Sumber daya di Azure Pipelines

Layanan Azure DevOps | Azure DevOps Server | Azure DevOps Server 2022

Sumber daya di Azure Pipelines adalah entitas terkelola yang terkoneksi atau digunakan pipeline Anda. Sumber daya termasuk koneksi layanan, kumpulan agen, lingkungan, grup variabel, file aman, repositori, dan paket. Sumber daya sangat mendasar untuk Azure Pipelines karena memungkinkan Anda terhubung dengan aman ke sistem eksternal, berbagi konfigurasi di seluruh alur, dan mempertahankan jejak audit untuk kepatuhan dan pemecahan masalah.

Sumber daya menawarkan manfaat berikut:

• Cara untuk berbagi sesuatu seperti file aman atau kata sandi di seluruh alur.
  • Contoh penggunaan sumber daya untuk berbagi adalah grup variabel, file aman, dan koneksi layanan. Dalam semua kasus, Anda menggunakan sumber daya sebagai cara agar alur dapat mengakses dan mengonsumsi sesuatu.
• Alat untuk meningkatkan keamanan melalui pemeriksaan akses dan pembatasan lainnya.
  • Misalnya, Anda dapat membatasi koneksi layanan untuk hanya berjalan pada satu alur. Anda juga dapat memastikan bahwa repositori hanya diakses dari alur setelah pemeriksaan persetujuan manual.
• Cara untuk meningkatkan keterlacakan untuk alur Anda dan mempermudah pemecahan masalah lingkungan .
  • Misalnya, Anda dapat melihat jumlah eksekusi terakhir yang disebarkan ke lingkungan .

Berbagi sumber daya di seluruh jalur

Bagikan sumber daya di seluruh alur dengan mengonfigurasinya dalam UI alur. Kemudian, referensikan sumber daya tersebut dalam tugas. Anda juga dapat mengakses beberapa sumber daya bersama dengan menggunakan resources sintaksis alur YAML.

Contoh berbagi sumber daya dengan UI alur termasuk file aman, grup variabel , dan koneksi layanan . Contoh berbagi sumber daya dengan menggunakan resources sintaksis termasuk mengakses alur itu sendiri, repositori, dan paket.

Cara Anda menggunakan sumber daya dalam alur tergantung pada jenis alur dan jenis sumber daya.

YAML

Untuk alur YAML:

• Gunakan koneksi layanan dan amankan file secara langsung sebagai input ke tugas. Anda tidak perlu mendeklarasikan terlebih dahulu.
• group Gunakan sintaks untuk grup variabel.
• Gunakan sintaks resources untuk pipeline dan repositori.

Misalnya, untuk menggunakan grup variabel dalam alur, tambahkan variabel Anda di Pipelines>Library. Kemudian, referensikan grup variabel dalam alur YAML Anda dengan menggunakan sintaks.variables

variables:
- group: my-variable-group

Untuk memanggil alur kedua dari alur Anda dengan menggunakan resources sintaks, referensikan pipelines.

resources:
  pipelines:
  - pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
    source: SmartHotel-CI # name of the pipeline that produces an artifact

Klasik

Anda dapat mereferensikan koneksi layanan, grup variabel, dan file aman dengan menggunakan editor klasik. Misalnya, di bagian berikut, tugas Deploy Azure App Service menggunakan sambungan layanan MyAzureApp sebagai input.

Untuk berbagi variabel antar alur dengan menggunakan editor klasik, tautkan grup variabel.

Menggunakan sumber daya untuk meningkatkan keamanan

Anda dapat meningkatkan keamanan pipeline Anda dengan mengidentifikasi bagaimana sumber daya dikonsumsi dan mencegah akses yang tidak sah.

Hanya untuk alur YAML, tetapkan sumber daya sebagai dilindungi atau terbuka. Saat sumber daya dilindungi, Anda dapat menerapkan persetujuan dan pemeriksaan untuk membatasi akses ke pengguna tertentu dan alur YAML. Sumber daya yang dilindungi termasuk koneksi layanan, kumpulan agen, lingkungan, repositori, grup variabel, dan file aman.

Sumber daya	Bagaimana itu dikonsumsi?	Bagaimana Anda mencegah alur kerja yang tidak diinginkan menggunakan ini?
koneksi layanan	Dikonsumsi oleh tugas dalam file YAML yang menggunakan koneksi layanan sebagai masukan.	Dilindungi dengan pemeriksaan dan izin alur. Pemeriksaan dan izin alur dikontrol oleh pengguna koneksi layanan. Pemilik sumber daya dapat mengontrol alur mana yang dapat mengakses koneksi layanan. Anda juga dapat menggunakan izin alur untuk membatasi akses ke alur YAML tertentu dan semua alur klasik.
variabel rahasia dalam grup variabel	Sintaks khusus ada untuk menggunakan grup variabel dalam alur atau dalam pekerjaan. Suatu grup variabel dihubungkan seperti koneksi layanan.	Dilindungi dengan pemeriksaan dan izin alur. Pemeriksaan dan izin alur dikontrol oleh pengguna grup variabel. Pemilik sumber daya dapat mengontrol alur mana yang dapat mengakses grup variabel. Anda juga dapat menggunakan izin alur untuk membatasi akses ke alur YAML tertentu dan semua alur klasik.
amankan file	File aman digunakan oleh tugas (misalnya: Unduh tugas File Aman).	Dilindungi dengan pemeriksaan dan izin alur. Pemeriksaan dan izin alur kerja dikontrol oleh pengguna file yang aman. Pemilik sumber daya dapat mengontrol alur mana yang dapat mengakses file aman. Anda juga dapat menggunakan izin alur untuk membatasi akses ke alur YAML tertentu dan semua alur klasik.
kumpulan agen	Ada sintaks khusus untuk menggunakan kumpulan agen untuk menjalankan pekerjaan.	Dilindungi dengan pemeriksaan dan izin alur. Pemeriksaan dan izin alur dikontrol oleh pengguna kumpulan agen. Pemilik sumber daya dapat mengontrol alur mana yang dapat mengakses kumpulan agen. Anda juga dapat menggunakan izin alur untuk membatasi akses ke alur YAML tertentu dan semua alur klasik.
lingkungan	Ada sintaks khusus untuk menggunakan lingkungan dalam YAML.	Dilindungi dengan pemeriksaan dan izin alur yang dikontrol oleh pengguna lingkungan. Anda juga dapat menggunakan izin alur untuk membatasi akses ke lingkungan tertentu.
repositori	Skrip dapat mengkloning repositori jika token akses pekerjaan memiliki akses ke repositori.	Dilindungi dengan pemeriksaan dan izin alur yang dikontrol oleh kontributor repositori. Pemilik repositori dapat membatasi kepemilikan.
artefak, item kerja, alur	Artefak Pipeline adalah sumber daya, tetapi Azure Artifacts tidak. Skrip tersebut dapat mengunduh Artefak Azure jika token akses tugas diberi akses ke umpan. Artefak pipeline dapat dideklarasikan sebagai sumber daya di bagian sumber daya – terutama untuk tujuan memicu pipeline ketika artefak baru tersedia, atau untuk mengonsumsi artefak tersebut dalam pipeline.	Azure Artifacts dan item kerja memiliki pengendalian izinnya sendiri. Pemeriksaan dan izin alur untuk umpan tidak didukung.
kontainer, paket, webhook	Ini tinggal di luar ekosistem Azure DevOps dan akses dikontrol dengan koneksi layanan. Ada sintaks khusus untuk menggunakan ketiga jenis dalam alur YAML.	Dilindungi melalui pemeriksaan dan izin pipeline yang dikontrol oleh pengguna koneksi layanan.

Menggunakan sumber daya untuk keterlacakan

YAML

Lingkungan mendukung jenis sumber daya berikut:

• Kubernetes
• Mesin virtual

Klasik

Untuk alur rilis Klasik, grup penyebaran menawarkan alat keterlacakan.

Langkah berikutnya

Menambahkan sumber daya ke alur kerja

Artikel terkait

• Tentukan variabel
• Menambahkan dan menggunakan grup variabel
• Menggunakan file aman
• Pustaka untuk Azure Pipelines
• Koneksi layanan
• Kumpulan agen
• Lingkungan