konfigurera automatiserade utlösare. En resurs ger dig fullständig insyn i processen genom att visa den version som används, artefakter, incheckningar och arbetsobjekt. När du definierar en pipelineresurs hämtas de associerade artefakterna automatiskt i distributionsjobb.
Du kan använda download
genvägen för att ladda ned artefakterna i byggjobb eller för att åsidosätta nedladdningsbeteendet i distributionsjobb. Mer information finns i definitionen steps.download.
Uppgiften Ladda ned pipelineartefakter ger inte spårbarhet eller utlösare, men ibland är det klokt att använda den här uppgiften direkt. Du kan till exempel ha en skriptuppgift lagrad i en annan mall som kräver att artefakter från en version laddas ned. Eller så kanske du inte vill lägga till en pipelineresurs i en mall. För att undvika beroenden kan du använda uppgiften Ladda ned pipelineartefakter för att skicka all bygginformation till en uppgift.
Hur utlöser jag en pipelinekörning när min Docker Hub-avbildning uppdateras?
Containerresursutlösaren är inte tillgänglig för Docker Hub för YAML-pipelines, så du måste konfigurera en klassisk versionspipeline.
- Skapa en ny Docker Hub-tjänstanslutning.
- Skapa en klassisk versionspipeline och lägg till en Docker Hub-artefakt. Ange tjänstanslutningen och välj namnrymd, lagringsplats, version och källalias.
- Välj utlösaren och växla den kontinuerliga distributionsutlösaren till Aktivera. Varje Docker-push som sker till den valda lagringsplatsen skapar en version.
- Skapa en ny fas och ett nytt jobb. Lägg till två uppgifter, Docker-inloggning och Bash.
- Docker-aktiviteten har åtgärden
login
och loggar in dig på Docker Hub. - Bash-aktiviteten kör
docker pull <hub-user>/<repo-name>[:<tag>]
.
- Docker-aktiviteten har åtgärden
Hur kan jag verifiera och felsöka min webhook?
Skapa en tjänstanslutning.
Referera till tjänstanslutningen och ge webhooken namnet i avsnittet
webhooks
.resources: webhooks: - webhook: MyWebhookTriggerAlias connection: MyServiceConnection
Kör din pipeline. Webhooken skapas i Azure som en distribuerad uppgift för din organisation.
Utför ett
POST
API-anrop med giltig JSON i brödtexten tillhttps://dev.azure.com/<organization>/_apis/public/distributedtask/webhooks/<webhook-name>?api-version=<apiversion>
. Om du får ett 200-statuskodsvar är webhooken redo att användas av din pipeline.
Om du får ett 500-statuskodsvar med felet Cannot find webhook for the given webHookId ...
kan koden finnas i en gren som inte är din standardgren. Så här löser du problemet:
- Välj Redigera på pipelinesidan.
- På menyn Fler åtgärder väljer du Utlösare.
- Välj fliken YAML och välj sedan Hämta källor.
- Under Standardgren för manuella och schemalagda versioner uppdaterar du funktionsgrenen.
- Välj Spara och kö.
- När pipelinen har körts utför du ett
POST
API-anrop med giltig JSON i brödtexten tillhttps://dev.azure.com/<organization>/_apis/public/distributedtask/webhooks/<webhook-name>?api-version=<apiversion>
. Nu bör du få ett 200-statuskodsvar.