กำหนดค่าการเชื่อมต่อบริการ

  • 3 นาที

การเชื่อมต่อบริการใน Azure DevOps ช่วยให้คุณสามารถเชื่อมต่อกับบริการและทรัพยากรภายนอกได้อย่างปลอดภัย การเชื่อมต่อเหล่านี้สามารถเข้าถึงฐานข้อมูล API ของบริษัทภายนอก และบริการ Cloud ได้ คุณสามารถทำให้การปรับใช้ การทดสอบ และกระบวนการอื่นๆ เป็นระบบอัตโนมัติได้โดยใช้การเชื่อมต่อบริการโดยไม่ต้องจัดเก็บข้อมูลที่ละเอียดอ่อนไว้ในฐานโค้ดของคุณ

ในบทนี้ เรียนรู้วิธีการสร้างและจัดการการเชื่อมต่อบริการใน Azure DevOps และกำหนดค่าสิทธิ์และการเข้าถึงเพื่อปกป้องข้อมูลลับของคุณ

สร้างการเชื่อมต่อบริการ

หากต้องสร้างการเชื่อมต่อบริการ คุณต้องเป็นผู้ดูแลระบบโครงการหรือผู้ดูแลระบบคอลเลกชันโครงการใน Azure DevOps

  1. ไปที่การตั้งค่าโครงการใน Azure DevOps

  2. คลิกที่แท็บการเชื่อมต่อบริการภายใต้ไปป์ไลน์

  3. คลิกที่ปุ่ม “สร้างการเชื่อมต่อบริการ”

  4. เลือกชนิดการเชื่อมต่อบริการที่คุณต้องการสร้าง (ตัวอย่างเช่น Azure Resource Manager, GitHub ฯลฯ)

  5. ใส่ข้อมูลที่จำเป็นเพื่อเชื่อมต่อกับบริการ (ตัวอย่างเช่น ID การสมัครใช้งาน คีย์การเข้าถึง ฯลฯ)

  6. (ไม่บังคับ) คลิกที่ปุ่ม “ตรวจสอบการเชื่อมต่อ” เพื่อตรวจสอบการเชื่อมต่อของคุณ

  7. ตั้งชื่อและคำอธิบายที่สื่อความหมายให้กับการเชื่อมต่อบริการของคุณ

  8. คลิกที่ปุ่ม “บันทึก” เพื่อสร้างการเชื่อมต่อบริการ

    สกรีนช็อตของ Azure Pipelines ที่แสดงวิธีการสร้างการเชื่อมต่อบริการใหม่ของ Azure Resource Manager โดยใช้โครงร่างสำคัญของบริการ (อัตโนมัติ)

กำหนดค่าสิทธิ์ของไปป์ไลน์ไปยังการเชื่อมต่อบริการ

  1. ไปที่โครงการ Azure DevOps ที่มีการสร้างการเชื่อมต่อบริการ

  2. คลิกที่การตั้งค่าโครงการที่มุมซ้ายล่าง

  3. ภายใต้ส่วนไปป์ไลน์ ให้เลือกการเชื่อมต่อบริการ

  4. คลิกที่การเชื่อมต่อบริการที่คุณต้องการให้สิทธิ์เข้าใช้ไปป์ไลน์

  5. คลิกที่จุดสามจุด (...) ทางด้านขวาของการเชื่อมต่อบริการ แล้วเลือกความปลอดภัย

  6. ในส่วนสิทธิ์ของไปป์ไลน์ ให้เพิ่มไปป์ไลน์ที่ควรมีสิทธิ์เข้าถึงการเชื่อมต่อบริการ

  7. คลิกที่ปุ่มบันทึกเพื่อบันทึกสิทธิ์ของไปป์ไลน์

    สกรีนช็อตของ Azure Pipelines ที่แสดงวิธีการเพิ่มสิทธิ์ของไปป์ไลน์ไปยังการเชื่อมต่อบริการ

ใช้การเชื่อมต่อบริการในไปป์ไลน์

เมื่อคุณได้สร้างการเชื่อมต่อบริการแล้ว คุณสามารถใช้ในไปป์ไลน์ของคุณได้ นี่คือตัวอย่างของวิธีการใช้การเชื่อมต่อบริการในไปป์ไลน์ YAML ที่คุณสามารถใช้ได้:

steps:
- task: AzureResourceManagerTemplateDeployment@3
  displayName: 'Create Azure Resource Group'
  inputs:
    deploymentScope: 'Resource Group'
    azureResourceManagerConnection: 'Secure Pipelines Service Connection'
    subscriptionId: '<your-subscription-id>'
    action: 'Create Or Update Resource Group'
    resourceGroupName: 'Secure-Pipelines-RG'
    location: 'Central US'
    templateLocation: 'Linked artifact'
    deploymentMode: 'Incremental'

ตัวอย่างนี้ใช้ไปป์ไลน์ YAML เพื่อปรับใช้เทมเพลต Azure Resource Manager (ARM) ไปป์ไลน์มีงาน AzureResourceManagerTemplateDeployment@3 ที่ใช้ในการปรับใช้เทมเพลต ARM งานนี้จำเป็นต้องมีการป้อนข้อมูลจำนวนมาก เช่น deploymentScope, azureResourceManagerConnection, action, resourceGroupName, location, templateLocation ฯลฯ

เมื่อใช้การเชื่อมต่อบริการ คุณสามารถทำให้การปรับใช้ การทดสอบ และกระบวนการอื่นๆ เป็นระบบอัตโนมัติที่ช่วยรักษาความปลอดภัยและความสมบูรณ์ของโครงการของคุณ และทำให้การจัดการและอัปเดตข้อมูลตามต้องการง่ายยิ่งขึ้น

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเชื่อมต่อบริการ ให้ดู: