Azure Pipelines 代理中的资源利用率通知

通过此更新，如果遇到资源约束（例如内存或磁盘空间限制），Azure Pipelines 代理现在会显示通知。

有关详细信息，请查看发行说明。

常规

• 个人访问令牌 （PAT） API，用于返回允许的最大寿命

Azure Pipelines

• Azure 服务连接指示机密何时过期
• 新的AzureFileCopy@6任务支持无机密配置
• Azure Pipeline 代理的资源利用率警报

常规

个人访问令牌 （PAT） API，用于返回允许的最大寿命

通过 PAT 管理 API 管理个人访问令牌（PAT）时， 可以为新建或更新的 PAT 指定 validTo 到期日期。 如果启用了“强制实施最大个人访问令牌生存期”策略，并且指定的 validTo 日期超出了策略的最大有效期限制，则系统现在会自动调整并发出具有最大允许生存期的 PAT，而不是生成错误。

以前，超过允许的最大寿命将导致 PatLifespanPolicyViolation 错误。 此更改可帮助使用这些 API 的应用和工具在启用“最大个人访问令牌生存期”策略时更好地处理 PAT 创建和更新错误。

Azure Pipelines

Azure 服务连接指示机密何时过期

使用此冲刺，现在可以在 Azure 服务连接中看到机密的过期状态。 如果任务由于机密过期（例如消息“AADSTS7000222”）而显示错误，请转到服务连接详细信息页。 如果看到此消息，服务连接的机密已过期：

若要修复服务连接，可以 将其转换为 使用工作负荷标识联合。 此方法消除了轮换机密的必要性，从而提供更简化且安全的管理过程。

新的AzureFileCopy@6任务支持无机密配置

可以 阻止 在存储帐户上使用存储帐户密钥和 SAS 令牌。 在这些情况下，无法使用依赖于 SAS 令牌的AzureFileCopy@5任务。

新的 AzureFileCopy@6 任务使用 Azure RBAC 来访问 Blob 存储。 这需要用于具有适当 RBAC 角色的服务连接的标识，例如 存储 Blob 数据参与者。 请参阅分配 Azure 角色以访问 blob 数据。

AzureFileCopy@6任务还支持使用工作负荷标识联合的服务连接。

Azure Pipeline 代理的资源利用率警报

去年 10 月，我们引入了监视 Pipelines 代理的内存和磁盘空间利用率的功能。

为了通知你这些约束，我们改进了资源约束警报的可见性：

如果遇到指示代理缺乏响应能力的消息，则可能意味着任务超出了分配给代理的资源能力，这可能会导致管道作业失败。

“我们停止听到代理的听觉”

要解决此问题，请启用详细日志，以便更详细地跟踪资源利用率，帮助查明资源耗尽的位置。 对于使用自承载代理的用户，请确保代理有足够的资源。

后续步骤

注意

这些功能将在未来两到三周内推出。

前往 Azure DevOps 并了解一下。

转到 Azure DevOps

如何提供反馈

我们很想听听你对这些功能的看法。 使用帮助菜单报告问题或提供建议。

你还可以在 Stack Overflow 上获得社区的建议和问题的答案。

此致

Silviu Andrica