Azure Pipelines'daki kaynaklar

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

Azure Pipelines'daki bir kaynak , işlem hattınızın bağlanıp tükettiği yönetilen bir varlıktır. Kaynaklar arasında hizmet bağlantıları, aracı havuzları, ortamlar, değişken grupları, güvenli dosyalar, depolar ve paketler bulunur. Kaynaklar, dış sistemlere güvenli bir şekilde bağlanmanızı, yapılandırmaları işlem hatlarında paylaşmanızı ve uyumluluk ve sorun giderme için denetim izlerini korumanızı sağladığından Azure Pipelines için temeldir.

Kaynaklar aşağıdaki avantajları sunar:

• Bir dosya ya da parola gibi güvenli bir şeyi işlem hatları arasında paylaşmanın yolları.
  • Paylaşım için kaynak kullanımına örnek olarak değişken grupları, güvenli dosyalar ve hizmet bağlantıları verilebilir. Her durumda, işlem hattının bir şeye erişip onu tüketmesi için bir kaynak kullanıyorsunuz.
• Erişim denetimleri ve diğer kısıtlamalar aracılığıyla güvenlik geliştirmeye yönelik bir araç.
  • Örneğin, bir hizmet bağlantısını yalnızca bir işlem hattında çalışacak şekilde sınırlayabilirsiniz. Ayrıca, bir depoya yalnızca manuel onay sürecinden sonra bir veri hattından erişildiğinden emin olabilirsiniz.
• İşlem hattınız için izlenebilirlik geliştirmenin ve ortamlarında sorun gidermeyi kolaylaştırmanın yolları.
  • Örneğin, birortamına dağıtılan son çalıştırmanın sayısını görebilirsiniz.

İşlem hatları arasında kaynak paylaşımı

Boru hatları kullanıcı arayüzü üzerinden yapılandırarak kaynakları boru hatları arasında paylaşın. Ardından, bir görevde bu kaynaklara başvurun. YaML işlem hattı söz dizimini kullanarak bazı paylaşılan kaynaklararesources da erişebilirsiniz.

İşlem hatları kullanıcı arabirimiyle kaynak paylaşımına örnek olarak güvenli dosyalar, değişken gruplarıve hizmet bağlantılarıverilebilir. Teknik sentaks resources kullanarak kaynakları paylaşmaya örnek olarak işlem hatlarına, depolara ve paketlere erişim gösterilebilir.

İşlem hattında bir kaynağı nasıl kullanacağınız işlem hattı türüne ve kaynak türüne bağlıdır.

YAML

YAML işlem hatları için:

• Hizmet bağlantılarını ve güvenli dosyaları doğrudan görevlere giriş olarak kullanın. Bunları önceden bildirmeniz gerekmez.
• Değişken grupları için group söz dizimini kullanın.
• İşlem hatları ve depolar için resources söz dizimini kullanın.

Örneğin, değişken gruplarını bir işlem hattında kullanmak için Pipelines>Libraryadresine değişkenlerinizi ekleyin. YAML işlem hattınızdaki değişken grubuna variables biçimini kullanarak referans verin.

variables:
- group: my-variable-group

Belirtilen resources söz dizimini kullanarak işlem hattınızdan ikinci bir işlem hattını çağırmak için pipelines başvurun.

resources:
  pipelines:
  - pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
    source: SmartHotel-CI # name of the pipeline that produces an artifact

Klasik

Klasik düzenleyiciyi kullanarak hizmet bağlantılarına, değişken gruplarına ve güvenli dosyalara başvurabilirsiniz. Örneğin, aşağıdaki bölümdeki Deploy Azure App Service görevi, MyAzureApp hizmet bağlantısını giriş olarak kullanır.

Klasik düzenleyiciyi kullanarak işlem hatları arasında bir değişken paylaşmak için bir değişken grubunu bağlayın.

Güvenliği geliştirmek için kaynakları kullanma

Kaynağın nasıl kullanılacağını ve yetkisiz erişimin nasıl önleneceğini belirleyerek kaynaklarla işlem hattınızın güvenliğini geliştirebilirsiniz.

Yalnızca YAML işlem hatları için kaynakları korumalı veyaaçık olarak ayarlayın. Bir kaynak korunduğunda, belirli kullanıcılara ve YAML işlem hatlarına erişimi sınırlamak için onaylar ve denetimler uygulayabilirsiniz. Korunan kaynaklar arasında hizmet bağlantıları, aracı havuzları, ortamlar, depolar, değişken grupları ve güvenli dosyalar bulunur.

Kaynak	Nasıl tüketilir?	İstenmeyen bir işlem hattının bunu kullanmasını nasıl engellersiniz?
hizmet bağlantıları	Hizmet bağlantısını giriş olarak kullanan bir YAML dosyasındaki görevler tarafından kullanılır.	Denetimler ve işlem hattı izinleri ile korunur. Denetimler ve işlem hattı izinleri hizmet bağlantısı kullanıcıları tarafından denetlenmektedir. Kaynak sahibi, hangi işlem hatlarının hizmet bağlantısına erişebileceğini denetleyebilir. Ayrıca, belirli YAML işlem hatlarına ve tüm klasik işlem hatlarına erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz.
Değişken gruplarında gizli değişkenler	Bir işlem hattında veya işte değişken grupları kullanmak için özel bir söz dizimi vardır. Hizmet bağlantısı gibi bir değişken grubu eklenir.	Denetimler ve işlem hattı izinleri ile korunur. Denetimler ve işlem hattı izinleri değişken grup kullanıcıları tarafından denetlenmektedir. Kaynak sahibi, değişken grubuna erişebilecek işlem hatlarını denetleyebilir. Ayrıca, belirli YAML işlem hatlarına ve tüm klasik işlem hatlarına erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz.
Güvenlik dosyaları	Güvenli dosyalar görevler tarafından kullanılır (örnek: Güvenli Dosya İndir görevi).	Denetimler ve işlem hattı izinleri ile korunur. Denetimler ve işlem hattı izinleri güvenli dosya kullanıcıları tarafından denetlenmektedir. Kaynak sahibi, hangi işlem hatlarının güvenli dosyalara erişebileceğini denetleyebilir. Ayrıca, belirli YAML işlem hatlarına ve tüm klasik işlem hatlarına erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz.
aracı havuzları	Bir işi çalıştırmak için aracı havuzu kullanmak için özel bir söz dizimi vardır.	Denetimler ve işlem hattı izinleri ile korunur. Denetimler ve işlem hattı izinleri aracı havuzu kullanıcıları tarafından denetlenmektedir. Kaynak sahibi, ajan havuzuna erişebilecek işlem hatlarını denetleyebilir. Ayrıca, belirli YAML işlem hatlarına ve tüm klasik işlem hatlarına erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz.
ortamları	YAML'de ortam kullanmak için özel bir söz dizimi vardır.	Denetimler ve işlem hattı izinleri, ortam kullanıcıları tarafından kontrol edilerek korunur. Belirli bir ortama erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz.
depoları	Eğer iş erişim jetonunun depoya erişimi varsa, bir betik depoyu kopyalayabilir.	Depo katkıda bulunanları tarafından denetlenen denetimler ve işlem hattı izinleri ile korunur. Bir depo sahibi sahipliği kısıtlayabilir.
yapıtları, iş öğeleri, işlem hatları	Pipeline öğeleri kaynaklardır, ancak Azure Artifacts değildir. İş erişim belirtecinin akışa erişimi varsa bir betik Azure Artifacts'i indirebilir. bir işlem hattı yapıtı, öncelikle yeni bir yapıt kullanılabilir olduğunda işlem hattını tetikleme veya bu yapıtı işlem hattında kullanmak amacıyla kaynaklar bölümünde kaynak olarak bildirilebilir.	Azure Artifacts ve iş öğelerinin kendi izin denetimleri vardır. Akışlar için denetimler ve boru hattı izinleri desteklenmez.
kapsayıcıları, paketleri, web çengelleri	Bunlar Azure DevOps ekosisteminin dışındadır ve erişim hizmet bağlantıları ile denetlenmektedir. YAML işlem hatlarında üç türü de kullanmak için özel bir söz dizimi vardır.	Hizmet bağlantısı kullanıcıları tarafından kontrol edilen kontroller ve boru hattı izinleri ile korunur.

İzlenebilirlik için kaynakları kullanma

YAML

Ortamlar aşağıdaki kaynak türlerini destekler:

• Kubernetes
• Sanal makineler

Klasik

Klasik yayın işlem hatlarında dağıtım grupları izlenebilirlik araçları sunar.

Sonraki adımlar

İşlem hattına kaynak ekleme

İlgili makaleler

• Değişkenleri tanımlama
• Değişken grupları ekleme ve kullanma
• Güvenli dosyaları kullanma
• Azure Pipelines için Kitaplığı
• Hizmet bağlantıları
• Ajan havuzları
• Ortamlar