Selbstgehostete Linux-Agents
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Dieser Artikel enthält Anleitungen für die Verwendung der 3.x-Agent-Software mit Azure DevOps Services und aktuellen Versionen von Azure DevOps Server. Eine Liste der Azure DevOps Server-Versionen, die den 3.x-Agent unterstützen, finden Sie unter Wird der 3.x-Agent von Azure DevOps Server unterstützt?.
Achtung
Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, die sich dem End-of-Life-Status (EOL) nähert. Sie sollten Ihre Nutzung entsprechend planen. Weitere Informationen finden Sie im CentOS End-of-Life-Leitfaden.
Zum Ausführen Ihrer Aufträge benötigen Sie mindestens einen Agent. Ein Linux-Agent kann verschiedene Arten von Apps erstellen und bereitstellen, einschließlich Java- und Android-Apps. Eine Liste der unterstützten Linux-Distributionen finden Sie unter Überprüfen der Voraussetzungen.
Hinweis
In diesem Artikel wird beschrieben, wie Sie einen selbstgehosteten Agent konfigurieren. Wenn Sie Azure DevOps Services verwenden und ein von Microsoft gehosteter Agent Ihre Anforderungen erfüllt, können Sie die Einrichtung eines selbstgehosteten Linux-Agents überspringen.
Informationen zu Agents
Wenn Sie bereits wissen, was ein Agent ist und wie er funktioniert, können Sie direkt mit den folgenden Abschnitten fortfahren. Wenn Sie jedoch mehr Hintergrundinformationen zu ihren Aufgaben und ihrer Funktionsweise benötigen, lesen Sie Azure Pipelines-Agents.
Überprüfen der Voraussetzungen
Der Agent basiert auf .NET 6. Dieser Agent kann unter mehreren Linux-Distributionen ausgeführt werden. Folgende Teilmenge der von .NET 6 unterstützten Distributionen wird unterstützt:
- Unterstützte Distributionen
- x64
- CentOS 7, 8
- Debian 10 und höher
- Fedora 36+
- openSUSE 15+
- Red Hat Enterprise Linux 7 oder höher
- Kein separates Paket mehr erforderlich
- SUSE Enterprise Linux 12 SP2 oder höhere Versionen
- Ubuntu 22.04, 20.04, 18.04, 16.04
- Azure Linux 2.0
- Oracle Linux 7 oder höher
- ARM64
- Debian 10 und höher
- Ubuntu 22.04, 20.04, 18.04
- Alpine x64
- Alpine Linux 3.13 und höher (erfordert Agent-Version 3.227 oder höher)
- x64
- Git: Unabhängig von Ihrer Plattform müssen Sie mindestens Git 2.9.0 installieren. Es wird dringend empfohlen, die neueste Version von Git zu installieren.
- .NET: Die Agentsoftware wird unter .NET 6 ausgeführt, installiert jedoch eine eigene Version von .NET, sodass es keine .NET-Voraussetzung gibt.
- Subversion: Wenn Sie für die Erstellung ein Subversion-Repository verwenden, müssen Sie den Subversion-Client auf dem Computer installieren.
- TFVC: Wenn Sie einen Build anhand eines TFVC-Repositorys erstellen, finden Sie weitere Informationen unter Voraussetzungen für TFVC.
Hinweis
Das Agent-Installationsprogramm weiß, wie nach anderen Abhängigkeiten gesucht wird.
Sie können diese Abhängigkeiten auf unterstützten Linux-Plattformen installieren, indem Sie im Agentverzeichnis ./bin/installdependencies.sh
ausführen.
Beachten Sie, dass einige dieser für .NET erforderlichen Abhängigkeiten von Drittanbieterwebsites wie packages.efficios.com
abgerufen werden. Überprüfen Sie das installdependencies.sh
-Skript, und stellen Sie sicher, dass von Ihrem Linux-Computer aus auf alle Drittanbieterwebsites zugegriffen werden kann, bevor Sie das Skript ausführen.
Stellen Sie auch sicher, dass alle erforderlichen Repositorys mit dem entsprechenden Paket-Manager verbunden sind, der in installdependencies.sh
(z. B. apt
oder zypper
) verwendet wird.
Bei Problemen mit der Installation von Abhängigkeiten (z. B. „Die Abhängigkeit wurde im Repository nicht gefunden.“ oder „Problem beim Abrufen der Repositoryindexdatei“) können Sie sich an den Besitzer bzw. die Besitzerin der Distribution wenden, um weitere Unterstützung zu erhalten.
Sie sollten die Einrichtung des Agents beim ersten Mal manuell ausführen. Nachdem Sie ein Gefühl dafür bekommen haben, wie Agents funktionieren, oder wenn Sie die Einrichtung vieler Agents automatisieren möchten, sollten Sie die unbeaufsichtigte Konfiguration verwenden.
Vorbereiten von Berechtigungen
Informationssicherheit für selbstgehostete Agents
Der Benutzer, der den Agent konfiguriert, benötigt Pooladministratorberechtigungen, der Benutzer, der den Agent ausführt, jedoch nicht.
Die Ordner, die vom Agent gesteuert werden, sollten auf so wenige Benutzer wie möglich beschränkt werden, da sie Geheimnisse enthalten, die entschlüsselt oder exfiltriert werden können.
Der Azure Pipelines-Agent ist ein Softwareprodukt, das zum Ausführen von Code entwickelt wurde, der aus externen Quellen heruntergeladen wird. Es kann von Natur aus ein Ziel für RCE-Angriffe (Remote Code Execution, Remotecodeausführung) sein.
Daher ist es wichtig, das Bedrohungsmodell zu berücksichtigen, das jede einzelne Verwendung von Pipelines-Agents zum Ausführen von Aufgaben umgibt, und zu entscheiden, welche Mindestberechtigungen dem Benutzer, der den Agent ausführt, dem Computer, auf dem der Agent ausgeführt wird, den Benutzern, die Schreibzugriff auf die Pipelinedefinition haben, den Git-Repositorys, in denen die YAML-Datei gespeichert ist, oder der Gruppe von Benutzern, die den Zugriff auf den Pool für neue Pipelines steuern, erteilt werden können.
Es empfiehlt sich, die Identität, mit der der Agent ausgeführt wird, von der Identität mit Berechtigungen zum Verbinden des Agents mit dem Pool zu unterscheiden. Der Benutzer, der die Anmeldeinformationen (und andere Agent-bezogene Dateien) generiert, unterscheidet sich von dem Benutzer, der sie lesen muss. Daher ist es sicherer, den Zugriff auf den Agent-Computer selbst und die Agent-Ordner, die vertrauliche Dateien wie Protokolle und Artefakte enthalten, sorgfältig zu prüfen.
Es ist sinnvoll, nur DevOps-Administratoren und der Benutzeridentität, die den Agent-Prozess ausführt, Zugriff auf den Agent-Ordner zu gewähren. Administratoren müssen möglicherweise das Dateisystem untersuchen, um Buildfehler zu verstehen, oder Protokolldateien abrufen, um Azure DevOps-Fehler melden zu können.
Entscheiden, welchen Benutzer Sie verwenden möchten
In einem einmaligen Schritt müssen Sie den Agent registrieren. Jemand mit Berechtigung zum Verwalten der Agent-Warteschlange muss diese Schritte ausführen. Der Agent verwendet die Anmeldeinformationen dieser Person nicht im täglichen Betrieb, sie sind aber erforderlich, um die Registrierung abzuschließen. Erfahren Sie mehr über die Kommunikation von Agents.
Vergewissern Sie sich, dass der Benutzer über die Berechtigung verfügt
Vergewissern Sie sich, dass das Benutzerkonto, das Sie verwenden möchten, über die Berechtigung zum Registrieren des Agents verfügt.
Ist der Benutzer ein Azure DevOps-Organisationsbesitzer- oder TFS- oder Azure DevOps Server-Administrator? Dann müssen Sie nichts weiter tun: Sie verfügen über die nötige Berechtigung.
Andernfalls:
Öffnen Sie einen Browser, und navigieren Sie zur Registerkarte Agent-Pools für Ihre Azure Pipelines-Organisation oder Azure DevOps Server- oder TFS-Server:
Melden Sie sich bei Ihrem organization (
https://dev.azure.com/{yourorganization}
) an.Wählen Sie Azure DevOps, Organisationseinstellungen aus.
Wählen Sie Agentpools aus.
Melden Sie sich bei Ihrer Projektsammlung unter
http://your-server/DefaultCollection
an.Wählen Sie Azure DevOps > Sammlungseinstellungen aus.
Wählen Sie Agentpools aus.
Wählen Sie Azure DevOps > Sammlungseinstellungen aus.
Wählen Sie Agentpools aus.
Wählen Sie rechts auf der Seite den Pool aus, und klicken Sie dann auf Sicherheit.
Sollte das Benutzerkonto, das Sie verwenden möchten, nicht angezeigt werden, bitten Sie einen Administrator, es hinzuzufügen. Der Administrator kann ein Agent-Pooladministrator, Azure DevOps-Organisationsbesitzer oder TFS- oder Azure DevOps Server-Administrator sein.
Wenn es sich um einen Bereitstellungsgruppen-Agent handelt, kann der Administrator ein Bereitstellungsgruppenadministrator, Azure DevOps-Organisationsbesitzer oder TFS- oder Azure DevOps Server-Administrator sein.
Sie können der Administratorrolle der Bereitstellungsgruppe in Azure Pipelines auf der Seite Bereitstellungsgruppen auf der Registerkarte Sicherheit einen Benutzer hinzufügen.
Hinweis
Wenn eine Meldung wie „Die Identität konnte leider nicht hinzugefügt werden. Versuchen Sie es mit einer anderen Identität.“ angezeigt wird, haben Sie wahrscheinlich die oben genannten Schritte für einen Organisationsbesitzer- oder TFS- oder Azure DevOps Server-Administrator ausgeführt. Sie müssen nichts weiter tun – Sie verfügen bereits über die Berechtigung zum Verwalten des Agentpools.
Herunterladen und Konfigurieren des Agents
Azure Pipelines
Melden Sie sich beim Computer mit dem Konto an, für das Sie Berechtigungen wie im vorherigen Abschnitt erläutert vorbereitet haben.
Melden Sie sich in Ihrem Webbrowser bei Azure Pipelines an, und navigieren Sie zur Registerkarte Agent-Pools:
Melden Sie sich bei Ihrem organization (
https://dev.azure.com/{yourorganization}
) an.Wählen Sie Azure DevOps, Organisationseinstellungen aus.
Wählen Sie Agentpools aus.
Melden Sie sich bei Ihrer Projektsammlung unter
http://your-server/DefaultCollection
an.Wählen Sie Azure DevOps > Sammlungseinstellungen aus.
Wählen Sie Agentpools aus.
Wählen Sie Azure DevOps > Sammlungseinstellungen aus.
Wählen Sie Agentpools aus.
Wählen Sie den Standardpool, die Registerkarte Agents und dann Neuer Agent aus.
Klicken Sie im Dialogfeld Agent abrufen auf Linux.
Wählen Sie im linken Bereich die spezifische Variante aus. Für die meisten Linux-Distributionen steht x64 oder ARM zur Verfügung.
Klicken Sie im rechten Bereich auf die Schaltfläche Herunterladen.
Folgen Sie den Anweisungen auf der Seite
.Entpacken Sie den Agent in das Verzeichnis Ihrer Wahl. Wechseln Sie mithilfe von
cd
zu diesem Verzeichnis, und führen Sie./config.sh
aus.
Server-URL
Azure Pipelines: https://dev.azure.com/{your-organization}
Authentifizierungsart
Wählen Sie bei der Registrierung eines Agents aus den folgenden Authentifizierungstypen aus. Sie werden daraufhin von der Agent-Einrichtung aufgefordert, die spezifischen zusätzlichen Informationen anzugeben, die für jeden Authentifizierungstyp erforderlich sind. Weitere Informationen finden Sie unter Authentifizierungsoptionen für selbstgehostete Agents.
- Persönliches Zugriffstoken
- Alternativ: Stellen Sie mithilfe der Standardauthentifizierung eine Verbindung zu Azure DevOps Server oder TFS her. Wenn Sie Alternativ auswählen, werden Sie aufgefordert, Ihre Anmeldeinformationen anzugeben.
Interaktive Ausführung
Informationen dazu, ob der Agent im interaktiven Modus oder als Dienst ausgeführt werden muss, finden Sie im Artikel „Azure Pipelines-Agents“ unter Interaktiv vs. Dienst.
So führen Sie den Agent interaktiv aus
Wenn Sie den Agent als Dienst ausgeführt haben, deinstallieren Sie den Dienst.
Führen Sie den Agent aus.
./run.sh
Um den Agent neu zu starten, drücken Sie STRG+C, und führen Sie dann run.sh
aus, um ihn neu zu starten.
Um Ihren Agent zu verwenden, führen Sie einen Auftrag mithilfe des Agent-Pools aus. Wenn Sie keinen anderen Pool ausgewählt haben, wird Ihr Agent im Pool Standard platziert.
Einmalige Ausführung
Für Agents, die für die interaktive Ausführung konfiguriert sind, können Sie festlegen, dass der Agent nur einen einzelnen Auftrag akzeptieren soll. So führen Sie diese Konfiguration aus
./run.sh --once
Agents in diesem Modus akzeptieren nur einen einzelnen Auftrag und werden dann ordnungsgemäß heruntergefahren. (Dies ist nützlich für die Ausführung in Docker unter einem Dienst wie Azure Container Instances.)
Ausführung als systemd-Dienst
Wenn Ihr Agent unter diesen Betriebssystemen ausgeführt wird, können Sie den Agent als systemd
-Dienst ausführen:
- Ubuntu 16 LTS oder höher
- Red Hat 7.1 oder höher
Wir stellen ein Beispielskript ./svc.sh
bereit, mit dem Sie Ihren Agent als systemd
-Dienst ausführen und verwalten können.
Dieses Skript wird generiert, nachdem Sie den Agent konfiguriert haben.
Wir empfehlen Ihnen, das Skript zu überprüfen und bei Bedarf zu aktualisieren, bevor Sie es ausführen.
Einige wichtige Einschränkungen:
- Wenn Sie Ihren Agent als Dienst ausführen, können Sie den Agentdienst nicht als
root
-Benutzer ausführen. - Benutzer, die SELinux ausführen, haben Probleme mit dem bereitgestellten
svc.sh
-Skript gemeldet. Beziehen Sie sich auf dieses Agent-Problem als Ausgangspunkt. SELinux ist keine offiziell unterstützte Konfiguration.
Hinweis
Wenn Sie über eine andere Verteilung verfügen oder andere Ansätze bevorzugen, können Sie einen beliebigen Dienstmechanismus verwenden. Weitere Informationen unter Dienstdateien.
Befehle
Wechseln zum Agent-Verzeichnis
Wenn Sie beispielsweise im Unterordner myagent
Ihres Basisverzeichnisses installiert haben:
cd ~/myagent$
Installieren
Befehl:
sudo ./svc.sh install [username]
Dieser Befehl erstellt eine Dienstdatei, die auf ./runsvc.sh
verweist. Dieses Skript richtet die Umgebung ein (weitere Details unten) und startet den Agentshost. Wenn der Parameter username
nicht angegeben ist, wird der Benutzername aus der Umgebungsvariablen „$SUDO_USER“ übernommen, die mit dem Befehl sudo festgelegt wird. Diese Variable ist immer gleich dem Namen des Benutzers, der den Befehl sudo
aufgerufen hat.
Start
sudo ./svc.sh start
Status
sudo ./svc.sh status
Beenden
sudo ./svc.sh stop
Deinstallieren
Sie sollten vor der Deinstallation beenden.
sudo ./svc.sh uninstall
Aktualisieren der Umgebungsvariablen
Wenn Sie den Dienst konfigurieren, benötigt er eine Momentaufnahme einiger nützlicher Umgebungsvariablen für Ihren aktuellen Anmeldebenutzer, z. B. PATH, LANG, JAVA_HOME, ANT_HOME und MYSQL_PATH. Wenn Sie die Variablen aktualisieren müssen (z. B. nach der Installation einer neuen Software):
./env.sh
sudo ./svc.sh stop
sudo ./svc.sh start
Die Momentaufnahme der Umgebungsvariablen wird in der Datei .env
(PATH
ist in .path
gespeichert) im Stammverzeichnis des Agents gespeichert. Sie können diese Dateien auch direkt ändern, um Änderungen an Umgebungsvariablen anzuwenden.
Ausführen von Anweisungen vor dem Starten des Diensts
Sie können auch eigene Anweisungen und Befehle ausführen, die beim Start des Diensts ausgeführt werden sollen. So können Sie beispielsweise die Umgebung einrichten oder Skripts aufrufen.
Bearbeiten Sie
runsvc.sh
.Ersetzen Sie die folgende Zeile durch Ihre Anweisungen:
# insert anything to setup env when running as a service
Dienstdateien
Wenn Sie den Dienst installieren, werden einige Dienstdateien eingerichtet.
systemd-Dienstdatei
Eine systemd
-Dienstdatei wird erstellt:
/etc/systemd/system/vsts.agent.{tfs-name}.{agent-name}.service
Sie haben beispielsweise einen Agent (siehe oben) mit dem Namen our-linux-agent
konfiguriert. Die Dienstdatei ist entweder:
Azure Pipelines: der Name Ihrer Organisation. Wenn Sie z. B. eine Verbindung mit
https://dev.azure.com/fabrikam
herstellen, lautet der Dienstname/etc/systemd/system/vsts.agent.fabrikam.our-linux-agent.service
TFS oder Azure DevOps Server: der Name Ihres lokalen Servers. Wenn Sie z. B. eine Verbindung mit
http://our-server:8080/tfs
herstellen, lautet der Dienstname/etc/systemd/system/vsts.agent.our-server.our-linux-agent.service
sudo ./svc.sh install
generiert diese Datei aus dieser Vorlage: ./bin/vsts.agent.service.template
.service file
sudo ./svc.sh start
findet den Dienst durch Lesen der .service
-Datei, die den Namen der oben beschriebenen systemd-Dienstdatei enthält.
Alternative Dienstmechanismen
Wir stellen das ./svc.sh
-Skript als bequeme Möglichkeit zur Ausführung und Verwaltung Ihres Agents als systemd-Dienst bereit. Sie können jedoch den von Ihnen bevorzugten Dienstmechanismus (z. B. initd oder upstart) verwenden.
Sie können die oben beschriebene Vorlage verwenden, um das Generieren anderer Arten von Dienstdateien zu erleichtern.
Verwenden einer cgroup zur Vermeidung von Agentfehlern
Es ist wichtig, Situationen zu vermeiden, in denen der Agent ausfällt oder unbrauchbar wird, da der Agent andernfalls keine Pipelineprotokolle streamen oder Pipeline-Status an den Server zurück streamen kann. Sie können das Risiko, dass diese Art von Problem durch hohen Arbeitsspeicherdruck verursacht wird, minimieren, indem Sie cgroups
und einen niedrigeren oom_score_adj
-Wert verwenden. Daraufhin fordert Linux den Systemspeicher von den Pipeline-Job-Prozessen zurück, bevor es den Speicher vom Agentprozess zurückfordert. Erfahren Sie, wie Sie cgroups
und die OOM-Bewertung konfigurieren.
Ersetzen eines Agents
Um einen Agent zu ersetzen, führen Sie die Schritte unter Herunterladen und Konfigurieren des Agents erneut aus.
Wenn Sie einen Agent konfigurieren und dabei den Namen eines bereits vorhandenen Agents verwenden, werden Sie gefragt, ob Sie den vorhandenen Agent ersetzen möchten. Wenn Sie mit Y
antworten, stellen Sie sicher, dass Sie den Agent entfernen (siehe unten), den Sie ersetzen. Andernfalls wird einer der Agents nach einigen Minuten des Konflikts heruntergefahren.
Entfernen und erneutes Konfigurieren eines Agents
So entfernen Sie den Agent
Beenden und deinstallieren Sie den Dienst, wie im vorherigen Abschnitt erläutert.
Entfernen Sie den Agent.
./config.sh remove
Geben Sie Ihre Anmeldeinformationen ein.
Nachdem Sie den Agent entfernt haben, können Sie ihn erneut konfigurieren.
Unbeaufsichtigte Konfiguration
Der Agent kann ohne menschliche Interaktion über ein Skript eingerichtet werden.
Sie müssen --unattended
und die Antworten auf alle Fragen übergeben.
Um einen Agent zu konfigurieren, muss er die URL zu Ihrer Organisation oder Sammlung sowie die Anmeldeinformationen einer Person kennen, die zum Einrichten von Agents autorisiert ist.
Alle anderen Antworten sind optional.
Befehlszeilenparameter können stattdessen mithilfe einer Umgebungsvariablen angegeben werden: Geben Sie den Namen in Großbuchstaben ein, und stellen Sie VSTS_AGENT_INPUT_
voran.
Geben Sie also beispielweise VSTS_AGENT_INPUT_PASSWORD
anstelle von --password
an.
Erforderliche Optionen
--unattended
: Bei der Einrichtung des Agents werden keine Informationen angefordert, und alle Einstellungen müssen über die Befehlszeile bereitgestellt werden.--url <url>
: URL des Servers. Beispiel: https://dev.azure.com/myorganization oder http://my-azure-devops-server:8080/tfs.--auth <type>
: Authentifizierungstyp. Gültige Werte sind:pat
(persönliches Zugriffstoken): PAT ist das einzige Schema, das mit Azure DevOps Services funktioniert.alt
(Standardauthentifizierung)
Authentifizierungsoptionen
- Wenn Sie
--auth pat
ausgewählt haben:--token <token>
: gibt Ihr persönliches Zugriffstoken an- PAT ist das einzige Schema, das mit Azure DevOps Services funktioniert.
- Wenn Sie
--auth negotiate
oder--auth alt
ausgewählt haben:--userName <userName>
– gibt einen Benutzernamen an--password <password>
: gibt ein Kennwort an
Pool- und Agent-Namen
--pool <pool>
: Name des Pools, dem der Agent beitreten soll--agent <agent>
: Agent-Name--replace
: Option zum Ersetzen des Agents in einem Pool. Wenn ein anderer Agent mit dem gleichen Namen lauscht, tritt ein Konflikt auf
Einrichtung des Agents
--work <workDirectory>
: Arbeitsverzeichnis, in dem Auftragsdaten gespeichert werden. Der Standardwert_work
befindet sich im Stammverzeichnis des Agent-Verzeichnisses. Das Arbeitsverzeichnis gehört einem bestimmten Agent und darf nicht von mehreren Agents gemeinsam genutzt werden.--acceptTeeEula
: Option zum Akzeptieren des Endbenutzer-Lizenzvertrags für Team Explorer Everywhere (nur macOS und Linux)--disableloguploads
: legt fest, dass die Ausgabe des Konsolenprotokolls nicht an den Server gestreamt oder gesendet werden soll. Stattdessen können Sie sie nach Abschluss des Auftrags aus dem Dateisystem des Agent-Hosts abrufen.
Nur für die Bereitstellungsgruppe
--deploymentGroup
: Konfiguriert den Agent als Bereitstellungsgruppen-Agent--deploymentGroupName <name>
: wird mit--deploymentGroup
verwendet, um die Bereitstellungsgruppe anzugeben, der der Agent beitreten soll--projectName <name>
: wird mit--deploymentGroup
verwendet, um den Projektnamen festzulegen--addDeploymentGroupTags
: wird mit--deploymentGroup
verwendet, um anzugeben, dass Bereitstellungsgruppentags hinzugefügt werden sollen--deploymentGroupTags <tags>
: wird mit--addDeploymentGroupTags
verwendet, um die durch Trennzeichen getrennte Liste von Tags für den Bereitstellungsgruppen-Agent anzugeben (beispielsweise „web, db“)
Nur für Umgebungen
--addvirtualmachineresourcetags
: wird verwendet, um anzugeben, dass Umgebungsressourcentags hinzugefügt werden sollen--virtualmachineresourcetags <tags>
: wird mit--addvirtualmachineresourcetags
verwendet, um die durch Trennzeichen getrennte Liste von Tags für den Umgebungsressourcen-Agent anzugeben (beispielsweise „web, db“)
./config.sh --help
: listet immer die neuesten erforderlichen und optionalen Antworten auf.
Diagnose
Wenn Sie Probleme mit Ihrem selbstgehosteten Agent haben, können Sie versuchen, Diagnosen auszuführen. Nach dem Konfigurieren des Agents:
./run.sh --diagnostics
Dadurch wird eine Diagnosesuite ausgeführt, die Ihnen bei der Problembehandlung helfen kann. Das Diagnosefeature ist ab Agent-Version 2.165.0 verfügbar.
Netzwerkdiagnose für selbstgehostete Agents
Legen Sie den Wert von Agent.Diagnostic
auf fest true
, um zusätzliche Protokolle zu sammeln, die zur Behandlung von Netzwerkproblemen für selbstgehostete Agents verwendet werden können. Weitere Informationen finden Sie unter Netzwerkdiagnose für selbstgehostete Agents.
Hilfe zu anderen Optionen
So erfahren Sie mehr über andere Optionen
./config.sh --help
Die Hilfe enthält Informationen zu Authentifizierungsalternativen und zur unbeaufsichtigten Konfiguration.
Funktionen
Die Funktionen Ihres Agents werden katalogisiert und im Pool angekündigt, sodass ihm nur die Builds und Releases zugewiesen werden, die er bewältigen kann. Weitere Informationen finden Sie unter Funktionen von Build- und Release-Agents.
In vielen Fällen müssen Sie nach der Bereitstellung eines Agents Software oder Hilfsprogramme installieren. Im Allgemeinen sollten Sie alle Softwarekomponenten und Tools, die Sie auf Ihrem Entwicklungscomputer verwenden, auf Ihren Agents installieren.
Wenn Ihr Build beispielsweise die npm-Aufgabe enthält, wird der Build nur ausgeführt, wenn im Pool ein Build-Agent mit einer npm-Installation vorhanden ist.
Wichtig
Zu den Funktionen gehören alle Umgebungsvariablen und die Werte, die bei der Ausführung des Agents festgelegt werden. Wenn sich einer dieser Werte ändert, während der Agent ausgeführt wird, muss der Agent neu gestartet werden, um die neuen Werte zu übernehmen. Nachdem Sie neue Software auf einem Agent installiert haben, müssen Sie den Agent neu starten, damit die neue Funktion im Pool vorhanden ist und der Build ausgeführt werden kann.
Sie können Umgebungsvariablen als Funktionen ausschließen, indem Sie die Umgebungsvariable VSO_AGENT_IGNORE
mit einer durch Trennzeichen getrennten Liste der zu ignorierenden Variablen festlegen.
Häufig gestellte Fragen
Wo erhalte ich weitere Informationen über die neue v3 -Agentsoftware?
Informationen und häufig gestellte Fragen zur v3-Agentsoftware finden Sie unter Agent-Softwareversion 3.
Wie kann ich sicherstellen, dass ich über die neueste Version des Agents verfüge?
Navigieren Sie zur Registerkarte Agent-Pools:
Melden Sie sich bei Ihrem organization (
https://dev.azure.com/{yourorganization}
) an.Wählen Sie Azure DevOps, Organisationseinstellungen aus.
Wählen Sie Agentpools aus.
Melden Sie sich bei Ihrer Projektsammlung unter
http://your-server/DefaultCollection
an.Wählen Sie Azure DevOps > Sammlungseinstellungen aus.
Wählen Sie Agentpools aus.
Wählen Sie Azure DevOps > Sammlungseinstellungen aus.
Wählen Sie Agentpools aus.
Klicken Sie auf den Pool, der den Agent enthält.
Stellen Sie sicher, dass der Agent aktiviert ist.
Navigieren Sie zur Registerkarte „Funktionen“:
Wählen Sie auf der Registerkarte Agent-Pools den gewünschten Agent-Pool aus.
Wählen Sie Agents und dann den gewünschten Agent aus.
Wählen Sie die Registerkarte Funktionen aus.
Hinweis
Von Microsoft gehostete Agents zeigen keine Systemfunktionen an. Eine Liste der auf von Microsoft gehosteten Agents installierten Software finden Sie unter Verwenden eines von Microsoft gehosteten Agents.
Wählen Sie auf der Registerkarte Agentpools den gewünschten Agentpool aus.
Wählen Sie Agents und dann den gewünschten Agent aus.
Wählen Sie die Registerkarte Funktionen aus.
Wählen Sie auf der Registerkarte Agentpools den gewünschten Agentpool aus.
Wählen Sie Agents und dann den gewünschten Agent aus.
Wählen Sie die Registerkarte Funktionen aus.
Suchen Sie nach der
Agent.Version
-Funktion. Sie können diesen Wert anhand der neuesten veröffentlichten Agent-Version überprüfen. Weitere Informationen finden Sie unter Azure Pipelines-Agent. Suchen Sie auf der Seite nach der höchsten Versionsnummer.Jeder Agent aktualisiert sich automatisch, wenn er eine Aufgabe ausführt, die eine neuere Version des Agents erfordert. Wenn Sie einige Agents manuell aktualisieren möchten, klicken Sie mit der rechten Maustaste auf den Pool, und wählen Sie Alle Agents aktualisieren aus.
Kann ich meine Agents aktualisieren, die Teil eines Azure DevOps Server-Pools sind?
Ja. Ab Azure DevOps Server 2019 können Sie Ihren Server so konfigurieren, dass er auf einem lokalen Datenträger nach den Agent-Paketdateien sucht. Diese Konfiguration überschreibt die Standardversion, die zum Zeitpunkt der Veröffentlichung des Servers mitgeliefert wurde. Dieses Szenario gilt auch, wenn der Server keinen Zugriff auf das Internet hat.
Laden Sie von einem Computer mit Internetzugriff die neueste Version der Agent-Paketdateien (als ZIP- oder TAR.GZ-Dateien) von der GitHub-Releaseseite des Azure Pipelines-Agents herunter.
Übertragen Sie die heruntergeladenen Paketdateien auf jede Azure DevOps Server-Anwendungsebene mithilfe einer Methode Ihrer Wahl (z. B. USB-Laufwerk, Netzwerkübertragung usw.). Legen Sie die Agent-Dateien im folgenden Ordner ab:
- Windows:
%ProgramData%\Microsoft\Azure DevOps\Agents
- Linux:
usr/share/Microsoft/Azure DevOps/Agents
- macOS:
usr/share/Microsoft/Azure DevOps/Agents
Erstellen Sie den Ordner Agents, wenn dieser nicht vorhanden ist.
- Alles erledigt! Ihre Azure DevOps Server-Instanz verwendet nun die lokalen Dateien, wenn die Agents aktualisiert werden. Jeder Agent aktualisiert sich automatisch, wenn er eine Aufgabe ausführt, die eine neuere Version des Agents erfordert. Wenn Sie jedoch einige Agents manuell aktualisieren möchten, klicken Sie mit der rechten Maustaste auf den Pool, und wählen Sie Alle Agents aktualisieren aus.
Warum wird sudo benötigt, um die Dienstbefehle auszuführen?
./svc.sh
verwendet systemctl
, das sudo
benötigt.
Quellcode: systemd.svc.sh.template auf GitHub
Ich führe eine Firewall aus und mein Code befindet sich in Azure Repos. Mit welchen URLs muss der Agent kommunizieren?
Wenn Sie einen Agent in einem sicheren Netzwerk hinter einer Firewall ausführen, stellen Sie sicher, dass der Agent die Kommunikation mit folgenden URLs und IP-Adressen einleiten kann.
Domänen-URL | BESCHREIBUNG |
---|---|
https://{organization_name}.pkgs.visualstudio.com |
Azure DevOps-Paket-API für Organisationen, die die Domäne {organization_name}.visualstudio.com verwenden |
https://{organization_name}.visualstudio.com |
Für Organisationen, die die Domäne {organization_name}.visualstudio.com verwenden |
https://{organization_name}.vsblob.visualstudio.com |
Azure DevOps-Telemetriedaten für Organisationen, die die Domäne {organization_name}.visualstudio.com verwenden |
https://{organization_name}.vsrm.visualstudio.com |
Release Management-Dienste für Organisationen, die die Domäne {organization_name}.visualstudio.com verwenden |
https://{organization_name}.vssps.visualstudio.com |
Azure DevOps Platform Services für Organisationen, die die Domäne {organization_name}.visualstudio.com verwenden |
https://{organization_name}.vstmr.visualstudio.com |
Azure DevOps Test Management Services für Organisationen, die die Domäne {organization_name}.visualstudio.com verwenden |
https://*.blob.core.windows.net |
Azure Artifacts |
https://*.dev.azure.com |
Für Organisationen, die die Domäne dev.azure.com verwenden |
https://*.vsassets.io |
Azure Artifacts über CDN |
https://*.vsblob.visualstudio.com |
Azure DevOps-Telemetriedaten für Organisationen, die die Domäne dev.azure.com verwenden |
https://*.vssps.visualstudio.com |
Azure DevOps Platform Services für Organisationen, die die Domäne dev.azure.com verwenden |
https://*.vstmr.visualstudio.com |
Azure DevOps Test Management Services für Organisationen, die die Domäne dev.azure.com verwenden |
https://app.vssps.visualstudio.com |
Für Organisationen, die die Domäne {organization_name}.visualstudio.com verwenden |
https://dev.azure.com |
Für Organisationen, die die Domäne dev.azure.com verwenden |
https://login.microsoftonline.com |
Microsoft Entra-Anmeldung |
https://management.core.windows.net |
Azure-Verwaltungs-APIs |
https://vstsagentpackage.azureedge.net |
Agent-Paket |
Um zu gewährleisten, dass Ihre Organisation mit vorhandenen Firewall- oder IP-Einschränkungen funktioniert, stellen Sie sicher, dass dev.azure.com
und *dev.azure.com
geöffnet sind, und aktualisieren Sie Ihre zugelassenen IP-Adressen basierend auf Ihrer IP-Version so, dass sie die folgenden IP-Adressen enthalten. Wenn sich die IP-Adressen 13.107.6.183
und 13.107.9.183
derzeit in der Positivliste befinden, lassen Sie sie dort, da sie nicht entfernt werden müssen.
IPv4-Bereiche
13.107.6.0/24
13.107.9.0/24
13.107.42.0/24
13.107.43.0/24
IPv6-Bereiche
2620:1ec:4::/48
2620:1ec:a92::/48
2620:1ec:21::/48
2620:1ec:22::/48
Hinweis
Weitere Informationen zu zulässigen Adressen finden Sie unter Listen zulässiger Adressen und Netzwerkverbindungen.
Wie kann ich den Agent mit einem selbstsigniertem Zertifikat ausführen?
Ausführen des Agents mit selbstsigniertem Zertifikat
Wie kann ich den Agent hinter einem Webproxy ausführen?
Ausführen des Agents hinter einem Webproxy
Wie kann ich den Agent neu starten?
Wenn Sie den Agent interaktiv ausführen, lesen Sie die Neustartanweisungen unter Interaktiv ausführen. Wenn Sie den Agent als systemd-Dienst ausführen, führen Sie die Schritte unter Beenden und dann Starten des Agents aus.
Wie konfiguriere ich den Agent so, dass er einen Webproxy umgeht und eine Verbindung mit Azure Pipelines herstellt?
Wenn der Agent Ihren Proxy umgehen und eine direkte Verbindung mit Azure Pipelines herstellen soll, müssen Sie Ihren Webproxy so konfigurieren, dass der Agent auf die folgenden URLs zugreifen kann.
Für Organisationen, die die Domäne *.visualstudio.com
verwenden:
https://login.microsoftonline.com
https://app.vssps.visualstudio.com
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.vstmr.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com
Für Organisationen, die die Domäne dev.azure.com
verwenden:
https://dev.azure.com
https://*.dev.azure.com
https://login.microsoftonline.com
https://management.core.windows.net
https://vstsagentpackage.azureedge.net
https://vssps.dev.azure.com
Um zu gewährleisten, dass Ihre Organisation mit vorhandenen Firewall- oder IP-Einschränkungen funktioniert, stellen Sie sicher, dass dev.azure.com
und *dev.azure.com
geöffnet sind, und aktualisieren Sie Ihre zugelassenen IP-Adressen basierend auf Ihrer IP-Version so, dass sie die folgenden IP-Adressen enthalten. Wenn sich die IP-Adressen 13.107.6.183
und 13.107.9.183
derzeit in der Positivliste befinden, lassen Sie sie dort, da sie nicht entfernt werden müssen.
IPv4-Bereiche
13.107.6.0/24
13.107.9.0/24
13.107.42.0/24
13.107.43.0/24
IPv6-Bereiche
2620:1ec:4::/48
2620:1ec:a92::/48
2620:1ec:21::/48
2620:1ec:22::/48
Hinweis
Mit diesem Verfahren kann der Agent einen Webproxy umgehen. Ihre Buildpipeline und Skripts müssen weiterhin die Umgehung Ihres Webproxys für jede Aufgabe und jedes Tool verarbeiten, die bzw. das Sie in Ihrem Build ausführen.
Wenn Sie beispielsweise eine NuGet-Aufgabe verwenden, müssen Sie Ihren Webproxy so konfigurieren, dass er die Umgehung der URL für den Server unterstützt, der den verwendeten NuGet-Feed hostet.
Ich verwende TFS, und die URLs in den obigen Abschnitten funktionieren bei mir nicht. Wo finde ich Hilfe dazu?
Ich verwende TFS lokal und einige dieser Features werden nicht angezeigt. Warum nicht?
Einige dieser Features sind nur auf Azure Pipelines und noch nicht lokal verfügbar. Einige Features sind lokal verfügbar, wenn Sie ein Upgrade auf die neueste Version von TFS vorgenommen haben.
TFVC-Voraussetzungen
Wenn Sie TFVC verwenden, benötigen Sie auch Oracle Java JDK 1.6 oder höher. (Oracle JRE und OpenJDK sind für diesen Zweck nicht ausreichend.)
Das TEE-Plug-In wird für TFVC-Funktionen verwendet. Es verfügt über eine EULA, die Sie während der Konfiguration akzeptieren müssen, wenn Sie mit TFVC arbeiten möchten.
Da das TEE-Plug-In nicht mehr gepflegt wird und einige veraltete Java-Abhängigkeiten enthält, ist es ab Agent 2.198.0 nicht mehr in der Agent-Distribution enthalten. Das TEE-Plug-In wird jedoch während der Ausführung der Checkoutaufgabe heruntergeladen, wenn Sie ein TFVC-Repository auschecken. Das TEE-Plug-In wird nach der Auftragsausführung entfernt.
Hinweis
Hinweis: Aufgrund dieses Downloadmechanismus kann es sehr lange dauern, bis Ihre Checkoutaufgabe funktioniert.
Wenn der Agent hinter einem Proxy oder einer Firewall ausgeführt wird, müssen Sie den Zugriff auf die folgende Website sicherstellen: https://vstsagenttools.blob.core.windows.net/
. Das TEE-Plug-In wird von dieser Adresse heruntergeladen.
Wenn Sie einen selbstgehosteten Agent verwenden und Probleme beim Herunterladen von TEE auftreten, können Sie TEE manuell installieren:
- Legen Sie die Umgebungs- oder Pipelinevariable
DISABLE_TEE_PLUGIN_REMOVAL
auftrue
fest. Diese Variable verhindert, dass der Agent das TEE-Plug-In nach dem Auschecken des TFVC-Repositorys entfernt. - Laden Sie TEE-CLC Version 14.135.0 manuell von GitHub aus „Releases“ für Team Explorer Everywhere herunter.
- Extrahieren Sie den Inhalt des Ordners
TEE-CLC-14.135.0
in<agent_directory>/externals/tee
.