Eventos
Aceite o Desafio do Microsoft Learn
19 de nov., 23 - 10 de jan., 23
Ignite Edition - Desenvolva habilidades no Microsoft Azure e ganhe um selo digital até 10 de janeiro!
Registrar agoraNão há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Este artigo discute recursos para pipelines do YAML. Um recurso é qualquer coisa usada por um pipeline que existe fora do pipeline. Depois de definir um recurso, você pode consumi-lo em qualquer lugar no seu pipeline.
Os recursos fornecem uma total rastreabilidade dos serviços usados no seu pipeline, incluindo a versão, os artefatos, os commits associados e os itens de trabalho. Você pode automatizar totalmente os fluxos de trabalho de DevOps fazendo uma assinatura para disparar eventos nos seus recursos.
Os recursos em YAML representam fontes de pipelines, builds, repositórios, contêineres, pacotes e webhooks. Para obter informações completas sobre o esquema, consulte a definição de recursos na referência de esquema YAML para Azure Pipelines.
Quando um recurso dispara um pipeline, as seguintes variáveis são definidas:
resources.triggeringAlias
resources.triggeringCategory
A variável Build.Reason
deve ser ResourceTrigger
para que esses valores sejam definidos. Os valores estarão vazios se um recurso não tiver disparado a execução de pipeline.
Se você tiver um pipeline que produz artefatos, poderá consumir os artefatos definindo um recurso pipelines
. Somente o Azure Pipelines pode usar o recurso pipelines
. Você pode definir gatilhos para seus fluxos de trabalho de implantação contínua (CD) em um recurso do pipeline.
Na sua definição de recurso, pipeline
é um valor exclusivo que você pode usar para referenciar o recurso do pipeline posteriormente no seu pipeline. O source
é o nome do pipeline que produziu o artefato do pipeline. Para obter informações completas sobre o esquema, consulte a definição de resources.pipelines.pipeline.
Use o rótulo definido por pipeline
para referenciar o recurso do pipeline de outras partes do pipeline, como ao usar variáveis de recurso do pipeline ou baixar artefatos. Para obter uma maneira alternativa de baixar artefatos de pipeline, consulte Baixar artefatos.
Importante
Quando você define um gatilho de recurso de pipeline:
pipeline
for do mesmo repositório que o pipeline atual ou self
, o gatilho seguirá a mesma ramificação e confirmação em que o evento é gerado.pipeline
.O exemplo a seguir consome artefatos de um pipeline no mesmo projeto.
resources:
pipelines:
- pipeline: SmartHotel-resource # identifier to use in pipeline resource variables
source: SmartHotel-CI # name of the pipeline that produces the artifacts
Para consumir um pipeline de outro projeto, inclua o nome do projeto e o nome de origem. O exemplo a seguir usa branch
para resolver a versão padrão quando o pipeline é disparado manualmente ou agendado. A entrada da ramificação não pode ter curingas.
resources:
pipelines:
- pipeline: SmartHotel
project: DevOpsProject
source: SmartHotel-CI
branch: releases/M142
O exemplo a seguir mostra um recurso de pipeline com um gatilho simples.
resources:
pipelines:
- pipeline: SmartHotel
project: DevOpsProject
source: SmartHotel-CI
trigger: true
O exemplo a seguir mostra um recurso de pipeline trigger
com condições de ramificação.
resources:
pipelines:
- pipeline: SmartHotel
project: DevOpsProject
source: SmartHotel-CI
trigger:
branches:
- releases/*
- resources.triggeringAlias
O exemplo a seguir usa filtros stages
para avaliar condições de gatilho para pipelines de CD. As etapas usam o operador AND
. Após a conclusão bem-sucedida de todas as etapas fornecidas, o pipeline de CD é disparado.
resources:
pipelines:
- pipeline: MyCIAlias
project: Fabrikam
source: Farbrikam-CI
trigger:
stages:
- PreProduction
- Production
O exemplo a seguir usa filtros tags
para avaliação de versão padrão e para gatilhos. As tags usam o operador AND
.
As tags
são definidas no pipeline de CI (integração contínua) ou CD. Essas tags são diferentes das tags definidas nas ramificações no repositório Git.
resources:
pipelines:
- pipeline: MyCIAlias
project: Fabrikam
source: Farbrikam-CI
tags:
- Production
trigger:
tags:
- Production
- Signed
A versão do artefato do pipeline de recursos depende de como o pipeline é disparado.
Se a execução do pipeline for disparada ou agendada manualmente, os valores das propriedades version
, branch
e tags
definirão a versão do artefato. A entrada branch
não pode ter curingas. As propriedades tags
usam o operador AND
.
Propriedades especificadas | Versão do artefato |
---|---|
version |
Os artefatos do build com o número de execução especificado |
branch |
Os artefatos do build mais recente executado na ramificação especificada |
Lista tags |
Os artefatos do build mais recente que tem todas as marcas especificadas |
Lista branch e tags |
Os artefatos do build mais recente executado na ramificação especificada que tem todas as tags especificadas |
Nenhum | Os artefatos do build mais recente em todos os branches |
A definição de recurso pipeline
a seguir usa as propriedades branch
e tags
para avaliar a versão padrão quando o pipeline é disparado manualmente ou agendado. Quando você dispara manualmente o pipeline para execução, a versão dos artefatos do pipeline MyCIAlias
é o build mais recente feito na ramificação main
e que tem as tags Production
e PrepProduction
.
resources:
pipelines:
- pipeline: MyCIAlias
project: Fabrikam
source: Farbrikam-CI
branch: main
tags:
- Production
- PreProduction
Quando um pipeline é disparado porque um dos pipelines de recurso foi concluído, a versão dos artefatos é a versão do pipeline de gatilho. Os valores das propriedades version
, branch
e tags
são ignorados.
Gatilhos especificados | Resultado |
---|---|
branches |
Uma nova execução do pipeline é disparada sempre que o pipeline de recurso conclui com êxito uma execução em uma das ramificações include . |
tags |
Uma nova execução do pipeline é disparada sempre que o pipeline de recurso conclui com êxito uma execução marcada com todas as tags especificadas. |
stages |
Uma nova execução do pipeline é disparada sempre que o pipeline de recurso executa com êxito o stages especificado. |
branches , tags e stages |
Uma nova execução do pipeline é disparada sempre que a execução do pipeline de recursos atende a todas as condições de ramificação, tags e fases. |
trigger: true |
Uma nova execução do pipeline é disparada sempre que o pipeline de recurso conclui com êxito uma execução. |
Nada | Nenhum nova execução do pipeline é disparada quando o pipeline de recurso conclui com êxito uma execução. |
O pipeline a seguir é executado sempre que o pipeline de recursos SmartHotel-CI
:
releases
ou na ramificação main
Verified
e Signed
Production
e PreProduction
resources:
pipelines:
- pipeline: SmartHotel
project: DevOpsProject
source: SmartHotel-CI
trigger:
branches:
include:
- releases/*
- main
exclude:
- topic/*
tags:
- Verified
- Signed
stages:
- Production
- PreProduction
A etapa download
baixa artefatos associados à execução atual ou a outro recurso de pipeline.
Todos os artefatos do pipeline atual e de todos os recursos pipeline
são baixados e disponibilizados automaticamente no início de cada trabalho de implantação. Você pode substituir esse comportamento definindo download
como none
ou especificando outro identificador de recurso de pipeline.
Os artefatos de trabalho regulares não são baixados automaticamente. Use download
explicitamente quando necessário.
Os artefatos do recurso pipeline
são baixados para a pasta $(PIPELINE.WORKSPACE)/<pipeline-identifier>/<artifact-identifier>. Para obter mais informações, consulte Publicar e baixar artefatos de pipeline.
A propriedade opcional artifact
especifica nomes de artefatos. Se não for especificado, todos os artefatos disponíveis serão baixados. A propriedade patterns
opcional define padrões que representam arquivos a serem incluídos. Para obter informações completas sobre o esquema, consulte a definição steps.download.
- job: deploy_windows_x86_agent
steps:
- download: SmartHotel
artifact: WebTier1
patterns: '**/*.zip'
Em cada execução, os metadados de um recurso do pipeline estão disponíveis para todos os trabalhos como variáveis predefinidas. Essas variáveis estão disponíveis para o pipeline somente em runtime e, portanto, não podem ser usadas em expressões de modelo, que são avaliadas em tempo de compilação do pipeline.
Para obter mais informações, confira Metadados de recursos do pipeline como variáveis predefinidas. Para saber mais sobre sintaxe de variáveis, consulte Definir variáveis.
O exemplo a seguir retorna os valores de variáveis predefinidos para o recurso de pipeline myresourcevars
.
resources:
pipelines:
- pipeline: myresourcevars
source: mypipeline
trigger: true
steps:
- script: |
echo $(resources.pipeline.myresourcevars.pipelineID)
echo $(resources.pipeline.myresourcevars.runName)
echo $(resources.pipeline.myresourcevars.runID)
echo $(resources.pipeline.myresourcevars.runURI)
echo $(resources.pipeline.myresourcevars.sourceBranch)
echo $(resources.pipeline.myresourcevars.sourceCommit)
echo $(resources.pipeline.myresourcevars.sourceProvider)
echo $(resources.pipeline.myresourcevars.requestedFor)
echo $(resources.pipeline.myresourcevars.requestedForID)
Se você tiver um sistema de build de CI externo que produz artefatos, poderá consumir artefatos com recursos builds
. Um recurso build
pode ser de qualquer sistema de CI externo, como Jenkins, TeamCity ou CircleCI.
A categoria builds
é extensível. Você pode gravar uma extensão para consumir artefatos do serviço de build e introduzir um novo tipo de serviço como parte do builds
.
Na definição build
, o padrão version
é a compilação bem-sucedida mais recente. O trigger
não está habilitado por padrão e deve ser definido explicitamente. Para obter informações completas sobre o esquema, consulte a definição resources.builds.build.
No exemplo a seguir, Jenkins é o recurso type
.
resources:
builds:
- build: Spaceworkz
type: Jenkins
connection: MyJenkinsServer
source: SpaceworkzProj # name of the Jenkins source project
trigger: true
Importante
Só há suporte para gatilhos para Jenkins hospedado em que o Azure DevOps tem uma linha de visão com o servidor Jenkins.
Os artefatos do recurso build
não são baixados automaticamente nos seus trabalhos/deploy-jobs. Para consumir artefatos do recurso build
como parte de seus trabalhos, você precisa adicionar explicitamente a tarefa downloadBuild
. Você pode personalizar o comportamento de download para cada implantação ou trabalho.
Essa tarefa é resolvida automaticamente para a tarefa de download correspondente do tipo de recurso build
definido por runtime. Os artefatos do recurso build
são baixados para a pasta $(PIPELINE.WORKSPACE)/<build-identifier>/.
Na definição downloadBuild
, você especifica o recurso do qual fazer download de artefatos. A propriedade artifact
opcional especifica artefatos a serem baixados. Se não for especificado, todos os artefatos associados ao recurso serão baixados.
A propriedade patterns
opcional define um caminho de minicorrespondência ou uma lista de caminhos de minicorrespondência a serem baixados. Se estiver em branco, todo o artefato será baixado. Por exemplo, o snippet a seguir baixa apenas os arquivos *.zip.
- job: deploy_windows_x86_agent
steps:
- downloadBuild: Spaceworkz
patterns: '**/*.zip'
Para obter informações completas sobre o esquema, consulte a definição steps.downloadBuild.
A palavra-chave repository
permite especificar um repositório externo. Use esse recurso se o pipeline tiver modelos em outro repositório ou se você quiser usar o check-out de vários repositórios com um repositório que exija uma conexão de serviço. Você deve informar o sistema sobre esses repositórios.
Por exemplo:
resources:
repositories:
- repository: common
type: github
name: Contoso/CommonTools
endpoint: MyContosoServiceConnection
Para obter informações completas sobre o esquema, consulte a definição resources.repositories.repository.
O Azure Pipelines dá suporte aos seguintes valores para o tipo de repositório: git
, github
, githubenterprise
e bitbucket
.
git
refere-se aos repositórios Git do Azure Repos.Tipo | Valor de nome | Exemplo |
---|---|---|
type: git |
Outro repositório no mesmo projeto ou na mesma organização. | Mesmo projeto: name: otherRepo Outro projeto na mesma organização: name: otherProject/otherRepo . |
type: github |
Nome completo do repositório GitHub, incluindo o usuário ou a organização. | name: Microsoft/vscode |
type: githubenterprise |
Nome completo do repositório GitHub Enterprise, incluindo o usuário ou a organização. | name: Microsoft/vscode |
type: bitbucket |
Nome completo do repositório Bitbucket Cloud, incluindo o usuário ou a organização. | name: MyBitbucket/vscode |
Em cada execução, os metadados a seguir de um recurso de repositório estão disponíveis para todos os trabalhos na forma de variáveis de tempo de execução. O <Alias>
é o identificador que você forneceu para o recurso do repositório.
resources.repositories.<Alias>.name
resources.repositories.<Alias>.ref
resources.repositories.<Alias>.type
resources.repositories.<Alias>.id
resources.repositories.<Alias>.url
O exemplo a seguir tem um recurso de repositório com um alias de common
, de modo que as variáveis do recurso de repositório são acessadas usando resources.repositories.common.*
.
resources:
repositories:
- repository: common
type: git
ref: main
name: Repo
variables:
ref: $[ resources.repositories.common.ref ]
name: $[ resources.repositories.common.name ]
id: $[ resources.repositories.common.id ]
type: $[ resources.repositories.common.type ]
url: $[ resources.repositories.common.url ]
steps:
- bash: |
echo "name = $(name)"
echo "ref = $(ref)"
echo "id = $(id)"
echo "type = $(type)"
echo "url = $(url)"
Em cada execução, os metadados a seguir de um recurso de repositório estão disponíveis para todos os trabalhos na forma de variáveis de tempo de execução. O <Alias>
é o identificador que você forneceu para o recurso do repositório.
resources.repositories.<Alias>.name
resources.repositories.<Alias>.ref
resources.repositories.<Alias>.type
resources.repositories.<Alias>.id
resources.repositories.<Alias>.url
resources.repositories.<Alias>.version
O exemplo a seguir tem um recurso de repositório com um alias de common
, de modo que as variáveis do recurso de repositório são acessadas usando resources.repositories.common.*
.
resources:
repositories:
- repository: common
type: git
ref: main
name: Repo
variables:
ref: $[ resources.repositories.common.ref ]
name: $[ resources.repositories.common.name ]
id: $[ resources.repositories.common.id ]
type: $[ resources.repositories.common.type ]
url: $[ resources.repositories.common.url ]
version: $[ resources.repositories.common.version ]
steps:
- bash: |
echo "name = $(name)"
echo "ref = $(ref)"
echo "id = $(id)"
echo "type = $(type)"
echo "url = $(url)"
echo "version = $(version)"
Os repositórios do recurso repository
não são sincronizados automaticamente nos seus trabalhos. Use a palavra-chave checkout
para buscar um repositório definido como parte do recurso repository
. Para obter informações completas sobre o esquema, consulte a definição steps.checkout.
Para obter mais informações, confira Fazer check-out de vários repositórios no pipeline.
Se você precisar consumir imagens de contêiner como parte de seus pipelines de CI/CD, poderá usar recursos containers
. Um recurso container
pode ser um registro do Docker público ou privado ou uma instância do Registro de Contêiner do Azure.
Você pode consumir uma imagem de recurso de contêiner genérico como parte do trabalho ou usar o recurso para trabalhos de contêiner. Se o pipeline exigir o suporte de um ou mais serviços, você precisará criar e se conectar a contêineres de serviço. É possível usar volumes para compartilhar dados entre serviços.
Se você precisar consumir imagens de um Registro do Docker como parte do pipeline, poderá definir um recurso de contêiner genérico. Nenhuma palavra-chave type
é necessária. Por exemplo:
resources:
containers:
- container: smartHotel
endpoint: myDockerRegistry
image: smartHotelApp
Para obter informações completas sobre o esquema, consulte a definição resources.containers.container.
Observação
A sintaxe enabled: 'true'
para habilitar gatilhos de contêiner para todas as tags de imagem é diferente da sintaxe de outros gatilhos de recurso. Use a sintaxe correta para recursos específicos.
Para consumir suas imagens do Registro de Contêiner do Azure, você pode usar o tipo de recurso de contêiner de primeira classe acr
. Use esse tipo de recurso como parte dos seus trabalhos e para habilitar gatilhos de pipeline automáticos.
Você precisa das permissões de Colaborador ou Proprietário para que o Registro de Contêiner do Azure use gatilhos de pipeline automáticos. Para obter mais informações, confira Funções e permissões do Registro de Contêiner do Azure.
Para usar o tipo de recurso acr
, você deve especificar os valores azureSubscription
, resourceGroup
e repository
para o registro de contêiner do Azure. Por exemplo:
resources:
containers:
- container: petStore
type: acr
azureSubscription: ContosoConnection
resourceGroup: ContosoGroup
registry: petStoreRegistry
repository: myPets
trigger:
tags:
include:
- production*
Observação
A avaliação do gatilho ocorre apenas na ramificação padrão. Defina a ramificação padrão correta ou mescle o arquivo YAML na ramificação padrão atual. Para obter mais informações sobre como alterar a ramificação padrão do pipeline, visite A ramificação padrão do pipeline.
Depois de definir um contêiner como um recurso, os metadados de imagem de contêiner são transmitidos para o pipeline como variáveis. Informações como imagem, registro e detalhes de conexão podem ser acessadas em todos os trabalhos usados nas suas tarefas de implantação de contêiner.
As variáveis de recurso de contêiner funcionam com o Docker e o Registro de Contêiner do Azure. Não é possível usar variáveis de recurso de contêiner para contêineres de imagem local. A variável location
se aplica somente ao tipo acr
de recursos de contêiner.
O exemplo a seguir tem uma conexão de serviço do Azure Resource Manager chamada arm-connection
. Para obter mais informações, confira Registros, repositórios e imagens de contêiner do Azure.
resources:
containers:
- container: mycontainer
type: ACR
azureSubscription: arm-connection
resourceGroup: rg-storage-eastus
registry: mycontainerregistry
repository: hello-world
trigger:
tags:
- latest
steps:
- script: echo |
echo $(resources.container.mycontainer.type)
echo $(resources.container.mycontainer.registry)
echo $(resources.container.mycontainer.repository)
echo $(resources.container.mycontainer.tag)
echo $(resources.container.mycontainer.digest)
echo $(resources.container.mycontainer.URI)
echo $(resources.container.mycontainer.location)
Você pode consumir pacotes NuGet e npm GitHub como recursos em pipelines YAML. Para habilitar gatilhos de pipeline automatizados quando uma nova versão do pacote for lançada, defina a propriedade trigger
como true
.
Ao definir recursos package
, especifique o pacote <Repository>/<Name> na propriedade name
e defina o pacote type
como NuGet
ou npm
. Para usar pacotes GitHub, use a autenticação baseada em PAT (token de acesso pessoal) e crie uma conexão de serviço do GitHub que usa o PAT.
Para obter informações completas sobre o esquema, consulte a definição resources.packages.package.
Por padrão, os pacotes não são baixados automaticamente nos trabalhos. Para baixar, use getPackage.
O exemplo a seguir tem uma conexão de serviço do GitHub chamada pat-contoso
para um pacote GitHub npm chamado contoso
. Para obter mais informações, confira Pacotes GitHub.
resources:
packages:
- package: contoso
type: npm
connection: pat-contoso
name: myname/contoso
version: 7.130.88
trigger: true
pool:
vmImage: 'ubuntu-latest'
steps:
- getPackage: contoso
Observação
Os webhooks foram lançados no Azure DevOps Server 2020.1.
Você pode consumir artefatos e habilitar gatilhos automatizados com recursos de pipelines, contêineres, build e pacotes. No entanto, você não pode usar esses recursos para automatizar as implantações com base em eventos ou serviços externos.
O recurso webhooks
em pipelines YAML permite integrar seus pipelines a serviços externos como GitHub, GitHub Enterprise, Nexus e Artifactory para automatizar fluxos de trabalho. Você pode assinar qualquer evento externo por meio de webhooks e usar os eventos para disparar seus pipelines.
Os webhooks automatizam o fluxo de trabalho com base em qualquer evento externo de webhook que não seja compatível com recursos de primeira classe, como pipelines, compilações, contêineres ou pacotes. Além disso, para serviços locais em que o Azure DevOps não tem visibilidade do processo, você pode configurar webhooks no serviço e disparar seus pipelines automaticamente.
Para assinar um evento de webhook, defina um recurso de webhook no seu pipeline e aponte-o para a conexão de serviço do webhook de entrada. Você também pode definir mais filtros no recurso de webhook, com base nos dados de conteúdo JSON, para personalizar os gatilhos de cada pipeline.
Sempre que a conexão de serviço do webhook de entrada recebe um evento de webhook, uma nova execução é disparada para todos os pipelines inscritos no evento webhook. Você pode consumir os dados de conteúdo JSON nos seus trabalhos como variáveis usando o formato ${{ parameters.<WebhookAlias>.<JSONPath>}}
.
Para obter informações completas sobre o esquema, consulte a definição resources.webhooks.webhook.
O exemplo a seguir define um recurso de webhook:
resources:
webhooks:
- webhook: WebHook
connection: IncomingWH
steps:
- script: echo ${{ parameters.WebHook.resource.message.title }}
Para configurar gatilhos de webhook, primeiro configure um webhook em seu serviço externo, fornecendo as seguintes informações:
https://dev.azure.com/<Azure DevOps organization>/_apis/public/distributedtask/webhooks/<webhook name>?api-version=6.0-preview
Depois, crie uma nova conexão de serviço do webhook de entrada. Para esse tipo de conexão de serviço, você define as seguintes informações:
X-Hub-Signature
.Para disparar o pipeline usando um webhook, faça uma solicitação POST
para https://dev.azure.com/<org_name>/_apis/public/distributedtask/webhooks/<webhook_connection_name>?api-version=6.0-preview
. Esse ponto de extremidade está disponível publicamente e nenhuma autorização é necessária. A solicitação deve ter um corpo parecido com o seguinte exemplo:
{
"resource": {
"message": {
"title": "Hello, world!",
"subtitle": "I'm using WebHooks!"
}
}
}
Observação
O acesso a dados do corpo da solicitação do webhook pode levar a um YAML incorreto. Por exemplo, a etapa do pipeline - script: echo ${{ parameters.WebHook.resource.message }}
extrai toda a mensagem JSON, o que gera YAML inválido. Nenhum pipeline disparado por meio desse webhook é executado, pois o YAML gerado se tornou inválido.
O snippet a seguir mostra outro exemplo que usa filtros de webhook.
resources:
webhooks:
- webhook: MyWebhookTrigger
connection: MyWebhookConnection
filters:
- path: repositoryName
value: maven-releases
- path: action
value: CREATED
steps:
- task: PowerShell@2
inputs:
targetType: 'inline'
script: |
Write-Host ${{ parameters.MyWebhookTrigger.repositoryName}}
Write-Host ${{ parameters.MyWebhookTrigger.component.group}}
Quando você dispara manualmente um pipeline de CD YAML, o Azure Pipelines avalia automaticamente as versões padrão para os recursos definidos no pipeline com base nas entradas fornecidas. No entanto, o Azure Pipelines considera apenas as execuções de CI concluídas com êxito, quando avalia a versão padrão para gatilhos agendados ou se você não escolhe uma versão manualmente.
Você pode usar o seletor de versão do recurso para escolher manualmente uma versão diferente ao criar uma execução. O seletor de versão do recurso tem suporte para recursos de pipeline, build, repositório, contêiner e pacote.
Para recursos de pipeline, você pode ver todas as execuções disponíveis em todas as ramificações, pesquisá-las com base no número ou ramificação do pipeline e escolher uma execução bem-sucedida, com falha ou em andamento. Essa flexibilidade garante que você possa executar seu pipeline de CD, se tiver certeza de que uma execução produziu todos os artefatos necessários. Você não precisa esperar que uma execução de CI seja concluída ou executada novamente devido a uma falha de fase não relacionada.
Para usar o seletor de versão do recurso, no painel Executar pipeline, selecione Recursos, selecione um recurso e escolha uma versão específica na lista de versões disponíveis.
Para recursos em que você não pode buscar as versões disponíveis, como pacotes do GitHub, o seletor de versão fornece um campo de texto para que você possa inserir a versão para a execução escolher.
Os recursos devem ser autorizados para que possam ser usados em pipelines. Os proprietários de recurso controlam os usuários e pipelines que podem acessar recursos. Há várias maneiras de autorizar um pipeline YAML a usar recursos.
Use a experiência de administração de recursos para autorizar todos os pipelines a acessar o recurso. Por exemplo, grupos de variáveis e arquivos seguros são gerenciados na página Biblioteca em Pipelines, e pools de agentes e conexões de serviço são gerenciados nas Configurações do projeto. Essa autorização será conveniente se você não precisar restringir o acesso a recursos, como recursos de teste.
Quando você cria um pipeline, todos os recursos referenciados no arquivo YAML são automaticamente autorizados para serem usados pelo pipeline, se você tiver a função Usuário para esses recursos.
Se você adicionar um recurso a um arquivo YAML e a compilação falhar com um erro como Could not find a <resource> with name <resource-name>. The <resource> does not exist or has not been authorized for use.
, você verá uma opção para autorizar os recursos na compilação com falha.
Se você for membro da função Usuário do recurso, poderá selecionar essa opção e autorizar o recurso no build com falha. Depois que o recurso for autorizado, você poderá iniciar um novo build.
Verifique se as funções de segurança do pool de agentes do projeto estão corretas.
Você pode usar verificações de aprovação e modelos para controlar manualmente quando um recurso é executado. Com a verificação de aprovação de modelo necessária, você pode exigir qualquer pipeline usando um recurso ou ambiente que se estenda a partir de um modelo YAML específico.
Definir uma aprovação de modelo necessária garante que seu recurso seja usado somente em condições específicas e aumenta a segurança. Para saber mais sobre como aprimorar a segurança do pipeline com modelos, consulte Usar modelos para segurança.
O Azure Pipelines fornece rastreabilidade total para qualquer recurso consumido em um nível de trabalho de pipeline ou implantação.
O Azure Pipelines mostra as seguintes informações para cada execução de pipeline:
Sempre que um pipeline é implantado em um ambiente, você pode ver uma lista de recursos consumidos. A exibição inclui os recursos consumidos como parte dos trabalhos de implantação e as confirmações e itens de trabalho associados.
Para fornecer rastreabilidade completa, você pode acompanhar quais pipelines de CD consomem um pipeline de CI específico por meio do recurso pipelines
. Se outros pipelines consumirem seu pipeline de CI, você verá uma guia Pipelines associados na exibição Executar. A exibição mostra todas as execuções de pipeline YAML de CD que consumiram seu pipeline de CI e os artefatos dele.
Os gatilhos de recursos podem falhar ao serem executados porque:
Para ver por que os gatilhos de pipeline não foram executados, selecione o item de menu Problemas de gatilho na página de definição de pipeline. O item de menu Problemas de gatilho só está disponível para recursos não relacionados ao repositório.
Na página Problemas de gatilho, as mensagens de erro e aviso descrevem por que o gatilho falhou.
Usar um recurso pipelines
é uma maneira de consumir artefatos de um pipeline de CI e também configurar gatilhos automatizados. Um recurso fornece visibilidade total do processo exibindo a versão consumida, os artefatos, as confirmações e os itens de trabalho. Quando você define um recurso do pipeline, os artefatos associados são baixados automaticamente nos trabalhos de implantação.
Você pode usar o atalho download
para baixar os artefatos em trabalhos de build ou substituir o comportamento de download em trabalhos de implantação. Para obter mais informações, consulte a definição steps.download.
A tarefa Baixar Artefatos de Pipeline não fornece rastreabilidade ou gatilhos, mas às vezes faz sentido usar essa tarefa diretamente. Por exemplo, você pode ter uma tarefa de script armazenada em um modelo diferente que requer que artefatos de um build sejam baixados. Ou talvez você não queira adicionar um recurso de pipeline a um modelo. Para evitar dependências, você pode usar a tarefa Baixar Artefatos de Pipeline para passar todas as informações de build para uma tarefa.
O gatilho de recurso de contêineres não está disponível para Docker Hub para pipelines YAML, então você precisará configurar um pipeline de lançamento clássico.
login
e registra você no Docker Hub.docker pull <hub-user>/<repo-name>[:<tag>]
.Crie uma conexão de serviço.
Referencie sua conexão de serviço e nomeie o webhook na seção webhooks
.
resources:
webhooks:
- webhook: MyWebhookTriggerAlias
connection: MyServiceConnection
Executar o pipeline. O webhook é criado no Azure como uma tarefa distribuída para sua organização.
Execute uma chamada à API POST
com o JSON válido no corpo para https://dev.azure.com/<organization>/_apis/public/distributedtask/webhooks/<webhook-name>?api-version=<apiversion>
. Se você receber uma resposta de código de status 200, o webhook estará pronto para ser consumido pelo pipeline.
Se você receber uma resposta de código de status 500 com o erro Cannot find webhook for the given webHookId ...
, seu código pode estar em um branch que não seja o branch padrão. Para resolver esse problema:
POST
com o JSON válido no corpo para https://dev.azure.com/<organization>/_apis/public/distributedtask/webhooks/<webhook-name>?api-version=<apiversion>
. Agora você deve receber uma resposta de código de status 200.Eventos
Aceite o Desafio do Microsoft Learn
19 de nov., 23 - 10 de jan., 23
Ignite Edition - Desenvolva habilidades no Microsoft Azure e ganhe um selo digital até 10 de janeiro!
Registrar agoraTreinamento
Módulo
Crie seu primeiro pipeline de implantação Bicep usando o Azure Pipelines - Training
Crie um pipeline de implantação básico para a infraestrutura em Bicep como modelos de código usando Azure DevOps e Azure Pipelines.