Agenti Windows self-hosted (2.x)
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Importante
Questo articolo fornisce indicazioni per l'uso del software dell'agente versione 2.x con Azure DevOps Server. Se si usa Azure DevOps Services, vedere Agenti Windows self-hosted.
Per compilare e distribuire Windows, Azure e altre soluzioni di Visual Studio, è necessario almeno un agente Windows. Gli agenti Windows possono anche creare app Java e Android.
Prima di iniziare:
- Se il codice si trova in Azure Pipelines e un agente ospitato da Microsoft soddisfa le proprie esigenze, è possibile ignorare la configurazione di un agente Windows self-hosted.
- In caso contrario, sei arrivato al posto giusto per configurare un agente in Windows. Continuare con la sezione successiva.
Informazioni sugli agenti
Se si conosce già cos'è un agente e come funziona, è possibile passare direttamente alle sezioni seguenti. Tuttavia, per altre informazioni su come funzionano e su come funzionano, vedere Gli agenti di Azure Pipelines.
Verificare i prerequisiti
Assicurarsi che il computer disponga dei prerequisiti seguenti:
- Windows 7 SP1 ESU, 8.1, 10 o 11 (se si usa un sistema operativo client)
- Windows 2012 o versione successiva (se si usa un sistema operativo server)
- PowerShell 3.0 o versione successiva
- .NET Framework 4.6.2 o versione successiva
Importante
A partire da dicembre 2019, la versione minima richiesta per gli agenti di compilazione è 4.6.2 o successiva.
Consigliato:
- Strumenti di compilazione di Visual Studio (2015 o versione successiva)
Se si esegue la compilazione da un repository Subversion, è necessario installare il client Subversion nel computer.
È consigliabile eseguire manualmente l'installazione dell'agente la prima volta. Dopo aver appreso il funzionamento degli agenti o se si vuole automatizzare la configurazione di molti agenti, è consigliabile usare la configurazione automatica.
Specifiche hardware
Le specifiche hardware per gli agenti variano in base alle esigenze, alle dimensioni del team e così via. Non è possibile fare una raccomandazione generale che si applica a tutti. Come punto di riferimento, il team di Azure DevOps compila il codice degli agenti ospitati usando pipeline che usano agenti ospitati. D'altra parte, la maggior parte del codice di Azure DevOps è compilata da computer di classe server a 24 core che eseguono 4 agenti self-hosted apiece.
Preparare le autorizzazioni
Sicurezza delle informazioni per gli agenti self-hosted
L'utente che configura l'agente richiede autorizzazioni di amministratore del pool, ma l'utente che esegue l'agente non lo esegue.
Le cartelle controllate dall'agente devono essere limitate al minor numero possibile di utenti e contengono segreti che potrebbero essere decrittografati o esfiltrati.
L'agente di Azure Pipelines è un prodotto software progettato per eseguire il codice scaricato da origini esterne. È intrinsecamente un obiettivo per gli attacchi REMOTE Code Execution (RCE).
È quindi importante considerare il modello di minaccia che circonda ogni singolo utilizzo degli agenti pipeline per eseguire il lavoro e decidere quali sono le autorizzazioni minime che possono essere concesse all'utente che esegue l'agente, al computer in cui viene eseguito l'agente, agli utenti che hanno accesso in scrittura alla definizione della pipeline, ai repository Git in cui è archiviato il yaml, o il gruppo di utenti che controllano l'accesso al pool per le nuove pipeline.
È consigliabile che l'identità che esegue l'agente sia diversa dall'identità con le autorizzazioni per connettere l'agente al pool. L'utente che genera le credenziali (e altri file correlati all'agente) è diverso dall'utente che deve leggerli. Pertanto, è più sicuro considerare attentamente l'accesso concesso al computer agente stesso e le cartelle dell'agente che contengono file sensibili, ad esempio log e artefatti.
È opportuno concedere l'accesso alla cartella dell'agente solo per gli amministratori DevOps e l'identità utente che esegue il processo dell'agente. Amministrazione istrators potrebbe dover analizzare il file system per comprendere gli errori di compilazione o ottenere i file di log per poter segnalare gli errori di Azure DevOps.
Decidere quale utente si userà
Come passaggio una tantum, è necessario registrare l'agente. Un utente autorizzato ad amministrare la coda dell'agente deve completare questi passaggi. L'agente non userà le credenziali di questa persona nel funzionamento quotidiano, ma è necessario completare la registrazione. Altre informazioni sul modo in cui gli agenti comunicano.
Eseguire l'autenticazione con un token di accesso personale
- Accedere con l'account utente che si prevede di usare nel portale Web di Azure DevOps Server (
https://{your-server}/DefaultCollection/
).
- Accedere con l'account utente che si intende usare nell'organizzazione di Azure DevOps (
https://dev.azure.com/{your_organization}
).
Dalla home page aprire il profilo. Passare ai dettagli di sicurezza.
Creare un token di accesso personale.
Nota
Se si sta configurando un agente del gruppo di distribuzione o se viene visualizzato un errore durante la registrazione di una risorsa di ambiente vm, è necessario impostare l'ambito pat su Tutte le organizzazioni accessibili.
Nella home page aprire le impostazioni utente e quindi selezionare Token di accesso personali.
Creare un token di accesso personale.
Per l'ambito selezionare Pool di agenti (lettura, gestione) e assicurarsi che tutte le altre caselle siano deselezionate. Se si tratta di un agente del gruppo di distribuzione, per l'ambito selezionare Gruppo di distribuzione (lettura, gestione) e assicurarsi che tutte le altre caselle siano deselezionate.
Selezionare Mostra tutti gli ambiti nella parte inferiore della finestra Crea un nuovo token di accesso personale per visualizzare l'elenco completo degli ambiti.
Copiare il token. Questo token verrà usato quando si configura l'agente.
Verificare che l'utente disponga dell'autorizzazione
Assicurarsi che l'account utente che si intende usare abbia l'autorizzazione per registrare l'agente.
L'utente è proprietario dell'organizzazione di Azure DevOps o TFS o amministratore di Azure DevOps Server? Fermati qui, hai l'autorizzazione.
Altrimenti:
Aprire un browser e passare alla scheda Pool di agenti per l'organizzazione di Azure Pipelines o il server Azure DevOps o TFS:
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}
).Scegliere Azure DevOps, Impostazioni organizzazione.
Scegliere Pool di agenti.
Accedere alla raccolta di progetti (
http://your-server/DefaultCollection
).Scegliere Azure DevOps, Impostazioni raccolta.
Scegliere Pool di agenti.
Scegliere Azure DevOps, Impostazioni raccolta.
Scegliere Pool di agenti.
Selezionare il pool sul lato destro della pagina e quindi fare clic su Sicurezza.
Se l'account utente che si intende usare non viene visualizzato, ottenere un amministratore per aggiungerlo. L'amministratore può essere un amministratore del pool di agenti, un proprietario dell'organizzazione di Azure DevOps o un amministratore di TFS o azure DevOps Server.
Se si tratta di un agente del gruppo di distribuzione, l'amministratore può essere un amministratore del gruppo di distribuzione, un proprietario dell'organizzazione di Azure DevOps o un amministratore di TFS o Azure DevOps Server.
È possibile aggiungere un utente al ruolo di amministratore del gruppo di distribuzione nella scheda Sicurezza della pagina Gruppi di distribuzione in Azure Pipelines.
Nota
Se viene visualizzato un messaggio simile al seguente: Non è stato possibile aggiungere l'identità. Provare un'identità diversa. Probabilmente sono stati eseguiti i passaggi precedenti per un proprietario dell'organizzazione o tfs o amministratore di Azure DevOps Server. Non hai bisogno di fare niente; si dispone già dell'autorizzazione per amministrare la coda dell'agente.
Scaricare e configurare l'agente
Azure Pipelines
Accedere al computer usando l'account per cui sono state preparate le autorizzazioni, come illustrato nella sezione precedente.
Nel Web browser accedere ad Azure Pipelines e passare alla scheda Pool di agenti:
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}
).Scegliere Azure DevOps, Impostazioni organizzazione.
Scegliere Pool di agenti.
Accedere alla raccolta di progetti (
http://your-server/DefaultCollection
).Scegliere Azure DevOps, Impostazioni raccolta.
Scegliere Pool di agenti.
Scegliere Azure DevOps, Impostazioni raccolta.
Scegliere Pool di agenti.
Selezionare il pool predefinito, selezionare la scheda Agenti e scegliere Nuovo agente.
Nella finestra di dialogo Recupera l'agente scegliere Windows.
Nel riquadro sinistro, selezionare l’architettura del processore della versione del sistema operativo Windows installata sul computer. La versione x64 è destinata a Windows a 64 bit, mentre la versione x86 è destinata a Windows a 32 bit. Se non si è certi della versione di Windows installata, seguire queste istruzioni per scoprire.
Nel riquadro destro fare clic sul pulsante Scarica .
Seguire le istruzioni nella pagina per scaricare l'agente.
Decomprimere l'agente nella directory desiderata. Assicurarsi che il percorso della directory non contenga spazi perché gli strumenti e gli script non sempre utilizzano spazi di escape appropriati. Una cartella consigliata è
C:\agents
. L'estrazione nella cartella di download o in altre cartelle utente può causare problemi di autorizzazione.config.cmd
Eseguire quindi e rispondere a una serie di domande per configurare l'agente.
Azure DevOps Server 2019 e Azure DevOps Server 2020
Accedere al computer usando l'account per cui sono state preparate le autorizzazioni, come illustrato in precedenza.
Nel Web browser accedere ad Azure DevOps Server 2019 e passare alla scheda Pool di agenti:
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}
).Scegliere Azure DevOps, Impostazioni organizzazione.
Scegliere Pool di agenti.
Accedere alla raccolta di progetti (
http://your-server/DefaultCollection
).Scegliere Azure DevOps, Impostazioni raccolta.
Scegliere Pool di agenti.
Scegliere Azure DevOps, Impostazioni raccolta.
Scegliere Pool di agenti.
Fare clic su Scarica agente.
Nella finestra di dialogo Recupera agente fare clic su Windows.
Nel riquadro sinistro, selezionare l’architettura del processore della versione del sistema operativo Windows installata sul computer. La versione x64 è destinata a Windows a 64 bit, mentre la versione x86 è destinata a Windows a 32 bit. Se non si è certi della versione di Windows installata, seguire queste istruzioni per scoprire.
Nel riquadro destro fare clic sul pulsante Scarica .
Seguire le istruzioni nella pagina per scaricare l'agente.
Decomprimere l'agente nella directory desiderata. Assicurarsi che il percorso della directory non contenga spazi perché gli strumenti e gli script non sempre utilizzano spazi di escape appropriati. Una cartella consigliata è
C:\agents
. L'estrazione nella cartella di download o in altre cartelle utente può causare problemi di autorizzazione. Quindi eseguireconfig.cmd
. Verrà visualizzata una serie di domande per configurare l'agente.
Importante
È consigliabile configurare l'agente da una finestra di PowerShell con privilegi elevati. Se si vuole configurare come servizio, è necessario.
Non è necessario usare Windows PowerShell I edizione Standard per configurare l'agente.
Importante
Per motivi di sicurezza, è consigliabile assicurarsi che la cartella agents (C:\agents
) sia modificabile solo dagli amministratori.
Nota
Evitare di usare shell basate su mintty, ad esempio git-bash, per la configurazione dell'agente. Mintty non è completamente compatibile con l'API Windows input/output nativa (ecco alcune informazioni su di esso) e non siamo riusciti a garantire il corretto funzionamento dello script di installazione in questo caso.
URL del server e autenticazione
Quando l'installazione richiede l'URL del server, per Azure DevOps Services, rispondere https://dev.azure.com/{your-organization}
.
Quando l'installazione richiede l'URL del server, per TFS, rispondere https://{your_server}/tfs
.
Quando l'installazione richiede il tipo di autenticazione, scegliere PAT. Incollare quindi il token PAT creato nella finestra del prompt dei comandi.
Nota
Quando si usa PAT come metodo di autenticazione, il token PAT viene usato solo durante la configurazione iniziale dell'agente. In un secondo momento, se il pat scade o deve essere rinnovato, non sono necessarie ulteriori modifiche da parte dell'agente.
Importante
Assicurarsi che il server sia configurato per supportare il metodo di autenticazione da usare.
Quando si configura l'agente per connettersi ad Azure DevOps Server, sono disponibili le opzioni seguenti:
Connessione alternativa al server Azure DevOps usando l'autenticazione di base. Dopo aver selezionato Alternativo, vengono richieste le credenziali.
Negoziare Connessione con Azure DevOps Server come utente diverso dall'utente connesso tramite uno schema autenticazione di Windows, ad esempio NTLM o Kerberos. Dopo aver selezionato Negozia, vengono richieste le credenziali.
Integrato (predefinito) Connessione un agente Windows in Azure DevOps Server usando le credenziali dell'utente connesso tramite uno schema autenticazione di Windows, ad esempio NTLM o Kerberos. Non verrà richiesto di immettere le credenziali dopo aver scelto questo metodo.
PAT Dopo aver scelto PAT, incollare il token PAT creato nella finestra del prompt dei comandi. Usare un token di accesso personale (PAT) se l'istanza di Azure DevOps Server e il computer agente non si trovano in un dominio attendibile. L'autenticazione PAT viene gestita dall'istanza di Azure DevOps Server anziché dal controller di dominio.
Nota
Quando si usa PAT come metodo di autenticazione, il token PAT viene usato solo per la configurazione iniziale dell'agente. Se il pat deve essere rigenerato, non sono necessarie altre modifiche all'agente.
Per altre informazioni, vedere Comunicazione con Azure Pipelines o Azure DevOps Server.
Scegliere la modalità interattiva o del servizio
Per indicazioni su se eseguire l'agente in modalità interattiva o come servizio, vedere Agents: Interactive vs. Service.
Se si sceglie di eseguire come servizio (consigliato), il nome utente eseguito come deve essere composto da 20 caratteri o meno.
Eseguire l'agente
Eseguire in modo interattivo
Se l'agente è stato configurato per l'esecuzione interattiva, per eseguirlo:
.\run.cmd
Per riavviare l'agente, premere CTRL+C per arrestare l'agente e quindi eseguire run.cmd
per riavviarlo.
Eseguire una sola volta
Per gli agenti configurati per l'esecuzione interattiva, è possibile scegliere di fare in modo che l'agente accetti un solo processo. Per l'esecuzione in questa configurazione:
.\run.cmd --once
Gli agenti in questa modalità accetteranno un solo processo e quindi si avviano normalmente (utile per l'esecuzione in Docker in un servizio come Istanze di Azure Container).
Esegui come servizio
Se l'agente è stato configurato per l'esecuzione come servizio, viene avviato automaticamente. È possibile visualizzare e controllare lo stato di esecuzione dell'agente dallo snap-in dei servizi. Eseguire services.msc
e cercare uno dei seguenti elementi:
Azure Pipelines Agent (*name of your agent*)
VSTS Agent (*name of your agent*)
vstsagent.(*organization name*).(*name of your agent*)
Nota
Per consentire maggiore flessibilità con il controllo di accesso di un agente in esecuzione come servizio, è possibile configurare il tipo SID del servizio agente come [SERVICE_SID_TYPE_UNRESTRICTED
] tramite flag o prompt durante il flusso di configurazione interattivo.
Per impostazione predefinita, il servizio agente è configurato con SERVICE_SID_TYPE_NONE
.
Per altre informazioni sui tipi SID , vedere questa documentazione.
Per riavviare l'agente, fare clic con il pulsante destro del mouse sulla voce e scegliere Riavvia.
Nota
Se è necessario modificare l'account di accesso dell'agente, non eseguire questa operazione dallo snap-in Servizi. Vedere invece le informazioni seguenti per riconfigurare l'agente.
Per usare l'agente, eseguire un processo usando il pool dell'agente. Se non è stato scelto un pool diverso, l'agente si troverà nel pool predefinito .
Sostituire un agente
Per sostituire un agente, seguire la procedura Scarica e configurare di nuovo l'agente .
Quando si configura un agente con lo stesso nome di un agente già esistente, viene chiesto se si vuole sostituire l'agente esistente. Se si risponde Y
, assicurarsi di rimuovere l'agente (vedere di seguito) che si sta sostituendo. In caso contrario, dopo alcuni minuti di conflitti, uno degli agenti verrà arrestato.
Rimuovere e riconfigurare un agente
Per rimuovere l'agente:
.\config remove
Dopo aver rimosso l'agente, è possibile configurarlo di nuovo.
Configurazione automatica
L'agente può essere configurato da uno script senza alcun intervento umano.
È necessario passare --unattended
e quindi rispondere a tutte le domande.
Per configurare un agente, deve conoscere l'URL dell'organizzazione o la raccolta e le credenziali di un utente autorizzato a configurare gli agenti.
Tutte le altre risposte sono facoltative.
È possibile specificare qualsiasi parametro della riga di comando usando invece una variabile di ambiente: inserire il nome in lettere maiuscole e anteporre VSTS_AGENT_INPUT_
.
Ad esempio, VSTS_AGENT_INPUT_PASSWORD
anziché specificare --password
.
Opzioni obbligatorie
--unattended
- l'installazione dell'agente non richiederà informazioni e tutte le impostazioni devono essere specificate nella riga di comando--url <url>
- URL del server. Ad esempio: https://dev.azure.com/myorganization o http://my-azure-devops-server:8080/tfs--auth <type>
- tipo di autenticazione. I valori validi sono:pat
(Token di accesso personale): pat è l'unico schema che funziona con Azure DevOps Services.negotiate
(Kerberos o NTLM)alt
(Autenticazione di base)integrated
(Credenziali predefinite di Windows)
Opzioni di autenticazione
- Se si sceglie
--auth pat
:--token <token>
- specifica il token di accesso personale- PAT è l'unico schema che funziona con Azure DevOps Services.
- Se si sceglie
--auth negotiate
o--auth alt
:--userName <userName>
- specifica un nome utente di Windows nel formatodomain\userName
ouserName@domain.com
--password <password>
- specifica una password
Nomi di pool e agenti
--pool <pool>
- nome del pool per l'agente da aggiungere--agent <agent>
- nome agente--replace
- sostituire l'agente in un pool. Se un altro agente è in ascolto con lo stesso nome, inizierà a non riuscire con un conflitto
Configurazione dell'agente
--work <workDirectory>
: directory di lavoro in cui vengono archiviati i dati del processo. Il valore predefinito è_work
nella radice della directory dell'agente. La directory di lavoro è di proprietà di un determinato agente e non deve essere condivisa tra più agenti.--acceptTeeEula
- accettare il Contratto di licenza per l'utente finale di Team Explorer Ovunque (solo macOS e Linux)--disableloguploads
- non trasmettere o inviare l'output del log della console al server. Al termine del processo, è invece possibile recuperarli dal file system dell'host dell'agente.
Avvio solo Windows
--runAsService
: configurare l'agente per l'esecuzione come servizio Windows (richiede l'autorizzazione di amministratore)--runAsAutoLogon
- Configurare l'accesso automatico ed eseguire l'agente all'avvio (richiede l'autorizzazione di amministratore)--windowsLogonAccount <account>
- utilizzato con--runAsService
o--runAsAutoLogon
per specificare il nome utente di Windows nel formatodomain\userName
ouserName@domain.com
--windowsLogonPassword <password>
- usato con--runAsService
o--runAsAutoLogon
per specificare la password di accesso di Windows (non necessaria per gli account del servizio gestito del gruppo e gli account predefiniti di Windows, ad esempio "NT AUTHORITY\NETWORK edizione Standard RVICE")--enableservicesidtypeunrestricted
- usato con--runAsService
per configurare l'agente con il tipo SID del servizio comeSERVICE_SID_TYPE_UNRESTRICTED
(richiede l'autorizzazione di amministratore)--overwriteAutoLogon
- usato con--runAsAutoLogon
per sovrascrivere l'accesso automatico esistente nel computer--noRestart
- usato con--runAsAutoLogon
per arrestare il riavvio dell'host al termine della configurazione dell'agente
Risoluzione dei problemi di configurazione dell'agente con l'opzione runAsAutoLogon
La configurazione dell'agente con l'opzione runAsAutoLogon
esegue l'agente ogni volta dopo il riavvio del computer.
Eseguire i passaggi successivi se l'agente non viene eseguito dopo il riavvio del computer.
Se l'agente è già stato configurato nel computer
Prima di riconfigurare l'agente, è necessario rimuovere la configurazione dell'agente precedente, quindi provare a eseguire questo comando dalla cartella dell'agente:
.\config.cmd remove --auth 'PAT' --token '<token>'
Controllare se l'agente è stato rimosso dal pool di agenti dopo l'esecuzione del comando:
<Azure DevOps organization> / <Project> / Settings / Agent pools / <Agent Pool> / Agents
Rimuovere manualmente l'agente dal pool di agenti se non è stato rimosso eseguendo il comando .
Provare quindi a riconfigurare l'agente eseguendo questo comando dalla cartella dell'agente:
.\config.cmd --unattended --agent '<agent-name>' --pool '<agent-pool-name>' --url '<azure-dev-ops-organization-url>' --auth 'PAT' --token '<token>' --runAsAutoLogon --windowsLogonAccount '<domain\user-name>' --windowsLogonPassword '<windows-password>'
Specificare il nome dell'agente (qualsiasi nome univoco specifico) e verificare se questo agente è presente nel pool di agenti dopo la riconfigurazione.
Sarà molto meglio decomprimere un archivio agente (che può essere scaricato qui) ed eseguire questo comando dalla nuova cartella dell'agente decompresso.
Controllare se la chiave del Registro di sistema di Windows è registrata e salvata correttamente
Eseguire il whoami /user
comando per ottenere .<sid>
Aprire Registry Editor
e seguire il percorso:
Computer\HKEY_USERS\<sid>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Controllare se è presente la VSTSAgent
chiave. Eliminare questa chiave, se esistente, quindi chiudere Registry Editor
e configurare l'agente eseguendo il .\config.cmd
comando (senza argomenti) dalla cartella dell'agente. Prima di rispondere alla domanda Enter Restart the machine at a later time?
, aprire Registry Editor
di nuovo e verificare se la VSTSAgent
chiave è apparsa. Premere Enter
per rispondere alla domanda e verificare se il VSTSAgent
tasto rimane sul posto dopo il riavvio del computer.
Controllare se le chiavi del Registro di sistema di Windows funzionano correttamente nel computer
Creare un autorun.cmd
file contenente la riga seguente: echo "Hello from AutoRun!"
.
Aprire Registry Editor
e creare nel percorso precedente una nuova coppia chiave-valore con la chiave AutoRun
e il valore
C:\windows\system32\cmd.exe /D /S /C start "AutoRun" "D:\path\to\autorun.cmd"
Riavviare il computer. Si verifica un problema con le chiavi del Registro di sistema di Windows se non viene visualizzata una finestra della console con il Hello from AutoRun!
messaggio .
Solo gruppo di distribuzione
--deploymentGroup
: configurare l'agente come agente del gruppo di distribuzione--deploymentGroupName <name>
- usato con--deploymentGroup
per specificare il gruppo di distribuzione per l'agente da aggiungere--projectName <name>
- usato con--deploymentGroup
per impostare il nome del progetto--addDeploymentGroupTags
- usato con--deploymentGroup
per indicare che devono essere aggiunti i tag del gruppo di distribuzione--deploymentGroupTags <tags>
- usato con--addDeploymentGroupTags
per specificare l'elenco delimitato da virgole di tag per l'agente del gruppo di distribuzione, ad esempio "Web, db"
Solo ambienti
--addvirtualmachineresourcetags
- usato per indicare che i tag delle risorse dell'ambiente devono essere aggiunti--virtualmachineresourcetags <tags>
- usato con--addvirtualmachineresourcetags
per specificare l'elenco delimitato da virgole di tag per l'agente risorse dell'ambiente, ad esempio "Web, db"
.\config --help
elenca sempre le risposte obbligatorie e facoltative più recenti.
Diagnostica
Se si verificano problemi con l'agente self-hosted, è possibile provare a eseguire la diagnostica. Dopo aver configurato l'agente:
.\run --diagnostics
Questa operazione verrà eseguita tramite una suite di diagnostica che può aiutare a risolvere il problema. La funzionalità di diagnostica è disponibile a partire dalla versione 2.165.0.
Guida su altre opzioni
Per altre informazioni sulle altre opzioni:
.\config --help
La Guida fornisce informazioni sulle alternative di autenticazione e sulla configurazione automatica.
Capabilities
Le funzionalità dell'agente vengono catalogate e annunciate nel pool in modo che solo le compilazioni e le versioni che può gestire vengano assegnate. Vedere Funzionalità dell'agente di compilazione e rilascio.
In molti casi, dopo aver distribuito un agente, sarà necessario installare software o utilità. In genere è consigliabile installare sugli agenti qualsiasi software e strumenti usati nel computer di sviluppo.
Ad esempio, se la compilazione include l'attività npm, la compilazione non verrà eseguita a meno che non sia presente un agente di compilazione nel pool in cui è installato npm.
Importante
Le funzionalità includono tutte le variabili di ambiente e i valori impostati durante l'esecuzione dell'agente. Se uno di questi valori cambia durante l'esecuzione dell'agente, è necessario riavviare l'agente per recuperare i nuovi valori. Dopo aver installato il nuovo software in un agente, è necessario riavviare l'agente per visualizzare la nuova funzionalità nel pool, in modo che la compilazione possa essere eseguita.
Se si desidera escludere le variabili di ambiente come funzionalità, è possibile designarle impostando una variabile VSO_AGENT_IGNORE
di ambiente con un elenco delimitato da virgole di variabili da ignorare.
Domande frequenti
Ricerca per categorie assicurarsi di avere la versione più recente dell'agente?
Passare alla scheda Pool di agenti:
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}
).Scegliere Azure DevOps, Impostazioni organizzazione.
Scegliere Pool di agenti.
Accedere alla raccolta di progetti (
http://your-server/DefaultCollection
).Scegliere Azure DevOps, Impostazioni raccolta.
Scegliere Pool di agenti.
Scegliere Azure DevOps, Impostazioni raccolta.
Scegliere Pool di agenti.
Fare clic sul pool che contiene l'agente.
Assicurarsi che l'agente sia abilitato.
Passare alla scheda funzionalità:
Nella scheda Pool di agenti selezionare il pool di agenti desiderato.
Selezionare Agenti e scegliere l'agente desiderato.
Scegliere la scheda Funzionalità .
Nota
Gli agenti ospitati da Microsoft non visualizzano le funzionalità di sistema. Per un elenco del software installato in agenti ospitati da Microsoft, vedere Usare un agente ospitato da Microsoft.
Nella scheda Pool di agenti selezionare il pool desiderato.
Selezionare Agenti e scegliere l'agente desiderato.
Scegliere la scheda Funzionalità .
Nella scheda Pool di agenti selezionare il pool desiderato.
Selezionare Agenti e scegliere l'agente desiderato.
Scegliere la scheda Funzionalità .
Cercare la
Agent.Version
funzionalità. È possibile controllare questo valore rispetto alla versione più recente dell'agente pubblicato. Vedere Agente di Azure Pipelines e controllare la pagina relativa al numero di versione più alto elencato.Ogni agente si aggiorna automaticamente quando esegue un'attività che richiede una versione più recente dell'agente. Per aggiornare manualmente alcuni agenti, fare clic con il pulsante destro del mouse sul pool e selezionare Aggiorna tutti gli agenti.
È possibile aggiornare gli agenti che fanno parte di un pool di Azure DevOps Server?
Sì. A partire da Azure DevOps Server 2019, è possibile configurare il server per cercare i file del pacchetto dell'agente in un disco locale. Questa configurazione eseguirà l'override della versione predefinita fornito con il server al momento del rilascio. Questo scenario si applica anche quando il server non ha accesso a Internet.
Da un computer con accesso a Internet scaricare la versione più recente dei file del pacchetto dell'agente (in .zip o .tar.gz modulo) dalla pagina Azure Pipelines Agent GitHub Releases (Versioni gitHub dell'agente di Azure Pipelines).
Trasferire i file del pacchetto scaricati in ogni livello applicazione del server Azure DevOps usando un metodo di propria scelta, ad esempio unità USB, trasferimento di rete e così via. Inserire i file dell'agente nella cartella seguente:
- Windows:
%ProgramData%\Microsoft\Azure DevOps\Agents
- Linux:
usr/share/Microsoft/Azure DevOps/Agents
- macOS:
usr/share/Microsoft/Azure DevOps/Agents
Creare la cartella Agents se non è presente.
- Accesso completato. Il server Azure DevOps userà ora i file locali ogni volta che gli agenti vengono aggiornati. Ogni agente si aggiorna automaticamente quando esegue un'attività che richiede una versione più recente dell'agente. Tuttavia, se si desidera aggiornare manualmente alcuni agenti, fare clic con il pulsante destro del mouse sul pool e quindi scegliere Aggiorna tutti gli agenti.
Ricerca per categorie assicurarsi di avere la versione più recente dell'agente v2?
Passare alla scheda Pool di agenti:
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}
).Scegliere Azure DevOps, Impostazioni organizzazione.
Scegliere Pool di agenti.
Accedere alla raccolta di progetti (
http://your-server/DefaultCollection
).Scegliere Azure DevOps, Impostazioni raccolta.
Scegliere Pool di agenti.
Scegliere Azure DevOps, Impostazioni raccolta.
Scegliere Pool di agenti.
Fare clic sul pool che contiene l'agente.
Assicurarsi che l'agente sia abilitato.
Passare alla scheda funzionalità:
Nella scheda Pool di agenti selezionare il pool di agenti desiderato.
Selezionare Agenti e scegliere l'agente desiderato.
Scegliere la scheda Funzionalità .
Nota
Gli agenti ospitati da Microsoft non visualizzano le funzionalità di sistema. Per un elenco del software installato in agenti ospitati da Microsoft, vedere Usare un agente ospitato da Microsoft.
Nella scheda Pool di agenti selezionare il pool desiderato.
Selezionare Agenti e scegliere l'agente desiderato.
Scegliere la scheda Funzionalità .
Nella scheda Pool di agenti selezionare il pool desiderato.
Selezionare Agenti e scegliere l'agente desiderato.
Scegliere la scheda Funzionalità .
Cercare la
Agent.Version
funzionalità. È possibile controllare questo valore rispetto alla versione più recente dell'agente pubblicato. Vedere Agente di Azure Pipelines e controllare la pagina relativa al numero di versione più alto elencato.Ogni agente si aggiorna automaticamente quando esegue un'attività che richiede una versione più recente dell'agente. Per aggiornare manualmente alcuni agenti, fare clic con il pulsante destro del mouse sul pool e selezionare Aggiorna tutti gli agenti.
È possibile aggiornare gli agenti v2 che fanno parte di un pool di Azure DevOps Server?
Sì. A partire da Azure DevOps Server 2019, è possibile configurare il server per cercare i file del pacchetto dell'agente in un disco locale. Questa configurazione eseguirà l'override della versione predefinita fornito con il server al momento del rilascio. Questo scenario si applica anche quando il server non ha accesso a Internet.
Da un computer con accesso a Internet scaricare la versione più recente dei file del pacchetto dell'agente (in .zip o .tar.gz modulo) dalla pagina Azure Pipelines Agent GitHub Releases (Versioni gitHub dell'agente di Azure Pipelines).
Trasferire i file del pacchetto scaricati in ogni livello applicazione del server Azure DevOps usando un metodo di propria scelta, ad esempio unità USB, trasferimento di rete e così via. Posizionare i file dell'agente nella
%ProgramData%\Microsoft\Azure DevOps\Agents
cartella . Creare la cartella Agents se non è presente.Accesso completato. Il server Azure DevOps userà ora i file locali ogni volta che gli agenti vengono aggiornati. Ogni agente si aggiorna automaticamente quando esegue un'attività che richiede una versione più recente dell'agente. Tuttavia, se si desidera aggiornare manualmente alcuni agenti, fare clic con il pulsante destro del mouse sul pool e quindi scegliere Aggiorna tutti gli agenti.
È in esecuzione un firewall e il codice è in Azure Repos. Con quali URL deve comunicare l'agente?
Se si esegue un agente in una rete sicura dietro un firewall, assicurarsi che l'agente possa avviare la comunicazione con gli URL e gli indirizzi IP seguenti.
URL del dominio | Descrizione |
---|---|
https://{organization_name}.pkgs.visualstudio.com |
API di creazione pacchetti di Azure DevOps per le organizzazioni che usano il {organization_name}.visualstudio.com dominio |
https://{organization_name}.visualstudio.com |
Per le organizzazioni che usano il {organization_name}.visualstudio.com dominio |
https://{organization_name}.vsblob.visualstudio.com |
Telemetria di Azure DevOps per le organizzazioni che usano il {organization_name}.visualstudio.com dominio |
https://{organization_name}.vsrm.visualstudio.com |
Release Management Services per le organizzazioni che usano il {organization_name}.visualstudio.com dominio |
https://{organization_name}.vssps.visualstudio.com |
Azure DevOps Platform Services per le organizzazioni che usano il {organization_name}.visualstudio.com dominio |
https://{organization_name}.vstmr.visualstudio.com |
Servizi di gestione dei test di Azure DevOps per le organizzazioni che usano il {organization_name}.visualstudio.com dominio |
https://*.blob.core.windows.net |
Azure Artifacts |
https://*.dev.azure.com |
Per le organizzazioni che usano il dev.azure.com dominio |
https://*.vsassets.io |
Azure Artifacts tramite rete CDN |
https://*.vsblob.visualstudio.com |
Telemetria di Azure DevOps per le organizzazioni che usano il dev.azure.com dominio |
https://*.vssps.visualstudio.com |
Azure DevOps Platform Services per le organizzazioni che usano il dev.azure.com dominio |
https://*.vstmr.visualstudio.com |
Servizi di gestione dei test di Azure DevOps per le organizzazioni che usano il dev.azure.com dominio |
https://app.vssps.visualstudio.com |
Per le organizzazioni che usano il {organization_name}.visualstudio.com dominio |
https://dev.azure.com |
Per le organizzazioni che usano il dev.azure.com dominio |
https://login.microsoftonline.com |
Accesso a Microsoft Entra |
https://management.core.windows.net |
API di Gestione di Azure |
https://vstsagentpackage.azureedge.net |
Pacchetto dell'agente |
Per assicurarsi che l'organizzazione funzioni con qualsiasi firewall o restrizioni IP esistente, assicurarsi che e *dev.azure.com
siano aperti e aggiornati gli INDIRIZZI IP consentiti in modo da dev.azure.com
includere gli indirizzi IP seguenti, in base alla versione IP. Se sono attualmente consentiti elencare gli 13.107.6.183
indirizzi IP e 13.107.9.183
, lasciarli sul posto, in quanto non è necessario rimuoverli.
Intervalli IPv4
13.107.6.0/24
13.107.9.0/24
13.107.42.0/24
13.107.43.0/24
Intervalli IPv6
2620:1ec:4::/48
2620:1ec:a92::/48
2620:1ec:21::/48
2620:1ec:22::/48
Nota
Per altre informazioni sugli indirizzi consentiti, vedere Elenchi di indirizzi consentiti e connessioni di rete.
Ricerca per categorie eseguire l'agente con un certificato autofirmato?
Nota
L'esecuzione dell'agente con un certificato autofirmato si applica solo ad Azure DevOps Server.
Eseguire l'agente con un certificato autofirmato
Ricerca per categorie eseguire l'agente dietro un proxy Web?
Eseguire l'agente dietro un proxy Web
Ricerca per categorie riavviare l'agente
Se si esegue l'agente in modo interattivo, vedere le istruzioni di riavvio in Esegui in modo interattivo. Se si esegue l'agente come servizio, riavviare l'agente seguendo la procedura descritta in Esegui come servizio.
Ricerca per categorie impostare variabili di ambiente diverse per ogni singolo agente?
Creare un .env
file nella directory radice dell'agente e inserire le variabili di ambiente da impostare nel file come formato seguente:
MyEnv0=MyEnvValue0
MyEnv1=MyEnvValue1
MyEnv2=MyEnvValue2
MyEnv3=MyEnvValue3
MyEnv4=MyEnvValue4
Ricerca per categorie configurare l'agente per ignorare un proxy Web e connettersi ad Azure Pipelines?
Se si vuole che l'agente ignori il proxy e si connetta direttamente ad Azure Pipelines, è necessario configurare il proxy Web per consentire all'agente di accedere agli URL seguenti.
Per le organizzazioni che usano il *.visualstudio.com
dominio:
https://login.microsoftonline.com
https://app.vssps.visualstudio.com
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.vstmr.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com
Per le organizzazioni che usano il dev.azure.com
dominio:
https://dev.azure.com
https://*.dev.azure.com
https://login.microsoftonline.com
https://management.core.windows.net
https://vstsagentpackage.azureedge.net
https://vssps.dev.azure.com
Per assicurarsi che l'organizzazione funzioni con qualsiasi firewall o restrizioni IP esistente, assicurarsi che e *dev.azure.com
siano aperti e aggiornati gli INDIRIZZI IP consentiti in modo da dev.azure.com
includere gli indirizzi IP seguenti, in base alla versione IP. Se sono attualmente consentiti elencare gli 13.107.6.183
indirizzi IP e 13.107.9.183
, lasciarli sul posto, in quanto non è necessario rimuoverli.
Intervalli IPv4
13.107.6.0/24
13.107.9.0/24
13.107.42.0/24
13.107.43.0/24
Intervalli IPv6
2620:1ec:4::/48
2620:1ec:a92::/48
2620:1ec:21::/48
2620:1ec:22::/48
Nota
Questa procedura consente all'agente di ignorare un proxy Web. La pipeline di compilazione e gli script devono comunque gestire il bypass del proxy Web per ogni attività e strumento eseguito nella compilazione.
Ad esempio, se si usa un'attività NuGet, è necessario configurare il proxy Web per supportare il bypass dell'URL per il server che ospita il feed NuGet in uso.
Si usano TFS e gli URL nelle sezioni precedenti non funzionano per me. Come è possibile ricevere supporto?
Si usano TFS in locale e alcune di queste funzionalità non vengono visualizzate. Perché no?
Alcune di queste funzionalità sono disponibili solo in Azure Pipelines e non sono ancora disponibili in locale. Alcune funzionalità sono disponibili in locale se è stato eseguito l'aggiornamento alla versione più recente di TFS.
Che cos'è l'abilitazione edizione Standard RVICE_SID_TYPE_UNRESTRICTED per il servizio agente?
Quando si configura il software agente in Windows Server, è possibile specificare l'identificatore di sicurezza del servizio dal prompt seguente.
Enter enable SERVICE_SID_TYPE_UNRESTRICTED for agent service (Y/N) (press enter for N)
Le versioni precedenti del software agente impostano il tipo di identificatore di sicurezza del servizio su SERVICE_SID_TYPE_NONE
, ovvero il valore predefinito per le versioni correnti dell'agente. Per configurare il tipo di identificatore del servizio di sicurezza su SERVICE_SID_TYPE_UNRESTRICTED
, premere Y
.
Per altre informazioni, vedere edizione Standard RVICE_SID_INFO struttura e Identificatori di sicurezza.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per