Erőforrás-kihasználtsági értesítések az Azure Pipelines-ügynökben
Ezzel a frissítéssel az Azure Pipelines-ügynök értesítést jelenít meg, ha erőforrás-korlátozások, például a memória vagy a lemezterület korlátozásai merülnek fel.
Részletekért tekintse meg a kibocsátási megjegyzéseket.
Általános
Azure Pipelines
- Az Azure-szolgáltatáskapcsolatok jelzik, ha egy titkos kód lejárt
- Az új AzureFileCopy@6 feladat támogatja a titkos kulcs nélküli konfigurációkat
- Azure Pipeline-ügynökök erőforrás-kihasználtsági riasztásai
Általános
Személyes hozzáférési jogkivonat (PAT) API-k a maximálisan megengedett élettartam visszaadásához
Ha személyes hozzáférési jogkivonatokat (PAT-okat) kezel a PAT felügyeleti API-kkal, az újonnan létrehozott vagy frissített PAT-khoz meg lehet adni egy validTo lejárati dátumot. Ha a "Személyes hozzáférési jogkivonat maximális élettartamának kényszerítése" szabályzat engedélyezve van, és a megadott érvényességi dátum túllépi a szabályzat maximális élettartamkorlátját, a rendszer automatikusan módosítja és kiállít egy PAT-t a megengedett maximális élettartammal, ahelyett, hogy hibát eredményez.
Korábban a maximális megengedett élettartam túllépése PatLifespanPolicyViolation hibát okozna. Ez a módosítás segít az ezen API-kat használó alkalmazásoknak és eszközöknek jobban kezelni a PAT létrehozási és frissítési hibáit, ha engedélyezve van a "személyes hozzáférési jogkivonatok maximális élettartama" szabályzat.
Azure Pipelines
Az Azure-szolgáltatáskapcsolatok jelzik, ha egy titkos kód lejárt
Ezzel a sprinttel most már láthatja a titkos kódok lejárati állapotát az Azure-szolgáltatáskapcsolatokban. Ha a feladatok egy lejárt titkos kód (például a "AADSTS7000222" üzenet) miatt hibaüzenetet mutatnak, lépjen a szolgáltatáskapcsolat részletei lapra. Ha ezt az üzenetet látja, a szolgáltatáskapcsolat titkos kódja lejárt:
A szolgáltatáskapcsolat javításához átalakíthatja a számítási feladatok identitás-összevonásának használatára. Ez a megközelítés megszünteti a titkos kódok rotálásának szükségességét, és egyszerűbb és biztonságosabb felügyeleti folyamatot kínál.
Az új AzureFileCopy@6 feladat támogatja a titkos kulcs nélküli konfigurációkat
Letilthatja a tárfiókkulcsok és SAS-jogkivonatok használatát a tárfiókokon. Ezekben az esetekben az SAS-jogkivonatokra támaszkodó AzureFileCopy@5 feladat nem használható.
Az új AzureFileCopy@6 feladat az Azure RBAC-t használja a blobtároló eléréséhez. Ehhez meg kell adni annak a szolgáltatáskapcsolatnak az identitását, amely a megfelelő RBAC-szerepkörhöz (például Storage Blob Data Contributor) van használva. Lásd: Azure-szerepkör hozzárendelése a blobadatokhoz való hozzáféréshez.
A AzureFileCopy@6 tevékenység a számítási feladatok identitás-összevonását használó szolgáltatáskapcsolatokat is támogatja.
Azure Pipeline-ügynökök erőforrás-kihasználtsági riasztásai
Tavaly októberben bevezettük a Pipelines-ügynök memória- és lemezterület-kihasználtságának monitorozását.
A korlátozásokról való tájékoztatás érdekében javítottuk az erőforrás-korlátozási riasztások láthatóságát:
Ha olyan üzenet jelenik meg, amely azt jelzi, hogy az ügynök nem válaszol, az arra utalhat, hogy egy tevékenység túllépi az ügynökhöz rendelt erőforrás-képességeket, ami feldolgozási sor feladathibákat okozhat.
"Leállítottuk az ügynök meghallgatását"
Ennek megoldásához engedélyezze a részletes naplókat az erőforrás-kihasználtság részletesebb nyomon követéséhez, segítve annak megállapítását, hogy az erőforrások mely ponton merülnek ki. Azok számára, akik saját üzemeltetésű ügynököt használnak, győződjön meg arról, hogy az ügynök elegendő erőforrással rendelkezik.
Következő lépések
Feljegyzés
Ezek a funkciók a következő két-három hétben jelennek meg.
Lépjen az Azure DevOpsba, és nézze meg.
Visszajelzés küldése
Szeretnénk hallani, mit gondol ezekről a funkciókról. A súgómenüvel jelentheti a problémát, vagy javaslatot adhat.
Tanácsokat és kérdéseket is kaphat a közösség által a Stack Overflow-on.
Köszönettel:
Silviu Andrica