Informace o prostředcích pro Azure Pipelines
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Prostředek je cokoli, co používá kanál, který se nachází mimo kanál.
Prostředky nabízejí následující výhody:
- Způsoby sdílení něčeho, jako je zabezpečený soubor nebo heslo napříč kanály
- Příklady použití prostředků ke sdílení jsou skupiny proměnných, zabezpečené soubory a připojení služeb. Ve všech případech používáte prostředek jako způsob, jak kanál získat přístup k něčemu a využívat ho.
- Nástroj pro zvýšení zabezpečení prostřednictvím kontrol přístupu a dalších omezení.
- Můžete například omezit připojení služby tak, aby se spouštěla jenom v jednom kanálu. Můžete také zajistit, aby k úložišti bylo možné přistupovat pouze z kanálu po ruční kontrole schválení.
- Způsoby, jak zlepšit sledovatelnost kanálu a usnadnit řešení potíží s prostředími
- Můžete například zobrazit počet posledního spuštění, které bylo nasazeno do prostředí.
Sdílení prostředků mezi kanály
Sdílení prostředků mezi kanály jejich konfigurací v uživatelském rozhraní kanálů Potom na tyto zdroje v úkolu odkazujte. K některým sdíleným prostředkům můžete přistupovat také pomocí resources syntaxe kanálu YAML.
Mezi příklady sdílení prostředků s uživatelským rozhraním kanálů patří zabezpečené soubory, skupiny proměnných a připojení služeb. resources Mezi příklady syntaxe patří přístup k vlastním kanálům, úložištím a balíčkům.
Způsob použití prostředku v kanálu závisí na typu kanálu a typu prostředku.
Kanály YAML:
- Připojení služeb a zabezpečené soubory se používají přímo jako vstupy do úloh a není nutné je předem dekódovat.
- Skupiny proměnných
grouppoužívají syntaxi. - Kanály a úložiště používají
resourcessyntaxi.
Pokud chcete například použít skupiny proměnných v kanálu, přidejte proměnné do knihovny Pipelines.> Potom můžete na skupinu proměnných v kanálu YAML odkazovat pomocí variables syntaxe.
variables:
- group: my-variable-group
Pokud chcete z kanálu volat druhý kanál se resources syntaxí, použijte odkaz pipelines.
resources:
pipelines:
- pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
source: SmartHotel-CI # name of the pipeline that produces an artifact
Použití prostředků k vylepšení zabezpečení
Zabezpečení kanálu můžete vylepšit pomocí prostředků tím, že zjistíte, jak se prostředek spotřebuje, a jak zabránit neoprávněnému přístupu.
Pouze pro kanály YAML nastavte prostředky jako chráněné nebo otevřené. Když je prostředek chráněný, můžete použít schválení a kontroly, abyste omezili přístup na konkrétní uživatele a kanály YAML. Mezi chráněné prostředky patří připojení služeb, fondy agentů, prostředí, úložiště, skupiny proměnných a zabezpečené soubory.
| Prostředek | Jak se spotřebuje? | Jak zabráníte použití nezamýšleného kanálu? |
|---|---|---|
| připojení služeb | Využívá je úkoly v souboru YAML, který jako vstup používá připojení služby. | Chráněno pomocí kontrol a oprávnění kanálu. Kontroly a oprávnění kanálu jsou řízena uživateli připojení služeb. Vlastník prostředku může řídit, které kanály mají přístup k připojení služby. Oprávnění kanálu můžete také použít k omezení přístupu k určitým kanálům YAML a všem klasickým kanálům. |
| tajné proměnné ve skupinách proměnných | Existuje speciální syntaxe pro použití skupin proměnných v kanálu nebo v úloze. Skupina proměnných se přidá jako připojení služby. | Chráněno pomocí kontrol a oprávnění kanálu. Kontroly a oprávnění kanálu jsou řízena uživateli skupiny proměnných. Vlastník prostředku může řídit, které kanály mají přístup ke skupině proměnných. Oprávnění kanálu můžete také použít k omezení přístupu k určitým kanálům YAML a všem klasickým kanálům. |
| zabezpečené soubory | Zabezpečené soubory využívají úkoly (příklad: Stažení úlohy Zabezpečené soubory). | Chráněno pomocí kontrol a oprávnění kanálu. Kontroly a oprávnění kanálu jsou řízena uživateli zabezpečených souborů. Vlastník prostředku může řídit, které kanály mají přístup k zabezpečeným souborům. Oprávnění kanálu můžete také použít k omezení přístupu k určitým kanálům YAML a všem klasickým kanálům. |
| fondy agentů | Ke spuštění úlohy existuje speciální syntaxe, která používá fond agentů. | Chráněno pomocí kontrol a oprávnění kanálu. Kontroly a oprávnění kanálu jsou řízena uživateli fondu agentů. Vlastník prostředku může řídit, které kanály mají přístup k fondu agentů. Oprávnění kanálu můžete také použít k omezení přístupu k určitým kanálům YAML a všem klasickým kanálům. |
| Prostředí | Existuje speciální syntaxe pro použití prostředí v YAML. | Chráněno pomocí kontrol a oprávnění kanálu, která jsou řízena uživateli prostředí. Oprávnění kanálu můžete také použít k omezení přístupu k určitému prostředí. |
| Repozitáře | Skript může naklonovat úložiště, pokud má přístupový token úlohy přístup k úložišti. | Chráněno pomocí kontrol a oprávnění kanálu kontrolovaných přispěvateli úložiště. Vlastník úložiště může omezit vlastnictví. |
| artefakty, pracovní položky, kanály | Artefakty kanálu jsou prostředky, ale Azure Artifacts nejsou. Skript může stáhnout artefakty, pokud má přístupový token úlohy přístup k informačnímu kanálu. Artefakt kanálu je možné deklarovat jako prostředek v části prostředků – primárně kvůli záměru aktivovat kanál, když je k dispozici nový artefakt, nebo k využívání tohoto artefaktu v kanálu. | Artefakty a pracovní položky mají vlastní ovládací prvky oprávnění. Kontroly a oprávnění kanálu pro informační kanály se nepodporují. |
| kontejnery, balíčky, webhooky | Tyto živé prostředí mimo ekosystém Azure DevOps a přístup se řídí připojeními služeb. Existuje speciální syntaxe pro použití všech tří typů v kanálech YAML. | Chráněno pomocí kontrol a oprávnění kanálu řízených uživateli připojení služeb. |
Použití prostředků pro sledovatelnost
Prostředí podporují následující typy prostředků: