Szolgáltatáskapcsolatok kezelése
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Ez a cikk az Azure Pipelines szolgáltatáskapcsolatait ismerteti. A szolgáltatáskapcsolatok hitelesített kapcsolatok az Azure Pipelines és a feladatok végrehajtásához használt külső vagy távoli szolgáltatások között.
A folyamatok például a szolgáltatáskapcsolatok alábbi kategóriáit használhatják:
- Azure-előfizetések az Azure-webhelyek üzembe helyezési feladataihoz.
- Különböző buildkiszolgálók vagy fájlkiszolgálók, például egy gitHub Enterprise Server-szolgáltatás kapcsolata egy GitHub-adattárral.
- Online folyamatos integrációs környezetek, például Jenkins-szolgáltatáskapcsolat a Git-adattárak folyamatos integrációjához.
- Távoli számítógépekre telepített szolgáltatások, például azure Resource Manager-szolgáltatáskapcsolat felügyeltszolgáltatás-identitással rendelkező Azure-beli virtuális géppel.
- Külső szolgáltatások, például szolgáltatáskapcsolat docker-beállításjegyzékhez, Kubernetes-fürthöz vagy Maven-adattárhoz.
A cikk első része bemutatja, hogyan hozhat létre, tekinthet meg, szerkeszthet és használhat szolgáltatáskapcsolatokat. A cikk második része az Azure Pipelines szolgáltatás kapcsolattípusait ismerteti.
Előfeltételek
- Egy Azure DevOps-projekt és -folyamat.
- A szolgáltatáskapcsolat létrehozásához, megtekintéséhez, használatához vagy kezeléséhez megfelelő hozzárendelt felhasználói szerepkörök. További információ: Szolgáltatáskapcsolati engedélyek.
Szolgáltatáskapcsolat létrehozása
Szolgáltatáskapcsolat létrehozása az Azure Pipelineshoz:
Az Azure DevOps-projektben válassza a Projektbeállítások>szolgáltatáskapcsolatok lehetőséget.
Válassza az Új szolgáltatáskapcsolat lehetőséget, válassza ki a szükséges szolgáltatáskapcsolat típusát, majd válassza a Tovább gombot.
Válasszon ki egy hitelesítési módszert, majd válassza a Tovább gombot.
Adja meg a szolgáltatáskapcsolat paramétereit. A paraméterek a szolgáltatáskapcsolat típusától és a hitelesítési módszertől függően változnak.
A szolgáltatáskapcsolat típusától és hitelesítési módjától függően előfordulhat, hogy a kapcsolat ellenőrzésére szolgáló hivatkozás található. Az érvényesítési hivatkozás egy REST-hívást használ a külső szolgáltatásnak a megadott adatokkal, és jelzi, hogy a hívás sikeres volt-e.
Adja meg a szolgáltatáskapcsolathoz használandó szolgáltatáskapcsolat nevét a tevékenység tulajdonságai között.
Szükség esetén adjon meg egy leírást.
Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot.
Ha nem választja ezt a beállítást, később explicit módon engedélyeznie kell az egyes folyamatokat a szolgáltatáskapcsolat használatára.
Válassza a Mentés vagy ellenőrzés és mentés lehetőséget.
Az alábbi példa egy Azure Resource Manager-kapcsolatot mutat be egy Azure-előfizetéshez. A szolgáltatáskapcsolat nevét használja a MyAzureSubscription1 folyamatfeladatok előfizetési neveként vagy azzal egyenértékű értékként.
Szolgáltatáskapcsolat létrehozása az Azure Pipelineshoz:
Az Azure DevOps-projektben válassza a Projektbeállítások>szolgáltatáskapcsolatok lehetőséget.
Válassza az Új szolgáltatáskapcsolat lehetőséget, válassza ki a szükséges szolgáltatáskapcsolat típusát, majd válassza a Tovább gombot.
Válasszon ki egy hitelesítési módszert, majd válassza a Tovább gombot.
Adja meg a szolgáltatáskapcsolat paramétereit. A paraméterek a szolgáltatáskapcsolat típusától és a hitelesítési módszertől függően változnak.
A szolgáltatáskapcsolat típusától és hitelesítési módjától függően előfordulhat, hogy a kapcsolat ellenőrzésére szolgáló hivatkozás található. Az érvényesítési hivatkozás egy REST-hívást használ a külső szolgáltatásnak a megadott adatokkal, és jelzi, hogy a hívás sikeres volt-e.
Adja meg a szolgáltatáskapcsolathoz használandó szolgáltatáskapcsolat nevét a tevékenység tulajdonságai között.
Szükség esetén adjon meg egy leírást.
Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot.
Ha nem választja ezt a beállítást, később explicit módon engedélyeznie kell az egyes folyamatokat a szolgáltatáskapcsolat használatára.
Válassza a Mentés vagy ellenőrzés és mentés lehetőséget.
Az alábbi példa egy Azure Resource Manager-kapcsolatot mutat be egy Azure-előfizetéshez. A szolgáltatáskapcsolat nevét használja a azureSubscription folyamatfeladatok előfizetési neveként vagy azzal egyenértékű értékként.
Szolgáltatáskapcsolat megtekintése
A szolgáltatáskapcsolattal kapcsolatos információk megtekintéséhez a projektben válassza a Projektbeállítások>szolgáltatáskapcsolatok lehetőséget, és válassza ki a megtekinteni kívánt szolgáltatáskapcsolatot.
Az Áttekintés lapon a szolgáltatáskapcsolat részletei láthatók, például kapcsolattípus, létrehozó és hitelesítési típus.
A Használati előzmények lapon a szolgáltatáskapcsolat előzményhasználatának részletei láthatók.
A Jóváhagyások és ellenőrzések lapon láthatók azok a jóváhagyások és ellenőrzések , amelyek lehetővé teszik a folyamatszakasz számára a szolgáltatáskapcsolat használatát. Jóváhagyások és ellenőrzések hozzáadásához válassza a szimbólumot vagy az + Új hozzáadása lehetőséget.
Szolgáltatáskapcsolat szerkesztése
A szolgáltatáskapcsolat tulajdonságainak szerkesztéséhez válassza a Szolgáltatáskapcsolat lapon a Szerkesztés lehetőséget. A szerkeszthető paraméterek a szolgáltatáskapcsolat típusától és a hitelesítési módszertől függenek.
A További beállítások menüBen a Biztonság vagy a Törlés lehetőséget is választhatja. A biztonsági engedélyek kezelésével kapcsolatos további információkért lásd: Szolgáltatáskapcsolati engedélyek beállítása.
A meglévő jóváhagyások és ellenőrzések szerkesztéséhez válassza a Jóváhagyások és ellenőrzések lap jóváhagyás melletti További beállítások menüjét.
Szolgáltatáskapcsolat használata
A szolgáltatáskapcsolat használata folyamatokban:
YAML-folyamatok esetén használja a kódban szereplő kapcsolatnevet a
azureSubscriptionkapcsolatnév vagy más kapcsolatnév értékeként.
Klasszikus folyamatok esetén válassza ki a kapcsolat nevét az Azure-előfizetésben vagy a folyamatfeladat egyéb kapcsolatnevének beállításában.
Folyamatok engedélyezése
Ha engedélyezni szeretné, hogy az összes folyamat használja a szolgáltatáskapcsolatot, válassza az Engedélyezés az összes folyamat számára ezt a kapcsolati beállítást a kapcsolat tulajdonságai között.
Egyetlen folyamat engedélyezése a szolgáltatáskapcsolat használatára:
- Válassza a Folyamat futtatása lehetőséget a folyamatoldalon a manuális buildek várólistára helyezéséhez.
- Az üzenet : A folyamatnak engedélyre van szüksége egy erőforrás eléréséhez, mielőtt a futtatás folytatódhat . Válassza az üzenet melletti Nézet lehetőséget .
- A Várakozás felülvizsgálatra képernyőn válassza az Engedélyezés lehetőséget, majd a megerősítést kérő képernyőn válassza ismét az Engedélyezés lehetőséget.
Ez a művelet kifejezetten hozzáadja a folyamatot a szolgáltatáskapcsolat jogosult felhasználójaként.
Gyakori szolgáltatáskapcsolattípusok
Az Azure Pipelines alapértelmezés szerint a következő szolgáltatáskapcsolattípusokat támogatja. Saját egyéni szolgáltatáskapcsolatokat is létrehozhat.
| Szolgáltatáskapcsolat típusa | Leírás |
|---|---|
| Klasszikus Azure | Csatlakozzon Azure-előfizetéséhez hitelesítő adatokkal vagy tanúsítvánnyal. |
| Azure Repos/Team Foundation Server | Csatlakozzon az Azure-adattárakhoz a DevOps-szervezetben vagy -gyűjteményben. |
| Azure Resource Manager | Csatlakozás Azure-erőforrásokhoz. |
| Azure Service Bus | Csatlakozzon egy Azure Service Bus-üzenetsorhoz. |
| Bitbucket Cloud | Csatlakozzon egy Bitbucket Cloud-adattárhoz. |
| Rakomány | Csatlakozzon egy cargocsomag-adattárhoz. |
| Chef | Csatlakozzon egy Chef-adattárhoz. |
| Docker-gazdagép | Csatlakozás Docker-gazdagéphez. |
| Docker Registry | Csatlakozás Docker-beállításjegyzékhez Docker Hubon, Azure Container Registryen vagy más forrásokon keresztül. |
| Általános | Csatlakozzon egy általános kiszolgálóhoz. |
| GitHub | Csatlakozás GitHub-adattárhoz. |
| GitHub Enterprise Server | Csatlakozzon egy GitHub Enterprise-adattárhoz. |
| Bejövő webhook | Csatlakozás bejövő webhookhoz. |
| Jenkins | Csatlakozás Jenkins-kiszolgálóhoz. |
| Jira | Csatlakozás Jira-kiszolgálóhoz. |
| Kubernetes | Csatlakozás Kubernetes-fürthöz. |
| Maven | Csatlakozzon egy Maven-adattárhoz. |
| npm | Csatlakozzon egy npm-adattárhoz. |
| NuGet | Csatlakozás NuGet-kiszolgálóhoz. |
| Egyéb Git | Csatlakozás git-adattárhoz. |
| Python-csomag letöltése | Csatlakozzon egy Python-adattárhoz letöltés céljából. |
| Python-csomag feltöltése | Csatlakozás Python-adattárhoz feltöltés céljából. |
| Service Fabric | Csatlakozzon egy Azure Service Fabric-fürthöz. |
| SSH | Csatlakozzon egy gazdagéphez SSH-val. |
| Subversion | Csatlakozzon egy Apache Subversion-adattárhoz. |
| Visual Studio App Center | Csatlakozás a Visual Studio App Center-kiszolgálóhoz. |
Klasszikus Azure-szolgáltatáskapcsolat
Az alábbi paraméterekkel definiálhat és biztonságossá teheti a Microsoft Azure-előfizetéshez való csatlakozást azure-beli hitelesítő adatok vagy Azure felügyeleti tanúsítvány használatával.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Szükséges. Válassza ki a hitelesítő adatok vagy a tanúsítvány alapján. |
| Környezet | Szükséges. Válassza ki az Azure Cloudot, az Azure Stacket vagy az előfizetést definiáló, előre definiált Azure Government Clouds egyikét. |
| Előfizetés azonosítója | Szükséges. Az Azure-előfizetés GUID-szerű azonosítója (nem az előfizetés neve). Az előfizetés azonosítóját az Azure Portalról másolhatja. |
| Előfizetés neve | Szükséges. A Microsoft Azure-előfizetés neve. |
| Felhasználónév | Hitelesítő adatok hitelesítéséhez szükséges. Munkahelyi vagy iskolai fiók felhasználóneve (például @fabrikam.com). Microsoft-fiókok (például @live vagy @hotmail) nem támogatottak). |
| Jelszó | Hitelesítő adatok hitelesítéséhez szükséges. A megadott felhasználó jelszava. |
| Felügyeleti tanúsítvány | Tanúsítványalapú hitelesítéshez szükséges. Másolja ki a felügyeleti tanúsítványkulcs értékét a közzétételi beállítások XML-fájljából vagy az Azure Portalról. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A tanúsítványhitelesítéshez válassza az Ellenőrzés lehetőséget a kapcsolati adatok érvényesítéséhez.
Ha az előfizetése egy Azure Government Cloudban van definiálva, a szolgáltatáskapcsolat konfigurálása előtt győződjön meg arról, hogy az alkalmazás megfelel a vonatkozó megfelelőségi követelményeknek.
Azure Repos
Csatlakozzon egy Azure DevOps-szervezethez vagy projektgyűjteményhez alapszintű vagy jogkivonatalapú hitelesítéssel. Az alábbi paraméterekkel definiálhat és biztonságossá teheti a kapcsolatot egy másik Azure DevOps-szervezettel.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Válassza a Jogkivonatalapú vagy az Alapszintű hitelesítés lehetőséget. |
| Kapcsolat URL-címe | Szükséges. A DevOps-szervezet vagy projektgyűjtemény URL-címe. |
| Felhasználónév | Az alapszintű hitelesítéshez szükséges. A szolgáltatáshoz való csatlakozáshoz használt felhasználónév. |
| Jelszó | Az alapszintű hitelesítéshez szükséges. A megadott felhasználónév jelszava. |
| Személyes hozzáférési jogkivonat | Jogkivonatalapú hitelesítéshez szükséges. A szolgáltatással való hitelesítéshez használandó jogkivonat. További információ. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Válassza az Ellenőrzés lehetőséget a kapcsolatadatok érvényesítéséhez.
További információ: Hozzáférés hitelesítése személyes hozzáférési jogkivonatokkal az Azure DevOpshoz.
Azure Resource Manager-szolgáltatáskapcsolat
További információ az Azure Resource Manager szolgáltatáshoz való szolgáltatáskapcsolat létrehozásáról: Csatlakozás az Azure-hoz Azure Resource Manager-szolgáltatáskapcsolat használatával.
Azure Service Bus szolgáltatáskapcsolat
A fokozott biztonság érdekében az Azure Service Bus v2-ben történő közzétételi feladattal küldjön üzenetet az Azure Service Bus szolgáltatáskapcsolat helyett. A feladat ezen verziója támogatja a Microsoft Entra-azonosítót és a számítási feladatok identitásának összevonását.
BitBucket Cloud-szolgáltatáskapcsolat
Az OAuth használata engedélyezéssel vagy felhasználónévvel és jelszóval alapszintű hitelesítéssel a Bitbucket Cloudhoz való kapcsolat meghatározásához. Ahhoz, hogy a folyamatok működjenek, az adattár hozzáférésének aktívnak kell maradnia.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Válassza az Engedélyezés vagy az Alapszintű hitelesítés megadása lehetőséget. |
| OAuth-konfiguráció | Az engedélyezéshez szükséges. OAuth-kapcsolat a Bitbuckethez. |
| Felhasználónév | Az alapszintű hitelesítéshez szükséges. A szolgáltatáshoz való csatlakozáshoz használt felhasználónév. |
| Jelszó | Az alapszintű hitelesítéshez szükséges. A megadott felhasználónév jelszava. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Válassza az Ellenőrzés vagy engedélyezés lehetőséget a kapcsolatadatok érvényesítéséhez.
Cargo service kapcsolat
Az alábbi paraméterekkel definiálhat és biztonságossá teheti a Cargo-összetevők adattárával való kapcsolatot.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Válassza ki a hitelesítési módszert az összetevők adattárában: Egyszerű felhasználónév/jelszó (beleértve az Azure DevOps PAT-eket) vagy engedélyezési érték (beleértve a crates.io jogkivonatokat is). |
| Adattár URL-címe | Szükséges. Az adattár URL-címe. A crates.io https://crates.io |
| Felhasználónév | Az alapszintű hitelesítés kiválasztásakor kötelező. Felhasználónév a végponthoz való csatlakozáshoz. Az érték tetszőleges lehet, ha személyes hozzáférési jogkivonatokat vagy az engedélyezési érték hitelesítési módszerét használja. |
| Jelszó | Az alapszintű hitelesítés kiválasztásakor kötelező. A végponthoz való csatlakozás jelszava. A személyes hozzáférési jogkivonatok az Azure DevOps Services-szervezetekre vonatkoznak. |
| Jogkivonat | Az engedélyezési érték hitelesítésének kiválasztásakor kötelező. |
| Szolgáltatáskapcsolat neve | A szolgáltatáskapcsolat neve |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Chef szolgáltatáskapcsolat
Az alábbi paraméterekkel definiálhatja és biztonságossá teheti a Chef automation-kiszolgálóval való kapcsolatot.
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. A Chef automation-kiszolgáló URL-címe. |
| Csomópont neve (felhasználónév) | Szükséges. Annak a csomópontnak a neve, amelyhez csatlakozni szeretne. Ez a paraméter általában az Ön felhasználóneve. |
| Ügyfélkulcs | Szükséges. A Chef .pem fájlban megadott kulcs. |
| Szolgáltatáskapcsolat neve | A szolgáltatáskapcsolat neve |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Docker-gazdagép szolgáltatáskapcsolata
A docker-gazdagéphez való csatlakozás definiálásához és biztonságossá tételéhez használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. A Docker-gazdagép URL-címe. |
| CA-tanúsítvány | Szükséges. Megbízható hitelesítésszolgáltatói tanúsítvány a gazdagéppel való hitelesítéshez. |
| Tanúsítvány | Szükséges. Ügyféltanúsítvány a gazdagéppel való hitelesítéshez. |
| Kulcs | Szükséges. A Docker key.pem fájlban megadott kulcs. |
| Szolgáltatáskapcsolat neve | A szolgáltatáskapcsolat neve |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A Docker-gazdagéphez való kapcsolat védelméről további információt a Docker démoncsatornájának védelme című témakörben talál.
Docker Registry-szolgáltatáskapcsolat
Szolgáltatáskapcsolatot hozhat létre Egy Docker-tárolóregisztrációs adatbázishoz.
Válassza ki a beállításjegyzék típusát:
Docker Hub vagy egyéb
Adja meg a következő paramétereket egy Docker Hub-beállításjegyzékhez vagy máshoz való kapcsolat definiálásához.
| Paraméter | Leírás |
|---|---|
| Docker Registry | Szükséges. A Docker-beállításjegyzék URL-címe. |
| Docker-azonosító | Szükséges. A Docker-fiók felhasználójának azonosítója. |
| Docker-jelszó | Szükséges. A Docker-azonosító jelszava. (A Docker Hub jelszó helyett PAT-t igényel.) |
| Opcionális. E-mail-cím az értesítések fogadásához. | |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A többi paraméter megadása előtt az Ellenőrzés lehetőséget választva ellenőrizheti a hitelesítő adatait.
Azure Container Registry
Az Azure Container Registry nem érhető el az Azure DevOps Serverben.
Az Azure Container Registryhez szolgáltatásnévvel, felügyelt identitással vagy számítási feladat identitásának összevonási hitelesítési típusával csatlakozhat.
Egyszerű szolgáltatáshitelesítés típusa
Adja meg az alábbi paramétereket az Azure Container Registry szolgáltatásnévvel való kapcsolatának meghatározásához.
| Paraméter | Leírás |
|---|---|
| Előfizetés | Szükséges. A szolgáltatáskapcsolat létrehozásához használandó tárolóregisztrációs adatbázist tartalmazó Azure-előfizetés. |
| Azure Container Registry | Szükséges. A szolgáltatáskapcsolat létrehozásához használandó Azure Container Registry. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Felügyelt identitás hitelesítési típusa
Adja meg az alábbi paramétereket egy Felügyeltszolgáltatás-identitással rendelkező Azure Container Registry-kapcsolat definiálásához.
| Paraméter | Leírás |
|---|---|
| Előfizetés azonosítója | Szükséges. Az Azure-előfizetés GUID-szerű azonosítója (nem az előfizetés neve). Az előfizetés azonosítóját az Azure Portalról másolhatja. |
| Előfizetés neve: | Szükséges. A Microsoft Azure-előfizetés neve. |
| Bérlőazonosító | Szükséges. A Microsoft Entra ID-bérlő GUID-szerű azonosítója. A bérlőazonosítót az Azure Portalról másolhatja. |
| Azure Container Registry bejelentkezési kiszolgáló | Szükséges. Az Azure Container Registry bejelentkezési kiszolgálója. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Számítási feladatok identitásának összevonási hitelesítési típusa
Adja meg a következő paramétereket egy Azure Container Registry-kapcsolat meghatározásához a Számítási feladatok identitásának összevonásával.
| Paraméter | Leírás |
|---|---|
| Előfizetés | Szükséges. A szolgáltatáskapcsolat létrehozásához használni kívánt tárolóregisztrációs adatbázist tartalmazó Azure-előfizetés. |
| Azure Container Registry | Szükséges. A szolgáltatáskapcsolat létrehozásához használni kívánt Azure Container Registry-példány. |
| Kapcsolat neve | Szükséges. A feladattulajdonságok szolgáltatáskapcsolatára hivatkozó név. YAML-folyamatok esetén használja a nevet azureSubscription vagy más kapcsolatnévértékként a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Általános szolgáltatáskapcsolat
Az alábbi paraméterekkel definiálhat és biztonságossá teheti a kapcsolatot bármilyen általános szolgáltatás- vagy alkalmazástípussal.
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. A szolgáltatás URL-címe. |
| Felhasználónév | Opcionális. A szolgáltatáshoz való csatlakozáshoz használt felhasználónév. |
| Jelszó/tokenkulcs | Opcionális. A megadott felhasználónév jelszava vagy hozzáférési jogkivonata. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
GitHub-szolgáltatáskapcsolat
Az alábbi paraméterekkel definiálhat kapcsolatot egy GitHub-adattárral.
Tipp.
Az egyéb Git-kiszolgálókhoz és a GitHub Enterprise Server-kapcsolatokhoz van egy adott szolgáltatáskapcsolat.
| Paraméter | Leírás |
|---|---|
| Engedélyezés kiválasztása | Szükséges. Adja meg az engedélyezést vagy a személyes hozzáférési jogkivonatot. |
| Jogkivonat | A személyes hozzáférési jogkivonat engedélyezéséhez szükséges. A GitHub személyes hozzáférési jogkivonata (PAT). |
| Engedélyezés engedélyezése | Az engedélyezéshez szükséges. A szolgáltatáshoz való csatlakozáshoz használandó OAuth-konfiguráció. Válassza például az AzurePipelines lehetőséget az Azure Pipeline csatlakoztatásához. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Feljegyzés
Ha az Engedélyezés megadása lehetőséget választja az Engedélyezés kiválasztása beállításhoz, a párbeszédpanelen megjelenik egy Engedélyezés gomb, amely megnyitja a GitHub aláíró oldalát. Ha a Személyes hozzáférési jogkivonatot választja, illessze be a Jogkivonat szövegmezőbe. A párbeszédpanelen a jogkivonat ajánlott hatókörei láthatók: adattár, felhasználó, rendszergazda:repo_hook. További információ: Hozzáférési jogkivonat létrehozása parancssori használatra , majd végezze el az alábbi lépéseket a GitHub-fiók profilban való regisztrálásához.
- Nyissa meg a felhasználói beállításokat a fiók nevéből az Azure Pipelines oldalfejlécének jobb oldalán.
- Válassza ki a személyes hozzáférési jogkivonatokat.
- Válassza a Hozzáadás lehetőséget, és adja meg a jogkivonat létrehozásához szükséges adatokat.
További információ: Összetevőforrások – verziókövetés.
GitHub Enterprise Server szolgáltatáskapcsolat
Az alábbi paraméterekkel definiálhat kapcsolatot egy GitHub Enterprise-adattárral.
Tipp.
Az egyéb Git-kiszolgálókhoz és a szabványos GitHub-szolgáltatáskapcsolatokhoz van egy adott szolgáltatáskapcsolat.
| Paraméter | Leírás |
|---|---|
| Engedélyezés kiválasztása | Szükséges. Személyes hozzáférési jogkivonat, felhasználónév és jelszó, vagy OAuth2. |
| Kiszolgáló URL-címe | Szükséges. A szolgáltatás URL-címe. |
| Nem megbízható TLS/SSL-tanúsítványok elfogadása | Ezt a beállítást úgy állíthatja be, hogy az ügyfelek elfogadhassanak egy önaláírt tanúsítványt ahelyett, hogy a tanúsítványt az Azure Pipelines szolgáltatásszerepkörbe vagy az ügynököt futtató számítógépekre telepítik. |
| Jogkivonat | A személyes hozzáférési jogkivonat engedélyezéséhez szükséges. |
| Felhasználónév | Felhasználónév és jelszó hitelesítéséhez szükséges. A szolgáltatáshoz való csatlakozáshoz használt felhasználónév. |
| Jelszó | Felhasználónév és jelszó hitelesítéséhez szükséges. A megadott felhasználónév jelszava. |
| OAuth-konfiguráció | Az OAuth2 engedélyezéséhez szükséges. Használhat egy meglévő OAuth-konfigurációt, vagy létrehozhat egy új konfigurációt. |
| GitHub Enterprise Server konfigurációs URL-címe | A rendszer lekéri az URL-címet az OAuth-konfigurációból. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Feljegyzés
Ha a személyes hozzáférési jogkivonatot (PAT) választja, illessze be a PAT-t a Jogkivonat szövegmezőbe. A párbeszédpanelen a jogkivonat ajánlott hatókörei láthatók: adattár, felhasználó, rendszergazda:repo_hook. További információ: Hozzáférési jogkivonat létrehozása parancssori használatra , majd végezze el az alábbi lépéseket a GitHub-fiók profilban való regisztrálásához.
- Nyissa meg a felhasználói beállításokat a fiók nevéből az Azure Pipelines oldalfejlécének jobb oldalán.
- Válassza ki a személyes hozzáférési jogkivonatokat.
- Válassza a Hozzáadás lehetőséget, és adja meg a jogkivonat létrehozásához szükséges adatokat.
Bejövő WebHook szolgáltatáskapcsolat
A következő paraméterekkel hozzon létre egy bejövő Webhook-szolgáltatáskapcsolatot.
| Paraméter | Leírás |
|---|---|
| WebHook neve | Szükséges. A WebHook neve. |
| Titkos | Opcionális. A WebHook-hitelesítéshez használandó titkos kód. |
| HTTP-fejléc | Opcionális. A fejlécek neve, amelyre az ellenőrzőösszeget küldi. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Jenkins szolgáltatáskapcsolat
A Jenkins szolgáltatáshoz való kapcsolat meghatározásához használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. A Jenkins-kiszolgáló URL-címe. |
| Nem megbízható TLS/SSL-tanúsítványok elfogadása | Ezt a beállítást úgy állíthatja be, hogy az ügyfelek elfogadhassanak egy önaláírt tanúsítványt ahelyett, hogy a tanúsítványt az Azure Pipelines szolgáltatásszerepkörbe vagy az ügynököt futtató számítógépekre telepítik. |
| Felhasználónév | Szükséges. A szolgáltatáshoz való csatlakozáshoz használt felhasználónév. |
| Jelszó | Szükséges. A megadott felhasználónév jelszava. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A többi paraméter megadása előtt az Ellenőrzés lehetőséget választva ellenőrizheti a hitelesítő adatait.
További információ: Azure Pipelines Integration with Jenkins and Artifact sources – Jenkins.
Jira szolgáltatáskapcsolat
A Jira szolgáltatáshoz való kapcsolat meghatározásához használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. A Jira-kiszolgáló URL-címe. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Kubernetes-alapú szolgáltatáskapcsolat
Kubernetes-fürthöz való kapcsolat definiálásakor használja az alábbi paramétereket. Válassza ki a hitelesítési módszert a következő lehetőségek közül:
- Kubeconfig
- Szolgáltatásfiók
- Azure-előfizetés
Kubeconfig beállítás
| Paraméter | Leírás |
|---|---|
| Kubeconfig | Szükséges. A kubeconfig fájl tartalma. |
| Fürtkörnyezet | Opcionális. A fürt azonosításához használandó kubeconfig-fájl környezete. |
| Nem megbízható tanúsítványok elfogadása | Ezt a beállítást úgy állíthatja be, hogy az ügyfelek elfogadhassanak egy önaláírt tanúsítványt. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Szolgáltatásfiók lehetőség
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. A fürt API-kiszolgálójának URL-címe. |
| Titkos | Az üzembe helyezéshez használandó szolgáltatásfiókhoz társított titkos kód. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A kiszolgáló URL-címének lekéréséhez használja az alábbi parancsot.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
A következő parancssorozattal lekérheti a fürthöz való csatlakozáshoz és hitelesítéshez szükséges Titkos objektumot.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Az alábbi parancsban cserélje le az service-account-secret-name előző parancs kimenetére.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Másolja és illessze be a YAML-űrlapon lekért Titkos objektumot a Titkos szövegmezőbe.
Feljegyzés
A szolgáltatásfiók-beállítás használatakor győződjön meg arról, hogy létezik egy RoleBinding, amely engedélyeket ad a edit ClusterRole kívánt szolgáltatásfiókhoz. Erre azért van szükség, hogy a szolgáltatásfiókot az Azure Pipelines használhassa objektumok létrehozásához a kiválasztott névtérben.
Azure-előfizetési lehetőség
| Paraméter | Leírás |
|---|---|
| Azure-előfizetés | Szükséges. A szolgáltatáskapcsolat létrehozásához használni kívánt fürtöt tartalmazó Azure-előfizetés. |
| Fürt | Az Azure Kubernetes Service-fürt neve. |
| Névtér | Névtér a fürtben. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Az Azure RBAC-kompatibilis fürtök esetében egy ServiceAccount a kiválasztott névtérben és a RoleBinding objektumban jön létre, így a létrehozott ServiceAccount csak a kiválasztott névtéren hajthat végre műveleteket.
A letiltott Azure RBAC-fürtök esetében a rendszer létrehoz egy ServiceAccount-fiókot a kiválasztott névtérben, de a létrehozott ServiceAccount fürtszintű jogosultságokkal rendelkezik (a névterek között).
Feljegyzés
Ez a beállítás felsorolja az összes előfizetést, amelyhez a szolgáltatáskapcsolat létrehozója hozzáfér a különböző Azure-bérlők között. Ha nem látja más Azure-bérlők előfizetéseit, ellenőrizze a Microsoft Entra-engedélyeit ezekben a bérlőkben.
Maven-szolgáltatáskapcsolat
A Maven-adattárhoz való kapcsolat definiálásakor és biztonságossá tételéhez használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Szükséges. Válassza ki a felhasználónevet és a jelszót vagy a hitelesítési jogkivonatot. |
| Beállításjegyzék URL-címe | Szükséges. A Maven-adattár URL-címe. |
| Beállításjegyzék-azonosító | Szükséges. Annak a kiszolgálónak az azonosítója, amely megfelel annak az adattárnak/tükörnek az azonosítóelemével, amelyhez a Maven megpróbál csatlakozni. |
| Felhasználónév | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A hitelesítés felhasználóneve. |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A felhasználónév jelszava. |
| Személyes hozzáférési jogkivonat | Akkor szükséges, ha a kapcsolat típusa hitelesítési jogkivonat. A szolgáltatással való hitelesítéshez használandó jogkivonat. További információ. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
npm szolgáltatáskapcsolat
Az npm-kiszolgálóhoz való csatlakozás definiálásakor és biztonságossá tételéhez használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Szükséges. Válassza ki a felhasználónevet és a jelszót vagy a hitelesítési jogkivonatot. |
| Beállításjegyzék URL-címe | Szükséges. A Maven-adattár URL-címe. |
| Felhasználónév | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A hitelesítés felhasználóneve. |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A felhasználónév jelszava. |
| Személyes hozzáférési jogkivonat | A szükséges hitelesítési jogkivonat ki van jelölve. A szolgáltatással vagy a beállításjegyzékkel való hitelesítéshez szükséges személyes hozzáférési jogkivonat (PAT). A PAT-k az őket támogató adattárakra alkalmazhatók, például https://registry.npmjs.org a DevOps Services-szervezetekre vagy az Azure DevOps Serverre. További információ: Személyes hozzáférési jogkivonatok használata. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
NuGet szolgáltatáskapcsolat
A NuGet-kiszolgálóhoz való csatlakozás definiálásakor és biztonságossá tételéhez használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Szükséges. Válassza az ApiKey, a külső Azure Pipelines vagy az Alapszintű hitelesítés lehetőséget. |
| Hírcsatorna URL-címe | Szükséges. A NuGet-kiszolgáló URL-címe. |
| ApiKey | Akkor szükséges, ha a kapcsolat típusa ApiKey. A hitelesítési kulcs. |
| Személyes hozzáférési jogkivonat | Akkor szükséges, ha a kapcsolat típusa külső Azure Pipelines. A NuGet-hírcsatornákkal való hitelesítéshez használt jogkivonat más Azure Services-szervezeteken vagy az Azure DevOps Serveren. szolgáltatást. További információ: Személyes hozzáférési jogkivonatok használata. |
| Felhasználónév | Akkor szükséges, ha a kapcsolat típusa alapszintű hitelesítés. A hitelesítés felhasználóneve. |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa alapszintű hitelesítés. A felhasználónév jelszava. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A NuGet Azure Artifacts és más NuGet-adattárak használatával történő hitelesítésének konfigurálásához tekintse meg a NuGet-hitelesítést.
Egyéb Git-szolgáltatáskapcsolat
Az alábbi paraméterekkel definiálhat és biztonságossá teheti a külső Git-adattárkiszolgálóval való kapcsolatot. A GitHubhoz és a GitHub Enterprise Serverhez van egy adott szolgáltatáskapcsolat.
| Paraméter | Leírás |
|---|---|
| Git-adattár URL-címe | Szükséges. A Git-adattárkiszolgáló URL-címe. |
| Git-kiszolgáló elérése az Azure Pipelinesból | Ha be van jelölve, az Azure Pipelines megpróbál csatlakozni az adattárhoz, mielőtt sorba hozna egy folyamatfuttatást. Ezt a beállítást letilthatja a teljesítmény javítása érdekében, ha nem nyilvánosan elérhető adattárakkal dolgozik. A CI-eseményindítók nem működnek, ha egy másik Git-adattár nem érhető el nyilvánosan. Csak manuális vagy ütemezett folyamatfuttatásokat indíthat el. |
| Felhasználónév | Opcionális. A Git-adattárkiszolgálóhoz való csatlakozáshoz használt felhasználónév. |
| Jelszó/jogkivonat | Opcionális. A megadott felhasználónév jelszava vagy hozzáférési jogkivonata. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
További információ: Artifact sources.
Python-csomagletöltési szolgáltatáskapcsolat
A Python-csomagok letöltéséhez használja az alábbi paramétereket, amikor Python-adattárhoz való kapcsolatot határoz meg és biztosít.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Szükséges. Válassza ki a felhasználónevet és a jelszót vagy a hitelesítési jogkivonatot. |
| Python-adattár URL-címe letöltéshez | Szükséges. A Python-hírcsatorna URL-címe. |
| Személyes hozzáférési jogkivonat | Akkor szükséges, ha a kapcsolat típusa hitelesítési jogkivonat. Az őket támogató Python-hírcsatornákkal és DevOps Services-szervezetekkel való hitelesítéshez használt személyes hozzáférési jogkivonat (PAT). További információ: Személyes hozzáférési jogkivonatok használata. |
| Felhasználónév | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A hitelesítés felhasználóneve. |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A felhasználónév jelszava. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Python-csomagfeltöltési szolgáltatáskapcsolat
A Python-csomagok feltöltéséhez használja az alábbi paramétereket, amikor Python-adattárhoz való kapcsolatot határoz meg és biztosít.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Szükséges. Válassza ki a felhasználónevet és a jelszót vagy a hitelesítési jogkivonatot. |
| Python-adattár URL-címe feltöltéshez | Szükséges. A Python-hírcsatorna URL-címe. |
| EndpointName | Szükséges. A zsineg feltöltéséhez használt egyedi adattár. Szóközök és speciális karakterek nem engedélyezettek. |
| Személyes hozzáférési jogkivonat | lásd: Személyes hozzáférési jogkivonatok használata. |
| Felhasználónév | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A hitelesítés felhasználóneve. |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A felhasználónév jelszava. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Service Fabric szolgáltatáskapcsolat
Service Fabric-fürthöz való szolgáltatáskapcsolat létrehozásakor a hitelesítési módszernek három lehetősége van: tanúsítványalapú, Microsoft Entra-hitelesítő adatok vagy Windows-biztonság a gMSA használatával.
Tanúsítványalapú hitelesítési lehetőség
| Paraméter | Leírás |
|---|---|
| Fürtvégpont | Szükséges. A fürt ügyfélkapcsolati végpontja. Az érték előtagja tcp://. Ez az érték felülírja a közzétételi profilt. |
| Kiszolgálói tanúsítvány keresése | Válassza az Ujjlenyomat vagy a Köznapi nevet , ha a kapcsolat típusa tanúsítványalapú vagy Microsoft Entra hitelesítő adat. |
| Kiszolgálótanúsítvány ujjlenyomata | Akkor szükséges, ha a kapcsolat típusa tanúsítványalapú, vagy a Microsoft Entra hitelesítő adatai és a kiszolgálótanúsítvány-keresés ujjlenyomat. A fürt identitásának ellenőrzéséhez használt fürttanúsítványok ujjlenyomatai. Ez az érték felülírja a közzétételi profilt. Több ujjlenyomat elkülönítése vesszővel (',') |
| Ügyféltanúsítvány | Akkor szükséges, ha a kapcsolat típusa tanúsítványalapú. A fürt ügyféltanúsítványfájljának Base64-kódolása. A tanúsítvány kódolásához a következő PowerShell-szkriptet használhatja: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Felhasználónév | Akkor szükséges, ha a kapcsolat típusa Microsoft Entra hitelesítő adat. A hitelesítés felhasználóneve. |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa Microsoft Entra hitelesítő adat. Nem kötelező, ha a hitelesítési módszer tanúsítványalapú. A tanúsítvány jelszava. |
| Fedezetlen | Opcionális. Ezt a lehetőséget választva kihagyhatja a windowsos biztonsági hitelesítést. |
| Fürt SPN-je | Opcionális. Akkor alkalmazható, ha a Nem biztonságos beállítás van kiválasztva. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Microsoft Entra hitelesítő adatok hitelesítésének lehetősége
| Paraméter | Leírás |
|---|---|
| Fürtvégpont | Szükséges. A fürt ügyfélkapcsolati végpontja. Az érték előtagja tcp://. Ez az érték felülírja a közzétételi profilt. |
| Kiszolgálói tanúsítvány keresése | Ujjlenyomat vagy köznapi név kiválasztása |
| Kiszolgálótanúsítvány ujjlenyomata | Akkor szükséges, ha a kapcsolat típusa tanúsítványalapú, vagy a Microsoft Entra hitelesítő adatai és a kiszolgálótanúsítvány-keresés ujjlenyomat. A fürt identitásának ellenőrzéséhez használt fürttanúsítványok ujjlenyomatai. Ez az érték felülírja a közzétételi profilt. Több ujjlenyomat elkülönítése vesszővel (',') |
| Kiszolgálótanúsítvány általános neve(i) | Akkor szükséges, ha a kiszolgálótanúsítvány-keresés köznapi név. A fürt identitásának ellenőrzéséhez használt fürttanúsítványok gyakori nevei. Ez az érték felülírja a közzétételi profilt. Több köznapi név elválasztása vesszővel (',') |
| Ügyféltanúsítvány | Akkor szükséges, ha a kapcsolat típusa tanúsítványalapú. A fürt ügyféltanúsítványfájljának Base64-kódolása. A tanúsítvány kódolásához a következő PowerShell-szkriptet használhatja: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa Microsoft Entra hitelesítő adat. Nem kötelező, ha a hitelesítési módszer tanúsítványalapú. A tanúsítvány jelszava. |
| Fedezetlen | Opcionális. Ezt a lehetőséget választva kihagyhatja a windowsos biztonsági hitelesítést. |
| Fürt SPN-je | Opcionális. Akkor alkalmazható, ha a Nem biztonságos beállítás van kiválasztva. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Windows-biztonság gMSA hitelesítési lehetőséggel
| Paraméter | Leírás |
|---|---|
| Fürtvégpont | Szükséges. A fürt ügyfélkapcsolati végpontja. Az érték előtagja tcp://. Ez az érték felülírja a közzétételi profilt. |
| Fedezetlen | Opcionális. Ezt a lehetőséget választva kihagyhatja a windowsos biztonsági hitelesítést. |
| Fürt SPN-je | Opcionális. Teljes tartomány SPN-je a gMSA-fiókhoz. Ez a paraméter csak akkor alkalmazható, ha a Nem biztonságos beállítás le van tiltva. További információ a gMSA fürttel való használatáról: Windows-biztonság konfigurálása gMSA használatával |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
SSH-szolgáltatáskapcsolat
Az alábbi paramétereket akkor használja, ha a Secure Shell (SSH) használatával határoz meg és véd egy távoli gazdagéphez való kapcsolatot.
| Paraméter | Leírás |
|---|---|
| Gazdagép neve | Szükséges. A távoli gazdagép vagy az IP-cím neve. |
| Portszám | Szükséges. A távoli gazdagép portszáma. Az alapértelmezett port a 22-s port. |
| Titkos kulcs | Ha ilyen típusú hitelesítést használ, a titkos kulcsfájl teljes tartalma. |
| Felhasználónév | Szükséges. A távoli gazdagéphez való csatlakozáshoz használandó felhasználónév. |
| Jelszó/jelszó | A megadott felhasználónév jelszava vagy jelszava, ha hitelesítő adatként kulcspairt használ. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
További információ: SSH-feladat és Fájlok másolása SSH-val.
Subversion szolgáltatáskapcsolat
A Subversion-adattárhoz való kapcsolat definiálásakor és biztonságossá tételéhez használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Subversion-adattár URL-címe | Szükséges. A Subversion-adattár URL-címe. |
| Nem megbízható TLS/SSL-tanúsítványok elfogadása | Ezt a beállítást választva engedélyezheti az SVN-ügyfélnek, hogy önaláírt SSL-kiszolgálói tanúsítványokat fogadjon el anélkül, hogy azokat az Azure DevOps szolgáltatásszerepkörbe telepíti, és ügynökszámítógépeket hoz létre. |
| Tartománynév | A Subversion externals szolgáltatáskapcsolata esetén szükséges. Ha több hitelesítő adatot használ egy buildelési vagy kiadási folyamatban, ezzel a paraméterrel adja meg a szolgáltatáskapcsolathoz megadott hitelesítő adatokat tartalmazó tartományt. |
| Felhasználónév | Szükséges. A szolgáltatáshoz való csatlakozáshoz használt felhasználónév. |
| Jelszó | Szükséges. A megadott felhasználónév jelszava. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A tartománynevet többféleképpen is megtalálhatja:
Ha HTTP-en vagy HTTPS-en keresztül éri el az adattárat: Nyissa meg az adattárat egy webböngészőben mentett hitelesítő adatok nélkül. A hitelesítési párbeszédpanelen a tartománynevet használja.
Használja az svn parancssort. Ha a hitelesítő adatokat tárolta, futtassa például a
svn info https://svnserver/repokövetkezőt: . A tartománynév akkor jelenik meg, amikor arra kéri, hogy adjon meg egy jelszót.Ha a hitelesítő adatokat az adattár eléréséhez tárolta, keresse meg a tartománynevet a felhasználói profil Subversion authentication cache szakaszának egyik fájljában. Például: ~/.subversion/auth/svn/simple vagy C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
Visual Studio App Center szolgáltatáskapcsolat
A Visual Studio App Centerrel való kapcsolat definiálásakor és biztonságossá tételéhez használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. Az App Center szolgáltatás URL-címe. |
| API-jogkivonat | Szükséges. A szolgáltatással való hitelesítéshez használandó jogkivonat. További információkért tekintse meg az API-dokumentációt. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. HA YAML-et használ, használja a nevet azureSubscriptionként vagy a szkript egyenértékű előfizetési névértékeként. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Egyéb szolgáltatáskapcsolatok bővítményei
Más szolgáltatáskapcsolattípusok és feladatok bővítményként telepíthetők. Tekintse meg az alábbi példákat a bővítményeken keresztül elérhető szolgáltatáskapcsolatokra:
System Center Virtual Machine Manager (SCVMM) integrációja. Csatlakozzon egy SCVMM-kiszolgálóhoz virtuális gépek kiépítéséhez, és végezze el rajtuk a következő műveleteket:
- Ellenőrzőpontok kezelése
- Virtuális gépek (virtuális gépek) indítása és leállítása
- PowerShell-szkriptek futtatása
VMware-erőforrás üzembe helyezése. Csatlakozzon egy VMware vCenter-kiszolgálóhoz a Visual Studio Team Servicesből vagy a Team Foundation Serverből A VMware virtuális gépek üzembe helyezéséhez, elindításához, leállításához vagy pillanatképéhez.
Power Platform Build Tools. A Microsoft Power Platform buildelési eszközeivel automatizálhatja a Microsoft Power Platformra épülő alkalmazásokhoz kapcsolódó gyakori buildelési és üzembe helyezési feladatokat. A bővítmény telepítése után a Power Platform szolgáltatás kapcsolattípusa a következő tulajdonságokkal rendelkezik.
Paraméter Leírás Kapcsolat neve Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Kiszolgáló URL-címe Szükséges. A Power Platform-példány URL-címe. Példa: https://contoso.crm4.dynamics.comBérlőazonosító Szükséges. Bérlőazonosító (más néven címtár-azonosító az Azure Portalon) a hitelesítéshez. Tekintse meg azt a https://aka.ms/buildtools-spn szkriptet, amely megjeleníti a bérlőazonosítót, és konfigurálja az alkalmazásazonosítót és a társított ügyféltitkot. Az alkalmazásfelhasználót a CDS-ben is létre kell hozni Pályázat azonosítója Szükséges. Azure-alkalmazás azonosítót a hitelesítéshez. Az alkalmazásazonosító ügyfélkódja Szükséges. Az identitás igazolására használt fenti alkalmazásazonosítóhoz társított szolgáltatásnév ügyfélkódja.
Saját egyéni szolgáltatáskapcsolatokat is létrehozhat.
Súgó és támogatás
- Hibaelhárítási tippek megismerése.
- Kérjen tanácsot a Stack Overflow-ról.
- Tegye közzé kérdéseit, keressen válaszokat, vagy javasoljon egy funkciót az Azure DevOps fejlesztői közösségében.
- Támogatást kérhet az Azure DevOpshoz.