Agenci usługi Azure Pipelines

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

Potrzebujesz co najmniej jednego agenta do skompilowania kodu lub wdrożenia oprogramowania przy użyciu usługi Azure Pipelines. W miarę rozwoju bazy kodu i zespołu potrzebujesz wielu agentów.

Po uruchomieniu potoku system rozpoczyna jedno lub więcej zadań. Agent to infrastruktura obliczeniowa z zainstalowanym oprogramowaniem agenta, które uruchamia jedno zadanie naraz.

Usługa Azure Pipelines udostępnia kilka różnych typów agentów.

Typ agenta	opis	Dostępność
Agenci hostowani przez firmę Microsoft	Agenci hostowani i zarządzani przez firmę Microsoft.	Azure DevOps Services
Samodzielnie hostowani agenci	Agenci, których konfigurujesz i zarządzasz, hostowani na twoich maszynach wirtualnych (VM).	Azure DevOps Services, Azure DevOps Server
Agenty zarządzające pulami DevOps	Zarządzane pule DevOps to w pełni zarządzana usługa. Maszyny wirtualne lub kontenery, które zasilają agentów, mieszkają w subskrypcji platformy Microsoft Azure, a nie w ramach własnej subskrypcji platformy Azure.	Azure DevOps Services
Agenci usługi Azure Virtual Machine Scale Sets	Forma własnych agentów korzystających z zestawów skalowania maszyn wirtualnych platformy Azure i może być skalowana automatycznie w celu spełnienia wymagań. Jeśli rozważasz korzystanie z pul agentów z możliwością automatycznego skalowania, hostowanych lokalnie, zalecamy rozważenie Zarządzanych Puli DevOps. Aby uzyskać więcej informacji, zobacz Porównanie zarządzanych pul DevOps z agentami usługi Azure Virtual Machine Scale Sets i Omówienie zarządzanych pul DevOps.	Azure DevOps Services

Zadania można uruchamiać bezpośrednio na maszynie hosta agenta lub w kontenerze.

Agenci hostowani przez firmę Microsoft

Jeśli potoki znajdują się w usłudze Azure Pipelines, możesz wygodnie uruchamiać zadania przy użyciu agenta hostowanego przez firmę Microsoft. W przypadku agentów hostowanych przez firmę Microsoft konserwacja i uaktualnienia są wykonywane automatycznie.

Zawsze masz najnowszą wersję obrazu maszyny wirtualnej, którą określasz w swoim potoku. Za każdym razem, uruchamiając potok, otrzymujesz nową maszynę wirtualną dla każdego etapu w potoku. Maszyna wirtualna zostanie odrzucona po jednym zadaniu. Wszelkie zmiany, które zadanie wykonuje w systemie plików maszyny wirtualnej, takie jak wyewidencjonowywanie kodu, są niedostępne w następnym zadaniu.

Agenci hostowani przez firmę Microsoft mogą uruchamiać zadania bezpośrednio na maszynie wirtualnej lub w kontenerze.

Usługa Azure Pipelines udostępnia wstępnie zdefiniowaną pulę agentów o nazwie Azure Pipelines z agentami hostowanymi przez Microsoft.

W przypadku wielu zespołów ten proces jest najprostszym sposobem uruchamiania zadań. Możesz spróbować najpierw sprawdzić, czy działa w przypadku kompilacji lub wdrożenia. Jeśli nie, możesz użyć agentów usługi Virtual Machine Scale Sets lub własnego agenta.

Napiwek

Możesz wypróbować agenta hostowanego przez firmę Microsoft bez opłat.

Dowiedz się więcej o agentach hostowanych przez firmę Microsoft.

Samodzielnie hostowani agenci

Agent hostowany lokalnie to agent, który konfigurujesz samodzielnie do uruchamiania zadań i zarządzania nimi. Możesz użyć własnych agentów w usłudze Azure Pipelines lub usłudze Azure DevOps Server. Agenty działające lokalnie dają większą kontrolę nad instalacją oprogramowania potrzebnego do kompilacji i wdrożeń. Ponadto pamięci podręczne na poziomie maszyny i konfiguracja są utrwalane pomiędzy uruchomieniami, co może zwiększyć szybkość.

Mimo że na maszynę można zainstalować wielu agentów, zdecydowanie zalecamy zainstalowanie tylko jednego agenta na maszynę. Podczas instalacji dwóch lub więcej agentów może to mieć negatywny wpływ na wydajność i wynik działania potoków.

Napiwek

Przed zainstalowaniem własnego agenta możesz sprawdzić, czy pula agentów hostowanych przez firmę Microsoft działa dla Ciebie. W wielu przypadkach pula agentów hostowanych przez firmę Microsoft jest najprostszym sposobem rozpoczęcia pracy. Spróbuj.

Agent można zainstalować na komputerach z systemami Linux, macOS i Windows. Agenta można również zainstalować w kontenerze platformy Docker. Aby uzyskać więcej informacji na temat instalowania własnego agenta, zobacz:

• Agent systemu macOS
• Agent systemu Linux
• Agent systemu Windows
• Agent Dockera

W systemie macOS należy wyczyścić atrybut specjalny w archiwum pobierania, aby zapobiec wyświetlaniu ochrony programu Gatekeeper dla każdej części w pliku TAR podczas uruchamiania ./config.sh. Następujące polecenie czyści atrybut rozszerzony w pliku:

xattr -c vsts-agent-osx-x64-V.v.v.tar.gz  ## replace V.v.v with the version in the filename downloaded.
 
# then unpack the gzip tar file normally:

tar xvfz vsts-agent-osx-x64-V.v.v.tar.gz

Po zainstalowaniu agenta na maszynie można zainstalować dowolne inne oprogramowanie na tym komputerze, którego wymagają zadania.

Uwaga

Agenci są generalnie zgodni z poprzednimi wersjami. Każda wersja agenta powinna być zgodna z dowolną wersją usługi Azure DevOps, o ile usługa Azure DevOps nie wymaga wyższej wersji agenta.

Obsługujemy tylko najnowszą wersję agenta, ponieważ jest to jedyna wersja gwarantowana, że zawiera wszystkie najnowsze poprawki i naprawy błędów.

wersje modułu uruchamiającego Node.js

Agent jest dostarczany z kilkoma wersjami bibliotek Node.js do obsługi zadań docelowych korzystających z różnych programów obsługi Node.js.

Wszystkie oficjalne zadania usługi Azure DevOps używają biblioteki Node.js w wersji 20 jako uniwersalnego mechanizmu obsługi. Jednak klienci mogą nadal używać niestandardowych zadań, które korzystają z wersji Node.js, dla których wsparcie się zakończyło. Autorzy zadań rozszerzeń/niestandardowych powinni aktualizować/testować swoje zadania przy użyciu bieżących wersji Node.js.

Aby uzyskać więcej informacji na temat cyklu życia runnera Node.js w usłudze Azure Pipelines, zobacz Node.js runnery w agencie Azure Pipelines.

Agenci usługi Azure Virtual Machine Scale Sets

Agenty usługi Azure Virtual Machine Scale Sets są formą samodzielnie hostowanych agentów, które mogą być automatycznie skalowane, aby zaspokoić Twoje potrzeby. Ta elastyczność zmniejsza potrzebę korzystania z dedykowanych agentów przez cały czas. W przeciwieństwie do agentów hostowanych przez firmę Microsoft masz elastyczność w zakresie rozmiaru i obrazu maszyn, na których działają agenci.

Usługa Azure Pipelines zarządza skalowaniem agentów. Określ następujące czynniki:

• Zestaw skalowania maszyn wirtualnych
• Liczba agentów do utrzymania w gotowości
• Maksymalna liczba maszyn wirtualnych w zestawie skalowania

Aby uzyskać więcej informacji, zobacz Agenci usługi Azure Virtual Machine Scale Sets.

Agenci pul DevOps zarządzanych

Zarządzane pule devOps umożliwiają zespołom deweloperów szybkie i łatwe tworzenie pul agentów usługi Azure DevOps dostosowanych do konkretnych potrzeb zespołu.

Zarządzane pule DevOps:

• Implementuje najlepsze rozwiązania w zakresie zabezpieczeń.
• Zapewnia sposoby równoważenia kosztów i wydajności.
• Udostępnia ścieżki dla najbardziej typowych scenariuszy.
• Znacznie skraca czas tworzenia i obsługi pul niestandardowych.

Zarządzane pule DevOps to rozwinięcie pul agentów Azure Virtual Machine Scale Sets. Upraszcza tworzenie puli niestandardowej jeszcze bardziej, zwiększając skalowalność i niezawodność pul niestandardowych. Zarządzane pule DevOps to w pełni zarządzana usługa. Maszyny wirtualne lub kontenery, które zasilają agentów, znajdują się w subskrypcji platformy Microsoft Azure, a nie w ramach własnej subskrypcji platformy Azure, podobnie jak pule agentów usługi Azure Virtual Machine Scale Sets. Aby uzyskać więcej informacji, zobacz dokumentację zarządzanych pul DevOps.

Zadania równoległe

Koncepcja zadań równoległych reprezentuje liczbę zadań, które można uruchomić w tym samym czasie w organizacji. Jeśli twoja organizacja ma jedno zadanie równoległe, możesz uruchomić pojedyncze zadanie jednocześnie w organizacji. Wszystkie inne współbieżne zadania są kolejkowane do momentu zakończenia pierwszego zadania. Aby uruchomić dwa zadania w tym samym czasie, potrzebne są dwa zadania równoległe. W usłudze Azure Pipelines można uruchamiać zadania równoległe w infrastrukturze hostowanej przez Microsoft lub we własnej infrastrukturze (self-hosted).

Firma Microsoft domyślnie udostępnia bezpłatną warstwę usługi w każdej organizacji, która zawiera co najmniej jedno zadanie równoległe. W zależności od liczby współbieżnych potoków, które należy uruchomić, może być konieczne użycie większej liczby zadań równoległych do korzystania z wielu agentów hostowanych przez Microsoft lub własnych w tym samym czasie. Aby uzyskać więcej informacji na temat zadań równoległych i różnych warstw bezpłatnych usługi, zobacz Parallel jobs in Azure Pipelines (Zadania równoległe w usłudze Azure Pipelines).

Możliwości

Każdy samodzielnie hostowany agent ma zestaw możliwości, które wskazują, co może zrobić. Możliwości to pary złożone z nazwy i wartości, które są:

• Możliwości, które oprogramowanie agenta odkrywa, nazywane możliwościami systemowymi.
• Definiowane możliwości nazywane możliwościami użytkownika.

Oprogramowanie agenta automatycznie określa różne możliwości systemowe. Te możliwości obejmują nazwę maszyny, typ systemu operacyjnego i wersje określonego oprogramowania zainstalowanego na maszynie. Ponadto zmienne środowiskowe zdefiniowane na maszynie są automatycznie wyświetlane na liście możliwości systemowych.

W przypadku przechowywania zmiennych środowiskowych jako możliwości przechowywane wartości możliwości są używane do ustawiania zmiennych środowiskowych podczas uruchamiania agenta. Ponadto w przypadku wprowadzania zmian w zmiennych środowiskowych podczas działania agenta nie są one pobierane i używane przez żadne zadanie. Jeśli nie chcesz, aby poufne zmienne środowiskowe, które się zmieniają, były przechowywane jako zdolności, możesz nakazać agentowi ich ignorowanie. Ustaw zmienną VSO_AGENT_IGNORE środowiskową z rozdzielaną przecinkami listą zmiennych, które mają być ignorowane. Na przykład PATH to zmienna krytyczna, którą można zignorować, jeśli instalujesz oprogramowanie.

Podczas tworzenia pipeline'u określasz wymagania agenta. System przekazuje zadanie wyłącznie agentom, którzy mają możliwości zgodne z wymaganiami określonymi w potoku przetwarzania. W związku z tym możliwości agenta umożliwiają kierowanie zadań do określonych agentów.

Wymagania i możliwości są przeznaczone do użytku z własnymi agentami, dzięki czemu zadania mogą być dopasowane do agenta spełniającego wymagania zadania. W przypadku korzystania z agentów hostowanych przez firmę Microsoft wybierasz obraz agenta, który spełnia wymagania zadania. Chociaż istnieje możliwość dodania możliwości do agenta hostowanego przez firmę Microsoft, nie musisz używać funkcji z agentami hostowanymi przez firmę Microsoft.

Konfigurowanie żądań

YAML

Aby dodać żądanie do potoku kompilacji YAML, dodaj linię demands: do sekcji pool.

pool:
  name: Default
  demands: SpecialSoftware # exists check for SpecialSoftware

Możesz sprawdzić istnienie możliwości lub porównać wartość możliwości. Aby uzyskać więcej informacji, zobacz schemat YAML — wymagania.

Klasyczny

Na karcie Zadania potoku dodaj wymaganie do zadania agenta.

Nazwisko	Stan	Wartość
SpecialSoftware	Exists	N/a
Agent.OS	Równa się	Linux

Konfigurowanie możliwości agenta

Interfejs użytkownika usługi Azure Pipelines

Możesz wyświetlić szczegóły agenta, w tym możliwości wersji i systemu oraz zarządzać jego możliwościami użytkownika. Przejdź do pozycji Pule agentów i wybierz kartę Możliwości odpowiedniego agenta.

1. W przeglądarce internetowej przejdź do Pul agentów:

   1. Zaloguj się do swojej organizacji (https://dev.azure.com/{yourorganization}).

   2. Wybierz Azure DevOps>Ustawienia organizacji.

      

   3. Wybierz pozycję Pule agentów.

      

2. Przejdź do karty Możliwości :

   1. Na karcie Pule agentów wybierz wybraną pulę agentów.

      

   2. Wybierz pozycję Agenci i wybierz żądanego agenta.

      

   3. Wybierz kartę Możliwości .

      

      Uwaga

      Agenci hostowani przez firmę Microsoft nie wyświetlają możliwości systemowych. Aby uzyskać listę oprogramowania zainstalowanego na agentach hostowanych przez firmę Microsoft, zobacz Używanie agenta hostowanego przez firmę Microsoft.

3. Aby zarejestrować nową funkcję za pomocą agenta, wybierz pozycję Dodaj nową funkcję.

Interfejs wiersza polecenia usługi Azure DevOps

Możesz wyświetlić szczegóły agenta, w tym wersję i możliwości. Użyj następujących az pipelines agent metod interfejsu wiersza polecenia platformy Azure.

Lista agentów | Pokaż szczegóły agenta

Uwaga

Jeśli używasz poleceń po raz az pipelines pierwszy, zobacz Wprowadzenie do interfejsu wiersza polecenia usługi Azure DevOps.

Wylistuj agentów

Możesz wyświetlić listę agentów przy użyciu az pipelines agent list polecenia .

az pipelines agent list --pool-id
                        [--agent-name]
                        [--demands]
                        [--detect {false, true}]
                        [--include-assigned-request {false, true}]
                        [--include-capabilities {false, true}]
                        [--include-last-completed-request {false, true}]
                        [--org]
                        [--subscription]

Parametry

• pool-id: (Wymagane) Pula agentów zawierająca agentów.
• agent-name: Filtruj według nazwy agenta.
• demands: Filtruj według wymagań, które mogą spełnić agenci. Rozdzielona przecinkami lista.
• detect: Automatycznie wykrywaj organizację. Akceptowane wartości to false i true.
• include-assigned-request: określa, czy należy uwzględnić szczegółowe informacje o bieżącej pracy agentów. Akceptowane wartości to false i true.
• include-capabilities: określa, czy należy uwzględnić możliwości agentów w odpowiedzi. Akceptowane wartości to false i true.
• include-last-completed-request: określa, czy należy uwzględnić szczegóły dotyczące ostatniej ukończonej pracy agentów. Akceptowane wartości to false i true.
• org lub organization: adres URL organizacji usługi Azure DevOps. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Ten parametr jest wymagany, jeśli nie jest skonfigurowany jako domyślny lub odebrany za pośrednictwem konfiguracji git. Przykład: https://dev.azure.com/MyOrganizationName/.
• subscription: nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Przykład

W poniższym przykładzie wymieniono wszystkich agentów w puli ID: 4 w formacie tabeli. Aby pobrać identyfikator pul, użyj komendy az pipelines pool list. W tym przykładzie użyto następującej konfiguracji domyślnej: az devops configure --defaults organization=https://dev.azure.com/fabrikam-tailspin project=FabrikamFiber.

az pipelines agent list --pool-id 4 --output table

ID    Name          Is Enabled    Status    Version
----  ------------  ------------  --------  ---------
3     Hosted Agent  True          offline   2.155.1

Pokaż szczegóły agenta

Szczegóły agenta można pobrać przy użyciu az pipelines agent show polecenia .

az pipelines agent show --agent-id
                        --pool-id
                        [--detect {false, true}]
                        [--include-assigned-request {false, true}]
                        [--include-capabilities {false, true}]
                        [--include-last-completed-request {false, true}]
                        [--org]
                        [--subscription]

Parametry

• agent-id lub id: (Wymagane) Identyfikator agenta potrzebny do uzyskania informacji o nim.
• pool-id: (Wymagane) Pula agentów zawierająca agentów.
• detect: Automatycznie wykrywaj organizację. Akceptowane wartości to false i true.
• include-assigned-request: określa, czy należy uwzględnić szczegółowe informacje o bieżącej pracy agentów. Akceptowane wartości to false i true.
• include-capabilities: określa, czy należy uwzględnić możliwości agentów w odpowiedzi. Akceptowane wartości to false i true.
• include-last-completed-request: określa, czy należy uwzględnić szczegóły dotyczące ostatniej ukończonej pracy agentów. Akceptowane wartości to false i true.

Zadania można uruchamiać przy użyciu uwierzytelniania systemu Windows w celu uzyskania dostępu do usługi zewnętrznej. Agent musi działać na koncie z dostępem do tej usługi w potokach lub grupach zmiennych podczas wymiany z agentem.

Ładunek komunikatów wymienianych między agentem a usługą Azure Pipelines jest zabezpieczony przy użyciu szyfrowania asymetrycznego. Każdy agent ma parę kluczy publicznego i prywatnego. Ten klucz publiczny jest wymieniany z serwerem podczas rejestracji. Serwer używa klucza publicznego do szyfrowania ładunku zadania przed wysłaniem go do agenta. Agent odszyfrowuje zawartość zadania przy użyciu klucza prywatnego. gentCloudRequest": null,

  <Some properties omitted for space>

  "status": "offline",
  "statusChangedOn": null,
  "systemCapabilities": {
    "ANDROID_HOME": "",
    "ANDROID_NDK_HOME": "",
    "Agent.Name": "Hosted Agent",
    "Agent.Version": "2.160.1",

    <Some capabilities omitted for space>

    "sh": "",
    "subversion": "",
    "svn": "",
    "To run tasks using Windows authentication to access an external service, the agent must run under an account with access to that service.

Jeśli uruchamiasz testy interfejsu użytkownika, takie jak Selenium lub Kodowane testy interfejsu użytkownika, które wymagają przeglądarki, przeglądarka zostanie otwarta w kontekście konta agenta.

W systemie Windows zalecamy użycie konta usługi, takiego jak usługa sieciowa lub usługa lokalna. Te konta mają ograniczone uprawnienia i hasła, które nie wygasają. Ten proces zmniejsza zapotrzebowanie na zarządzanie agentami w czasie.

Te poświadczenia różnią się od poświadczeń używanych podczas rejestrowania agenta w usłudze Azure Pipelines lub azure DevOps Server.

Napiwek

Po zainstalowaniu nowego oprogramowania na agencie typu self-hosted, należy ponownie uruchomić agenta, aby nowa funkcja była widoczna. Aby uzyskać więcej informacji, zobacz Ponowne uruchamianie agenta systemu Windows, Ponowne uruchamianie agenta systemu Linux i Ponowne uruchamianie agenta komputera Mac.

Komunikacja

Komunikacja za pomocą usługi Azure Pipelines

Agent komunikuje się z usługą Azure Pipelines lub usługą Azure DevOps Server. Określa, które zadanie musi uruchomić i zgłasza dzienniki oraz stan zadania. Agent zawsze inicjuje tę komunikację.

Wszystkie komunikaty od agenta do usług Azure Pipelines lub Azure DevOps Server są przesyłane za pośrednictwem protokołu HTTP lub HTTPS, w zależności od konfiguracji agenta. Ten model ściągania umożliwia skonfigurowanie agenta do różnych topologii, jak pokazano w poniższych przykładach.

Oto typowy wzorzec komunikacji między agentem a usługą Azure Pipelines lub usługą Azure DevOps Server:

1. Użytkownik rejestruje agenta w usłudze Azure Pipelines lub usłudze Azure DevOps Server, dodając go do puli agentów. Aby zarejestrować agenta w tej puli agentów, musisz mieć rolę administratora puli agentów . Rola administratora puli agentów jest wymagana tylko w momencie rejestracji i nie jest utrwalana w agencie. Nie jest on używany w żadnej dalszej komunikacji między agentem a usługą Azure Pipelines ani usługą Azure DevOps Server.

   Po zakończeniu rejestracji agent pobiera element listener OAuth token i używa go do nasłuchiwania kolejki zadań.

2. Agent monitoruje, czy nowe żądanie zadania zostało umieszczone w kolejce zadań w Azure Pipelines lub Azure DevOps Server, wykorzystując długie sondowanie HTTP. Gdy zadanie jest dostępne, agent pobiera zadanie i job-specific OAuth token. Usługa Azure Pipelines lub azure DevOps Server generuje krótkotrwały token dla tożsamości o określonym zakresie w potoku.

   Agent używa tokenu do uzyskiwania dostępu do zasobów lub modyfikowania ich w usłudze Azure Pipelines lub azure DevOps Server w ramach tego zadania. Na przykład używa tokenu, aby uzyskać dostęp do kodu źródłowego lub przekazać wyniki testu.

3. Agent odrzuca token specyficzny dla zadania OAuth po zakończeniu zadania, a następnie przy użyciu tokenu OAuth odbiornika sprawdza, czy istnieje nowe żądanie zadania.

Ładunek komunikatów wymienianych między agentem a usługą Azure Pipelines lub usługą Azure DevOps Server jest zabezpieczony przy użyciu szyfrowania asymetrycznego.

Każdy agent ma parę kluczy publicznego i prywatnego. Ten klucz publiczny jest wymieniany z serwerem podczas rejestracji. Serwer używa klucza publicznego do szyfrowania ładunku zadania przed wysłaniem go do agenta. Agent odszyfrowuje zawartość zadania przy użyciu klucza prywatnego.

Ta metoda zabezpiecza tajemnice przechowywane w potokach lub grupach zmiennych podczas wymiany z agentem.

Uwaga

Agent zapewnia obsługę wyjściowego kodowania UTF-8 dla klienta. Jeśli jednak system nie używa kodowania UTF-8, mogą wystąpić problemy z danymi wyjściowymi dziennika. Na przykład dzienniki mogą zawierać znaki, których kodowanie systemu nie rozpoznaje, przez co mogą wydawać się zniekształcone lub brakować symboli.

Przesyłanie danych w celu wdrożenia na serwery docelowe

Gdy używasz agenta do wdrażania artefaktów na grupie serwerów, musi on mieć bezpośrednią łączność z tymi serwerami. Pule agentów hostowanych przez firmę Microsoft domyślnie mają łączność z witrynami internetowymi i serwerami platformy Azure uruchomionymi na platformie Azure.

Jeśli zasoby platformy Azure działają w sieci wirtualnej platformy Azure, możesz uzyskać zakresy adresów IP agenta , w których są wdrażani agenci hostowani przez firmę Microsoft. Następnie można skonfigurować reguły zapory dla sieci wirtualnej platformy Azure, aby zezwolić na dostęp przez agenta.

Jeśli środowiska lokalne nie mają łączności z pulą agentów hostowanych przez firmę Microsoft, co jest zwykle spowodowane pośrednimi zaporami, należy ręcznie skonfigurować własnych agentów na komputerach lokalnych. Agenci muszą mieć łączność z docelowymi środowiskami lokalnymi oraz dostęp do Internetu w celu nawiązania połączenia z usługą Azure Pipelines lub usługą Azure DevOps Server. Ten proces przedstawiono w następującym schemacie:

Uwierzytelnianie

Aby zarejestrować agenta, musisz być członkiem roli administratora w puli agentów. Tożsamość administratora puli agentów jest wymagana tylko w momencie rejestracji i nie jest utrwalana na agencie. Nie jest ona używana w żadnej kolejnej komunikacji między agentem a usługą Azure Pipelines ani usługą Azure DevOps Server. Aby skonfigurować agenta, musisz również być administratorem lokalnym na serwerze.

Podczas rejestrowania agenta wybierz spośród następujących typów uwierzytelniania. Proces konfiguracji agenta monituje o podanie określonych dodatkowych informacji wymaganych dla każdego typu uwierzytelniania. Aby uzyskać więcej informacji, zobacz Opcje uwierzytelniania dla agenta hostowanego samodzielnie.

• Osobisty token dostępu
• Przepływ kodu urządzenia
• Podmiot usługi

Metoda uwierzytelniania używana do rejestrowania agenta jest używana tylko podczas rejestracji agenta. Aby dowiedzieć się więcej na temat sposobu komunikowania się agentów z usługą Azure Pipelines po rejestracji, zobacz Komunikacja z usługą Azure Pipelines lub azure DevOps Server.

Proces interaktywny a usługa

Własnego agenta możesz uruchomić jako usługę lub proces interaktywny.

Po skonfigurowaniu agenta zalecamy najpierw wypróbowanie go w trybie interaktywnym, aby upewnić się, że działa. Następnie w celu użycia w środowisku produkcyjnym zalecamy uruchomienie agenta w jednym z następujących trybów, aby niezawodnie pozostał w stanie uruchomienia. Te tryby zapewniają też automatyczne włączenie agenta po ponownym uruchomieniu maszyny.

• Jako usługa: możesz użyć menedżera usług systemu operacyjnego do zarządzania cyklem życia agenta. Doświadczenie związane z automatyczną aktualizacją agenta jest lepsze, gdy uruchamiasz agenta jako usługę.

• Jako interaktywny proces z włączonym automatycznym logowaniem: w niektórych przypadkach może być konieczne interaktywne uruchomienie agenta do użytku produkcyjnego (na przykład w celu uruchomienia testów interfejsu użytkownika). Podczas konfigurowania agenta do uruchamiania w tym trybie wygaszacz ekranu jest wyłączony. Niektóre zasady domeny mogą uniemożliwić włączenie automatycznego logowania lub wyłączenie wygaszacza ekranu. W takich przypadkach może być konieczne uzyskanie wykluczenia z zasad domeny lub uruchomienie agenta na komputerze grupy roboczej, na którym zasady domeny nie mają zastosowania.

  Uwaga

  Podczas włączania automatycznego logowania lub wyłączania wygaszacza ekranu występują zagrożenia bezpieczeństwa. Inni użytkownicy mogą mieć dostęp do komputera i korzystać z konta, które automatycznie się loguje. W przypadku skonfigurowania agenta w taki sposób należy upewnić się, że komputer jest fizycznie chroniony (na przykład w bezpiecznym obiekcie).

  Jeśli używasz pulpitu zdalnego do uzyskiwania dostępu do komputera, na którym działa agent z automatycznym logowaniem, zamknięcie pulpitu zdalnego powoduje zablokowanie komputera. Wszystkie testy interfejsu użytkownika uruchamiane na tym agencie mogą zakończyć się niepowodzeniem. Aby uniknąć tego problemu, użyj polecenia tscon, aby odłączyć się od pulpitu zdalnego. Na przykład:

  %windir%\System32\tscon.exe 1 /dest:console

Konto agenta

Niezależnie od tego, czy uruchamiasz agenta jako usługę, czy interaktywnie, możesz wybrać konto komputera używane do uruchamiania agenta. Wybór konta agenta zależy wyłącznie od potrzeb zadań uruchamianych podczas kompilacji oraz wdrażania.

Aby na przykład uruchamiać zadania przy użyciu uwierzytelniania systemu Windows w celu uzyskania dostępu do usługi zewnętrznej, agent musi działać przy użyciu konta z dostępem do tej usługi. Jeśli jednak uruchamiasz testy interfejsu użytkownika, takie jak selenium lub kodowane testy interfejsu użytkownika, które wymagają przeglądarki, przeglądarka zostanie otwarta w kontekście konta agenta.

W systemie Windows zalecamy użycie konta usługi, takiego jak usługa sieciowa lub usługa lokalna. Te uprawnienia kont są ograniczone, a ich hasła nie wygasają, więc agent wymaga mniejszego zarządzania w czasie.

Te poświadczenia różnią się od poświadczeń używanych podczas rejestrowania agenta w usłudze Azure Pipelines lub azure DevOps Server.

Wersja agenta i uaktualnienia

Aktualizujemy oprogramowanie agenta co kilka tygodni w usłudze Azure Pipelines. Wskazujemy wersję agenta w formacie {major}.{minor}. Jeśli na przykład wersja agenta to 2.1, wersja główna to 2 , a wersja pomocnicza to 1.

Utrzymujemy aktualność agentów hostowanych przez firmę Microsoft. Jeśli nowsza wersja agenta różni się tylko w wersji pomniejszej, usługa Azure Pipelines może automatycznie aktualizować agentów własnego hostingu. Ustawienie domyślne jest włączone. To ustawienie można skonfigurować w pulach agentów , wybierając agenta, a następnie wybierając pozycję Ustawienia. Żądanie uaktualnienia następuje, gdy funkcja platformy lub jedno z zadań w kolejce zadań wymaga nowszej wersji agenta.

Jeśli uruchamiasz agenta hostowanego samodzielnie lub jest dostępna nowsza wersja główna agenta, może być konieczne ręczne uaktualnienie agentów. Agentów można uaktualnić na karcie Pule agentów w organizacji. Rurociągi nie mogą działać bez zgodnego agenta.

Aby zaktualizować samodzielnie hostowanych agentów

1. Przejdź do Project settings>Agent pools.

   

2. Wybierz pulę agentów, a następnie wybierz pozycję Aktualizuj wszystkich agentów.

   

   Agentów można również aktualizować indywidualnie, wybierając pozycję Aktualizuj agenta z menu ... .

   

3. Wybierz pozycję Aktualizuj, aby potwierdzić.

   

4. Żądanie aktualizacji jest kolejkowane dla każdego agenta w puli i zostanie uruchomione po zakończeniu któregokolwiek z aktualnie uruchomionych zadań. Uaktualnienie zwykle trwa tylko kilka chwil. Ten czas jest wystarczająco długi, aby pobrać najnowszą wersję oprogramowania agenta (około 200 MB), rozpakuj go i uruchom ponownie agenta przy użyciu nowej wersji. Stan agentów można monitorować na karcie Agenci .

Możesz wyświetlić wersję agenta. Przejdź do pul agentów i wybierz kartę Możliwości odpowiedniego agenta zgodnie z opisem w temacie Konfigurowanie możliwości agenta.

Aby programowo wyzwolić aktualizację agenta, możesz użyć interfejsu API aktualizacji agenta zgodnie z opisem w sekcji Jak można programowo wyzwalać aktualizacje agenta dla określonej puli agentów?.

W przypadku serwerów bez dostępu do Internetu ręcznie skopiuj plik ZIP agenta do następującego folderu, aby użyć go jako pliku lokalnego. Utwórz folder Agenci , jeśli nie jest obecny:

• Windows: %ProgramData%\Microsoft\Azure DevOps\Agents
• Linux: usr/share/Microsoft/Azure DevOps/Agents
• Macos: usr/share/Microsoft/Azure DevOps/Agents

Struktura katalogu agenta

Gdy zadania potoku są uruchamiane na agentach, tworzona jest struktura katalogów do przechowywania kodu źródłowego, plików binarnych i artefaktów.

Katalog główny agenta to katalog, w którym jest zainstalowany agent. Katalog jest zwykle zlokalizowany:

• Agenci hostowani przez firmę Microsoft: C:\agents\<agent version> w systemie Windows, /Users/runner/runners/<agent version> w systemie macOS i /home/vsts/agents/<agent version> w systemie Linux.
• Agenci self-hosted: C:\agent na Windows, Users/<username>/agent (~/agent) na macOS i /home/vsts/agent na Linux.

Katalog roboczy agenta zawiera przestrzeń roboczą, w której przechowywane są wyniki źródłowe i zadania. Katalog roboczy jest zwykle zlokalizowany:

• Agent hostowany przez firmę Microsoft: C:\a w systemie Windows, /Users/runner/work w systemie macOS i/home/vsts/work w systemie Linux.
• Własny agent: C:\agent\_work w systemie Windows, ~/agent/work w systemie macOS i /home/agent/_work w systemie Linux.

Struktura katalogu roboczego to:

    - /work directory
        - /1 build directory/pipeline workspace
            - /s source/working directory
            - /b binaries directory
            - /a artifacts staging directory
            - /TestResults Test results directory

Katalog	opis	Przykłady	Wstępnie zdefiniowane zmienne
Katalog główny agenta	Miejsce instalacji agenta.	Agent hostowany przez firmę Microsoft:    Windows: C:\agents\3.248.0    Linux: /home/vsts/agents/3.248.0    Macos: /Users/runner/runners/3.248.0 Agent hostowany lokalnie    Windows: C:\agent    Linux: home/agent    Macos: ~/agent	Agent.HomeDirectory
Katalog służbowy	Gdzie agent przechowuje kod źródłowy, pliki binarne i artefakty.	Agent hostowany przez firmę Microsoft:    Windows: C:\a    Linux: /home/vsts/work    Macos: /Users/runner/work Agent hostowany lokalnie    Windows: C:\agent\_work    Linux: /home/agent/_work    Macos: ~/agent/work	Agent.WorkFolder Agent.RootDirectory System.WorkFolder
Budowanie katalogu lub obszaru roboczego	Gdzie działa zadanie potoku.	Agent hostowany przez firmę Microsoft:    Windows: C:\a\1    Linux: /home/vsts/work/1    Macos: /Users/runner/work/1 Agent hostowany lokalnie    Windows: C:\agent\_work\1    Linux: /home/agent/_work/1    Macos: ~/agent/work/1	Agent.BuildDirectory Pipeline.Workspace
s - Źródło lub katalog roboczy	Zawiera kod źródłowy wyewidencjonowany z repozytorium. Jeśli w zadaniu znajduje się wiele checkout kroków, kod źródłowy jest wyewidencjonowany w katalogach nazwanych na podstawie repozytoriów jako podfolder s.	Agent hostowany przez firmę Microsoft:    Windows: C:\a\1\s    Linux: /home/vsts/work/1/s    Macos: /Users/runner/work/1/s Agent hostowany lokalnie    Windows: C:\agent\_work\1\s    Linux: /home/agent/_work/1/s    Macos: ~/agent/work/1/s	Build.SourcesDirectory Build.RepositoryLocalPath System.DefaultWorkingDirectory
b — katalog plików binarnych	Zawiera dane wyjściowe kompilacji.	Agent hostowany przez firmę Microsoft:    Windows: C:\a\1\b    Linux: /home/vsts/work/1/b    Macos: /Users/runner/work/1/b Agent hostowany lokalnie    Windows: C:\agent\_work\1\b    Linux: /home/agent/_work/1/b    Macos: ~/agent/work/1/b	Build.BinariesDirectory
a — katalog tymczasowy artefaktów	Zawiera artefakty kompilacji. Elementy są czyszczone między przebiegami na serwerach z własnym hostingiem.	Agent hostowany przez firmę Microsoft:    Windows: C:\a\1\a    Linux: /home/vsts/work/1/a    Macos: /Users/runner/work/1/a Agent hostowany lokalnie    Windows: C:\agent\_work\1\a    Linux: /home/agent/_work/1/a    Macos: ~/agent/work/1/a	Build.StagingDirectory Build.ArtifactStagingDirectory System.ArtifactsDirectory
TestResults katalog	Zawiera wyniki testu. Elementy są czyszczone między przebiegami na serwerach z własnym hostingiem.	Agent hostowany przez firmę Microsoft:    Windows: C:\a\1\TestResults    Linux: /home/vsts/work/1/TestResults    Macos: /Users/runner/work/1/TestResults Agent hostowany lokalnie    Windows: C:\agent\_work\1\TestResults    Linux: /home/agent/_work/1/TestResults    Macos: ~/agent/work/1/TestResults	Common.TestResultsDirectory

W przypadku agentów hostowanych przez firmę Microsoft inny agent jest używany w każdym uruchomieniu, więc katalog roboczy nie jest zachowywany między uruchomieniami. W przypadku własnych agentów tylko katalog przejściowy artefaktów i katalogi wyników testów są domyślnie czyszczone między przebiegami. Aby uzyskać więcej informacji na temat opcji czyszczenia obszaru roboczego, zobacz Workspace.

Aby uzyskać więcej informacji na temat wstępnie zdefiniowanych zmiennych, zobacz wstępnie zdefiniowane zmienne.

Często zadawane pytania

Jak mogę upewnić się, że mam najnowszą wersję agenta?

1. Przejdź do zakładki Pule agentów

   1. Zaloguj się do swojej organizacji (https://dev.azure.com/{yourorganization}).

   2. Wybierz Azure DevOps>Ustawienia organizacji.

      

   3. Wybierz pozycję Pule agentów.

      

2. Wybierz pulę zawierającą agenta.

3. Upewnij się, że agent jest włączony.

4. Przejdź do karty możliwości:

   1. Na karcie Pule agentów wybierz wybraną pulę agentów.

      

   2. Wybierz pozycję Agenci i wybierz żądanego agenta.

      

   3. Wybierz kartę Możliwości .

      

      Uwaga

      Agenci hostowani przez firmę Microsoft nie wyświetlają możliwości systemowych. Aby uzyskać listę oprogramowania zainstalowanego na agentach hostowanych przez firmę Microsoft, zobacz Używanie agenta hostowanego przez firmę Microsoft.

5. Agent.Version Poszukaj możliwości. Tę wartość można porównać z najnowszą opublikowaną wersją agenta na stronie Agent usługi Azure Pipelines .

6. Każdy agent automatycznie aktualizuje się, gdy uruchamia zadanie wymagające nowszej wersji agenta. Jeśli chcesz ręcznie zaktualizować niektórych agentów, kliknij prawym przyciskiem myszy pulę, a następnie wybierz polecenie Aktualizuj wszystkich agentów.

Czy agenci hostowani samodzielnie mają jakiekolwiek korzyści w zakresie wydajności w stosunku do agentów hostowanych przez firmę Microsoft?

W wielu przypadkach tak. Jeśli używasz własnego agenta, możesz uruchamiać kompilacje przyrostowe. Jeśli na przykład zdefiniujesz potok zadań, który nie czyści repozytorium i nie wykonuje czystej kompilacji, kompilacje zwykle działają szybciej. Nie uzyskujesz tych korzyści z agenta hostowanego przez firmę Microsoft, chyba że używasz funkcji takich jak buforowanie, ponieważ agent zostanie zniszczony po zakończeniu potoku.

Uruchomienie kompilacji przez agenta hostowanego przez firmę Microsoft może potrwać dłużej. Chociaż zadanie przydzielone do agenta hostowanego przez firmę Microsoft często trwa kilka sekund, czasami może upłynąć kilka minut, aby agent został przydzielony, w zależności od obciążenia systemu.

Czy mogę zainstalować kilka samodzielnie hostowanych agentów na tej samej maszynie?

Tak. Takie podejście może działać dobrze w przypadku agentów, którzy uruchamiają zadania, które nie korzystają z wielu udostępnionych zasobów. Możesz na przykład wypróbować to dla agentów, które uruchamiają wydania, w większości organizujące wdrożenia i nie wymagające zbyt wiele pracy nad samym agentem.

Może się okazać, że w innych przypadkach nie zyskujesz większej wydajności, uruchamiając wielu agentów na tym samym komputerze. Może to nie być na przykład opłacalne dla agentów, którzy uruchamiają kompilacje, które zużywają dużo miejsca na dysku i zasobów wejściowych/wyjściowych.

Mogą również wystąpić problemy, jeśli równoległe zadania kompilacji korzystają z tej samej instancji narzędzia singleton (na przykład pakietów npm). Jedna kompilacja może zaktualizować zależność, gdy inna kompilacja używa jej, co może spowodować zawodne wyniki i błędy.

Co robią agenci, gdy zadania w kanale przetwarzania są anulowane?

W przypadku agentów hostowanych przez firmę Microsoft agent jest usuwany i zwracany do puli usługi Azure Pipelines.

"W przypadku agentów hostowanych lokalnie:"

• Po zatrzymaniu potoku agent przekazuje sekwencję poleceń do procesu, który wykonuje aktualny krok.
• Pierwsze polecenie jest wysyłane z limitem czasu 7,5 sekundy.
• Jeśli proces nie zakończy się, drugie polecenie zostanie wysłane z limitem czasu 2,5 sekundy.
• Jeśli proces nie zakończy się, agent wyda polecenie jego zakończenia.
• Jeśli proces ignoruje dwa początkowe żądania zakończenia, zostanie wymuszone.

Czas od początkowego żądania do zakończenia wynosi około 10 sekund.

Polecenia wydane dla procesu anulowania potoku różnią się w zależności od systemu operacyjnego agenta:

• macOS i Linux: wysyłane polecenia to SIGINT, a następnie SIGTERM, a następnie SIGKILL.
• Windows: polecenia wysyłane do procesu to Ctrl+C, a następnie Ctrl+Break, a następnie Process.Kill.

Jak programowo wyzwalać aktualizacje agenta dla określonej puli agentów?

Aktualizacje agenta dla puli można zainicjować za pomocą następującego API:

POST https://dev.azure.com/{organization}/_apis/distributedtask/pools/{poolId}/messages?agentId={agentId}&api-version=6.0

Parametry identyfikatora URI

Nazwisko	W	Wymagane	Typ	opis
agentId	kwerenda	False	ciąg	Agent do aktualizacji. Jeśli nie jest określone, zostanie uruchomiona aktualizacja dla wszystkich agentów.
organization	ścieżka	True	ciąg	Nazwa organizacji usługi Azure DevOps.
poolId	ścieżka	True	liczba całkowita int32	Zestaw agentów do użycia.
api-version	kwerenda	False	ciąg	Wersja interfejsu API do użycia. Aby użyć tej wersji interfejsu API, należy ustawić wartość na 6.0.

Aby uruchomić aktualizację agenta, treść żądania musi być pusta.

Agent usługi Azure Pipelines jest oprogramowaniem open source w usłudze GitHub.

Treści powiązane

Aby uzyskać więcej informacji na temat agentów, zobacz następujące moduły ze ścieżki szkoleniowej Tworzenie aplikacji za pomocą usługi Azure DevOps :

• Wybieranie hostowanego przez firmę Microsoft lub własnego agenta kompilacji
• Hostowanie własnego agenta kompilacji w usłudze Azure Pipelines