Локальные агенты Linux

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Внимание

В этой статье приводятся рекомендации по использованию программного обеспечения агента 3.x с Azure DevOps Services. Если вы используете Azure DevOps Server или TFS, см. статью "Локальные агенты Linux" (агент версии 2.x).

Внимание

Эта статья ссылается на CentOS, дистрибутив Linux, который приближается к состоянию конца жизни (EOL). Пожалуйста, рассмотрите возможность использования и планирования соответствующим образом. Дополнительные сведения см. в руководстве centOS End Of Life.

Для выполнения заданий вам потребуется по крайней мере один агент. Агент Linux может создавать и развертывать различные виды приложений, включая приложения Java и Android. Ознакомьтесь со сведениями о предварительных требованиях для списка поддерживаемых дистрибутивов Linux.

Примечание.

В этой статье описывается настройка локального агента. Если вы используете Azure DevOps Services и агент, размещенный корпорацией Майкрософт, соответствует вашим потребностям, вы можете пропустить настройку локального агента Linux.

Сведения об агентах

Если вы уже знаете, какой агент и как он работает, вы можете перейти прямо к следующим разделам. Но если вы хотите получить дополнительные сведения о том, что они делают и как они работают, см . агенты Azure Pipelines.

Проверка предварительных требований

Агент основан на .NET 6. Этот агент можно запустить в нескольких дистрибутивах Linux. Мы поддерживаем следующее подмножество поддерживаемых дистрибутивов .NET 6:

• Поддерживаемые дистрибутивы
  • x64
    • CentOS 7, 8
    • Debian 10+
    • Fedora 36+
    • openSUSE 15+
    • Red Hat Enterprise Linux 7+
      • Больше не требуется отдельный пакет
    • SUSE Enterprise Linux 12 с пакетом обновления 2 (SP2) или более поздней версии
    • Ubuntu 22.04, 20.04, 18.04, 16.04
    • Azure Linux 2.0
  • ARM64
    • Debian 10+
    • Ubuntu 22.04, 20.04, 18.04
  • Альпийская x64
    • Alpine Linux 3.13 и более поздней версии (требуется агент 3.227 или более поздней версии)
• Git — независимо от платформы, необходимо установить Git 2.9.0 или более поздней версии. Настоятельно рекомендуется установить последнюю версию Git.
• .NET — программное обеспечение агента выполняется в .NET 6, но устанавливает собственную версию .NET, поэтому не существует необходимых компонентов .NET.
• Subversion — если вы создаете из репозитория Subversion , необходимо установить клиент Subversion на компьютере.
• TFVC — если вы создаете репозиторий TFVC, см . предварительные требования TFVC.

Примечание.

Установщик агента знает, как проверка для других зависимостей. Эти зависимости можно установить на поддерживаемых платформах Linux, выполнив в ./bin/installdependencies.sh каталоге агента.

Помните, что некоторые из этих зависимостей, необходимых .NET, извлекаются из сторонних сайтов, например packages.efficios.com. Просмотрите скрипт и убедитесь, installdependencies.sh что все ссылки на сторонние сайты доступны на компьютере Linux перед запуском скрипта.

Также убедитесь, что все необходимые репозитории подключены к соответствующему диспетчеру пакетов, используемому ( installdependencies.sh например apt , или zypper).

Для проблем с установкой зависимостей (например, "зависимость не найдена в репозитории" или "проблема с получением файла индекса репозитория") можно обратиться к владельцу дистрибутива для дальнейшей поддержки.

При первом запуске программы установки агента необходимо выполнить настройку агента вручную. После получения сведений о том, как работают агенты или вы хотите автоматизировать настройку множества агентов, рассмотрите возможность использования автоматической настройки конфигурации.

Подготовка разрешений

Информационная безопасность для локальных агентов

Пользователь, настроив агент, нуждается в разрешениях администратора пула, но пользователь, выполняющий агент, не имеет.

Папки, контролируемые агентом, должны быть ограничены как можно меньше пользователей, так как они содержат секреты, которые могут быть расшифрованы или эксфильтрованы.

Агент Azure Pipelines — это программный продукт, предназначенный для выполнения кода, скачиваемого из внешних источников. По сути это может быть мишенью для атак удаленного выполнения кода (RCE).

Поэтому важно рассмотреть модель угроз, связанную с каждым отдельным использованием агентов Конвейеров для выполнения работы, и решить, какие минимальные разрешения могут быть предоставлены пользователю, на котором работает агент, пользователям, у которых есть доступ на запись к определению конвейера, репозитории git, в которых хранится yaml, или группа пользователей, которые управляют доступом к пулу для новых конвейеров.

Рекомендуется, чтобы удостоверение, запущенное агентом, отличалось от удостоверения с разрешениями на подключение агента к пулу. Пользователь, создающий учетные данные (и другие файлы, связанные с агентом), отличается от пользователя, который должен читать их. Поэтому рекомендуется тщательно рассмотреть доступ к самому компьютеру агента, а также папки агента, содержащие конфиденциальные файлы, такие как журналы и артефакты.

Имеет смысл предоставить доступ к папке агента только для администраторов DevOps и удостоверения пользователя, выполняющего процесс агента. Администратор istrator может потребоваться исследовать файловую систему, чтобы понять сбои сборки или получить файлы журналов, чтобы сообщить о сбоях Azure DevOps.

Определите, какой пользователь вы будете использовать

В качестве однократного шага необходимо зарегистрировать агент. Кто-то с разрешением на администрирование очереди агента должен выполнить эти действия. Агент не будет использовать учетные данные этого пользователя в повседневной работе, но они необходимы для завершения регистрации. Узнайте больше о том, как агенты взаимодействуют.

Убедитесь, что у пользователя есть разрешение

Убедитесь, что учетная запись пользователя, которую вы собираетесь использовать, имеет разрешение на регистрацию агента.

Является ли пользователь администратором Azure DevOps владелец организации или TFS или Azure DevOps Server? Остановитесь здесь, у вас есть разрешение.

В противном случае:

1. Откройте браузер и перейдите на вкладку пулов агентов для организации Azure Pipelines или сервера Azure DevOps Server или TFS:

   1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

   2. Выберите Azure DevOps, параметры организации.

      

   3. Выберите пулы агентов.

      

2. Выберите пул справа от страницы и нажмите кнопку "Безопасность".

3. Если учетная запись пользователя, которую вы собираетесь использовать, не отображается, получите администратора, чтобы добавить его. Администратор может быть администратором пула агентов, владелец организации Azure DevOps или администратором TFS или Azure DevOps Server.

   Если это агент группы развертывания, администратор может быть администратором группы развертывания, владелец организации Azure DevOps или администратором TFS или Azure DevOps Server.

   Вы можете добавить пользователя в роль администратора группы развертывания на вкладке "Безопасность " на странице "Группы развертывания" в Azure Pipelines.

Примечание.

Если вы видите следующее сообщение: К сожалению, не удалось добавить удостоверение. Попробуйте другое удостоверение.Возможно, вы выполнили описанные выше действия для администратора владелец организации или TFS или Azure DevOps Server. Вам ничего не нужно делать; У вас уже есть разрешение на администрирование пула агентов.

Скачивание и настройка агента

Azure Pipelines

1. Войдите на компьютер с помощью учетной записи, для которой вы подготовили разрешения, как описано в предыдущем разделе.

2. В веб-браузере войдите в Azure Pipelines и перейдите на вкладку пулов агентов :

   1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

   2. Выберите Azure DevOps, параметры организации.

      

   3. Выберите пулы агентов.

      

3. Выберите пул по умолчанию, перейдите на вкладку "Агенты" и выберите "Создать агент".

4. В диалоговом окне "Получить агент" щелкните Linux.

5. На левой панели выберите конкретный вкус. Мы предлагаем x64 или ARM для многих дистрибутивов Linux.

6. На правой панели нажмите кнопку "Скачать ".

7. Следуйте инструкциям на странице.
   

8. Распакуйте агент в выбранный каталог. cd в этом каталоге и запустите ./config.sh.

URL-адрес сервера

Azure Pipelines: https://dev.azure.com/{your-organization}

Тип аутентификации

При регистрации агента выберите один из следующих типов проверки подлинности, а программа установки агента запрашивает дополнительные сведения, необходимые для каждого типа проверки подлинности. Дополнительные сведения см. в разделе "Параметры проверки подлинности локального агента".

• Личный маркер доступа
• Поток кода устройства
• Субъект-служба

Интерактивное выполнение

Рекомендации по запуску агента в интерактивном режиме или в качестве службы см. в разделе "Агенты: интерактивная служба и служба".

Чтобы запустить агент в интерактивном режиме, выполните следующие действия.

1. Если вы работали с агентом в качестве службы, удалите службу.

2. Запустите агент.

   ./run.sh
   

Чтобы перезапустить агент, нажмите клавиши CTRL+C и выполните его run.sh , чтобы перезапустить его.

Чтобы использовать агент, запустите задание с помощью пула агента. Если вы не выбрали другой пул, агент помещается в пул по умолчанию .

Запуск один раз

Для агентов, настроенных для интерактивного запуска, можно выбрать, чтобы агент принял только одно задание. Чтобы выполнить эту конфигурацию, выполните указанные ниже действия.

./run.sh --once

Агенты в этом режиме принимают только одно задание, а затем отключаются корректно (полезно для работы в Docker в службе, например Экземпляры контейнеров Azure).

Запуск в качестве системной службы

Если агент работает в этих операционных системах, можно запустить агент как systemd службу:

• Ubuntu 16 LTS или более поздней версии
• Red Hat 7.1 или более поздней версии

Мы предоставляем пример ./svc.sh скрипта для запуска агента и управления им в качестве systemd службы. Этот скрипт будет создан после настройки агента. Мы рекомендуем вам просмотреть и при необходимости обновить скрипт перед его запуском.

Некоторые важные предостережения:

• Если вы запускаете агент как службу, вы не можете запустить службу агента как root пользователя.
• Пользователи, работающие под управлением SELinux , сообщили о трудностях с предоставленным svc.sh скриптом. Обратитесь к этой проблеме агента в качестве отправной точки. SELinux не является официально поддерживаемой конфигурацией.

Примечание.

Если у вас есть другое распределение или вы предпочитаете другие подходы, вы можете использовать любой тип механизма обслуживания, который вы предпочитаете. См . файлы службы.

Команды

Изменение каталога агента

Например, если вы установили в подпапке myagent домашнего каталога:

cd ~/myagent$

Установка

Команда:

sudo ./svc.sh install [username]

Эта команда создает файл службы, указывающий на ./runsvc.sh. Этот скрипт настраивает среду (дополнительные сведения ниже) и запускает узел агентов. Если username параметр не указан, имя пользователя берется из переменной среды $SUDO_USER, заданной командой sudo. Эта переменная всегда равна имени пользователя, вызвавшего sudo команду.

Начать

sudo ./svc.sh start

Состояние

sudo ./svc.sh status

Остановить

sudo ./svc.sh stop

Удаление

Перед удалением следует остановиться.

sudo ./svc.sh uninstall

Обновление переменных среды

При настройке службы требуется моментальный снимок некоторых полезных переменных среды для текущего пользователя входа, например PATH, LANG, JAVA_HOME, ANT_HOME и MYSQL_PATH. Если необходимо обновить переменные (например, после установки нового программного обеспечения):

./env.sh
sudo ./svc.sh stop
sudo ./svc.sh start

Моментальный снимок переменных среды хранится в файле (PATHхранится в .env.pathкорневом каталоге агента), вы также можете изменить эти файлы напрямую, чтобы применить изменения переменной среды.

Выполнение инструкций перед запуском службы

Вы также можете выполнять собственные инструкции и команды для запуска службы. Например, можно настроить среду или вызвать скрипты.

1. Измените runsvc.sh.

2. Замените следующую строку инструкциями:

   # insert anything to setup env when running as a service
   

Файлы службы

При установке службы некоторые файлы служб помещаются.

Системный файл службы

systemd Создается файл службы:

/etc/systemd/system/vsts.agent.{tfs-name}.{agent-name}.service

Например, вы настроили агент (см. выше) с именем our-linux-agent. Файл службы будет следующим:

• Azure Pipelines: имя вашей организации. Например, если вы подключаетесь https://dev.azure.com/fabrikam, то имя службы будет иметь значение /etc/systemd/system/vsts.agent.fabrikam.our-linux-agent.service

• TFS или Azure DevOps Server: имя локального сервера. Например, если вы подключаетесь http://our-server:8080/tfs, то имя службы будет иметь значение /etc/systemd/system/vsts.agent.our-server.our-linux-agent.service

sudo ./svc.sh install создает этот файл из этого шаблона: ./bin/vsts.agent.service.template

Файл .service

sudo ./svc.sh start находит службу, считывая .service файл, содержащий имя системного файла службы, описанного выше.

Альтернативные механизмы обслуживания

Мы предоставляем ./svc.sh скрипт в качестве удобного способа запуска агента и управления им в качестве системной службы. Но вы можете использовать любой тип предпочитаемого механизма обслуживания (например, initd или upstart).

Шаблон, описанный выше, можно использовать для упрощения создания других типов файлов службы.

Использование группы cgroup для предотвращения сбоя агента

Важно избежать ситуаций, в которых агент завершается сбоем или становится непригодным для использования, так как в противном случае агент не может передавать журналы конвейера или состояние конвейера отчетов обратно на сервер. Вы можете снизить риск возникновения этой проблемы, вызванной высоким давлением памяти, с помощью cgroups и более низкой oom_score_adj. После этого Linux освобождает системную память из процессов задания конвейера перед восстановлением памяти из процесса агента. Узнайте, как настроить cgroups и оценить OOM.

Замена агента

Чтобы заменить агент, следуйте инструкциям по загрузке и настройке действий агента еще раз.

При настройке агента с тем же именем, что и агент, который уже существует, вам будет предложено заменить существующий агент. При ответе Yубедитесь, что вы удалите агент (см. ниже), что вы заменяете. В противном случае после нескольких минут конфликтов один из агентов завершит работу.

Удаление и перенастройка агента

Вот как удалить агент:

1. Остановите и удалите службу, как описано в предыдущем разделе.

2. Удалите агент.

   ./config.sh remove
   

3. Введите свои учетные данные.

После удаления агента его можно настроить еще раз.

Автоматическая настройка

Агент можно настроить из скрипта без вмешательства человека. Необходимо передать --unattended и ответы на все вопросы.

Чтобы настроить агент, он должен знать URL-адрес вашей организации или коллекции и учетные данные пользователя, авторизованного для настройки агентов. Все остальные ответы являются необязательными. Любой параметр командной строки можно указать с помощью переменной среды: присвойте ей имя в верхнем регистре и предустановке VSTS_AGENT_INPUT_. Например, VSTS_AGENT_INPUT_PASSWORD вместо указания --password.

Обязательные параметры

• --unattended — настройка агента не будет запрашивать сведения, и все параметры должны быть предоставлены в командной строке.
• --url <url> — URL-адрес сервера. Например: https://dev.azure.com/myorganization или http://my-azure-devops-server:8080/tfs.
• --auth <type> — тип проверки подлинности. Допустимые значения:
  • pat (Личный маркер доступа) — это единственная схема, которая работает с Azure DevOps Services.
  • alt (Обычная проверка подлинности)

Варианты проверки подлинности

• Если вы выбрали --auth pat:
  • --token <token> — указывает личный маркер доступа
  • PAT — это единственная схема, которая работает с Azure DevOps Services.
• Если вы выбрали или--auth alt:--auth negotiate
  • --userName <userName> — указывает имя пользователя
  • --password <password> — указывает пароль

Имена пулов и агентов

• --pool <pool> — имя пула для соединения агента
• --agent <agent> — имя агента
• --replace — замените агент в пуле. Если другой агент прослушивает то же имя, он начнет сбой с конфликтом

Настройка агента

• --work <workDirectory> — рабочий каталог, в котором хранятся данные задания. По умолчанию используется _work корневой каталог агента. Рабочий каталог принадлежит заданному агенту и не должен быть предоставлен общий доступ между несколькими агентами.
• --acceptTeeEula— примите соглашение о лицензионном соглашении Обозреватель группы (только macOS и Linux)
• --disableloguploads — не перенаправляйте или не отправляете выходные данные журнала консоли на сервер. Вместо этого вы можете получить их из файловой системы узла агента после завершения задания.

Только группа развертывания

• --deploymentGroup — настройка агента в качестве агента группы развертывания
• --deploymentGroupName <name> — используется для --deploymentGroup указания группы развертывания для соединения агента
• --projectName <name> — используется для --deploymentGroup задания имени проекта
• --addDeploymentGroupTags — используется для --deploymentGroup указания того, что теги группы развертывания должны быть добавлены
• --deploymentGroupTags <tags> — используется для --addDeploymentGroupTags указания разделенного запятыми списка тегов для агента группы развертывания, например web, db.

Только среды

• --addvirtualmachineresourcetags — используется для указания, что теги ресурсов среды должны быть добавлены
• --virtualmachineresourcetags <tags> — используется для --addvirtualmachineresourcetags указания разделенного запятыми списка тегов агента ресурсов среды, например web, db.

./config.sh --help всегда перечисляет последние необходимые и необязательные ответы.

Диагностика

Если у вас возникли проблемы с локальным агентом, попробуйте запустить диагностика. После настройки агента:

./run.sh --diagnostics

Это приведет к выполнению набора диагностики, который может помочь устранить проблему. Функция диагностика доступна, начиная с версии агента 2.165.0.

Сетевая диагностика для локальных агентов

Задайте для Agent.Diagnostic значение true, чтобы собирать дополнительные журналы, которые можно использовать для устранения неполадок с сетью для локальных агентов. Дополнительные сведения см. в разделе Сетевая диагностика для локальных агентов.

Справка по другим параметрам

Чтобы узнать о других вариантах, выполните следующие действия.

./config.sh --help

Эта справка содержит сведения о альтернативных вариантах проверки подлинности и автоматической настройке.

Возможности

Возможности агента каталогиируются и объявляются в пуле, чтобы только сборки и выпуски, которые он может обрабатывать, назначаются ему. См. статью о возможностях агента сборки и выпуска.

Во многих случаях после развертывания агента необходимо установить программное обеспечение или служебные программы. Как правило, необходимо установить агенты на любом программном обеспечении и средствах, которые вы используете на компьютере разработки.

Например, если сборка включает задачу npm, сборка не будет выполняться, если в пуле установлен npm агент сборки.

Внимание

Возможности включают все переменные среды и значения, заданные при запуске агента. Если любое из этих значений изменяется во время выполнения агента, агент должен быть перезапущен для получения новых значений. После установки нового программного обеспечения на агенте необходимо перезапустить агент, чтобы новая возможность отображалась в пуле, чтобы выполнить сборку.

Если вы хотите исключить переменные среды в качестве возможностей, их можно назначить, задав переменную VSO_AGENT_IGNORE среды с разделителями-запятыми списком переменных, которые следует игнорировать.

Вопросы и ответы

Где можно узнать больше о новом программном обеспечении агента версии 3?

Сведения и часто задаваемые вопросы о программном обеспечении агента версии 3 см. в разделе "Программное обеспечение агента" версии 3.

Разделы справки убедитесь, что у меня установлена последняя версия агента?

1. Перейдите на вкладку пулов агентов :

   1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

   2. Выберите Azure DevOps, параметры организации.

      

   3. Выберите пулы агентов.

      

2. Щелкните пул, содержащий агент.

3. Убедитесь, что агент включен.

4. Перейдите на вкладку возможностей:

   1. На вкладке пулов агентов выберите нужный пул агентов .

      

   2. Выберите агенты и выберите нужный агент.

      

   3. Перейдите на вкладку " Возможности".

      

      Примечание.

      Размещенные корпорацией Майкрософт агенты не отображают системные возможности. Список программного обеспечения, установленного в агентах, размещенных корпорацией Майкрософт, см. в разделе "Использование размещенного майкрософт агента".

5. Agent.Version Найдите возможность. Это значение можно проверка для последней опубликованной версии агента. Ознакомьтесь с агентом Azure Pipelines и проверка страницей с наибольшим номером версии, указанным в списке.

6. Каждый агент автоматически обновляется при выполнении задачи, требующей более новой версии агента. Если вы хотите вручную обновить некоторые агенты, щелкните пул правой кнопкой мыши и выберите "Обновить все агенты".

Почему требуется sudo для выполнения команд службы?

./svc.shиспользует , для которого требуется systemctlsudo.

Исходный код: systemd.svc.sh.template на GitHub

Я использую брандмауэр, и мой код находится в Azure Repos. С какими URL-адресами агенту нужно взаимодействовать?

Если агент запущен в защищенной сети за брандмауэром, убедитесь, что агент может инициировать связь со следующими URL-адресами и IP-адресами.

URL-адрес домена	Description
https://{organization_name}.pkgs.visualstudio.com	API упаковки Azure DevOps для организаций с помощью {organization_name}.visualstudio.com домена
https://{organization_name}.visualstudio.com	Для организаций, использующих {organization_name}.visualstudio.com домен
https://{organization_name}.vsblob.visualstudio.com	Данные телеметрии Azure DevOps для организаций, использующих {organization_name}.visualstudio.com домен
https://{organization_name}.vsrm.visualstudio.com	Службы управления выпусками для организаций с помощью {organization_name}.visualstudio.com домена
https://{organization_name}.vssps.visualstudio.com	Azure DevOps Platform Services для организаций, использующих {organization_name}.visualstudio.com домен
https://{organization_name}.vstmr.visualstudio.com	Службы управления тестами Azure DevOps для организаций, использующих {organization_name}.visualstudio.com домен
https://*.blob.core.windows.net	Azure Artifacts
https://*.dev.azure.com	Для организаций, использующих dev.azure.com домен
https://*.vsassets.io	Артефакты Azure через CDN
https://*.vsblob.visualstudio.com	Данные телеметрии Azure DevOps для организаций, использующих dev.azure.com домен
https://*.vssps.visualstudio.com	Azure DevOps Platform Services для организаций, использующих dev.azure.com домен
https://*.vstmr.visualstudio.com	Службы управления тестами Azure DevOps для организаций, использующих dev.azure.com домен
https://app.vssps.visualstudio.com	Для организаций, использующих {organization_name}.visualstudio.com домен
https://dev.azure.com	Для организаций, использующих dev.azure.com домен
https://login.microsoftonline.com	Вход Microsoft Entra
https://management.core.windows.net	API управления Azure
https://vstsagentpackage.azureedge.net	Пакет агента

Чтобы убедиться, что ваша организация работает с существующими ограничениями брандмауэра или IP-адресов, убедитесь, что dev.azure.com они открыты и *dev.azure.com обновляют разрешенные IP-адреса, чтобы включить следующие IP-адреса на основе вашей IP-версии. Если вы в настоящее время разрешаете перечисление 13.107.6.183 IP-адресов, 13.107.9.183 оставьте их на месте, так как их не нужно удалять.

Диапазоны IPv4

• 13.107.6.0/24
• 13.107.9.0/24
• 13.107.42.0/24
• 13.107.43.0/24

Диапазоны IPv6

• 2620:1ec:4::/48
• 2620:1ec:a92::/48
• 2620:1ec:21::/48
• 2620:1ec:22::/48

Примечание.

Дополнительные сведения о разрешенных адресах см. в списках разрешенных адресов и сетевых подключениях.

Разделы справки запустить агент с самозаверяющий сертификат?

Запуск агента с самозаверяющий сертификат

Разделы справки запустить агент за веб-прокси?

Запуск агента за веб-прокси

Разделы справки перезапуск агента

Если агент запущен в интерактивном режиме, ознакомьтесь с инструкциями по перезапуску в интерактивном режиме. Если вы запускаете агент в качестве системной службы, выполните действия, описанные в разделе "Остановить ", а затем запустите агент.

Разделы справки настроить агент для обхода веб-прокси и подключения к Azure Pipelines?

Если агент должен обойти прокси-сервер и подключиться к Azure Pipelines напрямую, необходимо настроить веб-прокси, чтобы агент мог получить доступ к следующим URL-адресам.

Для организаций, использующих *.visualstudio.com домен:

https://login.microsoftonline.com
https://app.vssps.visualstudio.com 
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.vstmr.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com

Для организаций, использующих dev.azure.com домен:

https://dev.azure.com
https://*.dev.azure.com
https://login.microsoftonline.com
https://management.core.windows.net
https://vstsagentpackage.azureedge.net
https://vssps.dev.azure.com

Чтобы убедиться, что ваша организация работает с существующими ограничениями брандмауэра или IP-адресов, убедитесь, что dev.azure.com они открыты и *dev.azure.com обновляют разрешенные IP-адреса, чтобы включить следующие IP-адреса на основе вашей IP-версии. Если вы в настоящее время разрешаете перечисление 13.107.6.183 IP-адресов, 13.107.9.183 оставьте их на месте, так как их не нужно удалять.

Диапазоны IPv4

• 13.107.6.0/24
• 13.107.9.0/24
• 13.107.42.0/24
• 13.107.43.0/24

Диапазоны IPv6

• 2620:1ec:4::/48
• 2620:1ec:a92::/48
• 2620:1ec:21::/48
• 2620:1ec:22::/48

Примечание.

Эта процедура позволяет агенту обойти веб-прокси. Конвейер сборки и скрипты по-прежнему должны обрабатывать обход веб-прокси для каждой задачи и инструмента, выполняемого в сборке.

Например, если вы используете задачу NuGet, необходимо настроить веб-прокси для поддержки обхода URL-адреса сервера, на котором размещен канал NuGet, который вы используете.

Предварительные требования TFVC

Если вы будете использовать TFVC, вам также потребуется Oracle Java JDK 1.6 или более поздней версии. (Для этой цели не хватает Oracle JRE и OpenJDK.)

Подключаемый модуль TEE используется для функциональных возможностей TFVC. Он имеет EULA, который необходимо принять во время настройки, если вы планируете работать с TFVC.

Так как подключаемый модуль TEE больше не поддерживается и содержит некоторые устаревшие зависимости Java, начиная с агента 2.198.0, он больше не включен в дистрибутив агента. Однако подключаемый модуль TEE будет скачан во время выполнения задачи проверка out, если вы проверка вы используете репозиторий TFVC. Подключаемый модуль TEE будет удален после выполнения задания.

Примечание.

Примечание. Вы можете заметить, что задача проверка out занимает много времени, чтобы начать работу из-за этого механизма загрузки.

Если агент работает за прокси-сервером или брандмауэром, необходимо обеспечить доступ к следующему сайту: https://vstsagenttools.blob.core.windows.net/ Подключаемый модуль TEE будет скачан с этого адреса.

Если вы используете локальный агент и сталкиваетесь с проблемами с скачиванием TEE, вы можете установить TEE вручную:

1. Задайте DISABLE_TEE_PLUGIN_REMOVAL для переменной среды или конвейера значение true. Эта переменная запрещает агенту удалять подключаемый модуль TEE после проверка выхода репозитория TFVC.
2. Скачайте TEE-CLC версии 14.135.0 вручную из Team Обозреватель Выпуски GitHub везде.
3. Извлеките содержимое TEE-CLC-14.135.0 папки <agent_directory>/externals/teeв .