Post neutral status to GitHub on validation run with path exclusion rule (Post neutral status to GitHub on validation run with path exclusion rule)

Con questo aggiornamento sono stati inclusi più aggiornamenti in Azure Pipelines. Nelle pipeline YAML si imposta l'accesso a tutte le pipeline come impostazione predefinita per le risorse protette. Inoltre, Azure Pipelines posterà uno stato neutrale a GitHub quando decide di non eseguire una compilazione di convalida a causa di una regola di esclusione del percorso.

Per informazioni dettagliate, vedere le descrizioni delle funzionalità seguenti.

Nota

Il 28 settembre 2021, Azure DevOps riceve una notifica da Axosoft di una vulnerabilità in una dipendenza dal client GIT GUI più diffuso - GitKraken. Per altre informazioni, vedere il post di blog .

Azure Pipelines

• Post neutral status to GitHub quando una compilazione viene ignorata
• L'accesso a tutte le pipeline viene disattivato per impostazione predefinita nelle risorse protette
• Inserire l'attività prima o dopo le attività di destinazione specificate usando un decorator
• Annuncio di una pianificazione deprecazione per le immagini ospitate di Windows 2016
• Annuncio della deprecazione delle immagini ospitate di macOS 10.14

Azure Pipelines

Post neutral status to GitHub quando una compilazione viene ignorata

Con Azure Pipelines, è sempre possibile convalidare una richiesta pull in GitHub. È anche possibile specificare quali percorsi nel repository GitHub devono attivare una pipeline. Ad esempio, la pipeline seguente viene attivata quando viene eseguito il push di una modifica nel main ramo, ma non attivata quando viene eseguito il push code di una modifica nella docs cartella.

trigger: none

pr:
 branches:
   include:
     - main
 paths:
   include:
     - code
   exclude:
     - docs

pool:
  vmImage: ubuntu-latest

steps:
- script: echo Hello, world!
  displayName: 'Run a one-line script'

Al termine della pipeline, Azure Pipelines pubblica uno stato in GitHub. Se si dispone di criteri di protezione dei rami in vigore per il repository GitHub, lo stato pubblicato da Azure Pipelines determina se la richiesta pull verrà unita.

Nell'esempio precedente, se è stata apportata una modifica a docs, GitHub blocca attualmente la richiesta pull in attesa che venga restituito uno stato da Azure Pipelines. Tuttavia, Azure Pipelines non esegue una compilazione di convalida poiché tale percorso viene escluso dal trigger, rendendo impossibile completare la richiesta pull. I clienti che configurano trigger di esclusione del percorso o più pipeline per un singolo repository GitHub spesso hanno affrontato questa sfida.

In futuro, Azure Pipelines posterà uno neutral stato a GitHub quando decide di non eseguire una compilazione di convalida a causa di una regola di esclusione del percorso. Questo fornirà una direzione chiara a GitHub che indica che Azure Pipelines ha completato l'elaborazione.

Visualizzazione conversazione:

Controllare i dettagli:

L'accesso a tutte le pipeline viene disattivato per impostazione predefinita nelle risorse protette

Una pipeline YAML può basarsi su una o più risorse protette. Le connessioni al servizio, i pool di agenti, i gruppi di variabili, i file sicuri e i repository sono tutti esempi di risorse protette perché un amministratore di tale risorsa può controllare quali pipeline hanno accesso a tale risorsa. Gli amministratori usano il pannello delle impostazioni di sicurezza della risorsa per abilitare o disabilitare le pipeline.

Quando si crea una di queste risorse, l'esperienza predefinita concede l'accesso a tutte le pipeline a meno che non venga disattivata in modo esplicito. In futuro, per migliorare il comportamento complessivo di sicurezza, il valore predefinito è impostato per negare l'accesso a tutte le pipeline. Per concedere l'accesso a tutte le pipeline, attivare semplicemente l'interruttore nell'esperienza di creazione o dopo la creazione della risorsa.

Inserire l'attività prima o dopo le attività di destinazione specificate usando un decorator

I decoratori sono un modo per inserire automaticamente le attività in una pipeline. Vengono comunemente usati dai team centrali di un'organizzazione per eseguire automaticamente le procedure di conformità necessarie. I decoratori possono essere usati con build classiche, versioni classiche o pipeline YAML.

Attualmente, un'attività può essere inserita tramite un decorator all'inizio di ogni processo, alla fine di ogni processo o subito dopo un'attività di estrazione. Per controllare questo problema, specificare un target elemento nella sezione del contributo dell'estensione del decorator, come descritto qui. Ora si espande l'elenco di destinazioni in modo da includere quanto segue:

ms.azure-pipelines-agent-job.pre-task-tasks
ms.azure-pipelines-agent-job.post-task-tasks
ms.azure-release-pipelines-agent-job.pre-task-tasks
ms.azure-release-pipelines-agent-job.post-task-tasks

Ecco un esempio di decorator che inserisce un'attività prima di ogni istanza di un'attività PublishPipelineArtifacts in una pipeline.

{
    "manifestVersion": 1,
    "contributions": [
        {
            "id": "my-required-task",
            "type": "ms.azure-pipelines.pipeline-decorator",
            "targets": [
                "ms.azure-pipelines-agent-job.pre-task-tasks"
            ],
            "properties": {
                "template": "my-decorator.yml",
                "targettask": "ECDC45F6-832D-4AD9-B52B-EE49E94659BE"
            }
        }
    ],
    "files": [
        {
            "path": "my-decorator.yml",
            "addressable": true,
            "contentType": "text/plain"
        }
    ]
}

Annuncio di una pianificazione deprecazione per le immagini ospitate di Windows 2016

Di recente, è stato reso disponibile Windows 2022 come immagine ospitata. Con la prossima fine del supporto mainstream per Windows 2016 nel gennaio 2022, stiamo deprecare vs2017-win2016 le immagini a partire dal 15 novembre. Il ritiro completo di questa immagine è previsto per marzo 2022. Poiché si tratta di un'immagine comunemente usata, si vuole fornire un'attenzione sufficiente e tempo per apportare modifiche necessarie alle pipeline.

Fare riferimento al post di blog per informazioni dettagliate su come trovare tutti i progetti e le pipeline usando l'immagine ospitata di Windows 2016 e i passaggi da eseguire per eseguire la migrazione alle versioni più recenti.

Annuncio della deprecazione delle immagini ospitate di macOS 10.14

Di recente, abbiamo reso macOS-11 disponibile come immagine ospitata. Di conseguenza, verrà deprecata l'immagine macOS-10.14 nel dicembre 2021. Le build che si basano su questa immagine avranno esito negativo una volta deprecate. Puoi trovare altri dettagli sulla deprecazione di varie immagini dal nostro post di blog.

Passaggi successivi

Nota

Queste funzionalità verranno implementate nei prossimi due-tre settimane.

Passare ad Azure DevOps e guardare.

Passare ad Azure DevOps

Come fornire commenti e suggerimenti

Ci piacerebbe sentire quello che pensi a queste funzionalità. Usare il menu della Guida per segnalare un problema o fornire un suggerimento.

È anche possibile ottenere consigli e domande risposte dalla community in Stack Overflow.

Grazie,

Vijay Machiraju