Memposting status netral ke GitHub pada validasi yang dijalankan dengan aturan pengecualian jalur
Dengan pembaruan ini, kami menyertakan beberapa pembaruan untuk Azure Pipelines. Pada alur YAML, kami mengatur tolak akses ke semua alur sebagai default untuk sumber daya yang dilindungi. Selain itu, Azure Pipelines akan memposting status netral kembali ke GitHub ketika memutuskan untuk tidak menjalankan build validasi karena aturan pengecualian jalur.
Lihat deskripsi fitur berikut untuk detailnya.
Catatan
Pada 28 September 2021, Azure DevOps diberi tahu oleh Axosoft tentang kerentanan dalam dependensi klien GUI git populer mereka - GitKraken. Lihat posting blog untuk mempelajari detail selengkapnya.
Azure Pipelines
- Memposting status netral ke GitHub saat build dilewati
- Akses ke semua alur dinonaktifkan secara default dalam sumber daya yang dilindungi
- Menyuntikkan tugas sebelum atau sesudah tugas target yang ditentukan menggunakan dekorator
- Mengumumkan jadwal penghentian untuk gambar yang dihosting Windows 2016
- Mengumumkan penghentian gambar yang dihosting macOS 10.14
Azure Pipelines
Memposting status netral ke GitHub saat build dilewati
Dengan Azure Pipelines, Anda selalu dapat memvalidasi permintaan pull di GitHub. Anda juga dapat menentukan jalur mana di repositori GitHub Anda yang harus memicu alur. Misalnya, alur berikut dipicu ketika perubahan didorong ke code
di main
cabang, tetapi tidak dipicu ketika perubahan didorong ke docs
folder.
trigger: none
pr:
branches:
include:
- main
paths:
include:
- code
exclude:
- docs
pool:
vmImage: ubuntu-latest
steps:
- script: echo Hello, world!
displayName: 'Run a one-line script'
Setelah alur selesai, Azure Pipelines akan memposting status kembali ke GitHub. Jika Anda memiliki kebijakan perlindungan cabang yang berlaku untuk repositori GitHub Anda, maka status yang diposting oleh Azure Pipelines menentukan apakah permintaan pull akan digabungkan.
Dalam contoh di atas, jika Anda membuat perubahan pada docs
, GitHub saat ini memblokir permintaan pull yang menunggu status dikembalikan oleh Azure Pipelines. Namun, Azure Pipelines tidak menjalankan build validasi karena jalur tersebut dikecualikan dari pemicu, sehingga tidak mungkin untuk menyelesaikan permintaan pull. Pelanggan yang menyiapkan pemicu pengecualian jalur atau beberapa alur untuk satu repositori GitHub sering menghadapi tantangan ini.
Ke depannya, Azure Pipelines akan memposting neutral
status kembali ke GitHub ketika memutuskan untuk tidak menjalankan build validasi karena aturan pengecualian jalur. Ini akan memberikan arah yang jelas ke GitHub yang menunjukkan bahwa Azure Pipelines telah menyelesaikan pemrosesannya.
Tampilan percakapan:
Periksa detail:
Akses ke semua alur dinonaktifkan secara default dalam sumber daya yang dilindungi
Alur YAML dapat mengandalkan satu atau beberapa sumber daya yang dilindungi. Koneksi layanan, kumpulan agen, grup variabel, file aman, dan repositori adalah semua contoh sumber daya yang dilindungi karena administrator sumber daya tersebut dapat mengontrol alur mana yang memiliki akses ke sumber daya tersebut. Administrator menggunakan panel pengaturan keamanan sumber daya untuk mengaktifkan atau menonaktifkan alur.
Saat Anda membuat salah satu sumber daya ini, pengalaman default memberikan akses ke semua alur kecuali Anda menonaktifkannya secara eksplisit. Ke depannya, untuk meningkatkan postur keamanan secara keseluruhan, defaultnya sedang diatur untuk menolak akses ke semua alur. Untuk memberikan akses ke semua alur, cukup aktifkan tombol dalam pengalaman pembuatan atau setelah sumber daya dibuat.
Menyuntikkan tugas sebelum atau sesudah tugas target yang ditentukan menggunakan dekorator
Dekorator adalah cara untuk secara otomatis menyuntikkan tugas ke dalam alur. Mereka biasanya digunakan oleh tim pusat dalam organisasi untuk menjalankan prosedur kepatuhan yang diperlukan secara otomatis. Dekorator dapat digunakan dengan build klasik, rilis klasik, atau alur YAML.
Saat ini, tugas dapat disuntikkan melalui dekorator di awal setiap pekerjaan, di akhir setiap pekerjaan, atau tepat setelah tugas check-out. Untuk mengontrol ini, Anda menentukan di bagian kontribusi ekstensi dekorator seperti yang target
dijelaskan di sini. Kami sekarang memperluas daftar target untuk menyertakan yang berikut ini:
ms.azure-pipelines-agent-job.pre-task-tasks
ms.azure-pipelines-agent-job.post-task-tasks
ms.azure-release-pipelines-agent-job.pre-task-tasks
ms.azure-release-pipelines-agent-job.post-task-tasks
Berikut adalah contoh dekorator yang menyuntikkan tugas sebelum setiap instans PublishPipelineArtifacts
tugas ke dalam alur.
{
"manifestVersion": 1,
"contributions": [
{
"id": "my-required-task",
"type": "ms.azure-pipelines.pipeline-decorator",
"targets": [
"ms.azure-pipelines-agent-job.pre-task-tasks"
],
"properties": {
"template": "my-decorator.yml",
"targettask": "ECDC45F6-832D-4AD9-B52B-EE49E94659BE"
}
}
],
"files": [
{
"path": "my-decorator.yml",
"addressable": true,
"contentType": "text/plain"
}
]
}
Mengumumkan jadwal penghentian untuk gambar yang dihosting Windows 2016
Baru-baru ini, kami membuat Windows 2022 tersedia sebagai gambar yang dihosting. Dengan akhir dukungan mainstream yang akan datang untuk Windows 2016 pada Januari 2022, kami menghentikan vs2017-win2016
gambar mulai 15 November. Penghentian lengkap gambar ini direncanakan untuk Maret 2022. Karena ini adalah gambar yang umum digunakan, kami ingin memberi Anda pemberitahuan dan waktu yang cukup untuk membuat perubahan yang diperlukan pada alur Anda.
Lihat posting blog kami yang merinci cara menemukan semua proyek dan alur menggunakan gambar yang dihosting Windows 2016 dan langkah-langkah yang dapat Anda ambil untuk bermigrasi ke versi yang lebih baru.
Mengumumkan penghentian gambar yang dihosting macOS 10.14
Baru-baru ini, kami membuat macOS-11 tersedia sebagai gambar yang dihosting. Akibatnya, kami akan menghentikan gambar macOS-10.14 pada Desember 2021. Build yang mengandalkan gambar ini akan gagal setelah tidak digunakan lagi. Anda dapat menemukan detail selengkapnya tentang penghentian berbagai gambar dari posting blog kami.
Langkah berikutnya
Catatan
Fitur-fitur ini akan diluncurkan selama dua hingga tiga minggu ke depan.
Buka Azure DevOps dan lihat.
Cara memberikan umpan balik
Kami akan senang mendengar apa yang Anda pikirkan tentang fitur-fitur ini. Gunakan menu bantuan untuk melaporkan masalah atau memberikan saran.
Anda juga bisa mendapatkan saran dan pertanyaan Anda yang dijawab oleh komunitas di Stack Overflow.
Terima kasih,
Vijay Machiraju