Begrenzen von Warteschlangenzeiten-Variablen
In dieser Lektion erfahren Sie, wie Sie Variablen einschränken, die für Azure-Pipelines zur Warteschlangenzeit festgelegt wurden.
Gründe für das Einschränken von Warteschlangenzeitvariablen
In einigen Szenarien möchten Sie möglicherweise zulassen, dass bestimmte Variablen geändert werden, wenn Sie eine YAML-Pipeline ausführen. Sie können beispielsweise über eine Variable verfügen, die die Zielumgebung steuert, z. B. Dev, Test oder Prod. Indem Sie zulassen, dass diese Variable zur Warteschlangenzeit festgelegt wird, können Sie dieselbe Pipelinedefinition für verschiedene Bereitstellungen wiederverwenden, ohne die YAML-Datei zu ändern.
Das Festlegen von Variablen zur Warteschlangenzeit kann jedoch auch einige Risiken darstellen. Beispielsweise könnte jemand einen Variablenwert ändern, um auf eine sensible Ressource zuzugreifen, eine Sicherheitsüberprüfung zu umgehen oder das Verhalten der Pipeline unerwartet zu ändern. Um diese Risiken zu verhindern, sollten Sie die Variablen beschränken, die zur Warteschlangenzeit auf die Variablen festgelegt werden können, die nur die erforderlichen und sicheren sind.
Begrenzen von Warteschlangenzeiten-Variablen
Die Einstellung funktioniert auf Organisations- und Projektebene.
In Azure DevOps haben Sie eine Einstellung zum Einschränken von Variablen, die zur Warteschlangenzeit festgelegt werden können. Wenn diese Einstellung aktiviert ist, können nur die Variablen festgelegt werden, die explizit als "Zur Laufzeit der Warteschlange festlegbar" gekennzeichnet sind. Mit anderen Worten dürfen Sie keine Variablen während der Warteschlangenzeit festlegen, es sei denn, diese Einstellung ist aktiviert worden.
Organisation: Wenn die Einstellung aktiviert ist, erzwingt sie, dass für alle Pipelines in allen Projekten der Organisation nur diejenigen Variablen festgelegt werden können, die explizit als „Zur Warteschlangenzeit festlegbar“ markiert sind. Wenn die Einstellung deaktiviert ist, kann jedes Projekt festlegen, dass Variablen, die zur Warteschlangenzeit festgelegt werden, eingeschränkt werden sollen. Die Einstellung ist eine Umschaltfläche unter „Organisationseinstellungen > Pipelines > Einstellungen“. Nur Project-Sammlungsadministratoren können sie aktivieren oder deaktivieren.
Projekt: Wenn die Einstellung aktiviert ist, erzwingt es, dass für alle Pipelines im Projekt nur die Variablen festgelegt werden können, die explizit als "Setzbar zur Warteschlangenzeit" gekennzeichnet sind. Wenn die Einstellung auf Organisationsebene aktiviert ist, ist sie für alle Projekte aktiviert und kann nicht deaktiviert werden. Die Einstellung ist ein Schalter unter den Projekteinstellungen > Pipeline-Einstellungen >. Nur Project-Administratoren können sie aktivieren oder deaktivieren.
Sich selbst herausfordern
Nachdem Sie nun gelernt haben, wie Sie Warteschlangenzeitvariablen einschränken können, versuchen Sie, dieses Konzept auf Ihre eigene YAML-Pipeline anzuwenden.
- Versuchen Sie, bei aktivierter Option „Variablen begrenzen, die zur Warteschlangenzeit festgelegt werden können“ eine neue Variable zur Warteschlangenzeit zu erstellen.
- Versuchen Sie, bei deaktivierter Option „Variablen begrenzen, die zur Warteschlangenzeit festgelegt werden können“ eine neue Variable zur Warteschlangenzeit zu erstellen.
Weitere Informationen zu Warteschlangenzeitvariablen finden Sie unter: