웹 프록시 뒤에서 자체 호스팅 에이전트 실행

  • 아티클

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

자체 호스팅 에이전트에 웹 프록시가 필요한 경우 구성 중에 에이전트에 프록시에 대해 알릴 수 있습니다. 이렇게 하면 에이전트가 프록시를 통해 Azure Pipelines 또는 TFS에 연결할 수 있습니다. 그러면 에이전트가 원본을 가져와 아티팩트 다운로드를 수행할 수 있습니다. 마지막으로, 웹에 도달하기 위해 프록시 설정이 필요한 작업에 프록시 세부 정보를 전달합니다.

Azure Pipelines, TFS 2018 RTM 이상

(에이전트 버전 2.122 이상에 적용됩니다.)

에이전트가 웹 프록시 뒤에서 실행되도록 하려면 에이전트 구성 중에 전달 --proxyurl--proxyusername 합니다--proxypassword.

예시:

./config.cmd --proxyurl http://127.0.0.1:8888 --proxyusername "myuser" --proxypassword "mypass"

우발적인 누출을 방지하기 위해 각 플랫폼에 프록시 자격 증명을 책임감 있게 저장합니다. Linux에서 자격 증명은 컴퓨터 ID에 따라 대칭 키로 암호화됩니다. macOS에서는 키 집합을 사용합니다. Windows에서는 자격 증명 저장소를 사용합니다.

참고 항목

TFS 2018 RTM과 함께 제공되는 에이전트 버전 122.0에는 Windows에서 서비스로 구성하는 알려진 문제가 있습니다. Windows 자격 증명 저장소는 사용자 단위이므로 서비스를 실행할 동일한 사용자를 사용하여 에이전트를 구성해야 합니다. 예를 들어 에이전트 서비스를 다음으로 실행하도록 구성하려면 다음으로 mydomain\buildadminmydomain\buildadmin시작해야 config.cmd 합니다. 이 작업은 해당 사용자와 함께 컴퓨터에 로그인하거나 Windows 셸에서 사용하여 Run as a different user 수행할 수 있습니다.

에이전트가 빌드 또는 릴리스 작업 내에서 프록시를 처리하는 방법

에이전트는 파일에 지정된 .proxy 웹 프록시를 통해 Azure DevOps/TFS 서비스와 통신합니다.

빌드 및 Download Artifact 릴리스의 태스크에 대한 Get Source 코드도 에이전트에 구부러지므로 해당 작업은 파일의 에이전트 프록시 구성을 .proxy 따릅니다.

에이전트는 모든 작업 실행에 대한 환경 변수를 통해 프록시 구성을 노출합니다. 태스크 작성자는 azure-pipelines-task-lib 메서드를 사용하여 프록시 구성을 검색하고 작업 내에서 프록시를 처리해야 합니다.

많은 도구는 에이전트가 구성한 프록시 설정을 자동으로 사용하지 않습니다. 예를 들어 컴퓨터에서 curldotnet 설정해야 하는 등의 프록시 환경 변수 http_proxy 와 같은 도구가 필요할 수 있습니다.

프록시 바이패스 URL 지정

프록시를 .proxybypass 바이패스해야 하는 URL과 일치하도록 정규식(ECMAScript 구문)을 지정하는 에이전트의 루트 디렉터리에 파일을 만듭니다. 예시:

github\.com
bitbucket\.com