Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Ez a cikk az Azure Pipelines szolgáltatáskapcsolatait ismerteti. A szolgáltatáskapcsolatok hitelesített kapcsolatok az Azure Pipelines és a feladatok végrehajtásához használt külső vagy távoli szolgáltatások között.
Például, a folyamatláncok a szolgáltatáskapcsolatok alábbi kategóriáit használhatják:
- Azure-előfizetések az Azure-webhelyek üzembe helyezési feladataihoz.
- Különböző buildkiszolgálók vagy fájlkiszolgálók, például egy gitHub Enterprise Server-szolgáltatás kapcsolata egy GitHub-adattárral.
- Online folyamatos integrációs környezetek, például Jenkins-szolgáltatáskapcsolat a Git-adattárak folyamatos integrációjához.
- Távoli számítógépekre telepített szolgáltatások, mint például az Azure Resource Manager-szolgáltatáskapcsolat egy felügyelt szolgáltatás identitással rendelkező Azure-beli virtuális géppel.
- Külső szolgáltatások, például szolgáltatáskapcsolat docker-beállításjegyzékhez, Kubernetes-fürthöz vagy Maven-adattárhoz.
A cikk első része bemutatja, hogyan hozhat létre, tekinthet meg, szerkeszthet és használhat szolgáltatáskapcsolatokat. A cikk második része az Azure Pipelines szolgáltatás kapcsolattípusait ismerteti.
Előfeltételek
- Egy Azure DevOps-projekt és -folyamat.
- A szolgáltatáskapcsolat létrehozásához, megtekintéséhez, használatához vagy kezeléséhez megfelelő hozzárendelt felhasználói szerepkörök. További információ: Szolgáltatáskapcsolati engedélyek.
Szolgáltatáskapcsolat létrehozása
Szolgáltatáskapcsolat létrehozása az Azure Pipelineshoz:
Az Azure DevOps-projektben válassza a Projektbeállítások>szolgáltatáskapcsolatok lehetőséget.
Válassza az Új szolgáltatáskapcsolat lehetőséget, válassza ki a szükséges szolgáltatáskapcsolat típusát, majd válassza a Tovább gombot.
Válasszon ki egy hitelesítési módszert, majd válassza a Tovább gombot.
Adja meg a szolgáltatáskapcsolat paramétereit. A paraméterek a szolgáltatáskapcsolat típusától és a hitelesítési módszertől függően változnak.
A szolgáltatáskapcsolat típusától és hitelesítési módjától függően előfordulhat, hogy a kapcsolat ellenőrzésére szolgáló hivatkozás található. Az érvényesítési hivatkozás egy REST-hívást használ a külső szolgáltatásnak a megadott adatokkal, és jelzi, hogy a hívás sikeres volt-e.
Adja meg a szolgáltatáskapcsolathoz használandó szolgáltatáskapcsolat nevét a tevékenység tulajdonságai között.
Szükség esetén adjon meg egy leírást.
Ha minden folyamathoz hozzáférési engedélyt ad , az összes folyamat használhatja ezt a kapcsolatot. Ez a beállítás nem ajánlott. Ehelyett engedélyezze az egyes folyamatokat külön-külön a szolgáltatáskapcsolat használatára.
Válassza a Mentés vagy ellenőrzés és mentés lehetőséget.
Az alábbi példa egy Azure Resource Manager-kapcsolatot mutat be egy Azure-előfizetéshez. A szolgáltatáskapcsolat nevét használja a MyAzureSubscription1 folyamatfeladatokban előfizetési névként vagy annak megfelelő értékként.
Szolgáltatáskapcsolat létrehozása az Azure Pipelineshoz:
Az Azure DevOps-projektben válassza a Projektbeállítások>szolgáltatáskapcsolatok lehetőséget.
Válassza az Új szolgáltatáskapcsolat lehetőséget, válassza ki a szükséges szolgáltatáskapcsolat típusát, majd válassza a Tovább gombot.
Válasszon ki egy hitelesítési módszert, majd válassza a Tovább gombot.
Adja meg a szolgáltatáskapcsolat paramétereit. A paraméterek a szolgáltatáskapcsolat típusától és a hitelesítési módszertől függően változnak.
A szolgáltatáskapcsolat típusától és hitelesítési módjától függően előfordulhat, hogy a kapcsolat ellenőrzésére szolgáló hivatkozás található. Az érvényesítési hivatkozás egy REST-hívást használ a külső szolgáltatásnak a megadott adatokkal, és jelzi, hogy a hívás sikeres volt-e.
Adja meg a szolgáltatáskapcsolathoz használandó szolgáltatáskapcsolat nevét a tevékenység tulajdonságai között.
Szükség esetén adjon meg egy leírást.
Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot.
Ha nem választja ezt a beállítást, később explicit módon engedélyeznie kell az egyes folyamatokat a szolgáltatáskapcsolat használatára.
Válassza a Mentés vagy ellenőrzés és mentés lehetőséget.
Az alábbi példa egy Azure Resource Manager-kapcsolatot mutat be egy Azure-előfizetéshez. A szolgáltatáskapcsolat nevét használja a azureSubscription folyamatfeladatokban előfizetési névként vagy annak megfelelő értékként.
Szolgáltatáskapcsolat megtekintése
A szolgáltatáskapcsolattal kapcsolatos információk megtekintéséhez a projektben válassza a Projektbeállítások>szolgáltatáskapcsolatok lehetőséget, és válassza ki a megtekinteni kívánt szolgáltatáskapcsolatot.
Az Áttekintés lapon a szolgáltatáskapcsolat részletei láthatók, például kapcsolattípus, létrehozó és hitelesítési típus.
A Használati előzmények lapon a szolgáltatáskapcsolat előzményhasználatának részletei láthatók.
A Jóváhagyások és ellenőrzések lapon láthatók azok a jóváhagyások és ellenőrzések , amelyek lehetővé teszik a folyamatszakasz számára a szolgáltatáskapcsolat használatát. Jóváhagyások és ellenőrzések hozzáadásához válassza a szimbólumot vagy az + Új hozzáadása lehetőséget.
Szolgáltatáskapcsolat szerkesztése
A szolgáltatáskapcsolat tulajdonságainak szerkesztéséhez válassza a Szolgáltatáskapcsolat lapon a Szerkesztés lehetőséget. A szerkeszthető paraméterek a szolgáltatáskapcsolat típusától és a hitelesítési módszertől függenek.
A További beállítások menüBen a Biztonság vagy a Törlés lehetőséget is választhatja. A biztonsági engedélyek kezelésével kapcsolatos további információkért lásd: Szolgáltatáskapcsolati engedélyek beállítása.
A meglévő jóváhagyások és ellenőrzések szerkesztéséhez válassza a Jóváhagyások és ellenőrzések lap jóváhagyás melletti További beállítások menüjét.
Szolgáltatáskapcsolat használata
A szolgáltatáskapcsolat használata a csővezetékekben:
YAML-folyamatok esetén a kódban megadott kapcsolatnevet használja a
azureSubscriptionvagy más kapcsolatnévként.
Klasszikus folyamatok esetén válassza ki a kapcsolat nevét az Azure-előfizetésben vagy a folyamatfeladat egyéb kapcsolatnevének beállításában.
Folyamatok engedélyezése
Egyetlen pipeline felhatalmazása a szolgáltatáskapcsolat használatára:
- Válassza a Pipeline futtatása lehetőséget a pipeline oldalon a kézi build várólistára helyezéséhez.
- Az üzenet : A folyamatnak engedélyre van szüksége egy erőforrás eléréséhez, mielőtt a futtatás folytatódhat . Válassza az üzenet melletti Nézet lehetőséget .
- A Várakozás felülvizsgálatra képernyőn válassza az Engedélyezés lehetőséget, majd a megerősítést kérő képernyőn válassza ismét az Engedélyezés lehetőséget.
Ez a művelet kifejezetten hozzáadja a "pipeline"-t a szolgáltatáskapcsolat engedélyezett felhasználójaként.
Ha engedélyezni szeretné az összes meglévő és jövőbeli folyamatot a szolgáltatáskapcsolat használatára, válassza a hozzáférési engedély megadása az összes folyamathoz a kapcsolat tulajdonságai között. Ez a beállítás nem ajánlott. Ehelyett engedélyezze az egyes pipeline-eket külön-külön a szolgáltatási kapcsolat használatára.
Gyakori szolgáltatáskapcsolattípusok
Az Azure Pipelines alapértelmezés szerint a következő szolgáltatáskapcsolattípusokat támogatja. Saját egyéni szolgáltatáskapcsolatokat is létrehozhat.
| Szolgáltatáskapcsolat típusa | Leírás |
|---|---|
| Klasszikus Azure | Csatlakozzon Azure-előfizetéséhez hitelesítő adatokkal vagy tanúsítvánnyal. |
| Azure Repos/Team Foundation Server | Csatlakozzon az Azure Reposhoz a DevOps szervezetében vagy gyűjteményében. |
| Azure Resource Manager | Csatlakozás Azure-erőforrásokhoz. |
| Azure Service Bus | Csatlakozzon egy Azure Service Bus-üzenetsorhoz. |
| Bitbucket Cloud | Csatlakozzon egy Bitbucket Cloud-adattárhoz. |
| Rakomány | Csatlakozzon egy cargocsomag-adattárhoz. |
| Séf | Csatlakozzon egy Chef-adattárhoz. |
| Docker-gazdagép | Csatlakozás Docker-gazdagéphez. |
| Docker Registry | Csatlakozás Docker-beállításjegyzékhez Docker Hubon, Azure Container Registryen vagy más forrásokon keresztül. |
| Általános | Csatlakozzon egy általános kiszolgálóhoz. |
| GitHub | Csatlakozás GitHub-adattárhoz. |
| GitHub vállalati kiszolgáló | Csatlakozzon egy GitHub Enterprise-adattárhoz. |
| Bejövő webhook | Csatlakozás bejövő webhookhoz. |
| Jenkins | Csatlakozás Jenkins-kiszolgálóhoz. |
| Jira | Csatlakozás Jira-kiszolgálóhoz. |
| Kubernetes | Csatlakozás Kubernetes-fürthöz. |
| Maven | Csatlakozzon egy Maven-adattárhoz. |
| npm | Csatlakozzon egy npm-beállításjegyzékhez. |
| NuGet | Csatlakozás NuGet-kiszolgálóhoz. |
| További Git | Csatlakozás git-adattárhoz. |
| Python-csomag letöltése | Csatlakozzon egy Python-adattárhoz letöltés céljából. |
| Python-csomag feltöltése | Csatlakozás Python-adattárhoz feltöltés céljából. |
| Service Fabric | Csatlakozzon egy Azure Service Fabric fürthöz. |
| SSH | Csatlakozzon egy gazdagéphez SSH-n keresztül. |
| Bomlasztás | Csatlakozzon egy Apache Subversion-adattárhoz. |
| Visual Studio App Center | Csatlakozás a Visual Studio App Center-kiszolgálóhoz. |
Klasszikus Azure-szolgáltatáskapcsolat
Az alábbi paraméterekkel definiálhat és biztonságossá teheti a Microsoft Azure-előfizetéshez való csatlakozást azure-beli hitelesítő adatok vagy Azure felügyeleti tanúsítvány használatával.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Szükséges. Válassza a Igazolások vagy a Tanúsítvány alapján lehetőséget. |
| Környezet | Szükséges. Válassza ki az Azure Cloudot, az Azure Stacket vagy az előfizetést definiáló, előre definiált Azure Government Clouds egyikét. |
| Előfizetés azonosítója | Szükséges. Az Azure-előfizetés GUID-szerű azonosítója (nem az előfizetés neve). Az előfizetés azonosítóját az Azure Portalról másolhatja. |
| Előfizetés neve | Szükséges. A Microsoft Azure-előfizetés neve. |
| Felhasználónév | Az azonosító adatok hitelesítéséhez szükséges. Munkahelyi vagy iskolai fiók felhasználóneve (például @fabrikam.com). Microsoft-fiókok (például @live vagy @hotmail) nem támogatottak). |
| Jelszó | Az azonosító adatok hitelesítéséhez szükséges. A megadott felhasználó jelszava. |
| Felügyeleti tanúsítvány | Tanúsítványalapú hitelesítéshez szükséges. Másolja ki a felügyeleti tanúsítványkulcs értékét a közzétételi beállítások XML-fájljából vagy az Azure Portalról. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A tanúsítványhitelesítéshez válassza az Ellenőrzés lehetőséget a kapcsolati adatok érvényesítéséhez.
Ha az előfizetése egy Azure Government Cloudban van definiálva, a szolgáltatáskapcsolat konfigurálása előtt győződjön meg arról, hogy az alkalmazás megfelel a vonatkozó megfelelőségi követelményeknek.
Azure-repozitóriumok
Csatlakozzon egy Azure DevOps-szervezethez vagy projektgyűjteményhez alapszintű vagy jogkivonatalapú hitelesítéssel. Az alábbi paraméterekkel definiálhat és biztonságossá teheti a kapcsolatot egy másik Azure DevOps-szervezettel.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Válassza a Jogkivonatalapú vagy az Alapszintű hitelesítés lehetőséget. |
| Kapcsolat URL | Szükséges. A DevOps-szervezet vagy projektgyűjtemény URL-címe. |
| Felhasználónév | Az alapszintű hitelesítéshez szükséges. A szolgáltatáshoz való csatlakozáshoz használt felhasználónév. |
| Jelszó | Az alapszintű hitelesítéshez szükséges. A megadott felhasználónév jelszava. |
| Személyes hozzáférési jogkivonat | Tokentípusú hitelesítéshez szükséges. A szolgáltatással való hitelesítéshez használandó token. További információ. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Válassza az Ellenőrzés lehetőséget a kapcsolatadatok érvényesítéséhez.
További információ: Hozzáférés hitelesítése személyes hozzáférési jogkivonatokkal az Azure DevOpshoz.
Azure Resource Manager-szolgáltatáskapcsolat
További információ az Azure Resource Manager szolgáltatáshoz való szolgáltatáskapcsolat létrehozásáról: Csatlakozás az Azure-hoz Azure Resource Manager-szolgáltatáskapcsolat használatával.
Azure Service Bus szolgáltatáskapcsolat
A fokozott biztonság érdekében az Azure Service Bus v2-ben történő közzétételi feladattal küldjön üzenetet az Azure Service Bus szolgáltatáskapcsolat helyett. A feladat ezen verziója támogatja a Microsoft Entra-azonosítót és a számítási feladatok identitásának összevonását.
BitBucket Cloud-szolgáltatáskapcsolat
Az OAuth használata a Engedély megadása módszerrel vagy felhasználónév és jelszó segítségével a Alapszintű Hitelesítés során a Bitbucket Cloudhoz való kapcsolat meghatározásához. Ahhoz, hogy a folyamatok működjenek, az adattár hozzáférésének aktívnak kell maradnia.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Válassza a Jóváhagyás engedélyezése vagy az Alapszintű hitelesítés lehetőséget. |
| OAuth-konfiguráció | Az engedélyezéshez szükséges. OAuth-kapcsolat a Bitbuckethez. |
| Felhasználónév | Az alapszintű hitelesítéshez szükséges. A szolgáltatáshoz való csatlakozáshoz használt felhasználónév. |
| Jelszó | Az alapszintű hitelesítéshez szükséges. A megadott felhasználónév jelszava. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Válassza az Ellenőrzés vagy engedélyezés lehetőséget a kapcsolatadatok érvényesítéséhez.
Szolgáltatás összekapcsolása áruszállításhoz
Az alábbi paraméterekkel definiálhat és biztonságossá teheti a Cargo-összetevők adattárával való kapcsolatot.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Válassza ki a hitelesítési módszert az összetevők adattárában: Egyszerű felhasználónév/jelszó (beleértve az Azure DevOps PAT-eket) vagy engedélyezési érték (beleértve a crates.io jogkivonatokat is). |
| Tárhely URL | Szükséges. Az adattár URL-címe. A crates.io-hoz használja https://crates.io |
| Felhasználónév | Az alapszintű hitelesítés kiválasztásakor kötelező. Felhasználónév a végponthoz való csatlakozáshoz. Az érték tetszőleges lehet, ha személyes hozzáférési jogkivonatokat vagy az engedélyezési érték hitelesítési módszerét használja. |
| Jelszó | Az alapszintű hitelesítés kiválasztásakor kötelező. A végponthoz való csatlakozás jelszava. A személyes hozzáférési jogkivonatok az Azure DevOps Services-szervezetekre vonatkoznak. |
| Jelző | Az engedélyezési érték hitelesítésének kiválasztásakor kötelező. |
| Szolgáltatáskapcsolat neve | A szolgáltatáskapcsolat neve |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Chef szolgáltatás csatlakozás
Az alábbi paraméterekkel definiálhatja és biztonságossá teheti a Chef automation-kiszolgálóval való kapcsolatot.
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. A Chef automation-kiszolgáló URL-címe. |
| Csomópont neve (felhasználónév) | Szükséges. Annak a csomópontnak a neve, amelyhez csatlakozni szeretne. Ez a paraméter általában az Ön felhasználóneve. |
| Ügyfélkulcs | Szükséges. A Chef .pem fájlban megadott kulcs. |
| Szolgáltatáskapcsolat neve | A szolgáltatáskapcsolat neve |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Docker-gazdagép szolgáltatáskapcsolata
A docker-gazdagéphez való csatlakozás definiálásához és biztonságossá tételéhez használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. A Docker-gazdagép URL-címe. |
| CA-tanúsítvány | Szükséges. Megbízható hitelesítési tanúsítvány a szerverrel való hitelesítéshez. |
| Tanúsítvány | Szükséges. Ügyfél hitelesítő tanúsítvány a gazdagéppel való hitelesítéshez. |
| Kulcs | Szükséges. A Docker key.pem fájlban megadott kulcs. |
| Szolgáltatáskapcsolat neve | A szolgáltatáskapcsolat neve |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A Docker-gazdagéphez való kapcsolat védelméről további információt a Docker démoncsatornájának védelme című témakörben talál.
Docker Registry-szolgáltatáskapcsolat
Szolgáltatáskapcsolatot hozhat létre Egy Docker-tárolóregisztrációs adatbázishoz.
Válassza ki a beállításjegyzék típusát:
Docker Hub vagy egyéb
Adja meg a következő paramétereket egy Docker Hub-beállításjegyzékhez vagy máshoz való kapcsolat definiálásához.
| Paraméter | Leírás |
|---|---|
| Docker Registry | Szükséges. A Docker-beállításjegyzék URL-címe. |
| Docker-azonosító | Szükséges. A Docker-fiók felhasználójának azonosítója. |
| Docker-jelszó | Szükséges. A Docker-azonosító jelszava. (A Docker Hub jelszó helyett PAT-t igényel.) |
| Opcionális. E-mail-cím az értesítések fogadásához. | |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A többi paraméter megadása előtt az Ellenőrzés lehetőséget választva ellenőrizheti a hitelesítő adatait.
Azure Container Registry (konténer-regisztrációs szolgáltatás)
Az Azure Container Registry nem érhető el az Azure DevOps Serverben.
Az Azure Container Registryhez szolgáltatásnévvel, felügyelt identitással vagy számítási feladat identitásának összevonási hitelesítési típusával csatlakozhat.
Szolgáltatásfőszereplő hitelesítési típus
Az alábbi paramétereket adja meg az Azure Container Registryhez való kapcsolódás meghatározásához szolgáltatásazonosító használatával.
| Paraméter | Leírás |
|---|---|
| Előfizetés | Szükséges. A szolgáltatáskapcsolat létrehozásához használandó tárolóregisztrációs adatbázist tartalmazó Azure-előfizetés. |
| Azure Container Registry (konténer-regisztrációs szolgáltatás) | Szükséges. A szolgáltatáskapcsolat létrehozásához használandó Azure Container Registry. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Felügyelt identitás hitelesítési típusa
Adja meg az alábbi paramétereket egy Felügyeltszolgáltatás-identitással rendelkező Azure Container Registry-kapcsolat definiálásához.
| Paraméter | Leírás |
|---|---|
| Előfizetés azonosítója | Szükséges. Az Azure-előfizetés GUID-szerű azonosítója (nem az előfizetés neve). Az előfizetés azonosítóját az Azure Portalról másolhatja. |
| Előfizetés neve: | Szükséges. A Microsoft Azure-előfizetés neve. |
| Bérlőazonosító | Szükséges. A Microsoft Entra ID-bérlő azonosítója, amely hasonló a GUID-hez. A bérlőazonosítót az Azure Portalról másolhatja. |
| Azure Container Registry bejelentkezési kiszolgáló | Szükséges. Az Azure Container Registry bejelentkezési kiszolgálója. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Számítási feladatok identitásának összevonási hitelesítési típusa
Adja meg a következő paramétereket egy Azure Container Registry-kapcsolat meghatározásához a Munkaazonosságösszegyűjtés használatával.
| Paraméter | Leírás |
|---|---|
| Előfizetés | Szükséges. A szolgáltatáskapcsolat létrehozásához használni kívánt tárolóregisztrációs adatbázist tartalmazó Azure-előfizetés. |
| Azure Konténer-nyilvántartó | Szükséges. A szolgáltatáskapcsolat létrehozásához használni kívánt Azure Container Registry-példány. |
| Kapcsolat neve | Szükséges. Egy név, amelyet a feladat tulajdonságaiban a szolgáltatáskapcsolatra való hivatkozásra használnak. YAML-folyamatoknál a nevet az azureSubscription vagy egyéb kapcsolatnévként használja a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Általános szolgáltatáskapcsolat
Az alábbi paraméterekkel definiálhat és biztonságossá teheti a kapcsolatot bármilyen általános szolgáltatás- vagy alkalmazástípussal.
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. A szolgáltatás URL-címe. |
| Felhasználónév | Opcionális. A szolgáltatáshoz való csatlakozáshoz használt felhasználónév. |
| Jelszó/tokenkulcs | Opcionális. A megadott felhasználónév jelszava vagy hozzáférési jogkivonata. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
GitHub-szolgáltatáskapcsolat
Az alábbi paraméterekkel definiálhat kapcsolatot egy GitHub-adattárral.
Tipp.
Az egyéb Git-kiszolgálókhoz és a GitHub Enterprise Server-kapcsolatokhoz van egy adott szolgáltatáskapcsolat.
| Paraméter | Leírás |
|---|---|
| Engedélyezés kiválasztása | Szükséges. Adjon engedélyt vagy használjon személyes hozzáférési tokent. |
| Jelző | A személyes hozzáférési jogkivonat engedélyezéséhez szükséges. A GitHub személyes hozzáférési jogkivonata (PAT). |
| Engedély megadása | Az engedélyezéshez szükséges. A szolgáltatáshoz való csatlakozáshoz használandó OAuth-konfiguráció. Válassza például az AzurePipelines lehetőséget az Azure Pipeline csatlakoztatásához. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Feljegyzés
Ha az Engedélyezés megadása lehetőséget választja a Válasszon engedélyezést opcióhoz, a párbeszédpanelen megjelenik egy Engedélyezés gomb, amely megnyitja a GitHub autentikációs oldalát. Ha a Személyes hozzáférési jogkivonatot választja, illessze be a Jogkivonat szövegmezőbe. A párbeszédpanelen a jogkivonat ajánlott hatókörei láthatók: repo, user, admin:repo_hook. További információ: Hozzáférési jogkivonat létrehozása parancssori használatra , majd végezze el az alábbi lépéseket a GitHub-fiók profilban való regisztrálásához.
- Nyissa meg a felhasználói beállításokat a fiók nevéből az Azure Pipelines oldalfejlécének jobb oldalán.
- Válassza ki a személyes hozzáférési jogkivonatokat.
- Válassza a Hozzáadás lehetőséget, és adja meg a jogkivonat létrehozásához szükséges adatokat.
További információ: Összetevőforrások – verziókövetés.
GitHub Enterprise Server szolgáltatáskapcsolat
Az alábbi paraméterekkel definiálhat kapcsolatot egy GitHub Enterprise-adattárral.
Tipp.
Az egyéb Git-kiszolgálókhoz és a szabványos GitHub-szolgáltatáskapcsolatokhoz van egy adott szolgáltatáskapcsolat.
| Paraméter | Leírás |
|---|---|
| Engedélyezés kiválasztása | Szükséges. Személyes hozzáférési jogkivonat, felhasználónév és jelszó, vagy OAuth2. |
| Kiszolgáló URL-címe | Szükséges. A szolgáltatás URL-címe. |
| Nem megbízható TLS/SSL-tanúsítványok elfogadása | Ezt a beállítást úgy állíthatja be, hogy az ügyfelek elfogadhassanak egy önaláírt tanúsítványt ahelyett, hogy a tanúsítványt az Azure Pipelines szolgáltatásszerepkörbe vagy az ügynököt futtató számítógépekre telepítik. |
| Jelző | A személyes hozzáférési jogkivonat engedélyezéséhez szükséges. |
| Felhasználónév | Felhasználónév és jelszó hitelesítéséhez szükséges. A szolgáltatáshoz való csatlakozáshoz használt felhasználónév. |
| Jelszó | Felhasználónév és jelszó hitelesítéséhez szükséges. A megadott felhasználónév jelszava. |
| OAuth-konfiguráció | Az OAuth2 engedélyezéséhez szükséges. Használhat egy meglévő OAuth-konfigurációt, vagy létrehozhat egy új konfigurációt. |
| GitHub Enterprise Server konfigurációs URL-je | A rendszer lekéri az URL-címet az OAuth-konfigurációból. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Feljegyzés
Ha a személyes hozzáférési jogkivonatot (PAT) választja, illessze be a PAT-t a Jogkivonat szövegmezőbe. A párbeszédpanelen a jogkivonat ajánlott hatókörei láthatók: repo, user, admin:repo_hook. További információ: Hozzáférési jogkivonat létrehozása parancssori használatra , majd végezze el az alábbi lépéseket a GitHub-fiók profilban való regisztrálásához.
- Nyissa meg a felhasználói beállításokat a fiók nevéből az Azure Pipelines oldalfejlécének jobb oldalán.
- Válassza ki a személyes hozzáférési jogkivonatokat.
- Válassza a Hozzáadás lehetőséget, és adja meg a jogkivonat létrehozásához szükséges adatokat.
Bejövő WebHook szolgáltatáskapcsolat
A következő paraméterekkel hozzon létre egy bejövő Webhook-szolgáltatáskapcsolatot.
| Paraméter | Leírás |
|---|---|
| WebHook neve | Szükséges. A WebHook neve. |
| Titkos | Opcionális. A WebHook-hitelesítéshez használandó titkos kód. |
| HTTP-fejléc | Opcionális. Az a fejléc neve, amelyhez az ellenőrzőösszeget küldik. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Jenkins szolgáltatáskapcsolat
A Jenkins szolgáltatáshoz való kapcsolat meghatározásához használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. A Jenkins-kiszolgáló URL-címe. |
| Nem megbízható TLS/SSL-tanúsítványok elfogadása | Ezt a beállítást úgy állíthatja be, hogy az ügyfelek elfogadhassanak egy önaláírt tanúsítványt ahelyett, hogy a tanúsítványt az Azure Pipelines szolgáltatásszerepkörbe vagy az ügynököt futtató számítógépekre telepítik. |
| Felhasználónév | Szükséges. A szolgáltatáshoz való csatlakozáshoz használt felhasználónév. |
| Jelszó | Szükséges. A megadott felhasználónév jelszava. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A többi paraméter megadása előtt az Ellenőrzés lehetőséget választva ellenőrizheti a hitelesítő adatait.
További információ: Azure Pipelines Integration with Jenkins és Artifact sources – Jenkins.
Jira szolgáltatáskapcsolat
A Jira szolgáltatáshoz való kapcsolat meghatározásához használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. A Jira-kiszolgáló URL-címe. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Kubernetes-alapú szolgáltatáskapcsolat
Kubernetes-klaszterhez való kapcsolatot definiálásakor használja az alábbi paramétereket. Válassza ki a hitelesítési módszert a következő lehetőségek közül:
- Kubeconfig
- Szolgáltatásfiók
- Azure-előfizetés
Kubeconfig beállítás
| Paraméter | Leírás |
|---|---|
| Kubeconfig | Szükséges. A kubeconfig fájl tartalma. |
| Klaszterkörnyezet | Opcionális. A kubeconfig-fájl azon környezete, amelyet a fürt azonosításához használnak. |
| Nem megbízható tanúsítványok elfogadása | Ezt a beállítást úgy állíthatja be, hogy az ügyfelek elfogadhassanak egy önaláírt tanúsítványt. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Feljegyzés
Az Azure Kubernetes Service által kibocsátott felhasználói tanúsítványok két évig érvényesek. Ha a kubeconfig használata mellett dönt, két év után újra kell konfigurálnia a szolgáltatáskapcsolatokat.
Az Azure Kubernetes Service által a jelenlegi környezetből kiadott felhasználói tanúsítvány lekéréséhez használja a következő parancsot: kubectl config view --raw -o jsonpath="{.users[?(@.name contains clusterUser_.*_$(kubectl config current-context))].user.client-certificate-data}" | base64 -d Ha ellenőrizni szeretné, hogy mikor jár le a felhasználói tanúsítvány, használja a következő parancsot: cat <cert_file> | openssl x509 -enddate -noout -in -
Szolgáltatásfiók lehetőség
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. A klaszter API-kiszolgálójának URL-címe. |
| Titkos | Az üzembe helyezéshez használandó szolgáltatásfiókhoz társított titkos kód. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A kiszolgáló URL-címének lekéréséhez használja az alábbi parancsot.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
A következő parancssorozattal lekérheti a fürthöz való csatlakozás és hitelesítés érdekében szükséges Secret objektumot.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Az alábbi parancsban cserélje le az service-account-secret-name előző parancs kimenetére.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Másolja és illessze be a YAML-űrlapon lekért Titkos objektumot a Titkos szövegmezőbe.
Feljegyzés
A szolgáltatásfiók-beállítás használatakor győződjön meg arról, hogy létezik egy RoleBinding, amely engedélyeket ad a editClusterRole kívánt szolgáltatásfiókhoz. Erre azért van szükség, hogy a szolgáltatásfiókot az Azure Pipelines használhassa objektumok létrehozásához a kiválasztott névtérben.
Azure-előfizetési lehetőség
| Paraméter | Leírás |
|---|---|
| Azure-előfizetés | Szükséges. A szolgáltatáskapcsolat létrehozásához szükséges fürtöt tartalmazó Azure-előfizetés. |
| Klaszter | Az Azure Kubernetes Service-fürt neve. |
| Névtér | Névtér a klaszterben. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Az Azure RBAC-kompatibilis fürtök esetében egy ServiceAccount a kiválasztott névtérben és a RoleBinding objektumban jön létre, így a létrehozott ServiceAccount csak a kiválasztott névtéren hajthat végre műveleteket.
Tiltott Azure RBAC-fürtök esetén a rendszer létrehoz egy ServiceAccount-ot a kiválasztott névtérben, de a létrehozott ServiceAccount rendelkezik fürtszintű jogosultságokkal (minden névtérben).
Feljegyzés
Ez a beállítás felsorolja az összes előfizetést, amelyhez a szolgáltatáskapcsolat létrehozója hozzáfér a különböző Azure-bérlők között. Ha nem látja más Azure-bérlők előfizetéseit, ellenőrizze a Microsoft Entra-engedélyeit ezekben a bérlőkben.
Maven-szolgáltatáskapcsolat
A Maven-adattárhoz való kapcsolat definiálásakor és biztonságossá tételéhez használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Szükséges. Válassza ki a felhasználónevet és a jelszót vagy a hitelesítési jogkivonatot. |
| Névjegyzék URL | Szükséges. A Maven-adattár URL címe. |
| Regiszterazonosító | Szükséges. Annak a kiszolgálónak az azonosítója, amely megfelel annak az adattárnak/tükörnek az azonosítóelemével, amelyhez a Maven megpróbál csatlakozni. |
| Felhasználónév | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A hitelesítés felhasználóneve. |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A felhasználónév jelszava. |
| Személyes hozzáférési jogkivonat | Akkor szükséges, ha a kapcsolat típusa hitelesítési jogkivonat. A szolgáltatással való hitelesítéshez használandó token. További információ. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
npm szolgáltatáskapcsolat
Az npm-kiszolgálóhoz való csatlakozás definiálásakor és biztonságossá tételéhez használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Szükséges. Válassza ki a felhasználónevet és a jelszót vagy a hitelesítési jogkivonatot. |
| Névjegyzék URL | Szükséges. Az npm regisztrációs adatbázis URL-je. |
| Felhasználónév | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A hitelesítés felhasználóneve. |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A felhasználónév jelszava. |
| Személyes hozzáférési jogkivonat | A szükséges hitelesítési jogkivonat ki van jelölve. A szolgáltatással vagy a beállításjegyzékkel való hitelesítéshez szükséges személyes hozzáférési jogkivonat (PAT). A PAT-k az őket támogató adattárakra alkalmazhatók, például https://registry.npmjs.org a DevOps Services-szervezetekre vagy az Azure DevOps Serverre. További információ: Személyes hozzáférési jogkivonatok használata. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
NuGet szolgáltatáskapcsolat
A NuGet-kiszolgálóhoz való csatlakozás definiálásakor és biztonságossá tételéhez használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Szükséges. Válassza az ApiKey, a külső Azure Pipelines vagy az Alapszintű hitelesítés lehetőséget. |
| Hírcsatorna URL-címe | Szükséges. A NuGet-kiszolgáló URL-címe. |
| ApiKey (API kulcs) | Akkor szükséges, ha a kapcsolat típusa ApiKey. A hitelesítési kulcs. |
| Személyes hozzáférési jogkivonat | Akkor szükséges, ha a kapcsolat típusa külső Azure Pipelines. A NuGet-hírcsatornákkal való hitelesítéshez használt jogkivonat más Azure Services-szervezeteken vagy az Azure DevOps Serveren. szolgáltatást. További információ: Személyes hozzáférési jogkivonatok használata. |
| Felhasználónév | Akkor szükséges, ha a kapcsolat típusa alapszintű hitelesítés. A hitelesítés felhasználóneve. |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa alapszintű hitelesítés. A felhasználónév jelszava. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A NuGet Azure Artifacts és más NuGet-adattárak használatával történő hitelesítésének konfigurálásához tekintse meg a NuGet-hitelesítést.
Egyéb Git-szolgáltatáskapcsolat
Az alábbi paraméterekkel definiálhat és biztonságossá teheti a külső Git-adattárkiszolgálóval való kapcsolatot. A GitHubhoz és a GitHub Enterprise Serverhez van egy adott szolgáltatáskapcsolat.
| Paraméter | Leírás |
|---|---|
| Git-adattár URL | Szükséges. A Git-adattárkiszolgáló URL-címe. |
| Próbálja meg elérni a Git-kiszolgálót az Azure Pipelinesból | Ha be van jelölve, az Azure Pipelines megpróbál csatlakozni az adattárhoz, mielőtt sorba hozna egy folyamatfuttatást. Ezt a beállítást letilthatja a teljesítmény javítása érdekében, ha nem nyilvánosan elérhető adattárakkal dolgozik. A CI-eseményindítók nem működnek, ha egy másik Git-adattár nem érhető el nyilvánosan. Csak manuális vagy ütemezett folyamatfuttatásokat indíthat el. |
| Felhasználónév | Opcionális. A Git-adattárkiszolgálóhoz való csatlakozáshoz használt felhasználónév. |
| Jelszó/jogkivonat | Opcionális. A megadott felhasználónév jelszava vagy hozzáférési jogkivonata. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
További információ: Artifact sources.
Python-csomagletöltési szolgáltatáskapcsolat
A Python-csomagok letöltéséhez használja az alábbi paramétereket, amikor Python-adattárhoz való kapcsolatot határoz meg és biztosít.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Szükséges. Válassza ki a felhasználónevet és a jelszót vagy a hitelesítési jogkivonatot. |
| Python-adattár URL-címe letöltéshez | Szükséges. A Python-hírcsatorna URL-címe. |
| Személyes hozzáférési jogkivonat | Akkor szükséges, ha a kapcsolat típusa hitelesítési jogkivonat. Az őket támogató Python-hírcsatornákkal és DevOps Services-szervezetekkel való hitelesítéshez használt személyes hozzáférési jogkivonat (PAT). További információ: Személyes hozzáférési jogkivonatok használata. |
| Felhasználónév | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A hitelesítés felhasználóneve. |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A felhasználónév jelszava. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Python-csomagfeltöltési szolgáltatáskapcsolat
A Python-csomagok feltöltéséhez használja az alábbi paramétereket, amikor Python-adattárhoz való kapcsolatot határoz meg és biztosít.
| Paraméter | Leírás |
|---|---|
| Hitelesítési módszer | Szükséges. Válassza ki a felhasználónevet és a jelszót vagy a hitelesítési jogkivonatot. |
| Python-adattár URL-címe feltöltéshez | Szükséges. A Python-hírcsatorna URL-címe. |
| VégpontNeve | Szükséges. A Twine feltöltéséhez használt egyedi adattár. Szóközök és speciális karakterek nem engedélyezettek. |
| Személyes hozzáférési jogkivonat | lásd: Személyes hozzáférési jogkivonatok használata. |
| Felhasználónév | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A hitelesítés felhasználóneve. |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa felhasználónév és jelszó. A felhasználónév jelszava. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Service Fabric szolgáltatáskapcsolat
Service Fabric-fürthöz való szolgáltatáskapcsolat létrehozásakor a hitelesítési módszernek három lehetősége van: tanúsítványalapú, Microsoft Entra-hitelesítő adatok vagy Windows-biztonság a gMSA használatával.
Tanúsítványalapú hitelesítési lehetőség
| Paraméter | Leírás |
|---|---|
| Fürtvégpont | Szükséges. A fürt ügyfélkapcsolati végpontja. Írd elő az értéket a következővel: tcp://. Ez az érték felülírja a közzétételi profilt. |
| Kiszolgálói tanúsítvány keresése | Válassza az Ujjlenyomat vagy Közös nevet, ha a kapcsolat típusa tanúsítvány alapú vagy Microsoft Entra hitelesítő adat. |
| Kiszolgálótanúsítvány(ok) ujjlenyomata(i) | Akkor szükséges, ha a kapcsolat típusa tanúsítvány-alapú vagy Microsoft Entra hitelesítő adat, és a kiszolgálótanúsítvány-keresés az ujjlenyomat. A klaszter identitásának hitelesítéséhez használt fürt tanúsítványok digitális ujjlenyomatai. Ez az érték felülírja a közzétételi profilt. Több ujjlenyomat elkülönítése vesszővel (',') |
| Ügyféltanúsítvány | Akkor szükséges, ha a kapcsolat típusa tanúsítványalapú. A fürt kliens tanúsítványfájljának Base64 kódolása. A tanúsítvány kódolásához a következő PowerShell-szkriptet használhatja: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Felhasználónév | Akkor szükséges, ha a kapcsolat típusa Microsoft Entra hitelesítő adat. A hitelesítés felhasználóneve. |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa Microsoft Entra hitelesítő adat. Nem kötelező, ha a hitelesítési módszer tanúsítványalapú. A tanúsítvány jelszava. |
| Fedezetlen | Opcionális. Ezt a lehetőséget választva kihagyhatja a windowsos biztonsági hitelesítést. |
| Fürt SPN-je | Opcionális. Akkor alkalmazható, ha a Nem biztonságos beállítás van kiválasztva. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Microsoft Entra azonosítók hitelesítési lehetősége
| Paraméter | Leírás |
|---|---|
| Fürtvégpont | Szükséges. A fürt ügyfélkapcsolati végpontja. Írd elő az értéket a következővel: tcp://. Ez az érték felülírja a közzétételi profilt. |
| Kiszolgálói tanúsítvány keresése | Ujjlenyomat vagy köznapi név kiválasztása |
| Kiszolgálótanúsítvány(ok) ujjlenyomata(i) | Akkor szükséges, ha a kapcsolat típusa tanúsítvány-alapú vagy Microsoft Entra hitelesítő adat, és a kiszolgálótanúsítvány-keresés az ujjlenyomat. A klaszter identitásának hitelesítéséhez használt fürt tanúsítványok digitális ujjlenyomatai. Ez az érték felülírja a közzétételi profilt. Több ujjlenyomat elkülönítése vesszővel (',') |
| Kiszolgálótanúsítvány általános neve(i) | Akkor szükséges, ha a kiszolgálótanúsítvány-keresés közönséges név. A fürtök azonosítására használt fürttanúsítványok közös nevei. Ez az érték felülírja a közzétételi profilt. Válassza el több köznapi nevet vesszővel (',') |
| Ügyféltanúsítvány | Akkor szükséges, ha a kapcsolat típusa tanúsítványalapú. A fürt kliens tanúsítványfájljának Base64 kódolása. A tanúsítvány kódolásához a következő PowerShell-szkriptet használhatja: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Jelszó | Akkor szükséges, ha a kapcsolat típusa Microsoft Entra hitelesítő adat. Nem kötelező, ha a hitelesítési módszer tanúsítványalapú. A tanúsítvány jelszava. |
| Fedezetlen | Opcionális. Ezt a lehetőséget választva kihagyhatja a windowsos biztonsági hitelesítést. |
| Fürt SPN-je | Opcionális. Akkor alkalmazható, ha a Nem biztonságos beállítás van kiválasztva. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Windows-biztonság gMSA hitelesítési lehetőséggel
| Paraméter | Leírás |
|---|---|
| Fürtvégpont | Szükséges. A fürt ügyfélkapcsolati végpontja. Írd elő az értéket a következővel: tcp://. Ez az érték felülírja a közzétételi profilt. |
| Fedezetlen | Opcionális. Ezt a lehetőséget választva kihagyhatja a windowsos biztonsági hitelesítést. |
| Fürt SPN-je | Opcionális. Teljesen képzett tartományi SPN a gMSA-fiókhoz. Ez a paraméter csak akkor alkalmazható, ha a Nem biztonságos beállítás le van tiltva. További információ a gMSA fürttel való használatáról: Windows-biztonság konfigurálása gMSA használatával |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
SSH-szolgáltatáskapcsolat
** A távoli gazdagéphez való kapcsolódást az alábbi paraméterekkel állítsa be és biztosítsa, amikor Secure Shell (SSH)-t használ.
| Paraméter | Leírás |
|---|---|
| Hosztnév | Szükséges. A távoli hostgép vagy az IP-cím neve. |
| Portszám | Szükséges. A távoli gazdagép portszáma. Az alapértelmezett port a 22-s port. |
| Titkos kulcs | Ha ilyen típusú hitelesítést használ, a titkos kulcsfájl teljes tartalma. |
| Felhasználónév | Szükséges. A távoli gazdagéphez való csatlakozáshoz használandó felhasználónév. |
| Jelszó/jelmondat | A megadott felhasználónév jelszava vagy jelmondata, ha hitelesítő adatként kulcspárt használ. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
További információ: SSH-feladat és Fájlok másolása SSH-val.
Subversion szolgáltatáskapcsolat
A Subversion-adattárhoz való kapcsolat definiálásakor és biztonságossá tételéhez használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Subversion-adattár URL-je | Szükséges. A Subversion adattár URL címe. |
| Nem megbízható TLS/SSL-tanúsítványok elfogadása | Ezt a beállítást választva engedélyezheti az SVN-ügyfélnek, hogy önaláírt SSL-kiszolgálói tanúsítványokat fogadjon el anélkül, hogy azokat az Azure DevOps szolgáltatásszerepkörbe telepíti, és ügynökszámítógépeket hoz létre. |
| Tartománynév | A Subversion externals szolgáltatáskapcsolata esetén szükséges. Ha több hitelesítő adatot használ egy buildelési vagy kiadási folyamatban, ezzel a paraméterrel adja meg a szolgáltatáskapcsolathoz megadott hitelesítő adatokat tartalmazó tartományt. |
| Felhasználónév | Szükséges. A szolgáltatáshoz való csatlakozáshoz használt felhasználónév. |
| Jelszó | Szükséges. A megadott felhasználónév jelszava. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
A tartománynevet többféleképpen is megtalálhatja:
Ha HTTP-en vagy HTTPS-en keresztül éri el az adattárat: Nyissa meg az adattárat egy webböngészőben mentett hitelesítő adatok nélkül. A hitelesítési párbeszédpanelen a tartománynevet használja.
Használja az svn parancssort. Ha a hitelesítő adatokat tárolta, futtassa például a következőt:
svn info https://svnserver/repo. A tartománynév akkor jelenik meg, amikor arra kéri, hogy adjon meg egy jelszót.Ha a hitelesítő adatokat az adattár eléréséhez tárolta, keresse meg a tartománynevet a felhasználói profil Subversion authentication cache szakaszának egyik fájljában. Például: ~/.subversion/auth/svn/simple vagy C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
Visual Studio App Center szolgáltatáskapcsolat
A Visual Studio App Centerrel való kapcsolat definiálásakor és biztonságossá tételéhez használja az alábbi paramétereket.
| Paraméter | Leírás |
|---|---|
| Kiszolgáló URL-címe | Szükséges. Az App Center szolgáltatás URL-címe. |
| API-jogkivonat | Szükséges. A szolgáltatással való hitelesítéshez használandó token. További információkért tekintse meg az API-dokumentációt. |
| Kapcsolat neve | Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Ha YAML-t használ, használja az azureSubscription nevét vagy az azzal egyenértékű előfizetési nevet a szkriptben. |
| Leírás | Opcionális. A szolgáltatáskapcsolat leírása. |
| Biztonság | Opcionális. Válassza az Összes folyamat hozzáférési engedélyének megadása lehetőséget, hogy az összes folyamat használhassa ezt a kapcsolatot. Ha nem választja ezt a lehetőséget, explicit módon engedélyeznie kell a szolgáltatáskapcsolatot az azt használó összes folyamathoz. |
Egyéb szolgáltatáskapcsolatok bővítményei
Más szolgáltatáskapcsolattípusok és feladatok bővítményként telepíthetők. Tekintse meg az alábbi példákat a bővítményeken keresztül elérhető szolgáltatáskapcsolatokra:
System Center Virtual Machine Manager (SCVMM) integrációja. Csatlakozzon egy SCVMM-kiszolgálóhoz virtuális gépek kiépítéséhez, és végezze el rajtuk a következő műveleteket:
- Ellenőrzőpontok kezelése
- Virtuális gépek (VM-ek) indítása és leállítása
- PowerShell-szkriptek futtatása
VMware-erőforrás üzembe helyezése. Csatlakozzon egy VMware vCenter-kiszolgálóhoz a Visual Studio Team Servicesből vagy a Team Foundation Serverből A VMware virtuális gépek üzembe helyezéséhez, elindításához, leállításához vagy pillanatképéhez.
Power Platform Build Tools. A Microsoft Power Platform buildelési eszközeivel automatizálhatja a Microsoft Power Platformra épülő alkalmazásokhoz kapcsolódó gyakori buildelési és üzembe helyezési feladatokat. A bővítmény telepítése után a Power Platform szolgáltatás kapcsolattípusa a következő tulajdonságokkal rendelkezik.
Paraméter Leírás Kapcsolat neve Szükséges. A szolgáltatáskapcsolatra a tevékenység tulajdonságai között hivatkozó név. Kiszolgáló URL-címe Szükséges. A Power Platform példányának URL-címe. Példa: https://contoso.crm4.dynamics.comBérlőazonosító Szükséges. Bérlőazonosító (más néven címtár-azonosító az Azure Portalon) a hitelesítéshez. Tekintse meg azt a https://aka.ms/buildtools-spn szkriptet, amely megjeleníti a bérlőazonosítót, és konfigurálja az alkalmazásazonosítót és a társított ügyféltitkot. Az alkalmazásfelhasználót a CDS-ben is létre kell hozni Pályázat azonosítója Szükséges. Azure-alkalmazás azonosítót a hitelesítéshez. Az alkalmazásazonosító ügyféltitka Szükséges. Az identitás igazolására használt fenti alkalmazásazonosítóhoz társított szolgáltatásfőnök ügyféltitka.
Saját egyéni szolgáltatáskapcsolatokat is létrehozhat.
Gyakori kérdések és a szolgáltatáskapcsolatok hibaelhárítása
K: Hogyan biztosítja az Azure DevOps az Entra ID-erőforrások hatékony használatát?
Az Azure DevOps belsőleg gyorsítótárazhatja az Entra ID-hitelesítést használó szolgáltatáskapcsolatokban, például az Azure Resource Managerben és a Docker Registryben kibocsátott Entra-azonosító hozzáférési jogkivonatokat. Ez segít megelőzni az Entra ID korlátozását, amely a kiszolgálói feladatok nagyszámú végrehajtása és más olyan műveletek miatt léphet fel, amelyekhez az Azure DevOpsnak az Entra ID-t használva kell hitelesítenie a kérést. A gyorsítótárazás csak olyan belső folyamatokra vonatkozik, ahol a token soha nem lesz feltárva a felhasználó számára. Ha entra-azonosító jogkivonatot kap – például a folyamatszkriptben –, az mindig frissen lesz kiállítva. A szolgáltatáskapcsolat módosítása érvényteleníti a token gyorsítótárát, és ideiglenesen letiltja a szolgáltatásvégpont gyorsítótárazását. Ha problémát tapasztal az Entra ID-ban végrehajtott módosításokat követően a jogkivonat elavultsága miatt, várjon egy órát, vagy próbálja meg frissíteni a megfelelő szolgáltatásvégpontot.
Súgó és támogatás
- Hibaelhárítási tippek megismerése.
- Kérjen tanácsot a Stack Overflow-ról.
- Tegye közzé kérdéseit, keressen válaszokat, vagy javasoljon egy funkciót az Azure DevOps fejlesztői közösségében.
- Támogatást kérhet az Azure DevOpshoz.