Agentes de macOS autohospedados

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Importante

En este artículo se proporcionan instrucciones para usar el software del agente 3.x con Azure DevOps Services. Si usa Azure DevOps Server o TFS, consulte Agentes de macOS autohospedados (versión 2.x del agente).

Para compilar e implementar aplicaciones de Xcode o proyectos de Xamarin.iOS, necesita al menos un agente de macOS. Este agente también puede compilar e implementar aplicaciones de Java y Android.

Nota:

En este artículo se describe cómo configurar un agente autohospedado. Si usa Azure DevOps Services y le sirve un agente hospedado por Microsoft, puede omitir la configuración del agente de macOS autohospedado.

Más información acerca de los agentes

Si ya sabe qué es un agente y cómo funciona, vaya directamente a las secciones siguientes. Pero si desea más información sobre lo que hacen y cómo funcionan, consulte Agentes de Azure Pipelines.

Comprobación de los requisitos previos

• Sistemas operativos admitidos
  • x64
    • macOS 10.15 "Catalina"
    • macOS 11.0 "Big Sur"
    • macOS 12.0 "Monterey"
    • macOS 13.0 "Ventura"
  • ARM64
    • macOS 11.0 "Big Sur"
    • macOS 12.0 "Monterey"
    • macOS 13.0 "Ventura"
    • Nota: no todas las tareas de Azure Pipelines se han actualizado ya para admitir ARM64

• Git: la versión de Git 2.9.0 o posteriores (se recomienda la versión más reciente; se instala fácilmente con Homebrew)

• .NET: el software del agente se ejecuta en .NET 6, pero instala su propia versión de .NET, por lo que no hay requisito previo de .NET.
• TFVC: si va a compilar desde un repositorio de TFVC, consulte Requisitos previos de TFVC.

Preparación de los permisos

Si va a compilar desde un repositorio de Subversion, debe instalar el cliente de Subversion en la máquina.

La primera vez, debe ejecutar la instalación del agente manualmente. Después de hacerse una idea de cómo funcionan los agentes o si desea automatizar la configuración de muchos agentes, considere la posibilidad de usar la configuración desatendida.

Seguridad de la información para los agentes autohospedados

Para configurar el agente, el usuario necesita permisos de administrador del grupo, pero no para ejecutarlo.

Las carpetas controladas por el agente deben restringirse al menor número posible de usuarios, ya que contienen secretos que podrían descifrarse o filtrarse.

El agente de Azure Pipelines es un producto de software diseñado para ejecutar código que descarga de orígenes externos. De forma inherente, podría recibir ataques de ejecución remota de código (RCE).

Por lo tanto, es importante tener en cuenta el modelo de amenazas que rodea a cada uso individual de los agentes de canalización para realizar el trabajo y decidir cuáles son los permisos mínimos que se pueden conceder al usuario que ejecuta el agente, a la máquina donde se ejecuta el agente, a los usuarios que tienen acceso de escritura a la definición de canalización, los repositorios de Git donde se almacena yaml o el grupo de usuarios que controlan el acceso al grupo para nuevas canalizaciones.

Es un procedimiento recomendado hacer que la identidad que ejecute el agente sea diferente de la identidad con permisos para conectar el agente al grupo. El usuario que genera las credenciales (y otros archivos relacionados con el agente) es diferente del usuario que necesita leerlas. Por lo tanto, es más seguro considerar cuidadosamente el acceso concedido a la propia máquina del agente y las carpetas del agente que contienen archivos confidenciales, como los registros y los artefactos.

Tiene sentido conceder acceso a la carpeta del agente solo a los administradores de DevOps y la identidad de usuario que ejecuta el proceso del agente. Es posible que los administradores necesiten investigar el sistema de archivos para comprender errores de compilación u obtener archivos de registro para poder notificar errores de Azure DevOps.

Decida el usuario que va a usar

Debe registrar el agente una vez. Alguien con permiso para administrar la cola del agente debe completar estos pasos. El agente no usará las credenciales de esta persona en las operaciones diarias, pero es necesario para completar el registro. Más información sobre cómo se comunican los agentes.

Confirmación de que el usuario tiene permiso

Asegúrese de que la cuenta de usuario que va a usar tiene permiso para registrar el agente.

¿Es el usuario propietario de una organización de Azure DevOps o TFS, o administrador de Azure DevOps Server? Deténgase aquí, tiene permiso.

De lo contrario:

1. Abra un explorador y vaya a la pestaña Grupos de agentes de la organización de Azure Pipelines, Azure DevOps Server o el servidor TFS:

   1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}).

   2. Elija Azure DevOps, Configuración de la organización.

      

   3. Seleccione Grupos de agentes.

      

2. Seleccione el grupo en el lado derecho de la página y haga clic en Seguridad.

3. Si no se muestra la cuenta de usuario que va a usar, que un administrador la agregue. El administrador puede ser administrador del grupo de agentes, propietario de la organización de Azure DevOps o administrador de TFS o Azure DevOps Server.

   Si se trata de un agente de grupo de implementación, el administrador puede ser administrador del grupo de implementación, propietario de la organización de Azure DevOps o administrador de TFS o Azure DevOps Server.

   Puede agregar un usuario al rol de administrador del grupo de implementación en la pestaña Seguridad de la página Grupos de implementación de Azure Pipelines.

Nota:

Si ve un mensaje similar al siguiente: Lo lamentamos, no se pudo agregar la identidad. Pruebe con una identidad diferente. Probablemente haya seguido los pasos anteriores para el propietario de la organización o el administrador de TFS o Azure DevOps Server. No tiene que hacer nada; ya tiene permiso para administrar el grupo de agentes.

Descarga y configuración del agente

Azure Pipelines

1. Inicie sesión en la máquina con la cuenta para la que ha preparado los permisos, como se explica en la sección anterior.

2. En el explorador web, inicie sesión en Azure Pipelines y vaya a la pestaña Grupos de agentes:

   1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}).

   2. Elija Azure DevOps, Configuración de la organización.

      

   3. Seleccione Grupos de agentes.

      

3. Seleccione el grupo Predeterminado y la pestaña Agentes, y elija Nuevo agente.

4. En el cuadro de diálogo Obtener el agente, haga clic en macOS.

5. Haga clic en el botón Descargar.

6. Siga las instrucciones de la página.

7. Borre el atributo extendido en el archivo tar: xattr -c vsts-agent-osx-x64-V.v.v.tar.gz.

8. Desempaquete el agente en el directorio que prefiera. cd en ese directorio y ejecute ./config.sh. Asegúrese de que la ruta de acceso al directorio no contiene espacios, porque las herramientas y los scripts no siempre escapan correctamente a los espacios.

Dirección URL del servidor

Azure Pipelines: https://dev.azure.com/{your-organization}

Tipo de autenticación

Cuando registre un agente, elija entre los siguientes tipos de autenticación, y la configuración del agente le pedirá la información adicional específica necesaria para cada tipo de autenticación. Para obtener más información, consulte Opciones de autenticación del agente autohospedado.

• Token de acceso personal
• Flujo de código de dispositivo
• Entidad de servicio

Ejecución de forma interactiva

Para instrucciones sobre la ejecución del agente en modo interactivo o como servicio, consulte Agentes: interactivos o como servicio.

Para ejecutar el agente en modo interactivo:

1. Si ha ejecutado el agente como servicio, desinstale el servicio.

2. Ejecute el agente.

   ./run.sh
   

Para reiniciar el agente, presione Ctrl+C y ejecute run.sh para reiniciarlo.

Para usar el agente, ejecute un trabajo mediante el grupo del agente. Si no ha elegido un grupo diferente, el agente estará en Predeterminado.

Una ejecución

Para los agentes configurados para que se ejecuten de forma interactiva, puede elegir que el agente acepte solo un trabajo. Para la ejecución en esta configuración:

./run.sh --once

Los agentes de este modo solo aceptan un trabajo y se retiran fácilmente (útiles para la ejecución en servicios como Azure Container Instances).

Ejecución como servicio launchd

Proporcionamos el script ./svc.sh para que usted pueda ejecutar y administrar el agente como servicio launchd LaunchAgent. Este script se generará una vez configurado el agente. El servicio tiene acceso a la interfaz de usuario para ejecutar las pruebas de la interfaz de usuario.

Nota:

Si prefiere otros métodos, puede usar el tipo de mecanismo de servicio que prefiera. Consulte Archivos de servicio.

Tokens

En la sección siguiente, se reemplazan estos tokens:

• {agent-name}

• {tfs-name}

Por ejemplo, ha configurado un agente (consulte más arriba) con el nombre our-osx-agent. En los ejemplos siguientes, {tfs-name} será:

• Azure Pipelines: el nombre de la organización. Por ejemplo, si se conecta a https://dev.azure.com/fabrikam, el nombre del servicio sería vsts.agent.fabrikam.our-osx-agent.

• TFS: el nombre del servidor TFS AT local. Por ejemplo, si se conecta a http://our-server:8080/tfs, el nombre del servicio sería vsts.agent.our-server.our-osx-agent.

Comandos

Cambio al directorio del agente

Por ejemplo, si realizó la instalación en la subcarpeta myagent del directorio principal:

cd ~/myagent$

Instalar

Comando:

./svc.sh install

Este comando crea un launchd plist que apunta a ./runsvc.sh. Este script configura el entorno (más detalles a continuación) e inicia el host del agente.

Start

Comando:

./svc.sh start

Salida:

starting vsts.agent.{tfs-name}.{agent-name}
status vsts.agent.{tfs-name}.{agent-name}:

/Users/{your-name}/Library/LaunchAgents/vsts.agent.{tfs-name}.{agent-name}.plist

Started:
13472 0 vsts.agent.{tfs-name}.{agent-name}

El número izquierdo es el pid si el servicio está en ejecución. Si el segundo número no es cero, se ha producido un problema.

Estado

Comando:

./svc.sh status

Salida:

status vsts.agent.{tfs-name}.{agent-name}:

/Users/{your-name}/Library/LaunchAgents/vsts.{tfs-name}.{agent-name}.testsvc.plist

Started:
13472 0 vsts.agent.{tfs-name}.{agent-name}

El número izquierdo es el pid si el servicio está en ejecución. Si el segundo número no es cero, se ha producido un problema.

Stop

Comando:

./svc.sh stop

Salida:

stopping vsts.agent.{tfs-name}.{agent-name}
status vsts.agent.{tfs-name}.{agent-name}:

/Users/{your-name}/Library/LaunchAgents/vsts.{tfs-name}.{agent-name}.testsvc.plist

Stopped

Desinstalación

Debe detenerse antes de la desinstalación.

Comando:

./svc.sh uninstall

Inicio de sesión y bloqueo automáticos

Normalmente, el servicio del agente solo se ejecuta una vez iniciada la sesión del usuario. Si desea que el servicio del agente se inicie automáticamente cuando se reinicie la máquina, puede configurar la máquina para que inicie sesión y se bloquee automáticamente al arranque. Consulte Cómo iniciar sesión automáticamente en una cuenta de usuario de Mac: soporte técnico de Apple.

Nota:

Para más información, consulte el blog Friky terminal: uso del inicio de sesión automático de forma más segura. Es posible que el archivo .plist mencionado en ese blog ya no esté disponible en el origen, pero aquí se encuentra una copia: Lifehacker: carga del escritorio por parte de OS X antes del inicio de sesión.

Actualización de las variables de entorno

Al configurar el servicio, se toma una instantánea de algunas variables de entorno útiles para el usuario con la sesión iniciada actualmente, como PATH, LANG, JAVA_HOME, ANT_HOME y MYSQL_PATH. Si necesita actualizar las variables (por ejemplo, después de instalar algún software nuevo):

./env.sh
./svc.sh stop
./svc.sh start

La instantánea de las variables de entorno se almacena en el archivo .env en el directorio raíz del agente; también puede cambiar ese archivo directamente para aplicar cambios en las variables de entorno.

Ejecución de instrucciones antes de que se inicie el servicio

También puede usar sus propias instrucciones y comandos para que ejecuten al inicio del servicio. Por ejemplo, podría configurar el entorno o los scripts de llamada.

1. Edite runsvc.sh.

2. Reemplace la siguiente línea por sus instrucciones:

   # insert anything to setup env when running as a service
   

Archivos de servicio

Al instalar el servicio, se colocan algunos archivos de servicio.

Archivo de servicio .plist

Se crea un archivo de servicio .plist:

~/Library/LaunchAgents/vsts.agent.{tfs-name}.{agent-name}.plist

Por ejemplo:

~/Library/LaunchAgents/vsts.agent.fabrikam.our-osx-agent.plist

./svc.sh install genera el archivo a partir de esta plantilla: ./bin/vsts.agent.plist.template

Archivo .service

./svc.sh start busca el servicio leyendo el archivo .service, que contiene la ruta de acceso al archivo de servicio plist descrito anteriormente.

Mecanismos de servicio alternativos

Proporcionamos el script ./svc.sh como una manera cómoda de ejecutar y administrar el agente como servicio launchd LaunchAgent. Pero puede usar el tipo de mecanismo de servicio que prefiera.

Puede usar la plantilla descrita anteriormente para facilitar la generación de otros tipos de archivo de servicio. Por ejemplo, modifique la plantilla para generar un servicio que se ejecute como demonio de inicio si no necesita probar la interfaz de usuario y no desea configurar el inicio de sesión y el bloqueo automáticos. Consulte Biblioteca para desarrolladores de Apple: Creación de demonios y agentes de inicio.

Reemplazo de un agente

Para reemplazar un agente, siga los pasos de Descarga y configuración del agente de nuevo.

Al configurar un agente con el mismo nombre que un agente que ya existe, se le pregunta si desea reemplazar el agente existente. Si responde Y, asegúrese de quitar el agente (consulte a continuación) que va a reemplazar. De lo contrario, después de unos minutos de conflictos, uno de los agentes se apagará.

Eliminación de un agente y reconfiguración

Para eliminar el agente:

1. Detenga y desinstale el servicio como se explica en la sección anterior.

2. Elimine el agente.

   ./config.sh remove
   

3. Escriba sus credenciales.

Después de quitar el agente, puede volver a configurarlo.

Configuración desatendida

El agente se puede configurar desde un script sin intervención humana. Debe pasar --unattended y las respuestas a todas las preguntas.

Para configurar un agente, debe conocer la dirección URL de la organización o la colección, y las credenciales de alguien autorizado para configurar agentes. Todas las demás respuestas son opcionales. En su lugar, se puede especificar cualquier parámetro de línea de comandos mediante una variable de entorno: coloque su nombre en mayúsculas y anteponga VSTS_AGENT_INPUT_. Por ejemplo, VSTS_AGENT_INPUT_PASSWORD en lugar de especificar --password.

Opciones necesarias

• --unattended: el programa de instalación del agente no solicitará información y todas las configuraciones se deben proporcionar en la línea de comandos.
• --url <url>: dirección URL del servidor. Por ejemplo, https://dev.azure.com/myorganization o http://my-azure-devops-server:8080/tfs.
• --auth <type>: tipo de autenticación. Los valores válidos son:
  • pat (Token de acceso personal): PAT es el único esquema que funciona con Azure DevOps Services.
  • alt (Autenticación básica)

Opciones de autenticación

• Si ha elegido --auth pat:
  • --token <token>: especifica su token de acceso personal.
  • PAT es el único esquema que funciona con Azure DevOps Services.
• Si ha elegido --auth negotiate o --auth alt:
  • --userName <userName>: especifica un nombre de usuario.
  • --password <password>: especifica una contraseña.

Nombres de grupo y agente

• --pool <pool>: nombre del grupo al que se unirá el agente.
• --agent <agent>: nombre del agente.
• --replace: reemplaza el agente en un grupo. Si otro agente está escuchando por el mismo nombre, comenzará a generar un error de conflicto.

Instalación del agente

• --work <workDirectory>: directorio de trabajo donde se almacenan los datos del trabajo. El valor predeterminado es _work en la raíz del directorio del agente. El directorio de trabajo es propiedad de un agente determinado y no debe compartirse entre varios agentes.
• --acceptTeeEula: acepta el contrato de licencia de usuario final Team Explorer Everywhere (solo macOS y Linux).
• --disableloguploads: no transmite ni envía la salida del registro de consola al servidor. En su lugar, puede recuperarlos del sistema de archivos del host del agente una vez completado el trabajo.

Solo el grupo de implementación

• --deploymentGroup: configura el agente como agente del grupo de implementación.
• --deploymentGroupName <name>: se usa con --deploymentGroup para especificar el grupo de implementación para que el agente se una.
• --projectName <name>: se usa con --deploymentGroup para establecer el nombre del proyecto.
• --addDeploymentGroupTags: se usa con --deploymentGroup para indicar que se deben agregar etiquetas de grupo de implementación.
• --deploymentGroupTags <tags>: se usa con --addDeploymentGroupTags para especificar la lista de etiquetas separadas por comas para el agente del grupo de implementación; por ejemplo, "web, db".

Solo entornos

• --addvirtualmachineresourcetags: se usa para indicar que se deben agregar etiquetas de recurso del entorno.
• --virtualmachineresourcetags <tags>: se usa con --addvirtualmachineresourcetags para especificar la lista de etiquetas separadas por comas para el agente del recurso de entorno; por ejemplo, "web, db".

./config.sh --help siempre enumera las respuestas obligatorias y opcionales más recientes.

Diagnóstico

Si tiene problemas con el agente autohospedado, puede intentar ejecutar diagnósticos. Después de configurar el agente:

./run.sh --diagnostics

Esto se ejecutará a través de un conjunto de diagnósticos que puede ayudarle a solucionar el problema. La característica de diagnóstico está disponible a partir de la versión 2.165.0 del agente.

Diagnósticos de red para agentes autohospedados

Establezca el valor de Agent.Diagnostic en true para recopilar registros adicionales que se pueden usar para solucionar problemas de red para agentes autohospedados. Para obtener más información, consulte Diagnósticos de red para agentes autohospedados.

Ayuda sobre otras opciones

Para información sobre otras opciones:

./config.sh --help

La ayuda proporciona información sobre las alternativas de autenticación y la configuración desatendida.

Funcionalidades

Las funcionalidades del agente se catalogan y anuncian en el grupo para que solo se asignen las compilaciones y versiones que pueda controlar. Consulte Funcionalidades del agente de compilación y versión.

En muchos casos, después de implementar un agente, se debe instalar software o utilidades. Por lo general, se debe instalar en los agentes cualquier software y herramientas que se use en la máquina de desarrollo.

Por ejemplo, si la compilación incluye la tarea npm, la compilación no se ejecutará a menos que haya un agente de compilación en el grupo que tenga npm instalado.

Importante

Las funcionalidades incluyen todas las variables de entorno y los valores que se establecen cuando se ejecuta el agente. Si alguno de estos valores cambia durante la ejecución del agente, este último debe reiniciarse para recoger los nuevos valores. Después de instalar nuevo software en un agente, debe reiniciarlo para que la nueva funcionalidad se muestre en el grupo y que la compilación de pueda ejecutar.

Si desea excluir variables de entorno como funcionalidades, puede designarlas estableciendo una variable de entorno VSO_AGENT_IGNORE con una lista de las variables que deben omitir delimitadas por comas.

Preguntas más frecuentes

¿Cómo se garantiza la versión más reciente del agente?

1. Vaya a la pestaña Grupos de agentes:

   1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}).

   2. Elija Azure DevOps, Configuración de la organización.

      

   3. Seleccione Grupos de agentes.

      

2. Haga clic en el grupo que contiene el agente.

3. Asegúrese de que el agente está habilitado.

4. Vaya a la pestaña Funcionalidades:

   1. En la pestaña Grupos de agentes, seleccione el grupo de agentes deseado.

      

   2. Seleccione Agentes y elija el agente deseado.

      

   3. Selecciona la pestaña Funcionalidades.

      

      Nota:

      Los agentes hospedados por Microsoft no muestran las funcionalidades del sistema. Para una lista de software instalado en agentes hospedados por Microsoft, consulte Uso de un agente hospedado por Microsoft.

5. Busque la funcionalidad Agent.Version. Puede comprobar este valor en la versión más reciente del agente publicado. Consulte Agente de Azure Pipelines y compruebe en la página el máximo número de versión enumerado.

6. Los agentes se actualizan automáticamente cuando ejecutan una tarea que requiere una versión más reciente. Si desea actualizar manualmente algunos agentes, haga clic con el botón derecho en el grupo y seleccione Actualizar todos los agentes.

¿Cómo se garantiza la versión más reciente del agente?

1. Vaya a la pestaña Grupos de agentes:

   1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}).

   2. Elija Azure DevOps, Configuración de la organización.

      

   3. Seleccione Grupos de agentes.

      

2. Haga clic en el grupo que contiene el agente.

3. Asegúrese de que el agente está habilitado.

4. Vaya a la pestaña Funcionalidades:

   1. En la pestaña Grupos de agentes, seleccione el grupo de agentes deseado.

      

   2. Seleccione Agentes y elija el agente deseado.

      

   3. Selecciona la pestaña Funcionalidades.

      

      Nota:

      Los agentes hospedados por Microsoft no muestran las funcionalidades del sistema. Para una lista de software instalado en agentes hospedados por Microsoft, consulte Uso de un agente hospedado por Microsoft.

5. Busque la funcionalidad Agent.Version. Puede comprobar este valor en la versión más reciente del agente publicado. Consulte Agente de Azure Pipelines y compruebe en la página el máximo número de versión enumerado.

6. Los agentes se actualizan automáticamente cuando ejecutan una tarea que requiere una versión más reciente. Si desea actualizar manualmente algunos agentes, haga clic con el botón derecho en el grupo y seleccione Actualizar todos los agentes.

¿Dónde puedo obtener más información sobre cómo funciona el servicio launchd?

Biblioteca para desarrolladores de Apple: Creación de demonios y agentes de inicio

Estoy ejecutando un firewall y mi código está en Azure Repos. ¿Con qué direcciones URL necesita comunicarse el agente?

Si ejecuta un agente en una red segura detrás de un firewall, asegúrese de que el agente puede iniciar la comunicación con las siguientes direcciones URL e IP.

URL de dominio	Descripción
https://{organization_name}.pkgs.visualstudio.com	API de empaquetado de Azure DevOps para organizaciones que usan el dominio {organization_name}.visualstudio.com
https://{organization_name}.visualstudio.com	Para las organizaciones que usan el dominio {organization_name}.visualstudio.com
https://{organization_name}.vsblob.visualstudio.com	Telemetría de Azure DevOps para organizaciones que usan el dominio {organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com	Servicios de Release Management para las organizaciones que usan el dominio {organization_name}.visualstudio.com
https://{organization_name}.vssps.visualstudio.com	Servicios de plataforma de Azure DevOps para las organizaciones que usan el dominio {organization_name}.visualstudio.com
https://{organization_name}.vstmr.visualstudio.com	Servicios de administración de pruebas de Azure DevOps para las organizaciones que usan el dominio {organization_name}.visualstudio.com
https://*.blob.core.windows.net	Azure Artifacts
https://*.dev.azure.com	Para las organizaciones que usan el dominio dev.azure.com
https://*.vsassets.io	Azure Artifacts a través de CDN
https://*.vsblob.visualstudio.com	Telemetría de Azure DevOps para las organizaciones que usan el dominio dev.azure.com
https://*.vssps.visualstudio.com	Servicios de plataforma de Azure DevOps para las organizaciones que usan el dominio dev.azure.com
https://*.vstmr.visualstudio.com	Servicios de administración de pruebas de Azure DevOps para las organizaciones que usan el dominio dev.azure.com
https://app.vssps.visualstudio.com	Para las organizaciones que usan el dominio {organization_name}.visualstudio.com
https://dev.azure.com	Para las organizaciones que usan el dominio dev.azure.com
https://login.microsoftonline.com	inicio de sesión de Microsoft Entra
https://management.core.windows.net	API de administración de Azure
https://vstsagentpackage.azureedge.net	Paquete del agente

Para asegurarse de que su organización funciona con cualquier firewall o restricciones de IP existentes, asegúrese de que dev.azure.com y *dev.azure.com están abiertos y actualizan las direcciones IP permitidas para incluir las siguientes direcciones IP, en función de la versión de IP. Si actualmente permite enumerar las direcciones IP 13.107.6.183 y 13.107.9.183, déjelas en su lugar, ya que no es necesario quitarlas.

Intervalos IPv4

• 13.107.6.0/24
• 13.107.9.0/24
• 13.107.42.0/24
• 13.107.43.0/24

Intervalos IPv6

• 2620:1ec:4::/48
• 2620:1ec:a92::/48
• 2620:1ec:21::/48
• 2620:1ec:22::/48

Nota:

Para más información sobre las direcciones permitidas, consulte Listas de direcciones y conexiones de red permitidas.

¿Cómo se ejecuta el agente con certificado autofirmado?

Ejecución del agente con certificado autofirmado

¿Cómo se ejecuta el agente detrás de un proxy web?

Ejecución del agente detrás de un proxy web

¿Cómo se reinicia el agente?

Si ejecuta el agente de forma interactiva, consulte las instrucciones de reinicio en Ejecución interactiva. Si ejecuta el agente como servicio, siga los pasos de Detención para detenerlo y, después, de Inicio para iniciarlo.

¿Cómo se configura el agente para omitir un proxy web y conectarse a Azure Pipelines?

Si desea que el agente omita el proxy y se conecte directamente a Azure Pipelines, debe configurar el proxy web para permitir que el agente acceda a las siguientes direcciones URL.

Para las organizaciones que usan el dominio *.visualstudio.com:

https://login.microsoftonline.com
https://app.vssps.visualstudio.com 
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.vstmr.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com

Para las organizaciones que usan el dominio dev.azure.com:

https://dev.azure.com
https://*.dev.azure.com
https://login.microsoftonline.com
https://management.core.windows.net
https://vstsagentpackage.azureedge.net
https://vssps.dev.azure.com

Para asegurarse de que su organización funciona con cualquier firewall o restricciones de IP existentes, asegúrese de que dev.azure.com y *dev.azure.com están abiertos y actualizan las direcciones IP permitidas para incluir las siguientes direcciones IP, en función de la versión de IP. Si actualmente permite enumerar las direcciones IP 13.107.6.183 y 13.107.9.183, déjelas en su lugar, ya que no es necesario quitarlas.

Intervalos IPv4

• 13.107.6.0/24
• 13.107.9.0/24
• 13.107.42.0/24
• 13.107.43.0/24

Intervalos IPv6

• 2620:1ec:4::/48
• 2620:1ec:a92::/48
• 2620:1ec:21::/48
• 2620:1ec:22::/48

Nota:

Este procedimiento permite al agente omitir un proxy web. La canalización de compilación y los scripts deben seguir controlando el proxy web para cada tarea y herramienta que se ejecute en la compilación.

Por ejemplo, si usa una tarea de NuGet, debe configurar el proxy web para admitir la omisión de la dirección URL del servidor que hospeda la fuente de NuGet que está usando.

Requisitos previos para TFVC

Si va a usar TFVC, también necesitará Oracle Java JDK 1.6 o una versión posterior. (Oracle JRE y OpenJDK no son suficientes para este propósito).

El complemento TEE se usa para la funcionalidad de TFVC. Tiene un CLUF, que deberá aceptar durante la configuración si tiene previsto trabajar con TFVC.

Puesto que el complemento TEE ya no se mantiene y contiene algunas dependencias de Java obsoletas, a partir del Agente 2.198.0 ya no se incluye en la distribución del agente. Sin embargo, el complemento TEE se descargará durante la ejecución de la tarea de restauración si está restaurando un repositorio TFVC. El complemento TEE se quitará después de la ejecución del trabajo.

Nota

Nota: Es posible que observe que la tarea de restauración tarda mucho tiempo en empezar a funcionar debido a este mecanismo de descarga.

Si el agente se ejecuta detrás de un proxy o un firewall, deberá garantizar el acceso al siguiente sitio: https://vstsagenttools.blob.core.windows.net/. El complemento TEE se descargará desde esta dirección.

Si usa un agente autohospedado y tiene problemas con la descarga de TEE, puede instalar TEE manualmente:

1. Establezca el entorno DISABLE_TEE_PLUGIN_REMOVAL o la variable de canalización en true. Esta variable impide que el agente quite el complemento TEE después de la finalización de la restauración de TFVC.
2. Descargue TEE-CLC 14.135.0 manualmente desde las versiones de GitHub de Team Explorer Everywhere.
3. Extraiga el contenido de la carpeta TEE-CLC-14.135.0 en <agent_directory>/externals/tee.