서비스 연결 관리
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
이 문서에서는 Azure Pipelines의 서비스 연결에 대해 설명합니다. 서비스 연결은 Azure Pipelines와 작업에서 작업을 실행하는 데 사용하는 외부 또는 원격 서비스 간의 인증된 연결입니다.
예를 들어 파이프라인은 다음과 같은 범주의 서비스 연결을 사용할 수 있습니다.
- Azure 웹 사이트 배포 작업에 사용할 Azure 구독입니다.
- GitHub 리포지토리에 대한 표준 GitHub Enterprise Server 서비스 연결과 같은 다른 빌드 서버 또는 파일 서버
- Git 리포지토리의 연속 통합을 위한 Jenkins 서비스 연결과 같은 온라인 연속 통합 환경
- 관리 서비스 ID가 있는 Azure 가상 머신에 대한 Azure Resource Manager 서비스 연결과 같은 원격 컴퓨터에 설치된 서비스입니다.
- Docker 레지스트리, Kubernetes 클러스터 또는 Maven 리포지토리에 대한 서비스 연결과 같은 외부 서비스
이 문서의 첫 번째 부분에서는 서비스 연결을 만들고, 보고, 편집하고, 사용하는 방법을 설명합니다. 문서의 두 번째 부분에서는 Azure Pipelines 서비스 연결 형식에 대한 참조를 제공합니다.
필수 조건
- Azure DevOps 프로젝트 및 파이프라인.
- 서비스 연결을 만들거나, 보거나, 사용하거나, 관리할 적절한 할당된 사용자 역할입니다. 자세한 내용은 서비스 연결 권한을 참조 하세요.
서비스 연결 만들기
Azure Pipelines에 대한 서비스 연결을 만들려면 다음을 수행합니다.
Azure DevOps 프로젝트에서 프로젝트 설정>서비스 연결을 선택합니다.
새 서비스 연결을 선택하고 필요한 서비스 연결 유형을 선택한 다음 다음을 선택합니다.
인증 방법을 선택한 다음, 다음을 선택합니다.
서비스 연결에 대한 매개 변수를 입력합니다. 매개 변수는 서비스 연결 유형 및 인증 방법에 따라 달라집니다.
서비스 연결 유형 및 인증 방법에 따라 연결 확인 링크가 있을 수 있습니다. 유효성 검사 링크는 입력한 정보와 함께 외부 서비스에 대한 REST 호출을 사용하고 호출이 성공했는지 여부를 나타냅니다.
작업 속성에서 서비스 연결에 사용할 서비스 연결 이름을 입력합니다.
필요에 따라 설명을 입력합니다.
모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다.
이 옵션을 선택하지 않으면 나중에 각 파이프라인에 서비스 연결을 사용하도록 명시적으로 권한을 부여해야 합니다.
저장 또는 확인 및 저장을 선택합니다.
다음 예제에서는 Azure 구독에 대한 Azure Resource Manager 연결을 보여줍니다. 파이프라인 작업에서 서비스 연결 이름을 해당 구독 이름 값으로 azureSubscription 사용합니다.
서비스 연결 보기
서비스 연결에 대한 정보를 보려면 프로젝트에서 프로젝트 설정>서비스 연결을 선택하고 보려는 서비스 연결을 선택합니다.
개요 탭에는 연결 유형, 작성자 및 인증 유형과 같은 서비스 연결의 세부 정보가 표시됩니다.
사용 기록 탭에는 서비스 연결의 기록 사용에 대한 세부 정보가 표시됩니다.
승인 및 검사 탭에는 파이프라인 단계에서 서비스 연결을 사용할 수 있는 승인 및 검사가 표시됩니다. 승인 및 검사를 추가하려면 기호를 + 선택하거나 새로 추가합니다.
서비스 연결 편집
서비스 연결 속성을 편집하려면 서비스 연결 페이지에서 편집을 선택합니다. 편집할 수 있는 매개 변수는 서비스 연결 유형 및 인증 방법에 따라 달라집니다.
기타 옵션 메뉴에서 보안 또는 삭제를 선택할 수도 있습니다. 보안 권한 관리에 대한 자세한 내용은 서비스 연결 권한 설정을 참조 하세요.
기존 승인 및 검사를 편집하려면 승인 및 확인 탭의 승인 옆에 있는 기타 옵션 메뉴에서 선택합니다.
서비스 연결 사용
파이프라인에서 서비스 연결을 사용하려면 다음을 수행합니다.
YAML 파이프라인의 경우 코드의 연결 이름을 다른 연결 이름 값으로
azureSubscription사용합니다.
클래식 파이프라인의 경우 Azure 구독에서 연결 이름 또는 파이프라인 작업의 다른 연결 이름 설정을 선택합니다.
파이프라인 권한 부여
서비스 연결을 사용하도록 모든 파이프라인에 권한을 부여하려면 모든 파이프라인이 연결 속성에서 이 연결 옵션을 사용하도록 허용을 선택합니다.
서비스 연결을 사용하도록 단일 파이프라인에 권한을 부여하려면 다음을 수행합니다.
- 파이프라인 페이지에서 파이프라인 실행을 선택하여 수동 빌드를 큐에 추가합니다.
- 이 실행이 계속되기 전에 이 파이프라인에 리소스에 액세스할 수 있는 권한이 필요하다는 메시지가 표시됩니다. 메시지 옆에 있는 보기를 선택합니다.
- 검토 대기 화면에서 [허용]을 선택하고 확인 화면에서 [허용]을 다시 선택합니다.
이 작업은 파이프라인을 서비스 연결의 권한 있는 사용자로 명시적으로 추가합니다.
일반적인 서비스 연결 유형
Azure Pipelines는 기본적으로 다음과 같은 서비스 연결 유형을 지원합니다. 사용자 고유 의 사용자 지정 서비스 연결을 만들 수도 있습니다.
| 서비스 연결 형식 | 설명 |
|---|---|
| Azure 클래식 | 자격 증명 또는 인증서를 통해 Azure 구독에 연결합니다. |
| Azure Repos/Team Foundation Server | DevOps 조직 또는 컬렉션에서 Azure Repos에 연결합니다. |
| Azure Resource Manager | Azure 리소스에 연결합니다. |
| Azure Service Bus | Azure Service Bus 큐에 연결합니다. |
| Bitbucket Cloud | Bitbucket Cloud 리포지토리에 연결합니다. |
| Cargo | Cargo 패키지 리포지토리에 연결합니다. |
| Chef | Chef 리포지토리에 연결합니다. |
| Docker 호스트 | Docker 호스트에 연결합니다. |
| Docker 레지스트리 | Docker 허브, Azure Container Registry 또는 기타 원본을 통해 Docker 레지스트리에 연결합니다. |
| 일반적인 | 일반 서버에 연결합니다. |
| GitHub | GitHub 리포지토리에 연결합니다. |
| GitHub Enterprise Server | GitHub Enterprise 리포지토리에 연결합니다. |
| 들어오는 웹후크 | 들어오는 웹후크에 연결합니다. |
| Jenkins | Jenkins 서버에 연결합니다. |
| Jira | Jira 서버에 연결합니다. |
| Kubernetes | Kubernetes 클러스터에 연결합니다. |
| Maven | Maven 리포지토리에 연결합니다. |
| npm | npm 리포지토리에 연결합니다. |
| NuGet | NuGet 서버에 연결합니다. |
| 기타 Git | git 리포지토리에 연결합니다. |
| Python 패키지 다운로드 | 다운로드할 Python 리포지토리에 연결합니다. |
| Python 패키지 업로드 | 업로드를 위해 Python 리포지토리에 연결합니다. |
| Service Fabric | Azure Service Fabric 클러스터에 연결합니다. |
| SSH | SSH를 통해 호스트에 연결합니다. |
| Subversion | Apache Subversion 리포지토리에 연결합니다. |
| Visual Studio App Center | Visual Studio App Center 서버에 연결합니다. |
Azure 클래식 서비스 연결
다음 매개 변수를 사용하여 Azure 자격 증명 또는 Azure 관리 인증서를 사용하여 Microsoft Azure 구독에 대한 연결을 정의하고 보호합니다.
| 매개 변수 | 설명 |
|---|---|
| 인증 방법 | 필수입니다. 자격 증명 또는 인증서를 선택합니다. |
| 환경 | 필수입니다. Azure Cloud, Azure Stack 또는 구독이 정의된 미리 정의된 Azure Government 클라우드 중 하나를 선택합니다. |
| 구독 ID | 필수입니다. 구독 이름이 아닌 Azure 구독의 GUID와 유사한 식별자입니다. Azure Portal에서 구독 ID를 복사할 수 있습니다. |
| 구독 이름 | 필수입니다. Microsoft Azure 구독의 이름입니다. |
| 사용자 이름 | 자격 증명 인증에 필요합니다. 회사 또는 학교 계정의 사용자 이름(예:@fabrikam.com) Microsoft 계정(예: @live @hotmail) 지원되거나 지원되지 않음). |
| 암호 | 자격 증명 인증에 필요합니다. 지정된 사용자의 암호입니다. |
| 관리 인증서 | 인증서 기반 인증에 필요합니다. 게시 설정 XML 파일 또는 Azure Portal에서 관리 인증서 키의 값을 복사합니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
인증서 인증의 경우 확인을 선택하여 연결 정보의 유효성을 검사합니다.
구독이 Azure Government 클라우드에 정의된 경우 서비스 연결을 구성하기 전에 애플리케이션이 관련 규정 준수 요구 사항을 충족하는지 확인합니다.
Azure Repos
기본 또는 토큰 기반 인증을 사용하여 Azure DevOps 조직 또는 프로젝트 컬렉션에 연결합니다. 다음 매개 변수를 사용하여 다른 Azure DevOps 조직에 대한 연결을 정의하고 보호합니다.
| 매개 변수 | 설명 |
|---|---|
| 인증 방법 | 토큰 기반 또는 기본 인증을 선택합니다. |
| 연결 URL | 필수입니다. DevOps 조직 또는 프로젝트 컬렉션의 URL입니다. |
| 사용자 이름 | 기본 인증에 필요합니다. 서비스에 연결할 사용자 이름입니다. |
| 암호 | 기본 인증에 필요합니다. 지정된 사용자 이름의 암호입니다. |
| 개인용 액세스 토큰 | 토큰 기반 인증에 필요합니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아보기. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
확인을 선택하여 연결 정보의 유효성을 검사합니다.
자세한 내용은 Azure DevOps에 대한 개인용 액세스 토큰을 사용하여 액세스 인증을 참조하세요.
Azure Resource Manager 서비스 연결
Azure Resource Manager 서비스에 대한 서비스 연결을 만드는 방법에 대한 자세한 내용은 Azure Resource Manager 서비스 연결을 사용하여 Azure에 연결을 참조하세요.
Azure Service Bus 서비스 연결
다음 매개 변수를 사용하여 Microsoft Azure Service Bus 큐에 대한 연결을 정의하고 보호합니다.
Bitbucket 클라우드 서비스 연결
권한 부여 권한 부여와 함께 OAuth를 사용하거나 기본 인증을 사용하여 사용자 이름 및 암호를 사용하여 Bitbucket Cloud에 대한 연결을 정의합니다. 파이프라인이 계속 작동하려면 리포지토리 액세스가 활성 상태로 유지되어야 합니다.
| 매개 변수 | 설명 |
|---|---|
| 인증 방법 | 권한 부여 또는 기본 인증을 선택합니다. |
| OAuth 구성 | 권한 부여에 필요합니다. Bitbucket에 대한 OAuth 연결입니다. |
| 사용자 이름 | 기본 인증에 필요합니다. 서비스에 연결할 사용자 이름입니다. |
| 암호 | 기본 인증에 필요합니다. 지정된 사용자 이름의 암호입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
확인 또는 권한을 선택하여 연결 정보의 유효성을 검사합니다.
화물 서비스 연결
다음 매개 변수를 사용하여 Cargo 아티팩트 리포지토리에 대한 연결을 정의하고 보호합니다.
| 매개 변수 | 설명 |
|---|---|
| 인증 방법 | 아티팩트 리포지토리에 대한 인증 방법( 기본 사용자 이름/암호(Azure DevOps PAT 포함) 또는 권한 부여 값(crates.io 토큰 포함)을 선택합니다. |
| 리포지토리 URL | 필수입니다. 리포지토리의 URL입니다. crates.io 경우 https://crates.io |
| 사용자 이름 | 기본 인증을 선택할 때 필요합니다. 엔드포인트에 연결하기 위한 사용자 이름입니다. 개인 액세스 토큰 또는 권한 부여 값 인증 방법을 사용하는 경우 값은 임의로 사용할 수 있습니다. |
| 암호 | 기본 인증을 선택할 때 필요합니다. 엔드포인트에 연결하기 위한 암호입니다. 개인 액세스 토큰은 Azure DevOps Services 조직에 적용됩니다. |
| 토큰 | 권한 부여 값 인증을 선택할 때 필요합니다. |
| 서비스 연결 이름 | 서비스 연결의 이름 |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
Chef 서비스 연결
다음 매개 변수를 사용하여 Chef 자동화 서버에 대한 연결을 정의하고 보호합니다.
| 매개 변수 | 설명 |
|---|---|
| 서버 URL | 필수입니다. Chef 자동화 서버의 URL입니다. |
| 노드 이름(사용자 이름) | 필수입니다. 연결할 노드의 이름입니다. 일반적으로 이 매개 변수는 사용자 이름입니다. |
| 클라이언트 키 | 필수입니다. Chef .pem 파일에 지정된 키입니다. |
| 서비스 연결 이름 | 서비스 연결의 이름 |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
Docker 호스트 서비스 연결
다음 매개 변수를 사용하여 Docker 호스트에 대한 연결을 정의하고 보호합니다.
| 매개 변수 | 설명 |
|---|---|
| 서버 URL | 필수입니다. Docker 호스트의 URL입니다. |
| CA 인증서 | 필수입니다. 호스트를 인증하는 데 사용할 신뢰할 수 있는 인증 기관 인증서입니다. |
| 인증서 | 필수입니다. 호스트를 인증하는 데 사용할 클라이언트 인증서입니다. |
| 키 | 필수입니다. Docker key.pem 파일에 지정된 키입니다. |
| 서비스 연결 이름 | 서비스 연결의 이름 |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
Docker 호스트에 대한 연결을 보호하는 방법에 대한 자세한 내용은 Docker 디먼 소켓 보호를 참조하세요.
Docker 레지스트리 서비스 연결
Docker 컨테이너 레지스트리에 대한 서비스 연결을 만들 수 있습니다.
레지스트리 유형을 선택합니다.
Docker 허브 또는 기타
Docker Hub 레지스트리 또는 기타에 대한 연결을 정의하려면 다음 매개 변수를 입력합니다.
| 매개 변수 | 설명 |
|---|---|
| Docker 레지스트리 | 필수입니다. Docker 레지스트리의 URL입니다. |
| Docker ID | 필수입니다. Docker 계정 사용자의 식별자입니다. |
| Docker 암호 | 필수입니다. Docker ID의 암호입니다. (Docker Hub에는 암호 대신 PAT가 필요합니다.) |
| 전자 메일 | 선택 사항. 알림을 받을 전자 메일 주소입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
나머지 매개 변수를 입력하기 전에 확인을 선택하여 자격 증명을 확인할 수 있습니다.
Azure Container Registry
서비스 주체, 관리 ID 또는 워크로드 ID 페더레이션 인증 유형을 사용하여 Azure Container Registry에 연결할 수 있습니다.
서비스 주체 인증 유형
다음 매개 변수를 입력하여 서비스 주체를 사용하여 Azure Container Registry에 대한 연결을 정의합니다.
| 매개 변수 | 설명 |
|---|---|
| Subscription | 필수입니다. 서비스 연결 생성에 사용할 컨테이너 레지스트리가 포함된 Azure 구독입니다. |
| Azure Container Registry | 필수입니다. 서비스 연결을 만드는 데 사용할 Azure Container Registry입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
관리 ID 인증 유형
관리 서비스 ID를 사용하여 Azure Container Registry에 대한 연결을 정의하려면 다음 매개 변수를 입력합니다.
| 매개 변수 | 설명 |
|---|---|
| 구독 ID | 필수입니다. 구독 이름이 아닌 Azure 구독의 GUID와 유사한 식별자입니다. Azure Portal에서 구독 ID를 복사할 수 있습니다. |
| 구독 이름 | 필수입니다. Microsoft Azure 구독의 이름입니다. |
| 테넌트 ID | 필수입니다. Microsoft Entra ID 테넌트에 대한 GUID와 유사한 식별자입니다. Azure Portal에서 테넌트 ID를 복사할 수 있습니다. |
| Azure Container Registry 로그인 서버 | 필수입니다. Azure Container Registry의 로그인 서버입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
워크로드 ID 페더레이션 인증 유형
다음 매개 변수를 입력하여 워크로드 ID 페더레이션을 사용하여 Azure Container Registry에 대한 연결을 정의합니다.
| 매개 변수 | 설명 |
|---|---|
| Subscription | 필수입니다. 서비스 연결 생성에 사용할 컨테이너 레지스트리가 포함된 Azure 구독입니다. |
| Azure 컨테이너 레지스트리 | 필수입니다. 서비스 연결을 만드는 데 사용할 Azure Container Registry 인스턴스입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용할 이름입니다. YAML 파이프라인의 경우 스크립트에서 이름을 azureSubscription 또는 기타 연결 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
일반 서비스 연결
다음 매개 변수를 사용하여 제네릭 유형의 서비스 또는 애플리케이션에 대한 연결을 정의하고 보호합니다.
| 매개 변수 | 설명 |
|---|---|
| 서버 URL | 필수입니다. 서비스의 URL입니다. |
| 사용자 이름 | 선택 사항. 서비스에 연결할 사용자 이름입니다. |
| 암호/토큰 키 | 선택 사항. 지정된 사용자 이름의 암호 또는 액세스 토큰입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
GitHub 서비스 연결
다음 매개 변수를 사용하여 GitHub 리포지토리에 대한 연결을 정의합니다.
팁
다른 Git 서버 및 GitHub Enterprise Server 연결에 대한 특정 서비스 연결이 있습니다.
| 매개 변수 | 설명 |
|---|---|
| 권한 부여 선택 | 필수입니다. 권한 부여 또는 개인 액세스 토큰을 부여합니다. |
| 토큰 | 개인 액세스 토큰 권한 부여에 필요합니다. GitHub PAT(개인용 액세스 토큰). |
| 권한 부여 | 권한 부여에 필요합니다. 서비스에 연결하는 데 사용할 OAuth 구성입니다. 예를 들어 AzurePipelines를 선택하여 Azure Pipeline을 연결합니다 . |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
참고 항목
권한 부여 선택 옵션에 대한 권한 부여를 선택하면 대화 상자에 GitHub 서명 페이지를 여는 권한 부여 단추가 표시됩니다. 개인용 액세스 토큰을 선택하는 경우 토큰 텍스트 상자에 붙여넣습니다. 대화 상자에는 토큰 에 대한 권장 범위(리포지토리, 사용자, admin:repo_hook)가 표시됩니다. 자세한 내용은 명령줄 사용에 대한 액세스 토큰 만들기를 참조하세요. 그런 다음, 다음 단계를 완료하여 프로필에 GitHub 계정을 등록합니다.
- Azure Pipelines 페이지 제목 오른쪽에 있는 계정 이름에서 사용자 설정을 엽니다.
- 개인용 액세스 토큰을 선택합니다.
- 추가를 선택하고 토큰을 만드는 데 필요한 정보를 입력합니다.
자세한 내용은 아티팩트 원본 - 버전 제어를 참조 하세요.
GitHub Enterprise Server 서비스 연결
다음 매개 변수를 사용하여 GitHub Enterprise 리포지토리에 대한 연결을 정의합니다.
팁
다른 Git 서버 및 표준 GitHub 서비스 연결에 대한 특정 서비스 연결이 있습니다.
| 매개 변수 | 설명 |
|---|---|
| 권한 부여 선택 | 필수입니다. 개인용 액세스 토큰, 사용자 이름 및 암호 또는 OAuth2. |
| 서버 URL | 필수입니다. 서비스의 URL입니다. |
| 신뢰할 수 없는 TLS/SSL 인증서 허용 | 클라이언트가 Azure Pipelines 서비스 역할 또는 에이전트를 호스팅하는 컴퓨터에 인증서를 설치하는 대신 자체 서명된 인증서를 수락할 수 있도록 하려면 이 옵션을 설정합니다. |
| 토큰 | 개인 액세스 토큰 권한 부여에 필요합니다. |
| 사용자 이름 | 사용자 이름 및 암호 인증에 필요합니다. 서비스에 연결할 사용자 이름입니다. |
| 암호 | 사용자 이름 및 암호 인증에 필요합니다. 지정된 사용자 이름의 암호입니다. |
| OAuth 구성 | OAuth2 권한 부여에 필요합니다. 기존 OAuth 구성을 사용하거나 새 구성을 만들 수 있습니다. |
| GitHub Enterprise Server 구성 URL | URL은 OAuth 구성에서 가져옵니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
참고 항목
PAT(개인용 액세스 토큰)를 선택하는 경우 PAT를 토큰 텍스트 상자에 붙여넣어야 합니다. 대화 상자에는 토큰 에 대한 권장 범위(리포지토리, 사용자, admin:repo_hook)가 표시됩니다. 자세한 내용은 명령줄 사용에 대한 액세스 토큰 만들기를 참조하세요. 그런 다음, 다음 단계를 완료하여 프로필에 GitHub 계정을 등록합니다.
- Azure Pipelines 페이지 제목 오른쪽에 있는 계정 이름에서 사용자 설정을 엽니다.
- 개인용 액세스 토큰을 선택합니다.
- 추가를 선택하고 토큰을 만드는 데 필요한 정보를 입력합니다.
들어오는 WebHook 서비스 연결
다음 매개 변수를 사용하여 들어오는 웹후크 서비스 연결을 만듭니다.
| 매개 변수 | 설명 |
|---|---|
| WebHook 이름 | 필수입니다. WebHook의 이름입니다. |
| 암호 | 선택 사항. WebHook을 사용하여 인증하는 데 사용할 비밀입니다. |
| HTTP 헤더 | 선택 사항. 체크섬이 전송되는 헤더 이름입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
Jenkins 서비스 연결
다음 매개 변수를 사용하여 Jenkins 서비스에 대한 연결을 정의합니다.
| 매개 변수 | 설명 |
|---|---|
| 서버 URL | 필수입니다. Jenkins 서버의 URL입니다. |
| 신뢰할 수 없는 TLS/SSL 인증서 허용 | 클라이언트가 Azure Pipelines 서비스 역할 또는 에이전트를 호스팅하는 컴퓨터에 인증서를 설치하는 대신 자체 서명된 인증서를 수락할 수 있도록 하려면 이 옵션을 설정합니다. |
| 사용자 이름 | 필수입니다. 서비스에 연결할 사용자 이름입니다. |
| 암호 | 필수입니다. 지정된 사용자 이름의 암호입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
나머지 매개 변수를 입력하기 전에 확인을 선택하여 자격 증명을 확인할 수 있습니다.
자세한 내용은 Jenkins 및 아티팩트 원본과 Azure Pipelines 통합 - Jenkins를 참조하세요.
Jira 서비스 연결
다음 매개 변수를 사용하여 Jira 서비스에 대한 연결을 정의합니다.
| 매개 변수 | 설명 |
|---|---|
| 서버 URL | 필수입니다. Jira 서버의 URL입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
Kubernetes 서비스 연결
Kubernetes 클러스터에 대한 연결을 정의할 때 다음 매개 변수를 사용합니다. 다음 옵션에서 인증 방법을 선택합니다.
- Kubeconfig
- 서비스 계정
- Azure 구독
Kubeconfig 옵션
| 매개 변수 | 설명 |
|---|---|
| Kubeconfig | 필수입니다. kubeconfig 파일의 내용입니다. |
| 클러스터 컨텍스트 | 선택 사항. 클러스터를 식별하는 데 사용할 kubeconfig 파일 내의 컨텍스트입니다. |
| Accept untrusted certificates | 클라이언트가 자체 서명된 인증서를 수락할 수 있도록 하려면 이 옵션을 설정합니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
서비스 계정 옵션
| 매개 변수 | 설명 |
|---|---|
| 서버 URL | 필수입니다. 클러스터의 API 서버 URL입니다. |
| 암호 | 배포에 사용할 서비스 계정과 연결된 비밀입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
다음 명령을 사용하여 서버 URL을 가져옵니다.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
다음 명령 시퀀스를 사용하여 클러스터에 연결하고 인증하는 데 필요한 Secret 개체를 가져옵니다.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
다음 명령에서 이전 명령의 출력으로 바꿉 service-account-secret-name 다.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
YAML 양식에서 가져온 Secret 개체를 복사하여 비밀 텍스트 필드에 붙여넣습니다.
참고 항목
서비스 계정 옵션을 사용하는 경우 원하는 서비스 계정에 권한을 부여하는 RoleBinding이 edit ClusterRole 있는지 확인합니다. Azure Pipelines에서 선택한 네임스페이스에서 개체를 만드는 데 서비스 계정을 사용할 수 있도록 이 작업이 필요합니다.
Azure 구독 옵션
| 매개 변수 | 설명 |
|---|---|
| Azure 구독 | 필수입니다. 서비스 연결 생성에 사용할 클러스터가 포함된 Azure 구독입니다. |
| 클러스터 | Azure Kubernetes Service 클러스터의 이름입니다. |
| 네임스페이스 | 클러스터 내의 네임스페이스입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
Azure RBAC 사용 클러스터의 경우 ServiceAccount는 RoleBinding 개체와 함께 선택한 네임스페이스에서 만들어지므로 생성된 ServiceAccount는 선택한 네임스페이스에서만 작업을 수행할 수 있습니다.
Azure RBAC 사용 안 함 클러스터의 경우 ServiceAccount는 선택한 네임스페이스에서 만들어지지만 생성된 ServiceAccount에는 클러스터 전체 권한(네임스페이스 간)이 있습니다.
참고 항목
이 옵션은 서비스 연결 작성자가 여러 Azure 테넌트에서 액세스할 수 있는 모든 구독을 나열합니다. 다른 Azure 테넌트의 구독을 볼 수 없는 경우 해당 테넌트에서 Microsoft Entra 권한을 확인합니다.
Maven 서비스 연결
Maven 리포지토리에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | 설명 |
|---|---|
| 인증 방법 | 필수입니다. 사용자 이름 및 암호 또는 인증 토큰을 선택합니다. |
| 레지스트리 URL | 필수입니다. Maven 리포지토리의 URL입니다. |
| 레지스트리 ID | 필수입니다. Maven이 연결하려고 하는 리포지토리/미러의 ID 요소와 일치하는 서버의 ID입니다. |
| 사용자 이름 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 인증을 위한 사용자 이름입니다. |
| 암호 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 사용자 이름의 암호입니다. |
| 개인용 액세스 토큰 | 연결 유형이 인증 토큰인 경우 필요합니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아보기. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
npm 서비스 연결
npm 서버에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | 설명 |
|---|---|
| 인증 방법 | 필수입니다. 사용자 이름 및 암호 또는 인증 토큰을 선택합니다. |
| 레지스트리 URL | 필수입니다. Maven 리포지토리의 URL입니다. |
| 사용자 이름 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 인증을 위한 사용자 이름입니다. |
| 암호 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 사용자 이름의 암호입니다. |
| 개인용 액세스 토큰 | 필수 인증 토큰 이 선택되어 있습니다. 서비스 또는 레지스트리를 사용하여 인증할 PAT(개인용 액세스 토큰)입니다. PAT는 이를 지원하는 리포지토리(예 https://registry.npmjs.org : DevOps Services 조직 또는 Azure DevOps Server)에 적용됩니다. 자세한 내용은 개인용 액세스 토큰 사용을 참조하세요. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
NuGet 서비스 연결
NuGet 서버에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | 설명 |
|---|---|
| 인증 방법 | 필수입니다. ApiKey, 외부 Azure Pipelines 또는 기본 인증을 선택합니다. |
| 피드 URL | 필수입니다. NuGet 서버의 URL입니다. |
| ApiKey | 연결 유형이 ApiKey인 경우 필수입니다. 인증 키입니다. |
| 개인용 액세스 토큰 | 연결 유형이 외부 Azure Pipelines인 경우 필요합니다. 다른 Azure 서비스 조직 또는 Azure DevOps Server에서 NuGet 피드로 인증하는 데 사용할 토큰입니다. 합니다. 자세한 내용은 개인용 액세스 토큰 사용을 참조하세요. |
| 사용자 이름 | 연결 유형이 기본 인증인 경우 필요합니다. 인증을 위한 사용자 이름입니다. |
| 암호 | 연결 유형이 기본 인증인 경우 필요합니다. 사용자 이름의 암호입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
Azure Artifacts 및 기타 NuGet 리포지토리를 사용하여 인증하도록 NuGet을 구성하려면 NuGet 인증을 참조하세요.
기타 Git 서비스 연결
다음 매개 변수를 사용하여 외부 Git 리포지토리 서버에 대한 연결을 정의하고 보호합니다. GitHub 및 GitHub Enterprise Server에 대한 특정 서비스 연결이 있습니다.
| 매개 변수 | 설명 |
|---|---|
| Git 리포지토리 URL | 필수입니다. Git 리포지토리 서버의 URL입니다. |
| Azure Pipelines에서 이 Git 서버에 액세스 시도 | 이 옵션을 선택하면 Azure Pipelines는 파이프라인 실행을 큐에 대기하기 전에 리포지토리에 연결을 시도합니다. 공개적으로 액세스할 수 없는 리포지토리로 작업할 때 성능을 향상시키려면 이 설정을 사용하지 않도록 설정할 수 있습니다. 다른 Git 리포지토리에 공개적으로 액세스할 수 없는 경우 CI 트리거가 작동하지 않습니다. 수동 또는 예약된 파이프라인 실행만 시작할 수 있습니다. |
| 사용자 이름 | 선택 사항. Git 리포지토리 서버에 연결할 사용자 이름입니다. |
| 암호/토큰 | 선택 사항. 지정된 사용자 이름의 암호 또는 액세스 토큰입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
자세한 내용은 아티팩트 원본을 참조 하세요.
Python 패키지 다운로드 서비스 연결
Python 패키지를 다운로드하기 위해 Python 리포지토리에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | 설명 |
|---|---|
| 인증 방법 | 필수입니다. 사용자 이름 및 암호 또는 인증 토큰을 선택합니다. |
| 다운로드를 위한 Python 리포지토리 URL | 필수입니다. Python 피드의 URL입니다. |
| 개인용 액세스 토큰 | 연결 유형이 인증 토큰인 경우 필요합니다. 해당 토큰과 DevOps Services 조직을 지원하는 Python 피드로 인증하는 데 사용할 PAT(개인용 액세스 토큰)입니다. 자세한 내용은 개인용 액세스 토큰 사용을 참조 하세요. |
| 사용자 이름 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 인증을 위한 사용자 이름입니다. |
| 암호 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 사용자 이름의 암호입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
Python 패키지 업로드 서비스 연결
Python 패키지를 업로드하기 위해 Python 리포지토리에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | 설명 |
|---|---|
| 인증 방법 | 필수입니다. 사용자 이름 및 암호 또는 인증 토큰을 선택합니다. |
| 업로드를 위한 Python 리포지토리 URL | 필수입니다. Python 피드의 URL입니다. |
| EndpointName | 필수입니다. twine 업로드에 사용되는 고유 리포지토리입니다. 공백 및 특수 문자는 허용되지 않습니다. |
| 개인용 액세스 토큰 | 개인용 액세스 토큰 사용을 참조 하세요. |
| 사용자 이름 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 인증을 위한 사용자 이름입니다. |
| 암호 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 사용자 이름의 암호입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
Service Fabric 서비스 연결
Service Fabric 클러스터에 대한 서비스 연결을 만들 때 인증 방법에 대한 세 가지 옵션인 인증서 기반, Microsoft Entra 자격 증명 또는 gMSA를 사용하는 Windows 보안이 있습니다.
인증서 기반 인증 옵션
| 매개 변수 | 설명 |
|---|---|
| 클러스터 엔드포인트 | 필수입니다. 클러스터에 대한 클라이언트 연결 엔드포인트입니다. tcp:// 값을 접두사로 지정합니다. 이 값은 게시 프로필을 재정의합니다. |
| 서버 인증서 조회 | 연결 유형이 인증서 기반이거나 Microsoft Entra 자격 증명인 경우 지문 또는 일반 이름을 선택합니다. |
| 서버 인증서 지문 | 연결 유형이 인증서 기반이거나 Microsoft Entra 자격 증명이고 서버 인증 조회가 지문인 경우 필요합니다. 클러스터의 ID를 확인하는 데 사용되는 클러스터 인증서의 지문입니다. 이 값은 게시 프로필을 재정의합니다. 여러 지문을 쉼표(',')로 구분 |
| 클라이언트 인증서 | 연결 유형이 인증서 기반인 경우 필요합니다. 클러스터의 클라이언트 인증서 파일의 Base64 인코딩입니다. 다음 PowerShell 스크립트를 사용하여 인증서를 인코딩할 수 있습니다. [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| 사용자 이름 | 연결 유형이 Microsoft Entra 자격 증명인 경우 필요합니다. 인증을 위한 사용자 이름입니다. |
| 암호 | 연결 유형이 Microsoft Entra 자격 증명인 경우 필요합니다. 인증 방법이 인증서 기반인 경우 선택 사항입니다. 인증서 암호입니다. |
| 무담보 | 선택 사항. Windows 보안 인증을 건너뛰려면 이 옵션을 선택합니다. |
| 클러스터 SPN | 선택 사항. 보안되지 않은 옵션을 선택한 경우 적용할 수 있습니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
Microsoft Entra 자격 증명 인증 옵션
| 매개 변수 | 설명 |
|---|---|
| 클러스터 엔드포인트 | 필수입니다. 클러스터에 대한 클라이언트 연결 엔드포인트입니다. tcp:// 값을 접두사로 지정합니다. 이 값은 게시 프로필을 재정의합니다. |
| 서버 인증서 조회 | 지문 또는 일반 이름 선택 |
| 서버 인증서 지문 | 연결 유형이 인증서 기반이거나 Microsoft Entra 자격 증명이고 서버 인증 조회가 지문인 경우 필요합니다. 클러스터의 ID를 확인하는 데 사용되는 클러스터 인증서의 지문입니다. 이 값은 게시 프로필을 재정의합니다. 여러 지문을 쉼표(',')로 구분 |
| 서버 인증서 일반 이름 | 서버 인증서 조회가 일반 이름인 경우 필수입니다. 클러스터의 ID를 확인하는 데 사용되는 클러스터 인증서의 일반 이름입니다. 이 값은 게시 프로필을 재정의합니다. 여러 일반 이름을 쉼표(',')로 구분 |
| 클라이언트 인증서 | 연결 유형이 인증서 기반인 경우 필요합니다. 클러스터의 클라이언트 인증서 파일의 Base64 인코딩입니다. 다음 PowerShell 스크립트를 사용하여 인증서를 인코딩할 수 있습니다. [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| 암호 | 연결 유형이 Microsoft Entra 자격 증명인 경우 필요합니다. 인증 방법이 인증서 기반인 경우 선택 사항입니다. 인증서 암호입니다. |
| 무담보 | 선택 사항. Windows 보안 인증을 건너뛰려면 이 옵션을 선택합니다. |
| 클러스터 SPN | 선택 사항. 보안되지 않은 옵션을 선택한 경우 적용할 수 있습니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
gMSA 인증 옵션을 사용하는 Windows 보안
| 매개 변수 | 설명 |
|---|---|
| 클러스터 엔드포인트 | 필수입니다. 클러스터에 대한 클라이언트 연결 엔드포인트입니다. tcp:// 값을 접두사로 지정합니다. 이 값은 게시 프로필을 재정의합니다. |
| 무담보 | 선택 사항. Windows 보안 인증을 건너뛰려면 이 옵션을 선택합니다. |
| 클러스터 SPN | 선택 사항. gMSA 계정에 대한 정규화된 도메인 SPN입니다. 이 매개 변수는 보안되지 않은 옵션을 사용하지 않도록 설정한 경우에만 적용할 수 있습니다. 클러스터에서 gMSA를 사용하는 방법에 대한 자세한 내용은 gMSA를 사용하여 Windows 보안 구성을 참조 하세요. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
SSH 서비스 연결
SSH(Secure Shell)를 사용하여 원격 호스트에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | 설명 |
|---|---|
| Host name | 필수입니다. 원격 호스트 컴퓨터 또는 IP 주소의 이름입니다. |
| 포트 번호 | 필수입니다. 원격 호스트 컴퓨터의 포트 번호입니다. 기본값은 포트 22입니다. |
| 프라이빗 키 | 이 유형의 인증을 사용하는 경우 프라이빗 키 파일의 전체 콘텐츠입니다. |
| 사용자 이름 | 필수입니다. 원격 호스트 컴퓨터에 연결할 때 사용할 사용자 이름입니다. |
| 암호/암호 | 키페어를 자격 증명으로 사용하는 경우 지정된 사용자 이름의 암호 또는 암호입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
자세한 내용은 SSH 작업 및 SSH를 통해 파일 복사를 참조하세요.
Subversion Service 연결
Subversion 리포지토리에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | 설명 |
|---|---|
| Subversion 리포지토리 URL | 필수입니다. Subversion 리포지토리의 URL입니다. |
| 신뢰할 수 없는 TLS/SSL 인증서 허용 | SVN 클라이언트가 Azure DevOps 서비스 역할에 설치하지 않고 자체 서명된 SSL 서버 인증서를 수락하고 에이전트 컴퓨터를 빌드할 수 있도록 하려면 이 옵션을 선택합니다. |
| 영역 이름 | Subversion 외부에 대한 서비스 연결인 경우 필수입니다. 빌드 또는 릴리스 파이프라인에서 여러 자격 증명을 사용하는 경우 이 매개 변수를 사용하여 서비스 연결에 지정된 자격 증명을 포함하는 영역을 지정합니다. |
| 사용자 이름 | 필수입니다. 서비스에 연결할 사용자 이름입니다. |
| 암호 | 필수입니다. 지정된 사용자 이름의 암호입니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
다음과 같은 몇 가지 방법으로 영역 이름을 찾을 수 있습니다.
HTTP 또는 HTTPS를 통해 리포지토리에 액세스하는 경우: 저장된 자격 증명 없이 웹 브라우저에서 리포지토리를 엽니다. 인증 대화 상자에서 영역 이름을 사용합니다.
svn 명령줄을 사용합니다. 자격 증명을 저장한 경우 예를 들어
svn info https://svnserver/repo실행합니다. 영역 이름은 암호를 입력하라는 메시지가 표시될 때 표시됩니다.리포지토리에 액세스하기 위해 자격 증명을 저장한 경우 사용자 프로필의 Subversion 인증 캐시 섹션에 있는 파일 중 하나에서 영역 이름을 찾습니다. 예를 들어 ~/.subversion/auth/svn/simple 또는 C:\Users\yourname\Application Data\Subversion\auth\svn.simple입니다.
Visual Studio App Center 서비스 연결
Visual Studio App Center에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | 설명 |
|---|---|
| 서버 URL | 필수입니다. App Center 서비스의 URL입니다. |
| API 토큰 | 필수입니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세한 내용은 API 문서를 참조 하세요. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 설명 | 선택 사항입니다. 서비스 연결에 대한 설명입니다. |
| 보안 | 선택 사항. 모든 파이프라인에서 이 연결을 사용할 수 있도록 모든 파이프라인에 액세스 권한 부여를 선택합니다. 이 옵션을 선택하지 않으면 서비스 연결을 사용하는 각 파이프라인에 대한 서비스 연결에 명시적으로 권한을 부여해야 합니다. |
다른 서비스 연결에 대한 확장
다른 서비스 연결 유형 및 작업은 확장으로 설치할 수 있습니다. 확장을 통해 사용할 수 있는 서비스 연결의 다음 예제를 참조하세요.
Azure Pipelines에 대한 TFS 아티팩트입니다. Azure Pipelines에서 Azure DevOps/TFS 머신에 연결할 수 없는 경우에도 서비스 연결 및 팀 빌드(외부) 아티팩트를 통해 Azure Pipelines를 사용하여 온-프레미스 빌드를 배포할 수 있습니다. 자세한 내용은 외부 TFS 및 이 블로그 게시물을 참조하세요.
Azure Pipelines에 대한 TeamCity 아티팩트입니다. 이 확장은 TeamCity 서비스 연결을 통해 TeamCity와 통합되어 Azure Pipelines를 사용하여 TeamCity에서 생성된 아티팩트를 배포할 수 있도록 합니다. 자세한 내용은 TeamCity를 참조하세요.
System Center SCVMM(Virtual Machine Manager) 통합. SCVMM 서버에 연결하여 가상 머신을 프로비전하고 다음과 같은 작업을 수행합니다.
- 검사점 관리
- VM(가상 머신) 시작 및 중지
- PowerShell 스크립트 실행
VMware 리소스 배포. Visual Studio Team Services 또는 Team Foundation Server에서 VMware vCenter Server에 연결하여 VMware 가상 머신을 프로비전, 시작, 중지 또는 스냅샷합니다.
Power Platform 빌드 도구. Microsoft Power Platform 빌드 도구를 사용하여 Microsoft Power Platform에서 빌드된 앱과 관련된 일반적인 빌드 및 배포 작업을 자동화합니다. 확장을 설치한 후 Power Platform 서비스 연결 유형에는 다음과 같은 속성이 있습니다.
매개 변수 Description 연결 이름 필수입니다. 작업 속성에서 이 서비스 연결을 참조하는 데 사용하는 이름입니다. 서버 URL 필수입니다. Power Platform 인스턴스의 URL입니다. 예: https://contoso.crm4.dynamics.com테넌트 ID 필수입니다. 인증할 테넌트 ID(Azure Portal의 디렉터리 ID라고도 함). 테넌트 ID를 https://aka.ms/buildtools-spn 표시하고 애플리케이션 ID 및 연결된 클라이언트 비밀을 구성하는 스크립트를 참조하세요. 애플리케이션 사용자도 CDS에서 만들어야 합니다. 애플리케이션 ID 필수입니다. 인증할 id를 Azure 애플리케이션. 애플리케이션 ID의 클라이언트 암호 필수입니다. ID를 증명하는 데 사용되는 위의 애플리케이션 ID에 연결된 서비스 주체의 클라이언트 암호입니다.
사용자 고유 의 사용자 지정 서비스 연결을 만들 수도 있습니다.
도움말 및 지원
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기