管理服務連線

Azure DevOps Services |Azure DevOps Server 2022 - Azure DevOps Server 2019 |TFS 2018

注意

在 Microsoft Team Foundation Server (TFS) 2018 和舊版中,組建和發行管線稱為定義執行稱為組建服務連線稱為服務端點階段稱為環境,而作業稱為階段

您可以建立從 Azure Pipelines 到外部和遠端服務的連線,以在作業中執行工作。 建立連線之後,您就可以檢視、編輯及新增安全性至服務連線。

例如,您可能想要連線到下列其中一個類別及其服務。

  • 您的 Microsoft Azure 訂用帳戶:使用您的 Microsoft Azure 訂用帳戶建立服務連線,並在發行管線的 Azure 網站部署工作中使用服務連線的名稱。
  • 不同的組建伺服器或檔案伺服器:建立與 GitHub 存放庫的標準 GitHub Enterprise Server 服務連線。
  • 線上持續整合環境:建立 Jenkins 服務連線以持續整合 Git 存放庫。
  • 安裝在遠端電腦上的服務:使用受控服務識別建立與 VM 的 Azure Resource Manager服務連線。

秘訣

Azure Resource Manager服務連線是服務連線的單一範例。 如需詳細資訊,請參閱 一般服務連線類型

Prerequisites

您可以根據指派的使用者角色來建立、檢視、使用及管理服務連線。 如需詳細資訊,請參閱 使用者權限

建立服務連線

完成下列步驟以建立 Azure Pipelines 的服務連線。

  1. 登入您的組織 (https://dev.azure.com/{yourorganization}) 並選取您的專案。

  2. 選取[專案設定>服務連線]。

  3. 選取 [+ 新增服務連線],選取您需要的服務連線類型,然後選取 [ 下一步]。

  4. 選擇驗證方法,然後選取 [ 下一步]。

  5. 輸入服務連線的參數。 每個服務連線類型的參數清單會有所不同。 如需詳細資訊,請參閱 服務連線類型和相關聯的參數清單

  6. 選取 [ 儲存 ] 以建立連線。

    Azure Resource Manager連線對話方塊

  7. 驗證連線,一旦建立並輸入參數即可。 驗證連結會使用對外部服務的 REST 呼叫以及您輸入的資訊,並指出呼叫是否成功。

  1. 在 Team Foundation Server (TFS) 中,從頂端功能表列中的 [設定] 圖示開啟 [服務 ] 頁面。

  2. 選取 [+ 新增服務連線 ],然後選取您需要的服務連線類型。

  3. 輸入服務連線的參數。 每個服務連線類型的參數清單會有所不同。 如需詳細資訊,請參閱 服務連線類型清單

  4. 選取 [OK] \(確定\) 以建立連線。

    Azure Resource Manager連線對話方塊

  5. 驗證連線,一旦建立並輸入參數即可。 驗證連結會使用對外部服務的 REST 呼叫以及您輸入的資訊,並指出呼叫是否成功。

注意

新的服務連線視窗可能會針對不同類型的服務連線顯示不同,而且有不同的參數。 如需每個 服務連線類型,請參閱 Common Service 連線類型 中的參數清單。

編輯服務連線

完成下列步驟以編輯服務連線。

  1. 登入您的組織 (https://dev.azure.com/{yourorganization}) 並選取您的專案。

  2. 選取[專案設定>服務連線]。

  3. 選取您要編輯的服務連線。

  4. 請參閱服務連線的 [ 概觀 ] 索引標籤,您可以在其中查看服務連線的詳細資料。 例如,您可以看到類型、建立者和驗證類型等詳細資料。 例如,權杖、使用者名稱/密碼或 OAuth 等等。

    Azure Resource Manager連線概觀

  5. 在 [概觀] 索引標籤旁,您可以看到 使用量歷程記錄,其中顯示使用服務連線的管線清單。

    Azure Resource Manager使用量歷程記錄

  6. 若要更新服務連線,請選取 [編輯]。 核准和檢查安全性和刪除是右上角更多選項的一部分。

    Azure Resource Manager更多選項

  1. 在 TFS 中,從頂端功能表列中的 [設定] 圖示開啟 [服務 ] 頁面。

  2. 選取[專案設定>服務連線]。

  3. 選取您要編輯的服務連線。

  4. 請參閱服務連線的 [ 概觀 ] 索引標籤,您可以在其中查看服務連線的詳細資料。 例如,您可以看到類型、建立者和驗證類型等詳細資料。 例如,權杖、使用者名稱/密碼或 OAuth 等等。

    Azure Resource Manager連線概觀

  5. 在 [概觀] 索引標籤旁,您可以看到 使用量歷程記錄,其中顯示使用服務連線的管線清單。

    Azure Resource Manager使用量歷程記錄

  6. 若要更新服務連線,請選取 [編輯]。 核准和檢查安全性和刪除是右上角更多選項的一部分。

    Azure Resource Manager更多選項

保護服務連線

完成下列步驟來管理服務連線的安全性。

  1. 登入您的組織 (https://dev.azure.com/{yourorganization}) 並選取您的專案。

  2. 選取[專案設定>服務連線]。

  3. 反白顯示您想要編輯的服務連線。

  4. 移至右上角的更多選項,然後選擇 [安全性]。

    服務連線中樞安全性

  1. 在 TFS 中,從頂端功能表列中的 [設定] 圖示開啟 [服務 ] 頁面。

  2. 若要管理中樞層級的使用者許可權,請移至右上角的更多選項,然後選擇 [安全性]。

    服務連線中樞安全性

  3. 若要管理服務連線的安全性,請開啟服務連線,並移至右上角的更多選項,然後選擇 [安全性]。

根據使用模式,服務連線安全性分成下列類別。 視需要編輯許可權。

使用者權限

控制誰可以建立、檢視、使用及管理服務與使用者角色的連線。 在[專案設定>服務連線] 中,您可以設定繼承的中樞層級許可權。 您也可以覆寫每個服務連線的角色。

服務連線上的角色 目的
建立者 此角色的成員可以在專案中建立服務連線。 參與者預設會新增為成員
讀取者 此角色的成員可以檢視服務連線。
User 撰寫組建或發行管線或授權 yaml 管線時,此角色的成員可以使用服務連線。
系統管理員 此角色的成員可以使用服務連線,並管理專案服務連線之所有其他角色的成員資格。 根據預設,專案管理員會新增為成員。

注意

先前,端點建立者和端點管理員群組是用來控制誰可以建立和管理服務連線。 我們已移至使用角色的純 RBAC 模型。 為了在現有專案中回溯相容性,端點管理員群組現在是系統管理員角色,而端點建立者群組是 Creator 角色,可確保現有服務連線的行為沒有任何變更。

我們也引進 了跨專案共用服務連線。 透過這項功能,服務連線現在會變成組織層級物件,但預設會限定于您目前的專案。 在 [使用者許可權] 中,您可以看到 [專案] 和 [組織層級] 許可權。 系統管理員角色的功能會在兩個許可權層級之間分割。

專案層級權限

專案層級許可權是具有讀取者、使用者、建立者和系統管理員角色的使用者許可權,如上所述,在專案範圍內。 您有繼承,而且您可以在中樞層級設定角色,並針對每個服務連線設定角色。

專案層級系統管理員可以執行下列工作:

  • 在專案層級管理其他使用者和角色
  • 重新命名服務連線並更新描述
  • 刪除服務連線,這會從專案中移除它

Azure Resource Manager專案安全性

建立服務連線的使用者會自動新增至該服務連線的系統管理員角色。 如果開啟繼承,則會繼承在中樞層級指派系統管理員角色的使用者和群組。

組織層級許可權

在組織層級設定的任何許可權都會反映服務連線共用的所有專案。 組織層級許可權沒有繼承。

組織層級系統管理員可以執行下列系統管理工作:

  • 管理組織層級使用者
  • 編輯服務連線的所有欄位
  • 與其他專案共用和取消共用服務連線

Azure Resource Manager組織安全性

建立服務連線的使用者會自動新增為該服務連線的組織層級系統管理員角色。 在所有現有的服務連線中,連線管理員都會成為組織層級系統管理員。

管線權限

管線許可權可控制哪些 YAML 管線有權使用服務連線。

您可選擇下列選項:

  • 開啟所有管線的存取權,以從服務連線安全性索引標籤中 [ 管線許可權 ] 區段右上角的更多選項取用服務連線。

  • 鎖定服務連線,只允許選取的 YAML 管線取用服務連線。 如果任何其他 YAML 管線參考服務連線,就會引發授權要求,該要求必須由連線管理員核准。

Azure Resource Manager管線許可權

專案許可權 - 跨專案共用服務連線

專案許可權可控制哪些專案可以使用服務連線。 根據預設,服務連線不會與其他任何專案共用。

  • 只有來自 使用者許可權 的組織層級系統管理員可以與其他專案共用服務連線。
  • 與專案共用服務連線的使用者至少應該具有目標專案中的 [建立服務連線] 許可權。
  • 與專案共用服務連線的使用者會成為該服務連線的專案層級系統管理員。 專案層級繼承會在目標專案中設定為 on
  • 服務連接名稱會附加專案名稱,而且可以在目標專案範圍中重新命名。
  • 組織層級系統管理員可以從任何共用專案取消共用服務連線。

Azure Resource Manager專案許可權

注意

專案許可權功能取決於新的服務連線 UI。 當我們啟用此功能時,舊的服務連線 UI 將無法再使用。

使用服務連線

建立服務連線之後,請完成下列步驟以使用它。

  1. 將連線名稱複製到您的程式碼中,作為 azureSubscription (或對等的連線名稱) 值。

如果您使用 YAML。

  1. 使用下列其中一種技術來授權服務連線:
  • 若要授權任何管線使用服務連線,請移至 Azure Pipelines,開啟 [設定] 頁面,選取 [服務連線],然後啟用 [ 允許所有管線使用此連線 選項進行連線] 設定。

  • 若要授權特定管線的服務連線,請選取 [ 編輯 ] 並手動將組建排入佇列,以開啟管線。 您會看到錯誤的資源授權錯誤和「授權資源」動作。 請選擇此動作,以明確地將管線新增為服務連線的授權使用者。

您也可以建立自己的 自訂服務連線

注意

服務連線無法由變數指定。

一般服務連線類型

Azure Pipelines 預設支援下列服務連線類型:

Azure 傳統 | Azure Repos/TFS | Azure Resource Manager | Azure 服務匯流排 | Bitbucket | Chef | Docker 中樞或其他 | 外部 Git | 泛型 | GitHub GitHub | Enterprise Server | Jenkins | Kubernetes | Maven | npm | NuGet | Python 套件下載 | Python 套件上傳 | Service Fabric | SSH | Subversion | Visual Studio App Center |

Azure 傳統服務連線

使用下列參數,使用 Azure 認證或 Azure 管理憑證定義及保護與 Microsoft Azure 訂用帳戶的連線。

如何?建立新的服務連線?

參數 描述
[驗證類型] 必要。 選取 [ 認證 ] 或 [憑證型]。
連接名稱 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
環境 必要。 選取[Azure 雲端]、[Azure Stack] 或其中一個預先定義的Azure Government雲端,其中已定義訂用帳戶。
訂用帳戶識別碼 必要。 Azure 訂用帳戶的 GUID 型識別碼 (不是訂用帳戶名稱) 。 您可以從Azure 入口網站複製訂用帳戶識別碼。
訂閱名稱 必要。 您的 Microsoft Azure 訂用帳戶名稱。
使用者名稱 認證驗證的必要專案。 例如 @fabrikam.com) ,公司或學校帳戶的使用者名稱 (。 例如或 @hotmail) 不支援 Microsoft 帳戶 (@live 。
密碼 認證驗證的必要專案。 上面指定之使用者的密碼。
管理憑證 憑證型驗證的必要專案。 從發行設定 XML 檔案或Azure 入口網站複製管理憑證金鑰的值。

如果您的訂用帳戶是在Azure Government Cloud中定義,請在設定服務連線之前,確定您的應用程式符合相關的合規性需求。

Azure Repos

使用下列參數來定義和保護另一個 Azure DevOps 組織的連線。

參數 描述
(驗證) 選取 [基本 ] 或 [ 權杖型 驗證]。
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
連線 URL 必要。 TFS 或其他 Azure DevOps 組織的 URL。
使用者名稱 基本驗證的必要專案。 要連線至服務的使用者名稱。
密碼 基本驗證的必要專案。 指定使用者名稱的密碼。
個人存取權杖 權杖型驗證 (TFS 2017 和更新版本和 Azure Pipelines 只需要) 。 要用來向服務進行驗證的權杖。 深入了解

使用 [驗證連線] 連結來驗證您的連線資訊。

如需詳細資訊,請參閱 使用 Azure DevOps 的個人存取權杖驗證存取權。

Azure Resource Manager 服務連線

使用下列參數,使用服務主體驗證 (SPA) 或Azure-Managed服務識別,定義及保護與 Microsoft Azure 訂用帳戶的連線。 對話方塊會提供兩個主要模式:

  • 自動訂用帳戶偵測。 在此模式中,Azure Pipelines 會查詢 Azure 以取得您有權存取的所有訂用帳戶和實例。 其會使用您目前在 Azure Pipelines 中登入時所用的認證 (包括 Microsoft 帳戶和學校或公司帳戶)。

如果您沒有看到想要使用的訂用帳戶,請登出 Azure Pipelines,然後使用適當的帳號認證再次登入。

  • 手動訂用帳戶管線。 在此模式中,您必須指定您想要用來連線到 Azure 的服務主體。 此服務主體會指定可透過連線來取得的資源和存取層級。

當您需要使用與目前在 Azure Pipelines 中登入的認證不同的認證來連線到 Azure 帳戶時,請使用此方法。 這可讓您獲得最大的安全性並限制存取。 服務主體的有效期限是兩年。

如需詳細資訊,請參閱 連線至 Microsoft Azure

注意

如果您沒有看到任何 Azure 訂用帳戶或執行個體,或在驗證連線時發生問題,請參閱 Azure Resource Manager 服務連線疑難排解

Azure 服務匯流排服務連線

使用下列參數來定義和保護與Microsoft Azure 服務匯流排佇列的連線。

參數 描述
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 此名稱不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
服務匯流排 ConnectionString Azure 服務匯流排 實例的 URL。 詳細資訊
服務匯流排佇列名稱 現有Azure 服務匯流排佇列的名稱。

Bitbucket 雲端服務連線

使用 OAuth 搭配 授與授權具有基本驗證 的使用者名稱和密碼,以定義 Bitbucket Cloud 的連線。 為了讓管線持續運作,您的存放庫存取權必須保持作用中。

總計授權

參數 描述
OAuth 組態 必要。 與 Bitbucket 的 OAuth 連線。

基本驗證

參數 描述
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
使用者名稱 必要。 要連線至服務的使用者名稱。
密碼 必要。 指定使用者名稱的密碼。

Chef 服務連線

使用下列參數來定義和保護 Chef 自動化伺服器的連線。

參數 描述
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
伺服器 URL 必要。 Chef 自動化伺服器的 URL。
節點名稱 (使用者名稱) 必要。 要連接的節點名稱。 這通常是您的使用者名稱。
用戶端金鑰 必要。 Chef .pem 檔案中指定的金鑰。

Docker 主機服務連線

使用下列參數來定義及保護與 Docker 主機的連線。

參數 描述
連接名稱 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
伺服器 URL 必要。 Docker 主機的 URL。
CA 憑證 必要。 用來向主機進行驗證的信任憑證授權單位單位憑證。
憑證 必要。 用來向主機進行驗證的用戶端憑證。
Key 必要。 Docker key.pem 檔案中指定的金鑰。

如需保護您與 Docker 主機連線的詳細資訊,請參閱 保護 Docker 精靈通訊端

Docker Registry 服務連線

使用下列參數來定義Azure Container RegistryDocker Hub或其他容器登錄的連線。

Azure Container Registry

參數 描述
連接名稱 必要。 您用來在工作輸入中參考服務連線的名稱。
Azure 訂用帳戶 必要。 包含要用於服務連線建立之容器登錄的 Azure 訂用帳戶。
Azure Container Registry 必要。 要用於建立服務連線的Azure Container Registry。

Docker Hub或其他

參數 描述
連接名稱 必要。 您用來在工作輸入中參考服務連線的名稱。
Docker 登錄 必要。 Docker 登錄的 URL。
Docker 識別碼 必要。 Docker 帳戶使用者的識別碼。
密碼 必要。 上面識別的帳戶使用者密碼。 (Docker Hub需要 PAT 而不是 password.)
電子郵件 選擇性。 接收通知的電子郵件地址。

外部 Git 服務連線

使用下列參數來定義及保護與 Git 存放庫伺服器的連線。 GitHub 和GitHub Enterprise Server特定的服務連線。

參數 描述
連接名稱 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
伺服器 URL 必要。 Git 存放庫伺服器的 URL。
使用者名稱 必要。 要連線到 Git 存放庫伺服器的使用者名稱。
密碼/權杖金鑰 必要。 指定使用者名稱的密碼或存取權杖。

如需詳細資訊,請參閱 成品來源

一般服務連線

使用下列參數來定義及保護與任何一般服務或應用程式類型的連線。

參數 描述
連接名稱 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
伺服器 URL 必要。 服務的 URL。
使用者名稱 選擇性。 要連線至服務的使用者名稱。
密碼/權杖金鑰 選擇性。 指定使用者名稱的密碼或存取權杖。

GitHub 服務連線

使用下列參數來定義 GitHub 存放庫的連線。

秘訣

外部 Git 伺服器GitHub Enterprise 伺服器連線有特定的服務連線。

參數 描述
選擇授權 必要。 授與授權個人存取權杖。 請參閱下面的附注。
Token 個人存取權杖授權的必要專案。 請參閱下面的附注。
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。

注意

如果您選取 [ 選擇授權 ] 選項的 [授與 授權 ] 選項,對話方塊會顯示開啟 GitHub 簽署頁面的 [授權 ] 按鈕。 如果您選取 [個人存取權杖],請將它貼到 [ 權杖 ] 文字方塊中。 此對話方塊會顯示權杖的建議範圍: 存放庫、使用者、admin:repo_hook。 如需詳細資訊,請參閱 建立命令列的存取權杖, 然後完成下列步驟,以在設定檔中註冊 GitHub 帳戶。

  1. 從 Azure Pipelines 頁面標題右側的帳戶名稱開啟您的設定檔。
  2. 在左欄頂端的 [詳細資料]下,選擇 [ 安全性]。
  3. 選取 [個人存取權杖]。
  4. 選取 [新增 ],然後輸入建立權杖所需的資訊。

如需詳細資訊,請參閱 成品來源 - 版本控制

GitHub Enterprise Server 服務連線

使用下列參數來定義 GitHub 存放庫的連線。

參數 描述
選擇授權 必要。 個人存取權杖、使用者名稱和密碼OAuth2。 請參閱下面的附注。
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
伺服器 URL 必要。 服務的 URL。
接受不受信任的 TLS/SSL 憑證 設定此選項可讓用戶端接受自我簽署憑證,而不是在 TFS 服務角色或裝載 代理程式的電腦中安裝憑證。
Token 個人存取權杖授權的必要專案。 請參閱下面的附注。
使用者名稱 使用者名稱和密碼驗證的必要專案。 要連線至服務的使用者名稱。
密碼 使用者名稱和密碼驗證的必要專案。 指定使用者名稱的密碼。
OAuth 組態 OAuth2 授權的必要專案。 您的帳戶中指定的 OAuth 組態。
GitHub Enterprise Server 組態 URL URL 是從 OAuth 組態擷取。

注意

如果您選取 [ 個人存取權杖 (PAT) 您必須將 PAT 貼到 [權杖 ] 文字方塊中。 此對話方塊會顯示權杖的建議範圍: 存放庫、使用者、admin:repo_hook。 如需詳細資訊,請參閱 建立命令列的存取權杖, 然後完成下列步驟,以在設定檔中註冊 GitHub 帳戶。

  1. 從 Azure Pipelines 頁面標題右側的帳戶名稱開啟您的設定檔。
  2. 在左欄頂端的 [詳細資料]下,選擇 [ 安全性]。
  3. 選取 [個人存取權杖]。
  4. 選取 [新增 ],然後輸入建立權杖所需的資訊。

Jenkins 服務連線

使用下列參數來定義 Jenkins 服務的連線。

參數 描述
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
伺服器 URL 必要。 服務的 URL。
接受不受信任的 TLS/SSL 憑證 設定此選項可讓用戶端接受自我簽署憑證,而不是在 TFS 服務角色或裝載 代理程式的電腦中安裝憑證。
使用者名稱 必要。 要連線至服務的使用者名稱。
密碼 必要。 指定使用者名稱的密碼。

如需詳細資訊,請參閱 Azure Pipelines 與 Jenkins 和Artifact 來源的整合 - Jenkins

Kubernetes 服務連線

當您定義 Kubernetes 叢集的連線時,請使用下列參數。 從下列服務連線選項中選擇:

  • Azure 訂用帳戶
  • 服務帳戶
  • Kubeconfig

Azure 訂用帳戶選項

參數 描述
連接名稱 必要。 您用來在工作輸入中參考服務連線的名稱。
Azure 訂用帳戶 必要。 包含要用於服務連線建立之叢集的 Azure 訂用帳戶。
叢集 Azure Kubernetes Service叢集的名稱。
命名空間 叢集內的命名空間。

針對已啟用 Azure RBAC 的叢集,會在所選的命名空間中建立 ServiceAccount 以及 RoleBinding 物件,讓建立的 ServiceAccount 只能在所選的命名空間上執行動作。

針對已停用 Azure RBAC 的叢集,會在所選的命名空間中建立 ServiceAccount,但已建立的 ServiceAccount 具有跨命名空間 (的叢集許可權) 。

注意

此選項會列出服務連線建立者 可跨不同 Azure 租使用者存取的所有訂用帳戶。 如果您看不到來自其他 Azure 租使用者的訂用帳戶,請檢查這些租使用者中的 Azure AD 許可權。

服務帳戶選項

參數 描述
連接名稱 必要。 您用來在工作輸入中參考服務連線的名稱。
伺服器 URL 必要。 叢集的 API 伺服器 URL。
祕密 與要用於部署之服務帳戶相關聯的秘密

使用下列命令來擷取伺服器 URL。

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

使用下列命令序列來擷取連線和驗證叢集所需的 Secret 物件。

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

在下列命令中,將 取代 service-account-secret-name 為上一個命令的輸出。

kubectl get secret <service-account-secret-name> -n <namespace> -o json

將 YAML 表單中擷取的 Secret 物件複製並貼到 [秘密] 文字欄位中。

注意

使用服務帳戶選項時,請確定 RoleBinding 存在,該角色會將 許可權 editClusterRole 授與所需的服務帳戶。 這是必要的,因此 Azure Pipelines 可以使用服務帳戶,在所選的命名空間中建立物件。

Kubeconfig 選項

參數 描述
連接名稱 必要。 您用來在工作輸入中參考服務連線的名稱。
Kubeconfig 必要。 kubeconfig 檔案的內容。
Context kubeconfig 檔案中要用來識別叢集的內容。

Maven 服務連線

當您定義並保護與 Maven 存放庫的連線時,請使用下列參數。

參數 描述
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
登錄 URL 必要。 Maven 存放庫的 URL。
登錄識別碼 必要。 這是符合 Maven 嘗試連線之存放庫/鏡像識別碼元素的伺服器識別碼。
使用者名稱 當連線類型為 Username 和 Password時,為必要專案。 驗證的使用者名稱。
密碼 當連線類型為 Username 和 Password時,為必要專案。 使用者名稱的密碼。
個人存取權杖 當連線類型為 驗證權杖時,為必要專案。 要用來向服務進行驗證的權杖。 深入了解

npm 服務連線

當您定義和保護與 npm 伺服器的連線時,請使用下列參數。

參數 描述
連接名稱 必要。 用來參考工作屬性中服務連接的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
登錄 URL 必要。 npm 伺服器的 URL。
使用者名稱 當連線類型為 Username 和 Password時,為必要專案。 驗證的使用者名稱。
密碼 當連線類型為 Username 和 Password時,為必要專案。 使用者名稱的密碼。
個人存取權杖 當連線類型為 外部 Azure Pipelines時,為必要專案。 要用來向服務進行驗證的權杖。 深入了解

NuGet 服務連線

當您定義和保護 NuGet 伺服器的連線時,請使用下列參數。

參數 描述
連接名稱 必要。 用來參考工作屬性中服務連接的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
摘要 URL 必要。 NuGet 伺服器的 URL。
ApiKey 當連線類型為 ApiKey時為必要專案。 驗證金鑰。
個人存取權杖 當連線類型為 外部 Azure Pipelines時,為必要專案。 要用來向服務進行驗證的權杖。 深入了解
使用者名稱 連線類型為 基本驗證時為必要項。 驗證的使用者名稱。
密碼 連線類型為 基本驗證時為必要項。 使用者名稱的密碼。

若要設定 NuGet 向 Azure Artifacts 和其他 NuGet 存放庫進行驗證,請參閱 NuGet 驗證

Python 套件下載服務連線

當您定義並保護 Python 存放庫的連線以下載 Python 套件時,請使用下列參數。

參數 描述
連接名稱 必要。 用來參考工作屬性中服務連接的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
下載的 Python 存放庫 URL 必要。 Python 存放庫的 URL。
個人存取權杖 當連線類型為 驗證權杖時,為必要專案。 要用來向服務進行驗證的權杖。 深入了解
使用者名稱 當連線類型為 Username 和 Password時,為必要專案。 驗證的使用者名稱。
密碼 當連線類型為 Username 和 Password時,為必要專案。 使用者名稱的密碼。

Python 套件上傳服務連線

當您定義並保護與 Python 存放庫的連線以上傳 Python 套件時,請使用下列參數。

參數 描述
連接名稱 必要。 用來參考工作屬性中服務連接的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
上傳的 Python 存放庫 URL 必要。 Python 存放庫的 URL。
EndpointName 必要。 用於對應項上傳的唯一存放庫名稱。 不允許空格和特殊字元。
個人存取權杖 當連線類型為 驗證權杖時,為必要專案。 要用來向服務進行驗證的權杖。 深入了解
使用者名稱 當連線類型為 Username 和 Password時,為必要專案。 驗證的使用者名稱。
密碼 當連線類型為 Username 和 Password時,為必要專案。 使用者名稱的密碼。

Service Fabric 服務連線

當您定義並保護 Service Fabric 叢集的連線時,請使用下列參數。

參數 描述
連接名稱 必要。 用來參考工作屬性中服務連接的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
叢集端點 必要。 叢集的 TCP 端點。
伺服器憑證指紋 當連線類型為 憑證式Azure Active Directory時,為必要專案。
用戶端憑證 當連線類型為 憑證型別時,為必要專案。
密碼 當連線類型為 憑證型別時,為必要專案。 憑證密碼。
使用者名稱 當連線類型為 Azure Active Directory時,需要此專案。 驗證的使用者名稱。
密碼 當連線類型為 Azure Active Directory時,需要此專案。 使用者名稱的密碼。
使用 Windows 安全性 當連線類型為 [其他] 時,為必要專案。
叢集 SPN 當連線類型為 [其他 ] 並使用 Windows 安全性時,則為必要專案。

SSH 服務連線

當您使用安全殼層 (SSH) 定義及保護遠端主機的連線時,請使用下列參數。

參數 描述
連接名稱 必要。 用來參考工作屬性中服務連接的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
主機名稱 必要。 遠端主機電腦或 IP 位址的名稱。
連接埠號碼 必要。 您要連線之遠端主機電腦的埠號碼。 預設值為埠 22。
使用者名稱 必要。 連接到遠端主機電腦時要使用的使用者名稱。
密碼或複雜密碼 如果使用 keypair 做為認證,則指定使用者名稱的密碼或複雜密碼。
私密金鑰 如果使用這種類型的驗證,私密金鑰檔案的完整內容。

如需詳細資訊,請參閱 SSH 工作透過 SSH 複製檔案

Subversion 服務連線

當您定義及保護與 Subversion 存放庫的連線時,請使用下列參數。

參數 描述
連接名稱 必要。 用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
伺服器存放庫 URL 必要。 存放庫的 URL。
接受不受信任的 TLS/SSL 憑證 將此選項設定為允許用戶端接受在代理程式電腦上安裝自我簽署憑證, (s) 。
領域名稱稱 選擇性。 如果您在組建或發行管線中使用多個認證,請使用此參數來指定包含服務連線所指定認證的領域。
使用者名稱 必要。 要連線至服務的使用者名稱。
密碼 必要。 指定之使用者名稱的密碼。

Visual Studio App Center 服務連線

當您定義及保護與 Visual Studio App Center 的連線時,請使用下列參數。

參數 描述
連接名稱 必要。 用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。
API 權杖 必要。 要用來向服務進行驗證的權杖。 如需詳細資訊,請參閱 API 檔

其他服務連線的擴充功能

其他服務連線類型和工作可以安裝為擴充功能。 請參閱下列可透過擴充功能取得的服務連線範例:

  • Azure Pipelines 的 TFS 成品。 透過 TFS 服務連線和 Team Build (外部) 成品,使用 Azure Pipelines 部署內部部署 TFS 組建,即使 TFS 機器無法直接從 Azure Pipelines 連線也是如此。 如需詳細資訊,請參閱 外部 TFS此部落格文章

  • 適用于 Azure Pipelines 的 TeamCity 成品。 此延伸模組會透過 TeamCity 服務連線與 TeamCity 整合,讓 TeamCity 中產生的成品能夠使用 Azure Pipelines 進行部署。 如需詳細資訊,請參閱 TeamCity

  • System Center Virtual Machine Manager (SCVMM) 整合。 連線到 SCVMM 伺服器以布建虛擬機器,並對其執行動作,例如管理檢查點、啟動和停止虛擬機器 (VM) ,以及執行 PowerShell 腳本。

  • VMware 資源部署。 從 Visual Studio Team Services 或 TFS 連線到 VMware vCenter Server 以布建。 啟動、停止或快照 VMware 虛擬機器。

  • Power Platform Build Tools。 使用 Microsoft Power Platform Build Tools,將與Microsoft Power Platform上建置的應用程式相關的常見建置和部署工作自動化。 安裝延伸模組之後, Power Platform 服務連線類型具有下列屬性。

    參數 描述
    連線名稱 必要。 您將用來在工作屬性中參考此服務連線的名稱。
    伺服器 URL 必要。 Power Platform 實例的 URL。 範例: https://contoso.crm4.dynamics.com
    租用戶識別碼 必要。 租使用者識別碼 (也稱為Azure 入口網站) 中要驗證的目錄識別碼。 https://aka.ms/buildtools-spn如需顯示租使用者識別碼並設定應用程式識別碼和相關用戶端密碼的腳本,請參閱 。 應用程式使用者也必須 在 CDS 中建立
    應用程式識別碼 必要。 Azure 應用程式要用來驗證的識別碼。
    應用程式識別碼的用戶端密碼 必要。 與上述應用程式識別碼相關聯的服務主體用戶端密碼,用來證明身分識別。

您也可以建立自己的 自訂服務連線

說明及支援