Az Azure Pipelines erőforrásainak ismertetése

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Az erőforrás a folyamaton kívüli folyamatok által használt bármi.

Az erőforrások a következő előnyöket nyújtják:

• Egy biztonságos fájl vagy jelszó különböző folyamatok közötti megosztásának módjai.
  • Az erőforrások megosztására például változócsoportok, biztonságos fájlok és szolgáltatáskapcsolatok használhatók. Minden esetben erőforrást használ a folyamatok elérésére és felhasználására.
• Eszköz a biztonság javítására a hozzáférés-ellenőrzések és egyéb korlátozások révén.
  • Korlátozhatja például, hogy egy szolgáltatáskapcsolat csak egy folyamaton fusson. Arról is meggyőződhet, hogy egy adattár csak manuális jóváhagyási ellenőrzés után érhető el egy folyamatból.
• A folyamat nyomon követhetőségének javítása és a környezetek hibaelhárításának megkönnyítése.
  • Láthatja például a környezetben üzembe helyezett utolsó futtatás számát.

Erőforrások megosztása folyamatok között

Erőforrások megosztása folyamatok között a folyamatok felhasználói felületén belüli konfigurálásával. Ezután hivatkozzon ezekre az erőforrásokra egy tevékenységben. A YAML-folyamat szintaxisával resourcesis hozzáférhet néhány megosztott erőforráshoz.

Az erőforrások folyamatok felhasználói felületével való megosztására példák a biztonságos fájlok, a változócsoportok és a szolgáltatáskapcsolatok. resources A szintaxissal például magukhoz a folyamatokhoz, adattárakhoz és csomagokhoz lehet hozzáférni.

Az erőforrások folyamatbeli felhasználása a folyamat típusától és az erőforrás típusától függ.

YAML

YAML-folyamatok esetén:

• A szolgáltatáskapcsolatok és a biztonságos fájlok közvetlenül a tevékenységek bemeneteiként használhatók, és nem szükséges előre bejelenteni.
• A változócsoportok a szintaxist group használják.
• A folyamatok és adattárak a szintaxist resources használják.

Ha például változócsoportokat szeretne használni egy folyamatban, adja hozzá a változókat a Pipelines>Könyvtárban. Ezután hivatkozhat a YAML-folyamatban lévő változócsoportra a variables szintaxissal.

variables:
- group: my-variable-group

Ha egy második folyamatot szeretne meghívni a folyamatból a resources szintaxissal, hivatkozzon gombra pipelines.

resources:
  pipelines:
  - pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
    source: SmartHotel-CI # name of the pipeline that produces an artifact

Klasszikus

A klasszikus szerkesztővel hivatkozhat szolgáltatáskapcsolatokra, változócsoportokra és biztonságos fájlokra. Az itt található feladat például Deploy Azure App Service a MyAzureApp szolgáltatáskapcsolatot használja bemenetként.

Hasonlóképpen, ha meg szeretne osztani egy változót a folyamatok között a klasszikus szerkesztővel, összekapcsolhat egy változócsoportot.

Erőforrások használata a biztonság fokozásához

A folyamat biztonságának növeléséhez használja fel az erőforrást, és hogyan akadályozhatja meg a jogosulatlan hozzáférést.

Csak YAML-folyamatok esetén állítsa be az erőforrásokat védettként vagy nyitottként. Ha egy erőforrás védett, jóváhagyásokat és ellenőrzéseket alkalmazhat az adott felhasználók és YAML-folyamatok hozzáférésének korlátozására. A védett erőforrások közé tartoznak a szolgáltatáskapcsolatok, az ügynökkészletek, a környezetek, az adattárak, a változócsoportok és a biztonságos fájlok.

Resource	Hogyan történik a felhasználás?	Hogyan akadályozható meg, hogy egy nem szándékos folyamat használja ezt?
szolgáltatáskapcsolatok	A szolgáltatáskapcsolatot bemenetként használó YAML-fájlban lévő feladatok használják fel.	Ellenőrzésekkel és folyamatengedélyekkel védett. Az ellenőrzéseket és a folyamatengedélyeket a szolgáltatáskapcsolat felhasználói vezérlik. Az erőforrás-tulajdonos szabályozhatja, hogy mely folyamatok férhetnek hozzá a szolgáltatáskapcsolatokhoz. A folyamatengedélyekkel korlátozhatja az egyes YAML-folyamatokhoz és az összes klasszikus folyamathoz való hozzáférést.
titkos változók változók változócsoportokban	Speciális szintaxis létezik a változócsoportok folyamatokban vagy feladatokban való használatára. A rendszer szolgáltatáskapcsolatként hozzáad egy változócsoportot.	Ellenőrzésekkel és folyamatengedélyekkel védett. Az ellenőrzéseket és a folyamatengedélyeket változócsoport-felhasználók vezérlik. Az erőforrás-tulajdonos szabályozhatja, hogy mely folyamatok férhetnek hozzá egy változócsoporthoz. A folyamatengedélyekkel korlátozhatja az egyes YAML-folyamatokhoz és az összes klasszikus folyamathoz való hozzáférést.
biztonságos fájlok	A biztonságos fájlokat tevékenységek használják fel (például: Biztonságos fájl letöltése feladat).	Ellenőrzésekkel és folyamatengedélyekkel védett. Az ellenőrzéseket és a folyamatengedélyeket a biztonságos fájlok felhasználói vezérlik. Az erőforrás-tulajdonos szabályozhatja, hogy mely folyamatok férhetnek hozzá a biztonságos fájlokhoz. A folyamatengedélyekkel korlátozhatja az egyes YAML-folyamatokhoz és az összes klasszikus folyamathoz való hozzáférést.
ügynökkészletek	Van egy speciális szintaxis, amely egy ügynökkészletet használ egy feladat futtatásához.	Ellenőrzésekkel és folyamatengedélyekkel védett. Az ellenőrzéseket és a folyamatengedélyeket az ügynökkészlet felhasználói vezérlik. Az erőforrás tulajdonosa szabályozhatja, hogy mely folyamatok férhetnek hozzá egy ügynökkészlethez. A folyamatengedélyekkel korlátozhatja az egyes YAML-folyamatokhoz és az összes klasszikus folyamathoz való hozzáférést.
Környezetben	Van egy speciális szintaxis a környezet yaML-ben való használatához.	Olyan ellenőrzésekkel és folyamatengedélyekkel védett, amelyeket a környezet felhasználói szabályoznak. Folyamatengedélyekkel is korlátozhatja az adott környezethez való hozzáférést.
Tárolók	A szkriptek klónozhatnak egy adattárat, ha a feladat-hozzáférési jogkivonat rendelkezik hozzáféréssel az adattárhoz.	Az adattár közreműködői által ellenőrzött ellenőrzések és folyamatengedélyek védik. Az adattár tulajdonosa korlátozhatja a tulajdonjogot.
összetevők, munkaelemek, folyamatok	A folyamatösszetevők erőforrások, de az Azure Artifacts nem. A szkriptek akkor tölthetnek le összetevőket, ha a feladat-hozzáférési jogkivonat hozzáfér a hírcsatornához. A folyamatösszetevők deklarálhatók erőforrásként az erőforrások szakaszában – elsősorban a folyamat aktiválásának szándéka érdekében, amikor új összetevő áll rendelkezésre, vagy hogy ezt az összetevőt felhasználják a folyamatban.	Az összetevők és a munkaelemek saját engedélyvezérlőkkel rendelkeznek. A hírcsatornákhoz tartozó ellenőrzések és folyamatengedélyek nem támogatottak.
tárolók, csomagok, webhookok	Ezek az Azure DevOps-ökoszisztémán kívül élnek, és a hozzáférés szolgáltatáskapcsolatokkal van szabályozva. A YAML-folyamatok mindhárom típusának speciális szintaxisa van.	A szolgáltatáskapcsolat felhasználói által ellenőrzött ellenőrzések és folyamatengedélyek védik.

Erőforrások használata a nyomon követhetőség érdekében

YAML

A környezetek a következő erőforrástípusokat támogatják:

• Kubernetes
• Virtuális gépek

Klasszikus

A klasszikus kiadási folyamatok esetében az üzembehelyezési csoportok nyomon követhető eszközöket kínálnak.

További lépések

Erőforrások hozzáadása folyamathoz

Related articles

• Define variables
• Változócsoportok hozzáadása és használata
• Biztonságos fájlok használata
• Azure Pipelines-kódtár