Az Ingyenes Azure Pipelines-támogatások módosítása
Ideiglenesen módosítjuk az Azure Pipelines ingyenes támogatásainak beszerzésének folyamatát az üzemeltetett ügynökök növekvő visszaéléseinek kezelése érdekében. Alapértelmezés szerint az Azure DevOpsban létrehozott új szervezetek nem kapnak ingyenesen egyidejű folyamatokat. Az új felhasználóknak e-mailt kell küldeniük, és további információkat kell megadniuk az ingyenes CI/CD beszerzéséhez.
A részletekért tekintse meg az alábbi Szolgáltatások listát.
Azure Pipelines
- Az Ingyenes Azure Pipelines-támogatások módosítása
- Folyamatonkénti adatmegőrzési szabályzatok eltávolítása klasszikus buildekben
- Új vezérlők a folyamatok környezeti változóihoz
- Korlátlan jogkivonat létrehozása elágazás-buildekhez
- Változás az Az, az Azure és az Azure RM előre telepített moduljaiban
Azure Repos
Azure Pipelines
Az Ingyenes Azure Pipelines-támogatások módosítása
Az Azure Pipelines már évek óta ingyenes CI/CD-t kínál nyilvános és magánprojektekhez. Mivel ez az összeg az ingyenes számítás átadása, mindig is a visszaélések célpontja volt – különösen a kriptobányászat. Ennek a visszaélésnek a minimalizálása mindig energiát vett el a csapattól. Az elmúlt néhány hónapban a helyzet jelentősen rosszabb lett, mivel az Azure DevOpsban az új projektek nagy része a kriptobányászathoz és egyéb tevékenységekhez használatos, amelyeket visszaélésnek minősítünk. Az elmúlt hónapban számos szolgáltatási incidenst okozott ez a visszaélés, ami hosszú várakozási időt eredményezett a meglévő ügyfelek számára.
A helyzet megoldásához hozzáadtunk egy további lépést az Azure DevOps új szervezeteinek, hogy megkapják az ingyenes támogatást. A következő módosítások azonnal hatályba lépnek:
- Az Azure DevOpsban létrehozott új szervezetek alapértelmezés szerint nem kapnak ingyenesen egyidejű folyamatokat. Ez mind a nyilvános, mind a magánprojektekre vonatkozik az új szervezetekben.
- Az ingyenes támogatás igényléséhez küldjön be egy kérelmet, és adja meg egyértelműen a következő adatokat:
- Az Ön neve
- Azure DevOps-szervezet, amelyhez ingyenes támogatást kér
- Akár állami projektekhez, akár magánprojektekhez szükséges az ingyenes támogatás
- A létrehozni kívánt adattárakra mutató hivatkozások (csak nyilvános projektek esetében)
- A projekt rövid leírása (csak nyilvános projektek esetén)
Néhány napon belül áttekintjük a kérését, és válaszolunk.
Feljegyzés
Ez a módosítás csak az új szervezeteket érinti. Ez nem vonatkozik a meglévő projektekre vagy szervezetekre. Ez nem módosítja az ingyenes támogatás összegét. Csak egy további lépést ad hozzá az ingyenes támogatás beszerzéséhez.
Elnézést kérünk az esetleges kellemetlenségekért, ami miatt az új ügyfelek az Azure Pipelinest ci/CD-hez szeretnék használni. Úgy gondoljuk, hogy ez szükséges ahhoz, hogy továbbra is magas szintű szolgáltatást nyújtsunk minden ügyfelünknek. Továbbra is feltárjuk a visszaélések megelőzésének automatizált módjait, és visszaállítjuk az előző modellt, miután megbízható mechanizmussal rendelkezünk a visszaélések megelőzésére.
Folyamatonkénti adatmegőrzési szabályzatok eltávolítása klasszikus buildekben
Mostantól konfigurálhat adatmegőrzési szabályzatokat a klasszikus buildekhez és YAML-folyamatokhoz az Azure DevOps projektbeállításaiban. Bár ez az egyetlen módja a YAML-folyamatok adatmegőrzésének konfigurálásának, a klasszikus buildelési folyamatok adatmegőrzését is konfigurálhatja folyamatonként. Egy közelgő kiadásban eltávolítjuk a klasszikus buildelési folyamatok összes folyamatonkénti adatmegőrzési szabályát.
Ez az Ön számára azt jelenti, hogy a projektszintű adatmegőrzési szabályok hamarosan minden olyan klasszikus buildfolyamatra vonatkoznak, amely továbbra is rendelkezik folyamatonkénti adatmegőrzési szabályokkal.
Ezeknek a folyamatoknak a azonosításához a jelen kiadásban egy módosítást vezetünk be, amely egy szalagcímet jelenít meg a futtatási lista oldalának tetején.
Javasoljuk, hogy frissítse a folyamatokat a folyamatonkénti adatmegőrzési szabályok eltávolításával. Ha a folyamat kifejezetten egyéni szabályokat igényel, használhat egyéni feladatokat a folyamatban. A feladaton keresztüli megőrzési bérletek hozzáadásáról a buildek, kiadások és tesztek dokumentációjában talál információkat.
Új vezérlők a folyamatok környezeti változóihoz
Az Azure Pipelines-ügynök speciális naplózási parancsokat keres a standard kimenetben, és végrehajtja őket. A setVariable parancs segítségével beállíthat egy változót, vagy módosíthatja a korábban definiált változót. Ezt a rendszeren kívüli szereplő is kihasználhatja. Ha például a folyamat olyan lépéssel rendelkezik, amely egy ftp-kiszolgálón nyomtatja ki a fájlok listáját, akkor az ftp-kiszolgálóhoz hozzáféréssel rendelkező személy hozzáadhat egy új fájlt, amelynek a neve tartalmazza a setVariable parancsot, és a folyamat viselkedésének megváltoztatását okozza.
Számos olyan felhasználónk van, aki a folyamat naplózási parancsával állít be változókat. Ezzel a kiadással a következő módosításokat hajtjuk végre, hogy csökkentsük a setVariable parancs nem kívánt felhasználásának kockázatát.
- Új szerkezetet adtunk hozzá a feladatszerzők számára. Ha belevesz egy olyan kódrészletet, mint a következő
task.json, a tevékenység szerzője szabályozhatja, hogy a változókat a feladat állítja-e be.
{
"restrictions": {
"commands": {
"mode": "restricted"
},
"settableVariables": {
"allowed": [
"myVar",
"otherVar"
]
}
},
}
Emellett számos beépített feladatot frissítünk, például az ssh-t, hogy ne lehessen kihasználni őket.
Végül YAML-szerkezetekkel szabályozhatja, hogy egy lépés beállíthat-e változókat.
steps:
- script: echo hello
target:
settableVariables: none
steps:
- script: echo hello
target:
settableVariables:
- things
- stuff
Korlátlan jogkivonat létrehozása elágazás-buildekhez
A GitHub-felhasználók gyakran használnak villákat egy felsőbb rétegbeli adattárhoz való hozzájáruláshoz. Amikor az Azure Pipelines egy GitHub-adattár elágaztatásából hoz létre hozzájárulásokat, az korlátozza a feladat hozzáférési jogkivonatának megadott engedélyeket, és nem teszi lehetővé a folyamat titkos kulcsainak elérését az ilyen feladatok számára. Az elágazások biztonságáról a dokumentációnkban talál további információt.
A GitHub Enterprise Server-adattárak elágazásainak létrehozásakor alapértelmezés szerint ugyanezek a korlátozások érvényesek. Ez a kívántnál szigorúbb lehet az ilyen zárt környezetekben, ahol a felhasználók továbbra is kihasználhatják a belső forrásból származó együttműködési modellek előnyeit. Bár konfigurálhat egy beállítást egy folyamatban, hogy a titkos kulcsokat elérhetővé tegye az elágazások számára, nincs beállítás a feladat-hozzáférési jogkivonat hatókörének szabályozására. Ezzel a kiadással szabályozni fogjuk, hogy egy normál feladat-hozzáférési jogkivonatot hozzon létre még az elágazások buildjeihez is.
Ezt a beállítást a folyamatszerkesztő eseményindítóiról módosíthatja. A beállítás módosítása előtt győződjön meg arról, hogy teljes mértékben tisztában van a konfiguráció engedélyezésének biztonsági következményeivel.
Változás az Az, az Azure és az Azure RM előre telepített moduljaiban
Frissítjük az Az, az Azure és az AzureRM-modulok előzetes telepítését az Ubuntu és a Windows által üzemeltetett rendszerképekre a hatékonyabb támogatás és a képtérhasználat érdekében.
A március 29-i héten a legújabb és a legnépszerűbb verzió kivételével minden verzió archívumként lesz tárolva, és igény szerint kinyeri az Azure PowerShell-feladat. A változások részletes listája az alábbiakban található:
Windows-rendszerképek
A legújabb (jelenleg 5.5.0) kivételével minden Az-modulverzió archiválva lesz
A legújabb (jelenleg 5.3.0) és 2.1.0-s verziót kivéve minden Azure-modul archiválva lesz
A legújabb (jelenleg 6.13.1) és 2.1.0-s verziót kivéve minden AzureRM-modul archiválva lesz
Ubuntu-képek
- A legújabb (jelenleg 5.5.0) kivételével minden Az-modul archiválva lesz, vagy teljesen el lesz távolítva a rendszerképből, és a feladat igény szerint telepíti őket.
Minden olyan folyamat, amely beépített Azure-feladatokat használ az üzemeltetett ügynökökön, a kívánt módon fog működni, és nem igényel frissítéseket. Ha nem használja ezeket a feladatokat, állítsa át a folyamatokat Azure PowerShell-feladatra, hogy elkerülje az előre telepített modulok módosításait.
Feljegyzés
Ezek a frissítések nem érintik a saját üzemeltetésű ügynökökön futó folyamatokat.
Azure Repos
Adattár letiltása
Az ügyfelek gyakran kérték, hogy tiltsa le az adattárat, és ne férhessenek hozzá a felhasználók a tartalmaihoz. Ezt például a következő esetekben érdemes elvégeznie:
- Talált egy titkos kulcsot az adattárban.
- Egy külső ellenőrző eszköz úgy találta, hogy egy adattár nem felel meg a megfelelőségnek.
Ilyen esetekben érdemes lehet ideiglenesen letiltani az adattárat, amíg a probléma megoldásán dolgozik. Ezzel a frissítéssel letilthatja az adattárakat, ha rendelkezik törlési adattár-engedélyekkel. Az adattár letiltásával a következőt kell adnia:
- Listázhatja az adattárat az adattárak listájában
- Nem olvasható be az adattár tartalma
- Az adattár tartalma nem frissíthető
- Üzenet arról, hogy az adattár le lett tiltva, amikor megpróbálják elérni az adattárat az Azure Repos felhasználói felületén
A szükséges kockázatcsökkentési lépések elvégzése után a Törlési adattár engedéllyel rendelkező felhasználók újra engedélyezhetik az adattárat. Az adattárak letiltásához vagy engedélyezéséhez lépjen a Projektbeállítások lapra, válassza az Adattárak lehetőséget, majd az adott adattárat.
Következő lépések
Feljegyzés
Ezek a funkciók a következő két-három hétben jelennek meg.
Lépjen az Azure DevOpsba, és nézze meg.
Visszajelzés küldése
Szeretnénk hallani, mit gondol ezekről a funkciókról. A súgómenüvel jelentheti a problémát, vagy javaslatot adhat.
Tanácsokat és kérdéseket is kaphat a közösség által a Stack Overflow-on.
Köszönettel:
Vijay Machiraju