Az Azure Pipelines erőforrásainak ismertetése
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Az erőforrás a folyamaton kívüli folyamatok által használt bármi.
Az erőforrások a következő előnyöket nyújtják:
- Egy biztonságos fájl vagy jelszó különböző folyamatok közötti megosztásának módjai.
- Az erőforrások megosztására például változócsoportok, biztonságos fájlok és szolgáltatáskapcsolatok használhatók. Minden esetben erőforrást használ a folyamatok elérésére és felhasználására.
- Eszköz a biztonság javítására a hozzáférés-ellenőrzések és egyéb korlátozások révén.
- Korlátozhatja például, hogy egy szolgáltatáskapcsolat csak egy folyamaton fusson. Arról is meggyőződhet, hogy egy adattár csak manuális jóváhagyási ellenőrzés után érhető el egy folyamatból.
- A folyamat nyomon követhetőségének javítása és a környezetek hibaelhárításának megkönnyítése.
- Láthatja például a környezetben üzembe helyezett utolsó futtatás számát.
Erőforrások megosztása folyamatok között
Erőforrások megosztása folyamatok között a folyamatok felhasználói felületén belüli konfigurálásával. Ezután hivatkozzon ezekre az erőforrásokra egy tevékenységben. A YAML-folyamat szintaxisával resources
is hozzáférhet néhány megosztott erőforráshoz.
Az erőforrások folyamatok felhasználói felületével való megosztására példák a biztonságos fájlok, a változócsoportok és a szolgáltatáskapcsolatok. resources
A szintaxissal például magukhoz a folyamatokhoz, adattárakhoz és csomagokhoz lehet hozzáférni.
Az erőforrások folyamatbeli felhasználása a folyamat típusától és az erőforrás típusától függ.
YAML-folyamatok esetén:
- A szolgáltatáskapcsolatok és a biztonságos fájlok közvetlenül a tevékenységek bemeneteiként használhatók, és nem szükséges előre bejelenteni.
- A változócsoportok a szintaxist
group
használják. - A folyamatok és adattárak a szintaxist
resources
használják.
Ha például változócsoportokat szeretne használni egy folyamatban, adja hozzá a változókat a Pipelines>Könyvtárban. Ezután hivatkozhat a YAML-folyamatban lévő változócsoportra a variables
szintaxissal.
variables:
- group: my-variable-group
Ha egy második folyamatot szeretne meghívni a folyamatból a resources
szintaxissal, hivatkozzon gombra pipelines
.
resources:
pipelines:
- pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
source: SmartHotel-CI # name of the pipeline that produces an artifact
Erőforrások használata a biztonság fokozásához
A folyamat biztonságának növeléséhez használja fel az erőforrást, és hogyan akadályozhatja meg a jogosulatlan hozzáférést.
Csak YAML-folyamatok esetén állítsa be az erőforrásokat védettként vagy nyitottként. Ha egy erőforrás védett, jóváhagyásokat és ellenőrzéseket alkalmazhat az adott felhasználók és YAML-folyamatok hozzáférésének korlátozására. A védett erőforrások közé tartoznak a szolgáltatáskapcsolatok, az ügynökkészletek, a környezetek, az adattárak, a változócsoportok és a biztonságos fájlok.
Resource | Hogyan történik a felhasználás? | Hogyan akadályozható meg, hogy egy nem szándékos folyamat használja ezt? |
---|---|---|
szolgáltatáskapcsolatok | A szolgáltatáskapcsolatot bemenetként használó YAML-fájlban lévő feladatok használják fel. | Ellenőrzésekkel és folyamatengedélyekkel védett. Az ellenőrzéseket és a folyamatengedélyeket a szolgáltatáskapcsolat felhasználói vezérlik. Az erőforrás-tulajdonos szabályozhatja, hogy mely folyamatok férhetnek hozzá a szolgáltatáskapcsolatokhoz. A folyamatengedélyekkel korlátozhatja az egyes YAML-folyamatokhoz és az összes klasszikus folyamathoz való hozzáférést. |
titkos változók változók változócsoportokban | Speciális szintaxis létezik a változócsoportok folyamatokban vagy feladatokban való használatára. A rendszer szolgáltatáskapcsolatként hozzáad egy változócsoportot. | Ellenőrzésekkel és folyamatengedélyekkel védett. Az ellenőrzéseket és a folyamatengedélyeket változócsoport-felhasználók vezérlik. Az erőforrás-tulajdonos szabályozhatja, hogy mely folyamatok férhetnek hozzá egy változócsoporthoz. A folyamatengedélyekkel korlátozhatja az egyes YAML-folyamatokhoz és az összes klasszikus folyamathoz való hozzáférést. |
biztonságos fájlok | A biztonságos fájlokat tevékenységek használják fel (például: Biztonságos fájl letöltése feladat). | Ellenőrzésekkel és folyamatengedélyekkel védett. Az ellenőrzéseket és a folyamatengedélyeket a biztonságos fájlok felhasználói vezérlik. Az erőforrás-tulajdonos szabályozhatja, hogy mely folyamatok férhetnek hozzá a biztonságos fájlokhoz. A folyamatengedélyekkel korlátozhatja az egyes YAML-folyamatokhoz és az összes klasszikus folyamathoz való hozzáférést. |
ügynökkészletek | Van egy speciális szintaxis, amely egy ügynökkészletet használ egy feladat futtatásához. | Ellenőrzésekkel és folyamatengedélyekkel védett. Az ellenőrzéseket és a folyamatengedélyeket az ügynökkészlet felhasználói vezérlik. Az erőforrás tulajdonosa szabályozhatja, hogy mely folyamatok férhetnek hozzá egy ügynökkészlethez. A folyamatengedélyekkel korlátozhatja az egyes YAML-folyamatokhoz és az összes klasszikus folyamathoz való hozzáférést. |
Környezetben | Van egy speciális szintaxis a környezet yaML-ben való használatához. | Olyan ellenőrzésekkel és folyamatengedélyekkel védett, amelyeket a környezet felhasználói szabályoznak. Folyamatengedélyekkel is korlátozhatja az adott környezethez való hozzáférést. |
Tárolók | A szkriptek klónozhatnak egy adattárat, ha a feladat-hozzáférési jogkivonat rendelkezik hozzáféréssel az adattárhoz. | Az adattár közreműködői által ellenőrzött ellenőrzések és folyamatengedélyek védik. Az adattár tulajdonosa korlátozhatja a tulajdonjogot. |
összetevők, munkaelemek, folyamatok | A folyamatösszetevők erőforrások, de az Azure Artifacts nem. A szkriptek akkor tölthetnek le összetevőket, ha a feladat-hozzáférési jogkivonat hozzáfér a hírcsatornához. A folyamatösszetevők deklarálhatók erőforrásként az erőforrások szakaszában – elsősorban a folyamat aktiválásának szándéka érdekében, amikor új összetevő áll rendelkezésre, vagy hogy ezt az összetevőt felhasználják a folyamatban. | Az összetevők és a munkaelemek saját engedélyvezérlőkkel rendelkeznek. A hírcsatornákhoz tartozó ellenőrzések és folyamatengedélyek nem támogatottak. |
tárolók, csomagok, webhookok | Ezek az Azure DevOps-ökoszisztémán kívül élnek, és a hozzáférés szolgáltatáskapcsolatokkal van szabályozva. A YAML-folyamatok mindhárom típusának speciális szintaxisa van. | A szolgáltatáskapcsolat felhasználói által ellenőrzött ellenőrzések és folyamatengedélyek védik. |
Erőforrások használata a nyomon követhetőség érdekében
A környezetek a következő erőforrástípusokat támogatják: