Definieren von Genehmigungen und Überprüfungen

Azure DevOps Services

Eine Pipeline besteht aus Phasen. Ein Pipelineautor kann steuern, ob eine Phase ausgeführt werden soll, indem er Bedingungen für die Phase definiert. Eine weitere Möglichkeit, zu steuern, ob und wann eine Phase ausgeführt werden soll, sind Genehmigungen und Überprüfungen.

Pipelines basieren auf Ressourcen wie Umgebungen, Dienstverbindungen, Agentpools, Variablengruppen und sicheren Dateien. Mithilfe von Überprüfungen kann der Ressourcenbesitzer steuern, ob und wann eine Phase in einer Pipeline eine Ressource nutzen kann. Als Besitzer einer Ressource können Sie Überprüfungen definieren, die erfüllt werden müssen, bevor eine Phase gestartet werden kann, in der diese Ressource genutzt wird. Beispielsweise würde eine manuelle Genehmigungsprüfung für eine Umgebung sicherstellen, dass die Bereitstellung in dieser Umgebung nur erfolgt, nachdem die angegebenen Benutzer die bereitgestellten Änderungen überprüft haben.

Eine Phase kann aus vielen Aufträgen bestehen, und jeder Auftrag kann mehrere Ressourcen verbrauchen. Bevor die Ausführung einer Phase beginnen kann, müssen alle Überprüfungen aller in dieser Phase verwendeten Ressourcen erfüllt sein. Azure Pipelines hält die Ausführung einer Pipeline vor jeder Phase an und wartet, bis alle ausstehenden Überprüfungen abgeschlossen sind. Überprüfungen werden basierend auf dem in jeder Überprüfung angegebenen Wiederholungsintervall neu ausgewertet. Wenn alle Überprüfungen erst nach dem angegebenen Timeout erfolgreich sind, wird diese Phase nicht ausgeführt. Wenn eine der Überprüfungen endgültig fehlschlägt (z. B. wenn Sie eine Genehmigung für eine der Ressourcen ablehnen), wird diese Phase nicht ausgeführt.

Genehmigungen und andere Überprüfungen sind in der yaml-Datei nicht definiert. Benutzer, die die Yaml-Pipelinedatei ändern, können die vor Beginn einer Phase durchgeführten Überprüfungen nicht ändern. Ressourcenadministratoren verwalten Überprüfungen über die Weboberfläche von Azure Pipelines.

Wichtig

Überprüfungen können für Umgebungen, Dienstverbindungen, Repositorys, Variablengruppen, sichere Dateien und Agentpools konfiguriert werden.

Dienstverbindungen können nicht durch Variable angegeben werden.

Genehmigungen

Sie können mithilfe von Genehmigungsprüfungen manuell steuern, wann eine Phase ausgeführt werden soll. Diese Überprüfung wird häufig verwendet, um Bereitstellungen in Produktionsumgebungen zu steuern.

  1. Navigieren Sie in Ihrem Azure DevOps-Projekt zu der Ressource (z. B. Umgebung), die geschützt werden muss.

  2. Navigieren Sie zu Genehmigungen und Prüfungen für die Ressource.

Genehmigungen und Überprüfungen der Umgebung.

  1. Wählen Sie Erstellen aus, geben Sie die genehmigenden Personen und eine optionale Meldung an, und wählen Sie erneut Erstellen aus, um die manuelle Genehmigungsprüfung abzuschließen.

Sie können einer Umgebung mehrere genehmigende Personen hinzufügen. Diese genehmigenden Personen können einzelne Benutzer oder Benutzergruppen sein. Wenn eine Gruppe als genehmigende Person angegeben wird, muss nur einer der Benutzer in dieser Gruppe genehmigen, damit die Ausführung vorwärts geht.

Mithilfe der erweiterten Optionen können Sie die Mindestanzahl von genehmigenden Personen konfigurieren, um die Genehmigung abzuschließen. Eine Gruppe wird als genehmigend betrachtet.

Sie können auch den Benutzer, der die Ausführung angefordert (initiiert oder erstellt) hat, am Abschluss der Genehmigung hindern. Diese Option wird häufig für die Trennung von Rollen unter den Benutzern verwendet.

Wenn Sie eine Pipeline ausführen, wird die Ausführung dieser Ausführung angehalten, bevor sie in eine Phase eintritt, die die Umgebung verwendet. Benutzer, die als genehmigende Personen konfiguriert sind, müssen die Bereitstellung überprüfen und genehmigen oder ablehnen. Wenn mehrere Ausführungen gleichzeitig ausgeführt werden, müssen Sie jede davon unabhängig genehmigen oder ablehnen. Wenn nicht alle erforderlichen Genehmigungen innerhalb des für die Genehmigung angegebenen Timeouts abgeschlossen werden und alle anderen Überprüfungen erfolgreich sind, wird die Phase als übersprungen markiert.

Branch-Steuerelement

Mithilfe der Überprüfung der Branchsteuerung können Sie sicherstellen, dass alle mit der Pipeline verknüpften Ressourcen aus den zulässigen Branches erstellt werden und dass der Schutz für die Verzweigungen aktiviert ist. Diese Überprüfung hilft bei der Steuerung der Releasebereitschaft und Qualität von Bereitstellungen. Falls mehrere Ressourcen mit der Pipeline verknüpft sind, wird die Quelle für alle Ressourcen überprüft. Wenn Sie eine andere Pipeline verknüpft haben, wird der Branch der bereitgestellten Ausführung auf Schutz überprüft.

So definieren Sie die Überprüfung der Verzweigungssteuerung:

  1. Navigieren Sie in Ihrem Azure DevOps-Projekt zu der Ressource (z. B. Umgebung), die geschützt werden muss.

  2. Navigieren Sie zu Genehmigungen und Prüfungen für die Ressource.

  3. Wählen Sie die Überprüfung der Branch-Steuerung aus, und geben Sie eine durch Trennzeichen getrennte Liste der zulässigen Branches an. Sie können festlegen, dass der Schutz für den Branch aktiviert sein soll. Sie können auch das Verhalten der Überprüfung für den Fall definieren, dass der Schutzstatus für eine der Verzweigungen nicht bekannt ist.

Konfigurieren der Überprüfung der Branchsteuerung.

Zur Laufzeit würde die Überprüfung Verzweigungen für alle verknüpften Ressourcen in der Ausführung anhand der Liste der zulässigen Ressourcen überprüfen. Wenn einer der Verzweigungen nicht mit den Kriterien übereinstimmt, schlägt die Überprüfung fehl, und die Phase wird als fehlgeschlagen markiert.

Hinweis

Für die Überprüfung müssen die Branchnamen voll qualifiziert sein. Stellen Sie sicher, dass das Format für den Branchnamen lautet. refs/heads/<branch name>

Geschäftszeiten

Wenn Sie möchten, dass alle Bereitstellungen in Ihrer Umgebung nur in einem bestimmten Zeitfenster erfolgen, ist die Überprüfung der Geschäftszeiten die ideale Lösung. Wenn Sie eine Pipeline ausführen, wartet die Ausführung der Phase, in der die Ressource verwendet wird, für Geschäftszeiten. Wenn mehrere Ausführungen gleichzeitig ausgeführt werden, wird jede davon unabhängig überprüft. Zu Beginn der Geschäftszeiten wird die Überprüfung für alle Ausführungen als erfolgreich markiert.

Konfigurieren der Überprüfung der Geschäftszeiten.

Wenn die Ausführung der Phase nicht am Ende der Geschäftszeiten begonnen hat (bis zu einer anderen Überprüfung), wird die Genehmigung der Geschäftszeiten automatisch zurückgezogen, und eine erneute Bewertung wird für den nächsten Tag geplant. Die Überprüfung schlägt fehl, wenn die Ausführung der Phase nicht innerhalb des für die Überprüfung angegebenen Timeoutzeitraums beginnt und die Phase als fehlgeschlagen markiert ist.

Aufrufen der Azure-Funktion

Azure-Funktionen sind die serverlose Berechnungsplattform, die von Azure angeboten wird. Mit Azure Functions können Sie kleine Codeteile (als "Funktionen" bezeichnet) ausführen, ohne sich Gedanken über die Anwendungsinfrastruktur machen zu müssen. Aufgrund der hohen Flexibilität bieten Azure-Funktionen eine hervorragende Möglichkeit, Ihre eigenen Überprüfungen zu erstellen. Sie fügen die Logik der Check-In-Azure-Funktion so ein, dass jede Ausführung über eine HTTP-Anforderung ausgelöst wird, eine kurze Ausführungszeit hat und eine Antwort zurückgibt. Beim Definieren der Überprüfung können Sie den Antworttext analysieren, um abzuleiten, ob die Überprüfung erfolgreich war. Die Auswertung kann in regelmäßigen Abständen mithilfe der Einstellung Zeit zwischen Auswertungen in den Steuerungsoptionen wiederholt werden. Weitere Informationen

Konfigurieren der Azure-Funktionsüberprüfung.

Die Überprüfungen schlagen fehl, wenn die Ausführung der Phase innerhalb des angegebenen Timeoutzeitraums nicht gestartet wurde. Weitere Informationen finden Sie unter Azure-Funktions-App-Aufgabe .

Hinweis

Für die Überprüfung kann nicht auf benutzerdefinierte Pipelinevariablen zugegriffen werden. Sie können nur auf die vordefinierten Variablen und Variablen aus der verknüpften Variablengruppe im Anforderungstext zugreifen.

Erfahren Sie mehr über die empfohlene Methode zum Aufrufen von Azure-Funktionsüberprüfungen.

REST-API aufrufen

Durch aufrufen der REST-API-Überprüfung können Sie in jeden Ihrer vorhandenen Dienste integrieren. Rufen Sie in regelmäßigen Abständen eine REST-API auf, und fahren Sie fort, wenn eine erfolgreiche Antwort zurückgegeben wird. Weitere Informationen

Die Auswertung kann in regelmäßigen Abständen mithilfe der Einstellung Zeit zwischen Auswertungen in den Steuerungsoptionen wiederholt werden. Die Überprüfungen schlagen fehl, wenn die Ausführung der Phase innerhalb des angegebenen Timeoutzeitraums nicht gestartet wurde. Weitere Informationen finden Sie unter Aufrufen der REST-API-Aufgabe .

Hinweis

Für die Überprüfung kann nicht auf benutzerdefinierte Pipelinevariablen zugegriffen werden. Sie können nur auf die vordefinierten Variablen und Variablen aus der verknüpften Variablengruppe im Anforderungstext zugreifen.

Erfahren Sie mehr über die empfohlene Methode zum Aufrufen von REST-API-Überprüfungen.

Azure Monitor-Warnungen abfragen

Azure Monitor bietet Visualisierung, Abfrage, Routing, Warnungen, Autoskalierung und Automatisierung von Daten aus der Azure-Infrastruktur und jeder einzelnen Azure-Ressource. Warnungen sind ein Standardmittel, um Probleme mit der Integrität der Infrastruktur oder Anwendung zu erkennen und Korrekturmaßnahmen zu ergreifen. Canary-Bereitstellungen und gestaffelte Rollouts sind gängige Bereitstellungsstrategien, die verwendet werden, um das Risiko von Regressionen in kritische Anwendungen zu verringern. Nach der Bereitstellung in einer Phase (Gruppe von Kunden) wird die Anwendung für einen bestimmten Zeitraum beobachtet. Die Integrität der Anwendung nach der Bereitstellung wird verwendet, um zu entscheiden, ob das Update in die nächste Phase durchgeführt werden soll oder nicht.

Azure Monitor-Warnungen abfragen helfen Ihnen, Azure Monitor zu beobachten und sicherzustellen, dass nach einer Bereitstellung keine Warnungen für die Anwendung ausgelöst werden. Die Überprüfung ist erfolgreich, wenn zum Zeitpunkt der Auswertung keine Warnungsregeln aktiviert sind. Weitere Informationen

Die Auswertung wird nach der Einstellung Zeit zwischen Auswertungen in Den Steuerungsoptionen wiederholt. Die Überprüfungen schlagen fehl, wenn die Ausführung der Phase nicht innerhalb des angegebenen Timeoutzeitraums gestartet wurde.

Erforderliche Vorlage

Mit der erforderlichen Vorlagenprüfung können Sie Pipelines erzwingen, eine bestimmte YAML-Vorlage zu verwenden. Wenn diese Überprüfung eingerichtet ist, schlägt eine Pipeline fehl, wenn sie nicht von der Vorlage aus erweitert wird, auf die verwiesen wird.

So definieren Sie eine erforderliche Vorlagengenehmigung:

  1. Navigieren Sie in Ihrem Azure DevOps-Projekt zu der Dienstverbindung , die Sie einschränken möchten.

  2. Öffnen Sie Genehmigungen und Überprüfungen im Menü neben Bearbeiten.

  3. Wählen Sie im Menü Erste Überprüfung hinzufügen die Option Erforderliche Vorlage aus.

  4. Geben Sie Details dazu ein, wie Sie zu Ihrer erforderlichen Vorlagendatei gelangen.

    • Repositorytyp: Der Speicherort Ihres Repositorys (GitHub, Azure oder Bitbucket).
    • Repository: Der Name Ihres Repositorys, das Ihre Vorlage enthält.
    • Ref: Der Branch oder das Tag der erforderlichen Vorlage.
    • Pfad zur erforderlichen Vorlage: Der Name Ihrer Vorlage.

Sie können mehrere erforderliche Vorlagen für dieselbe Dienstverbindung haben. In diesem Beispiel ist required.ymldie erforderliche Vorlage .

Konfigurieren der erforderlichen Vorlagenprüfung.

Artefakt auswerten

Sie können Artefakte, die in einer Umgebung bereitgestellt werden, anhand benutzerdefinierter Richtlinien auswerten.

Hinweis

Derzeit funktioniert dies nur mit Containerimageartefakten.

Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Richtlinienauswertung für die Artefakte zu definieren.

  1. Navigieren Sie in Ihrem Azure DevOps Services-Projekt zu der Umgebung, die geschützt werden muss. Erfahren Sie mehr über das Erstellen einer Umgebung.

Umgebung anzeigen.

  1. Navigieren Sie zu Genehmigungen und Überprüfungen für die Umgebung.

Fügen Sie der Umgebung Überprüfungen hinzu.

  1. Wählen Sie Artefakt auswerten aus.

Fügen Sie die Artefaktprüfung auswerten hinzu.

  1. Fügen Sie die Richtliniendefinition ein, und klicken Sie auf Speichern. Weitere Informationen finden Sie unter Schreiben von Richtliniendefinitionen.

Richtliniendefinition hinzufügen.

Wenn Sie eine Pipeline ausführen, wird die Ausführung dieser Ausführung angehalten, bevor sie in eine Phase eintritt, in der die Umgebung verwendet wird. Die angegebene Richtlinie wird anhand der verfügbaren Bildmetadaten ausgewertet. Die Überprüfung wird ausgeführt, wenn die Richtlinie erfolgreich ist, und schlägt andernfalls fehl. Die Phase ist als fehlgeschlagen gekennzeichnet, wenn die Überprüfung fehlschlägt.

Anzeigen bestandener Überprüfungen.

Sie können auch die vollständigen Protokolle der Richtlinienüberprüfungen in der Pipelineansicht anzeigen.

Anzeigen von bestandenen Prüfprotokollen

Exklusive Sperre

Mit der exklusiven Sperrprüfung kann nur eine einzelne Ausführung aus der Pipeline fortgesetzt werden. Alle Phasen in allen Ausführungen dieser Pipeline, die die Ressource verwenden, werden angehalten. Wenn die Phase mit der Sperre abgeschlossen ist, kann eine andere Phase mit der Verwendung der Ressource fortfahren. Außerdem darf nur eine Phase fortgesetzt werden.

Das Verhalten aller anderen Phasen, die versuchen, eine Sperre zu nehmen, wird durch den Wert konfiguriert, der lockBehavior in der YAML-Datei für die Pipeline konfiguriert ist.

  • runLatest – Nur die letzte Ausführung ruft die Sperre für die Ressource ab. runLatest ist die Standardeinstellung, wenn nein lockBehavior angegeben ist.
  • sequential – Alle Ausführungen rufen die Sperre sequenziell für die geschützte Ressource ab.

Führen Sie die folgenden Schritte aus, um die exklusive Sperrprüfung mit sequential Bereitstellungen oder runLatestzu verwenden:

  1. Aktivieren Sie die exklusive Sperrprüfung für die Umgebung (oder eine andere geschützte Ressource).
  2. Geben Sie in der YAML-Datei für die Pipeline eine Eigenschaft mit dem Namen an lockBehavior. Dies kann für die gesamte Pipeline oder für eine bestimmte Phase angegeben werden:

Auf einer Bühne:

stages:
- stage: A
  lockBehavior: sequential
  jobs:
  - job: Job
    steps:
    - script: Hey!

Legen Sie für die Pipeline folgendes fest:

lockBehavior: runLatest
stages:
- stage: A
  jobs:
  - job: Job
    steps:
    - script: Hey!

Wenn Sie keinen angeben lockBehavior, wird der Standardwert von runLatest verwendet.

Mit der exklusiven Sperrprüfung kann nur eine einzelne Ausführung aus der Pipeline fortgesetzt werden. Alle Phasen in allen Ausführungen dieser Pipeline, die die Ressource verwenden, werden angehalten. Wenn die Phase mit der Sperre abgeschlossen ist, kann eine andere Phase mit der Verwendung der Ressource fortfahren. Außerdem darf nur eine Phase fortgesetzt werden. Alle anderen Phasen, die versucht haben, die Sperre zu nehmen, werden abgebrochen.

ServiceNow Change Management

Für diese Überprüfungen muss die Erweiterung ServiceNow Change Management aus dem Marketplace installiert werden.

Der Servicenow Change Management Check ermöglicht eine Integration des ServiceNow-Änderungsmanagementprozesses in die Pipelines. Durch Hinzufügen der Überprüfung kann zu Beginn der Phase automatisch eine neue Änderungsanforderung in ServiceNow erstellt werden. Die Pipeline wartet, bis der Änderungsprozess abgeschlossen ist, bevor die Phase gestartet wird. Weitere Details finden Sie hier.

Mehrere Genehmigungen und Überprüfungen

Eine Phase kann aus vielen Aufträgen bestehen, und jeder Auftrag kann mehrere Ressourcen verbrauchen. Bevor die Ausführung einer Phase beginnen kann, müssen alle Überprüfungen aller in dieser Phase verwendeten Ressourcen erfüllt sein. Azure Pipelines hält die Ausführung einer Pipeline vor jeder Phase an und wartet, bis alle ausstehenden Prüfungen abgeschlossen sind.

Eine einzelne abschließende negative Entscheidung führt dazu, dass der Pipeline der Zugriff verweigert wird und die Phase fehlschlägt. Die Entscheidungen aller Genehmigungen und Überprüfungen mit Ausnahme der Azure-Funktion/REST-API und der exklusiven Sperre sind endgültig.

Wenn Sie Azure Function/REST-API-Überprüfungen auf die empfohlene Weise aufrufen verwenden, sind ihre Zugriffsentscheidungen ebenfalls endgültig.

Wenn Sie Die Zeit zwischen Auswertungen für eine Azure-Funktion/REST-API-Überprüfung auf nicht 0 null festlegen, ist die Entscheidung der Überprüfung nicht endgültig. Dieses Szenario lohnt sich.

Sehen wir uns ein Beispiel an. Stellen Sie sich vor, Ihre YAML-Pipeline verfügt über eine Phase, die eine Dienstverbindung verwendet. Für diese Dienstverbindung sind zwei Überprüfungen konfiguriert:

  1. Eine asynchrone Überprüfung mit dem Namen Externe Genehmigung gewährt, die überprüft, ob eine externe Genehmigung erteilt und auf die empfohlene Weise konfiguriert wird.
  2. Eine synchrone Überprüfung mit dem Namen Bereitstellungsgrund gültig, die überprüft, ob der Bereitstellungsgrund gültig ist und für die Sie die Zeit zwischen Auswertungen auf 7 Minuten festlegen.

Eine mögliche Überprüfungsausführung ist im folgenden Diagramm dargestellt. Diagramm, das die Zeitachse einer asynchronen und einer synchronen Überprüfungsausführung zeigt.

In dieser Ausführung:

  • Beide Überprüfungen, Externe Genehmigung gewährt und Bereitstellungsgrund gültig, werden gleichzeitig aufgerufen. Der Bereitstellungsgrund valid schlägt sofort fehl, aber da die externe Genehmigung aussteht , wird sie erneut durchgeführt.
  • In Minute 7 wird der Bereitstellungsgrund gültig erneut ausgeführt, und dieses Mal wird es verstreichen.
  • In Minute 15 ruft externe Genehmigung gewährte Azure Pipelines mit einer erfolgreichen Entscheidung zurück. Nun werden beide Überprüfungen erfolgreich ausgeführt, sodass die Pipeline die Bereitstellung der Phase fortsetzen kann.

Sehen wir uns ein anderes Beispiel an, das zwei synchrone Überprüfungen umfasst. Angenommen, Ihre YAML-Pipeline verfügt über eine Phase, die eine Dienstverbindung verwendet. Für diese Dienstverbindung sind zwei Überprüfungen konfiguriert:

  1. Eine synchrone Überprüfung namens Sync Check 1, für die Sie die Zeit zwischen Auswertungen auf 5 Minuten festlegen.
  2. Eine synchrone Überprüfung namens Sync Check 2, für die Sie die Zeit zwischen Auswertungen auf 7 Minuten festlegen.

Eine mögliche Überprüfungsausführung ist im folgenden Diagramm dargestellt. Diagramm, das die Zeitachse der Ausführungen von zwei synchronen Überprüfungen zeigt.

In dieser Ausführung:

  • Beide Überprüfungen, Sync Check 1 und Sync Check 2, werden gleichzeitig aufgerufen. Die Synchronisierungsprüfung 1 wird jedoch wiederholt, da bei der Synchronisierungsprüfung 2 ein Fehler auftritt.
  • In Minute 5 wird die Synchronisierungsprüfung 1 erneut ausgeführt, schlägt aber fehl, sodass sie erneut ausgeführt wird.
  • In Minute 7 wird die Synchronisierungsprüfung 2 wiederholt und ist erfolgreich. Die Passentscheidung ist 7 Minuten gültig. Wenn die Synchronisierungsprüfung 1 in diesem Zeitintervall nicht erfolgreich ist, wird die Synchronisierungsprüfung 2 wiederholt.
  • In Minute 10 wird die Synchronisierungsprüfung 1 wiederholt, schlägt aber fehl, sodass ein erneuter Versuch durchgeführt wird.
  • In Minute 14 wird die Synchronisierungsprüfung 2 wiederholt und ist erfolgreich. Die Passentscheidung ist 7 Minuten gültig. Wenn die Synchronisierungsprüfung 1 in diesem Zeitintervall nicht erfolgreich ist, wird die Synchronisierungsprüfung 2 wiederholt.
  • In Minute 15 wird die Synchronisierungsprüfung 1 wiederholt und ist erfolgreich. Nun werden beide Überprüfungen erfolgreich ausgeführt, sodass die Pipeline die Bereitstellung der Phase fortsetzen kann.

Sehen wir uns ein Beispiel an, das eine Genehmigung und eine synchrone Überprüfung umfasst. Stellen Sie sich vor, Sie haben eine synchrone Überprüfung und eine Genehmigung für eine Dienstverbindung mit einer Zeit zwischen Auswertungen von 5 Minuten konfiguriert. Bis die Genehmigung erteilt ist, wird Ihre Überprüfung alle 5 Minuten ausgeführt, unabhängig von der Entscheidung.

Häufig gestellte Fragen

Die definierten Überprüfungen wurden nicht gestartet. Was ist passiert?

Die Auswertung der Prüfungen beginnt, sobald die Phasenbedingungen erfüllt sind. Sie sollten bestätigen, dass die Ausführung der Phase gestartet wurde, nachdem die Überprüfungen für die Ressource hinzugefügt wurden und dass die Ressource in der Phase verbraucht wird.

Wie kann ich Überprüfungen zum Planen einer Phase verwenden?

Mithilfe der Arbeitszeitüberprüfung können Sie die Zeit für den Beginn der Ausführung der Phase steuern. Sie können das gleiche Verhalten wie ein vordefinierter Zeitplan für eine Phase in Designerversionen erzielen.

Wie kann ich vorab Genehmigungen für eine Phase erhalten, die in Zukunft ausgeführt werden soll?

Dieses Szenario kann aktiviert werden.

  1. Mit der Überprüfung der Geschäftszeiten können alle Phasen der Bereitstellung in einer Ressource für die Ausführung zwischen dem Zeitfenster geplant werden.
  2. Wenn Genehmigungen für dieselbe Ressource konfiguriert werden, wartet die Phase auf Genehmigungen, bevor sie beginnen.
  3. Sie können beide Überprüfungen für eine Ressource konfigurieren. Die Phase würde auf Genehmigungen und Geschäftszeiten warten. Sie beginnt im nächsten geplanten Fenster, nachdem die Genehmigungen abgeschlossen sind.

Kann ich auf den Abschluss der Sicherheitsüberprüfung für das bereitgestellte Artefakt warten?

Um auf den Abschluss der Sicherheitsüberprüfung für das bereitgestellte Artefakt zu warten, müssen Sie einen externen Überprüfungsdienst wie AquaScan verwenden. Das bereitgestellte Artefakt muss an einem Speicherort hochgeladen werden, auf den der Überprüfungsdienst vor Beginn der Überprüfung zugreifen kann, und kann mithilfe vordefinierter Variablen identifiziert werden. Mit der Überprüfung Rest-API aufrufen können Sie eine Überprüfung hinzufügen, um auf die API im Sicherheitsdienst zu warten und den Artefaktbezeichner als Eingabe zu übergeben.

Wie kann ich Ausgabevariablen aus früheren Phasen einer Überprüfung verwenden?

Standardmäßig sind nur vordefinierte Variablen für Überprüfungen verfügbar. Sie können eine verknüpfte Variablengruppe verwenden, um auf andere Variablen zuzugreifen. Die Ausgabevariable aus der vorherigen Phase kann in die Variablengruppe geschrieben und in der Überprüfung darauf zugegriffen werden.