Udostępnij za pośrednictwem


Informacje o zasobach dla usługi Azure Pipelines

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Zasób jest używany przez potok, który znajduje się poza potokiem.

Zasoby oferują następujące korzyści:

  • Sposoby udostępniania czegoś, takiego jak bezpieczny plik lub hasło w potokach.
    • Przykłady użycia zasobów do udostępniania to grupy zmiennych, bezpieczne pliki i połączenia usług. We wszystkich przypadkach używasz zasobu jako sposobu uzyskiwania dostępu do potoku i korzystania z niego.
  • Narzędzie zwiększające bezpieczeństwo za pośrednictwem kontroli dostępu i innych ograniczeń.
    • Można na przykład ograniczyć połączenie z usługą do uruchamiania tylko w jednym potoku. Możesz również upewnić się, że dostęp do repozytorium można uzyskać tylko z potoku po ręcznym sprawdzeniu zatwierdzenia.
  • Sposoby zwiększania możliwości śledzenia potoku i ułatwiają rozwiązywanie problemów ze środowiskami.
    • Można na przykład zobaczyć liczbę ostatniego przebiegu wdrożonego w środowisku.

Udostępnianie zasobów między potokami

Udostępnianie zasobów między potokami przez skonfigurowanie ich w interfejsie użytkownika potoków. Następnie należy odwołać się do tych zasobów w zadaniu. Dostęp do niektórych zasobów udostępnionych można również uzyskać za pomocą składni potoku resources YAML.

Przykłady udostępniania zasobów interfejsowi użytkownika potoków obejmują bezpieczne pliki, grupy zmiennych i połączenia usług. W składni resources przykłady obejmują uzyskiwanie dostępu do samych potoków, repozytoriów i pakietów.

Sposób użycia zasobu w potoku zależy od typu potoku i typu zasobu.

W przypadku potoków YAML:

  • Połączenia usług i bezpieczne pliki są używane bezpośrednio jako dane wejściowe do zadań podrzędnych i nie muszą być wstępnie zadeklarowane.
  • Grupy zmiennych używają group składni.
  • Potoki i repozytoria używają resources składni .

Aby na przykład użyć grup zmiennych w potoku, dodaj zmienne w bibliotece potoków.> Następnie możesz odwołać się do grupy zmiennych w potoku YAML za pomocą variables składni .

variables:
- group: my-variable-group

Aby wywołać drugi potok z potoku za pomocą składni, zapoznaj się z dokumentacją resources pipelines.

resources:
  pipelines:
  - pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
    source: SmartHotel-CI # name of the pipeline that produces an artifact

Ulepszanie zabezpieczeń przy użyciu zasobów

Zabezpieczenia potoku można zwiększyć za pomocą zasobów, identyfikując sposób korzystania z zasobu oraz sposób zapobiegania nieautoryzowanemu dostępowi.

W przypadku tylko potoków YAML ustaw zasoby jako chronione lub otwarte. Gdy zasób jest chroniony, można zastosować zatwierdzenia i sprawdzić, aby ograniczyć dostęp do określonych użytkowników i potoków YAML. Chronione zasoby obejmują połączenia usług, pule agentów, środowiska, repozytoria, grupy zmiennych i bezpieczne pliki.

Zasób W jaki sposób jest używany? Jak zapobiec używaniu niezamierzonego potoku?
połączenia usług Używane przez zadania w pliku YAML, które używają połączenia z usługą jako danych wejściowych. Chronione za pomocą kontroli i uprawnień potoku. Kontrole i uprawnienia potoku są kontrolowane przez użytkowników połączenia z usługą. Właściciel zasobu może kontrolować, które potoki mogą uzyskiwać dostęp do połączenia z usługą. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonych potoków YAML i wszystkich potoków klasycznych.
zmienne tajne w grupach zmiennych Istnieje specjalna składnia do używania grup zmiennych w potoku lub w zadaniu. Grupa zmiennych jest dodawana jak połączenie z usługą. Chronione za pomocą kontroli i uprawnień potoku. Kontrole i uprawnienia potoku są kontrolowane przez użytkowników grupy zmiennych. Właściciel zasobu może kontrolować, które potoki mogą uzyskiwać dostęp do grupy zmiennych. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonych potoków YAML i wszystkich potoków klasycznych.
zabezpieczanie plików Bezpieczne pliki są używane przez zadania (na przykład: Pobieranie zadania Bezpiecznego pliku). Chronione za pomocą kontroli i uprawnień potoku. Kontrole i uprawnienia potoku są kontrolowane przez użytkowników bezpiecznych plików. Właściciel zasobu może kontrolować, które potoki mogą uzyskiwać dostęp do bezpiecznych plików. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonych potoków YAML i wszystkich potoków klasycznych.
pule agentów Istnieje specjalna składnia służąca do uruchamiania zadania przy użyciu puli agentów. Chronione za pomocą kontroli i uprawnień potoku. Kontrole i uprawnienia potoku są kontrolowane przez użytkowników puli agentów. Właściciel zasobu może kontrolować, które potoki mogą uzyskiwać dostęp do puli agentów. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonych potoków YAML i wszystkich potoków klasycznych.
Środowiskach Istnieje specjalna składnia służąca do używania środowiska w języku YAML. Chronione za pomocą kontroli i uprawnień potoku, które są kontrolowane przez użytkowników środowiska. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonego środowiska.
Repozytoriów Skrypt może sklonować repozytorium, jeśli token dostępu do zadania ma dostęp do repozytorium. Chronione za pomocą kontroli i uprawnień potoku kontrolowanych przez współautorów repozytorium. Właściciel repozytorium może ograniczyć własność.
artefakty, elementy robocze, potoki Artefakty potoku to zasoby, ale usługa Azure Artifacts nie jest. Skrypt może pobrać artefakty, jeśli token dostępu do zadania ma dostęp do kanału informacyjnego. Artefakt potoku można zadeklarować jako zasób w sekcji zasobów — głównie na potrzeby wyzwalania potoku, gdy jest dostępny nowy artefakt, lub do korzystania z tego artefaktu w potoku. Artefakty i elementy robocze mają własne mechanizmy kontroli uprawnień. Kontrole i uprawnienia potoku dla kanałów informacyjnych nie są obsługiwane.
kontenery, pakiety, elementy webhook Te funkcje działają poza ekosystemem usługi Azure DevOps i dostęp jest kontrolowany za pomocą połączeń z usługami. Istnieje specjalna składnia do używania wszystkich trzech typów w potokach YAML. Chronione za pomocą kontroli i uprawnień potoku kontrolowanych przez użytkowników połączenia z usługą.

Używanie zasobów do śledzenia

Środowiska obsługują następujące typy zasobów:

Następne kroki