Over resources voor Azure Pipelines

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Een resource is alles wat wordt gebruikt door een pijplijn die zich buiten de pijplijn bevindt.

Resources bieden de volgende voordelen:

• Manieren om iets te delen , zoals een beveiligd bestand of wachtwoord in pijplijnen.
  • Voorbeelden van het gebruik van resources voor delen zijn variabele groepen, beveiligde bestanden en serviceverbindingen. In alle gevallen gebruikt u een resource als een manier voor een pijplijn om iets te openen en te gebruiken.
• Een hulpprogramma voor het verbeteren van de beveiliging via toegangscontroles en andere beperkingen.
  • U kunt bijvoorbeeld een serviceverbinding beperken tot slechts één pijplijn. U kunt er ook voor zorgen dat een opslagplaats alleen toegankelijk is vanuit een pijplijn na een handmatige goedkeuringscontrole.
• Manieren om de traceerbaarheid voor uw pijplijn te verbeteren en het eenvoudiger maken om problemen met omgevingen op te lossen.
  • U kunt bijvoorbeeld het nummer zien van de laatste uitvoering die is geïmplementeerd in een omgeving.

Resources delen tussen pijplijnen

Deel resources tussen pijplijnen door ze te configureren in de gebruikersinterface van pijplijnen. Verwijs vervolgens naar deze resources in een taak. U kunt ook toegang krijgen tot sommige gedeelde resources met de syntaxis van de resources YAML-pijplijn.

Voorbeelden van het delen van resources met de gebruikersinterface van pijplijnen zijn beveiligde bestanden, variabele groepen en serviceverbindingen. Met de resources syntaxis zijn voorbeelden toegang tot pijplijnen zelf, opslagplaatsen en pakketten.

Hoe een resource in een pijplijn wordt gebruikt, is afhankelijk van het type pijplijn en het type resource.

YAML

Voor YAML-pijplijnen:

• Serviceverbindingen en beveiligde bestanden worden rechtstreeks gebruikt als invoer voor taken en hoeven niet vooraf te worden aangegeven.
• Variabelegroepen maken gebruik van de group syntaxis.
• Pijplijnen en opslagplaatsen maken gebruik van de resources syntaxis.

Als u bijvoorbeeld variabelegroepen in een pijplijn wilt gebruiken, voegt u uw variabelen toe in de pijplijnbibliotheek>. Vervolgens kunt u verwijzen naar de variabelegroep in uw YAML-pijplijn met de variables syntaxis.

variables:
- group: my-variable-group

Als u een tweede pijplijn vanuit uw pijplijn wilt aanroepen met de resources syntaxis, raadpleegt u pipelines.

resources:
  pipelines:
  - pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
    source: SmartHotel-CI # name of the pipeline that produces an artifact

Klassiek

U kunt verwijzen naar serviceverbindingen, variabele groepen en beveiligde bestanden met de klassieke editor. De taak hier maakt bijvoorbeeld Deploy Azure App Service gebruik van de MyAzureApp serviceverbinding als invoer.

Als u een variabele tussen pijplijnen wilt delen met de klassieke editor, kunt u ook een variabelegroep koppelen.

Resources gebruiken om de beveiliging te verbeteren

U kunt de beveiliging van uw pijplijn verbeteren met resources door te bepalen hoe de resource wordt verbruikt en hoe u onbevoegde toegang kunt voorkomen.

Alleen voor YAML-pijplijnen stelt u resources in als beveiligd of geopend. Wanneer een resource is beveiligd, kunt u goedkeuringen en controles toepassen om de toegang tot specifieke gebruikers en YAML-pijplijnen te beperken. Beveiligde resources omvatten serviceverbindingen, agentgroepen, omgevingen, opslagplaatsen, variabele groepen en beveiligde bestanden.

Bron	Hoe wordt het verbruikt?	Hoe voorkomt u dat een onbedoelde pijplijn dit gebruikt?
serviceverbindingen	Wordt gebruikt door taken in een YAML-bestand dat de serviceverbinding als invoer gebruikt.	Beveiligd met controles en pijplijnmachtigingen. Controles en pijplijnmachtigingen worden beheerd door gebruikers van de serviceverbinding. Een resource-eigenaar kan bepalen welke pijplijnen toegang hebben tot een serviceverbinding. U kunt ook pijplijnmachtigingen gebruiken om de toegang tot bepaalde YAML-pijplijnen en alle klassieke pijplijnen te beperken.
geheime variabelen in variabelegroepen	Er bestaat een speciale syntaxis voor het gebruik van variabelegroepen in een pijplijn of in een taak. Een variabelegroep wordt toegevoegd als een serviceverbinding.	Beveiligd met controles en pijplijnmachtigingen. Controles en pijplijnmachtigingen worden beheerd door gebruikers van variabelengroepen. Een resource-eigenaar kan bepalen welke pijplijnen toegang hebben tot een variabelegroep. U kunt ook pijplijnmachtigingen gebruiken om de toegang tot bepaalde YAML-pijplijnen en alle klassieke pijplijnen te beperken.
bestanden beveiligen	Beveiligde bestanden worden gebruikt door taken (bijvoorbeeld: Secure File-taak downloaden).	Beveiligd met controles en pijplijnmachtigingen. Controles en pijplijnmachtigingen worden beheerd door gebruikers van beveiligde bestanden. Een resource-eigenaar kan bepalen welke pijplijnen toegang hebben tot beveiligde bestanden. U kunt ook pijplijnmachtigingen gebruiken om de toegang tot bepaalde YAML-pijplijnen en alle klassieke pijplijnen te beperken.
agentpools	Er is een speciale syntaxis voor het gebruik van een agentpool om een taak uit te voeren.	Beveiligd met controles en pijplijnmachtigingen. Controles en pijplijnmachtigingen worden beheerd door gebruikers van de agentgroep. Een resource-eigenaar kan bepalen welke pijplijnen toegang hebben tot een agentgroep. U kunt ook pijplijnmachtigingen gebruiken om de toegang tot bepaalde YAML-pijplijnen en alle klassieke pijplijnen te beperken.
Omgevingen	Er is een speciale syntaxis voor het gebruik van een omgeving in een YAML.	Beveiligd met controles en pijplijnmachtigingen die worden beheerd door omgevingsgebruikers. U kunt ook pijplijnmachtigingen gebruiken om de toegang tot een bepaalde omgeving te beperken.
Repositories	Een script kan een opslagplaats klonen als het toegangstoken voor de taak toegang heeft tot de opslagplaats.	Beveiligd met controles en pijplijnmachtigingen die worden beheerd door inzenders van opslagplaatsen. De eigenaar van een opslagplaats kan het eigendom beperken.
artefacten, werkitems, pijplijnen	Pijplijnartefacten zijn resources, maar Azure Artifacts zijn dat niet. Een script kan artefacten downloaden als het toegangstoken voor de taak toegang heeft tot de feed. Een pijplijnartefact kan worden gedeclareerd als een resource in de sectie Resources, voornamelijk voor het activeren van de pijplijn wanneer een nieuw artefact beschikbaar is of om dat artefact in de pijplijn te gebruiken.	Artefacten en werkitems hebben hun eigen besturingselementen voor machtigingen. Controles en pijplijnmachtigingen voor feeds worden niet ondersteund.
containers, pakketten, webhooks	Deze live buiten het Azure DevOps-ecosysteem en de toegang wordt beheerd met serviceverbindingen. Er is een speciale syntaxis voor het gebruik van alle drie de typen in YAML-pijplijnen.	Beveiligd met controles en pijplijnmachtigingen die worden beheerd door gebruikers van serviceverbindingen.

Resources gebruiken voor tracering

YAML

Omgevingen ondersteunen de volgende resourcetypen:

• Kubernetes
• Virtuele machines

Klassiek

Voor klassieke release-pijplijnen bieden implementatiegroepen traceerbaarheidshulpprogramma's.

Volgende stappen

Resources toevoegen aan een pijplijn

Verwante artikelen:

• Variabelen definiëren
• Variabelegroepen toevoegen en gebruiken
• Beveiligde bestanden gebruiken
• Bibliotheek voor Azure Pipelines