Informacje o zasobach dla usługi Azure Pipelines

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Zasób to wszystko, co jest używane przez potok i istnieje poza potokiem.

Zasoby oferują następujące korzyści:

• Sposoby udostępniania czegoś, takiego jak bezpieczny plik lub hasło pomiędzy potokami.
  • Przykłady użycia zasobów do udostępniania to grupy zmiennych, bezpieczne pliki i połączenia usług. We wszystkich przypadkach używasz zasobu jako środka, aby potok mógł uzyskać do czegoś dostęp i z tego korzystać.
• Narzędzie zwiększające bezpieczeństwo za pośrednictwem kontroli dostępu i innych ograniczeń.
  • Można na przykład ograniczyć połączenie z usługą do działania tylko w jednym potoku. Możesz również upewnić się, że dostęp do repozytorium można uzyskać tylko z potoku po ręcznym sprawdzeniu zatwierdzenia.
• Sposoby poprawy możliwości śledzenia potoku i na ułatwienie rozwiązywania problemów ze środowiskami.
  • Na przykład, można zobaczyć numer ostatniego uruchomienia wdrożonego do środowiska.

Udostępnianie zasobów między potokami

Udostępniaj zasoby między potokami, konfigurując je w interfejsie użytkownika potoków. Następnie należy odwołać się do tych zasobów w zadaniu. Można również uzyskać dostęp do niektórych zasobów udostępnionych za pomocą składni potoku YAML.

Przykłady udostępniania zasobów interfejsowi użytkownika potoków obejmują bezpieczne pliki, grupy zmiennych i połączenia usług. Przy użyciu składni resources można uzyskać dostęp do samych potoków, repozytoriów oraz pakietów.

Sposób użycia zasobu w potoku zależy od typu potoku i typu zasobu.

YAML

W przypadku potoków YAML:

• Połączenia usług i bezpieczne pliki są używane bezpośrednio jako dane wejściowe do zadań i nie muszą być wstępnie zadeklarowane.
• Grupy zmiennych używają group składni.
• Potoki danych i repozytoria używają składni resources.

Aby na przykład użyć grup zmiennych w potoku, dodaj zmienne w bibliotece potoków>. Następnie możesz odwołać się do grupy zmiennych w potoku YAML za pomocą składni variables.

variables:
- group: my-variable-group

Aby wywołać drugi potok z potoku za pomocą składni resources, odwołaj się do pipelines.

resources:
  pipelines:
  - pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
    source: SmartHotel-CI # name of the pipeline that produces an artifact

Klasyczny

Możesz odwoływać się do połączeń usług, grup zmiennych i bezpiecznych plików za pomocą edytora klasycznego. Na przykład zadanie Deploy Azure App Service używa połączenia z usługą MyAzureApp jako wejścia.

Podobnie, aby udostępnić zmienną między potokami za pomocą edytora klasycznego, możesz połączyć grupę zmiennych.

Ulepszanie zabezpieczeń przy użyciu zasobów

Możesz zwiększyć bezpieczeństwo swojego przepływu, korzystając z zasobów, poprzez identyfikację, jak zasoby są wykorzystywane oraz jak zapobiegać nieautoryzowanemu dostępowi.

Tylko dla potoków YAML ustaw zasoby jako chronione lub otwarte. Gdy zasób jest chroniony, można zastosować zatwierdzenia i kontrole, aby ograniczyć dostęp do konkretnych użytkowników i potoków YAML. Chronione zasoby obejmują połączenia usług, pule agentów, środowiska, repozytoria, grupy zmiennych i bezpieczne pliki.

Zasób	W jaki sposób jest używany?	Jak zapobiec temu, by niezamierzony potok z tego korzystał?
połączenia usług	Używane przez zadania w pliku YAML, które używają połączenia z usługą jako danych wejściowych.	Zabezpieczone za pomocą kontroli i uprawnień ciągu technologicznego. Sprawdzenia i uprawnienia potoku są kontrolowane przez użytkowników połączeń usługowych. Właściciel zasobu może kontrolować, które potoki danych mogą uzyskiwać dostęp do połączenia usługowego. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonych potoków YAML i wszystkich potoków klasycznych.
zmienne tajne w grupach zmiennych	Istnieje specjalna składnia do używania grup zmiennych w potoku lub w zadaniu. Grupa zmiennych jest dodawana jak połączenie z usługą.	Chronione za pomocą kontroli i uprawnień potoku. Sprawdzenia i uprawnienia przepływu są kontrolowane przez użytkowników grup zmiennych. Właściciel zasobu może kontrolować, które pipeline'y mogą uzyskiwać dostęp do grupy zmiennych. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonych potoków YAML i wszystkich potoków klasycznych.
zabezpieczanie plików	Bezpieczne pliki są używane przez zadania (na przykład: Zadanie pobierania bezpiecznego pliku).	Chroniona za pomocą kontroli i uprawnień przepływu pracy. Kontrole i uprawnienia potoku są kontrolowane przez użytkowników plików bezpiecznych. Właściciel zasobu może kontrolować, które potoki przetwarzania mogą uzyskiwać dostęp do bezpiecznych plików. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonych potoków YAML i wszystkich potoków klasycznych.
pule agentów	Istnieje specjalna składnia, której używa się, aby uruchomić zadanie z wykorzystaniem puli agentów.	Chronione kontrolami i uprawnieniami potoku. Sprawdzenia i uprawnienia do potoku są zarządzane przez użytkowników puli agentów. Właściciel zasobu może kontrolować, które potoki mogą uzyskiwać dostęp do zbioru agentów. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonych potoków YAML i wszystkich potoków klasycznych.
środowiska	Istnieje specjalna składnia służąca do używania środowiska w języku YAML.	Chronione za pomocą kontroli i uprawnień potoku, które są zarządzane przez użytkowników środowiska. Możesz również użyć uprawnień potoku, aby ograniczyć dostęp do określonego środowiska.
Repozytoria	Skrypt może sklonować repozytorium, jeśli token dostępu do zadania ma dostęp do repozytorium.	Chroniony za pomocą kontroli i uprawnień rurociągu kontrolowanych przez współtwórców repozytorium. Właściciel repozytorium może ograniczyć własność.
artefakty, elementy robocze, potoki	Artefakty potoku to zasoby, ale usługa Azure Artifacts nie jest. Skrypt może pobrać artefakty, jeśli token dostępu do zadania ma dostęp do repozytorium. Artefakt potoku można zadeklarować jako zasób w sekcji zasobów — głównie na potrzeby wyzwalania potoku, gdy jest dostępny nowy artefakt, lub do korzystania z tego artefaktu w potoku.	Artefakty i elementy robocze mają własne mechanizmy kontroli uprawnień. Kontrole i uprawnienia dla potoków oraz źródeł nie są obsługiwane.
kontenery, pakiety, webhooki	Te funkcje działają poza ekosystemem usługi Azure DevOps i dostęp jest kontrolowany za pomocą połączeń z usługami. Istnieje specjalna składnia do używania wszystkich trzech typów w potokach YAML.	Chronione za pomocą kontroli i uprawnień potoku kontrolowanych przez użytkowników połączenia z usługą.

Używanie zasobów do śledzenia

YAML

Środowiska obsługują następujące typy zasobów:

• Kubernetes
• Maszyny wirtualne

Klasyczny

Dla klasycznych potoków wydania grupy wdrożeń oferują narzędzia do śledzenia.

Następne kroki

Dodaj zasoby do potoku

Powiązane artykuły

• Definiowanie zmiennych
• Dodawanie i używanie grup zmiennych
• Używanie bezpiecznych plików
• Biblioteka dla usługi Azure Pipelines