Salt okunur değişkenlerle geliştirilmiş işlem hattı güvenliği

Bu güncellemeyle, salt okunur değişkenlerle pipeline güvenliğini iyileştiriyoruz. Buna ek olarak, artık bir dağıtım işinin herhangi bir yaşam döngüsü kancası içinde görevlerinizde çıkış değişkenleri tanımlayabilir ve bunu aynı aşamadaki aşağı akış adımlarında ve işlerde kullanabilirsiniz.

Ayrıntılar için aşağıdaki Özellikler listesine göz atın.

Özellikler

Genel:

• Azure AD kiracı ilkesi aracılığıyla kuruluş oluşturmayı kısıtlama

Azure Pipelines:

Uyarı

VSTest görevinin derleme aracıları üzerinde düzgün çalışması için .NET 4.6.2 veya üzerini yüklemek gerekir.

• Salt okunur değişkenler
• Dağıtım işinde çıkış değişkenleri desteği
• Kritik değişikliklerin geri alınmasından kaçının
• Azure Pipelines'ta barındırılan havuzlardaki eski görüntüleri kaldırma

General

Azure AD kiracı ilkesi aracılığıyla kuruluş oluşturmayı kısıtlayın

Azure DevOps yöneticileri artık yeni bir Azure AD ilkesinden yararlanabilir. Bu ilke, şirketinizin Azure Active Directory'sine bağlı yeni Azure DevOps kuruluşları oluşturmayı kısıtlamanıza olanak tanır. İlke hakkında daha fazla bilgi edinmek için buradaki belgelere bakın.

Azure Boru Hatları

Yalnızca okunur değişkenler

Sistem değişkenleri değiştirilemez olarak belgelenmiştir, ancak uygulamada bir görev tarafından değiştirilebilir ve ardışık görevler yeni değeri alır. Bu güncelleştirmeyle, sistem ve kuyruk zamanı değişkenlerini salt okunur hale getirmek için işlem hattı değişkenlerinin güvenliğini artıracağız. Buna ek olarak, YAML değişkenlerini aşağıdaki gibi işaretleyerek salt okunur yapabilirsiniz.

variables:
- name: myVar
  value: myValue
  readonly: true

Dağıtım işinde çıkış değişkenleri desteği

Artık bir dağıtım işinin yaşam döngüsü kancalarında çıkış değişkenlerini tanımlayabilir ve bunları aynı aşamadaki takip eden adımlar ve işler içinde kullanabilirsiniz.

Dağıtım stratejilerini yürütürken, aşağıdaki söz dizimini kullanarak çıkış değişkenlerine işler arasında erişebilirsiniz.

• runOnce stratejisi için: $[dependencies.<job-name>.outputs['<lifecycle-hookname>.<step-name>.<variable-name>']]
• kanarya stratejisi için: $[dependencies.<job-name>.outputs['<lifecycle-hookname>_<increment-value>.<step-name>.<variable-name>']]
• döngüsel stratejisi için: $[dependencies.<job-name>.outputs['<lifecycle-hookname>_<resource-name>.<step-name>.<variable-name>']]

// Set an output variable in a lifecycle hook of a deployment job executing canary strategy
- deployment: A
  pool:
    vmImage: 'ubuntu-latest'
  environment: staging
  strategy:                  
    canary:      
      increments: [10,20]  # creates multiple jobs, one for each increment. Output variable can be referenced with this.
      deploy:
        steps:
        - script: echo "##vso[task.setvariable variable=myOutputVar;isOutput=true]this is the deployment variable value"
          name: setvarStep
        - script: echo $(setvarStep.myOutputVar)
          name: echovar

 // Map the variable from the job
- job: B
  dependsOn: A
  pool:
    vmImage: 'ubuntu-latest'
  variables:
    myVarFromDeploymentJob: $[ dependencies.A.outputs['deploy_10.setvarStep.myOutputVar'] ]
  steps:
  - script: "echo $(myVarFromDeploymentJob)"
    name: echovar

Çok işli çıkış değişkeni ayarlama hakkında daha fazla bilgi edinin

Kritik değişikliklerin geri alınmasını önleme

Klasik yayın işlem hatlarında, düzenli güncelleştirmeler için zamanlanmış dağıtımlara güvenmek yaygın bir durumdur. Ancak, kritik bir düzeltmeniz olduğunda el ile bant dışı dağıtım başlatmayı seçebilirsiniz. Bunu yaparken eski sürümler zamanlanmış olarak kalmaya devam eder. Dağıtımlar zamanlamaya göre sürdürülürken el ile dağıtım geri alınacağı için bu bir zorluğa neden oldu. Birçoğunuz bu sorunu bildirdiniz ve şimdi düzeltildi. Düzeltmeyle birlikte, bir dağıtımı el ile başlattığınızda ortama yapılan tüm eski zamanlanmış dağıtımlar iptal edilir. Bu yalnızca kuyruğa alma seçeneği "En son dağıt ve diğerlerini iptal et" olarak belirlendiğinde geçerlidir.

Azure Pipelines'ta barındırılan havuzlardaki eski görüntüleri kaldırma

23 Mart 2020'de Azure Pipelines tarafından barındırılan havuzlarımızdan aşağıdaki görüntüleri kaldıracağız.

• Visual Studio 2015 ile Windows Server 2012 R2 (vs2015-win2012r2)
• Mac OS High Sierra 10.13 (macOS-10.13)
• Windows Server Core 1803 (win1803)

Bu görüntüleri kaldırarak daha yeni görüntü sürümlerini daha verimli bir şekilde dağıtmaya devam edeceğiz.

Bu görüntülerin kaldırılması hakkında daha fazla bilgi edinmek için Azure Pipelines barındırılan havuzlarda eski görüntüleri kaldırma blog gönderisine göz atın.

Sonraki Adımlar

Uyarı

Bu özellikler önümüzdeki iki-üç hafta içinde kullanıma sunulacaktır.

Azure DevOps'a gidin ve bir göz atın.

Azure DevOps'a gidin

Geri bildirim sağlama

Bu özellikler hakkında düşüncelerinizi duymak isteriz. Bir sorunu bildirmek veya öneri sağlamak için yardım menüsünü kullanın.

Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.

Teşekkürler

Vijay Machiraju