Azure Pipelines kaynakları hakkında

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Kaynak, işlem hattının dışında bulunan bir işlem hattı tarafından kullanılan her şeydir.

Kaynaklar aşağıdaki avantajları sunar:

  • İşlem hatları arasında güvenli dosya veya parola gibi bir şeyi paylaşmanın yolları.
    • Paylaşım için kaynak kullanımına örnek olarak değişken grupları, güvenli dosyalar ve hizmet bağlantıları verilebilir. Her durumda, işlem hattının bir şeye erişmesi ve bir öğeyi tüketmesi için bir kaynak kullanıyorsunuz.
  • Erişim denetimleri ve diğer kısıtlamalar aracılığıyla güvenliği geliştirmeye yönelik bir araç.
    • Örneğin, bir hizmet bağlantısını yalnızca bir işlem hattında çalışacak şekilde sınırlayabilirsiniz. Ayrıca bir depoya yalnızca el ile onay denetiminden sonra işlem hattından erişilebildiğinden de emin olabilirsiniz.
  • İşlem hattınızın izlenebilirliğini geliştirmenin ve ortam sorunlarını gidermeyi kolaylaştırmanın yolları.
    • Örneğin, bir ortama dağıtılan son çalıştırmanın sayısını görebilirsiniz.

Kaynakları işlem hatları arasında paylaşma

İşlem hatları kullanıcı arabiriminde yapılandırarak kaynakları işlem hatları arasında paylaşın. Ardından, bir görevdeki bu kaynaklara başvurun. YaML işlem hattı söz dizimi ile bazı paylaşılan kaynaklararesources da erişebilirsiniz.

İşlem hatları kullanıcı arabirimiyle kaynak paylaşımına örnek olarak güvenli dosyalar, değişken grupları ve hizmet bağlantıları verilebilir. Söz diziminde resources örnek olarak işlem hatlarının kendilerine, depolara ve paketlere erişim verilebilir.

Bir kaynağın işlem hattında nasıl kullanılacağı, işlem hattının türüne ve kaynak türüne bağlıdır.

YAML işlem hatları için:

  • Hizmet bağlantıları ve güvenli dosyalar doğrudan görevlere giriş olarak kullanılır ve önceden bildirilmesi gerekmez.
  • Değişken grupları söz dizimini group kullanır.
  • İşlem hatları ve depolar söz dizimini resources kullanır.

Örneğin, bir işlem hattında değişken gruplarını kullanmak için pipelines>kitaplığına değişkenlerinizi ekleyin. Ardından, YAML işlem hattınızdaki değişken grubuna variables söz dizimi ile başvurabilirsiniz.

variables:
- group: my-variable-group

söz dizimi ile işlem hattınızdan ikinci bir işlem hattını çağırmak resources için başvurusuna başvurun pipelines.

resources:
  pipelines:
  - pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
    source: SmartHotel-CI # name of the pipeline that produces an artifact

Güvenliği geliştirmek için kaynakları kullanma

Kaynağın nasıl kullanılacağını ve yetkisiz erişimin nasıl önleneceğini belirleyerek kaynaklarla işlem hattınızın güvenliğini geliştirebilirsiniz.

Yalnızca YAML işlem hatları için kaynakları korumalı veya açık olarak ayarlayın. Bir kaynak korunduğunda, belirli kullanıcılara ve YAML işlem hatlarına erişimi sınırlamak için onaylar ve denetimler uygulayabilirsiniz. Korumalı kaynaklar hizmet bağlantılarını, aracı havuzlarını, ortamları, depoları, değişken gruplarını ve güvenli dosyaları içerir.

Kaynak Nasıl tüketilir? İstenmeyen bir işlem hattının bunu kullanmasını nasıl engellersiniz?
hizmet bağlantıları Giriş olarak hizmet bağlantısını kullanan bir YAML dosyasındaki görevler tarafından kullanılır. Denetimler ve işlem hattı izinleri ile korunur. Denetimler ve işlem hattı izinleri hizmet bağlantısı kullanıcıları tarafından denetlenmektedir. Kaynak sahibi, bir hizmet bağlantısına hangi işlem hatlarının erişebileceğini denetleyebiliyor. Ayrıca, belirli YAML işlem hatlarına ve tüm klasik işlem hatlarına erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz.
değişken gruplarındaki gizli dizi değişkenleri Bir işlem hattında veya işte değişken grupları kullanmak için özel bir söz dizimi vardır. Hizmet bağlantısı gibi bir değişken grubu eklenir. Denetimler ve işlem hattı izinleri ile korunur. Denetimler ve işlem hattı izinleri değişken grup kullanıcıları tarafından denetlenmektedir. Kaynak sahibi, hangi işlem hatlarının bir değişken grubuna erişebileceğini denetleyebiliyor. Ayrıca, belirli YAML işlem hatlarına ve tüm klasik işlem hatlarına erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz.
güvenli dosyalar Güvenli dosyalar görevler tarafından kullanılır (örnek: Güvenli Dosya İndirme görevi). Denetimler ve işlem hattı izinleri ile korunur. Denetimler ve işlem hattı izinleri güvenli dosya kullanıcıları tarafından denetlenmektedir. Kaynak sahibi, hangi işlem hatlarının güvenli dosyalara erişebileceğini denetleyebiliyor. Ayrıca, belirli YAML işlem hatlarına ve tüm klasik işlem hatlarına erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz.
aracı havuzları Bir işi çalıştırmak için aracı havuzu kullanmak için özel bir söz dizimi vardır. Denetimler ve işlem hattı izinleri ile korunur. Denetimler ve işlem hattı izinleri aracı havuzu kullanıcıları tarafından denetlenmektedir. Kaynak sahibi, aracı havuzuna erişebilecek işlem hatlarını denetleyebiliyor. Ayrıca, belirli YAML işlem hatlarına ve tüm klasik işlem hatlarına erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz.
Ortam YAML'de ortam kullanmak için özel bir söz dizimi vardır. Ortam kullanıcıları tarafından denetlenen denetimler ve işlem hattı izinleri ile korunur. Belirli bir ortama erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz.
Depoları İş erişim belirtecinin depoya erişimi varsa betik depoyu kopyalayabilir. Depo katkıda bulunanları tarafından denetlenen denetimler ve işlem hattı izinleriyle korunur. Depo sahibi sahipliği kısıtlayabilir.
yapıtlar, iş öğeleri, işlem hatları İşlem hattı yapıtları kaynaktır ancak Azure Artifacts kaynak değildir. İş erişim belirtecinin akışa erişimi varsa betik yapıtları indirebilir. bir işlem hattı yapıtı, kaynaklar bölümünde kaynak olarak bildirilebilir; öncelikle yeni bir yapıt kullanılabilir olduğunda işlem hattını tetikleme veya bu yapıtı işlem hattında kullanma amacıyla. Yapıtların ve iş öğelerinin kendi izin denetimleri vardır. Akışlar için denetimler ve işlem hattı izinleri desteklenmez.
kapsayıcılar, paketler, web kancaları Bunlar Azure DevOps ekosisteminin dışında yaşanıyor ve erişim, hizmet bağlantılarıyla denetlenmektedir. YAML işlem hatlarında üç türü de kullanmak için özel bir söz dizimi vardır. Hizmet bağlantısı kullanıcıları tarafından denetlenen denetimler ve işlem hattı izinleri ile korunur.

İzlenebilirlik için kaynakları kullanma

Ortamlar aşağıdaki kaynak türlerini destekler:

Sonraki adımlar