Meddelanden om resursanvändning i Azure Pipelines-agenten
Med den här uppdateringen visar Azure Pipelines-agenten nu ett meddelande om du stöter på resursbegränsningar, till exempel begränsningar för minne eller diskutrymme.
Mer information finns i viktig information.
Allmänt
Azure-pipelines
- Azure-tjänstanslutningar anger när en hemlighet har upphört att gälla
- Ny AzureFileCopy@6 uppgift har stöd för konfigurationer utan hemlighet
- Aviseringar om resursanvändning för Azure Pipeline-agenter
Allmänt
API:er för personlig åtkomsttoken (PAT) för att returnera maximalt antal tillåtna livslängder
När du hanterar personliga åtkomsttoken (PAT) via API:erna för PAT-hantering kan du ange ett validTo-förfallodatum för nyligen skapade eller uppdaterade PAT:er. Om principen "Framtvinga maximal livslängd för personlig åtkomsttoken" är aktiverad och det angivna validTo-datumet överskrider principens maximala livslängdsgräns justeras och utfärdar systemet nu automatiskt en PAT med den maximala tillåtna livslängden i stället för att skapa ett fel.
Tidigare skulle det orsaka ett PatLifespanPolicyViolation-fel att gå över den maximala tillåtna livslängden . Den här ändringen hjälper appar och verktyg som använder dessa API:er att hantera PAT-skapande och uppdateringsfel bättre när principen "maximal livslängd för personlig åtkomsttoken" är aktiverad.
Azure-pipelines
Azure-tjänstanslutningar anger när en hemlighet har upphört att gälla
Med den här sprinten kan du nu se förfallostatusen för hemligheter i Azure-tjänstanslutningar. Om dina uppgifter visar ett fel på grund av en hemlighet som har upphört att gälla, till exempel meddelanden med "AADSTS7000222", går du till sidan för tjänstanslutningsinformation. Om du ser det här meddelandet har tjänstanslutningens hemlighet upphört att gälla:
Du kan åtgärda tjänstanslutningen genom att konvertera den till att använda arbetsbelastningsidentitetsfederation. Den här metoden tar bort behovet av att rotera hemligheter och erbjuder en mer effektiv och säker hanteringsprocess.
Ny AzureFileCopy@6 uppgift har stöd för konfigurationer utan hemlighet
Du kan blockera användningen av lagringskontonycklar och SAS-token på dina lagringskonton. I dessa situationer kan inte den AzureFileCopy@5 uppgiften, som förlitar sig på SAS-token, användas.
Den nya AzureFileCopy@6-uppgiften använder Azure RBAC för att komma åt bloblagring i stället. Detta kräver identiteten för tjänstanslutningen som används för att ha rätt RBAC-roll, t.ex. Storage Blob Data Contributor. Se Tilldela en Azure-roll för åtkomst till blobbdata.
Den AzureFileCopy@6 uppgiften stöder även tjänstanslutningar som använder arbetsbelastningsidentitetsfederation.
Aviseringar om resursanvändning för Azure Pipeline-agenter
I oktober förra året introducerade vi möjligheten att övervaka minnes- och diskutrymmesanvändningen av Pipelines-agenten.
För att informera dig om dessa begränsningar har vi förbättrat synligheten för resursbegränsningsaviseringar:
Om du stöter på meddelanden som indikerar bristande svarstider från agenten kan det innebära att en uppgift överskrider den resurskapacitet som allokerats till agenten, vilket kan orsaka pipelinejobbfel.
"Vi slutade höra från agenten"
För att åtgärda detta aktiverar du utförliga loggar för mer detaljerad spårning av resursanvändning, vilket bidrar till att fastställa var resurserna uttöms. För dem som använder en lokalt installerad agent kontrollerar du att din agent har tillräckligt med resurser.
Nästa steg
Kommentar
Dessa funktioner kommer att distribueras under de kommande två till tre veckorna.
Gå över till Azure DevOps och ta en titt.
Så här ger du feedback
Vi vill gärna höra vad du tycker om de här funktionerna. Använd hjälpmenyn för att rapportera ett problem eller ge ett förslag.
Du kan också få råd och dina frågor som besvaras av communityn på Stack Overflow.
Tack,
Silviu Andrica