管理服務連線
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
您可以建立從 Azure Pipelines 到外部和遠端服務的連線,以在作業中執行工作。 建立連線之後,您就可以檢視、編輯及新增安全性至服務連線。
例如,您可能想要連線到下列其中一個類別及其服務。
- 您的 Microsoft Azure 訂用帳戶:使用您的 Microsoft Azure 訂用帳戶建立服務連線,並在發行管線中使用 Azure 網站部署工作中的服務連線名稱。
- 不同的組建伺服器或文件伺服器:建立 GitHub 存放庫的標準 GitHub Enterprise Server 服務連線。
- 在線持續整合環境:建立 Jenkins 服務連線,以持續整合 Git 存放庫。
- 安裝在遠端電腦上的服務:使用受控服務識別建立與 VM 的 Azure Resource Manager 服務連線。
提示
Azure Resource Manager 服務連線是服務連線的單一範例。 如需詳細資訊,請參閱 一般服務連線類型。
必要條件
您可以根據指派的使用者角色來建立、檢視、使用及管理服務連線。 如需詳細資訊,請參閱 用戶權力。
建立服務連線
完成下列步驟以建立 Azure Pipelines 的服務連線。
登入您的組織 (
https://dev.azure.com/{yourorganization}
) 並選取您的專案。選取 [項目設定>服務連線]。
選取 [+ 新增服務連線],選取您需要的服務連線類型,然後選取 [ 下一步]。
選擇驗證方法,然後選取 [ 下一步]。
輸入服務連線的參數。 每個服務連線類型的參數清單會有所不同。 如需詳細資訊,請參閱 服務連線類型和相關聯的參數清單。
選取 [儲存] 以建立連線。
驗證連線,一旦建立並輸入參數。 驗證連結會使用對外部服務的 REST 呼叫,以及您輸入的資訊,並指出呼叫是否成功。
注意
新服務連接視窗可能會針對不同類型的服務連線顯示不同,而且有不同的參數。 如需每個服務連線類型,請參閱 Common Service 連線類型中的參數清單。
編輯服務連線
完成下列步驟以編輯服務連線。
登入您的組織 (
https://dev.azure.com/{yourorganization}
) 並選取您的專案。選取 [項目設定>服務連線]。
選取您想要編輯的服務連線。
請參閱服務連線的 [ 概觀 ] 索引標籤,您可以在其中查看服務連線的詳細數據。 例如,您可以看到類型、建立者和驗證類型等詳細數據。 例如,令牌、用戶名稱/密碼或 OAuth 等等。
在 [概觀] 索引標籤旁,您可以看到 [使用量歷程記錄],其中顯示使用服務聯機的管線清單。
若要更新服務連線,請選取 [ 編輯]。 核准和檢查、安全性和刪除是右上角更多選項的一部分。
保護服務連線
完成下列步驟來管理服務連線的安全性。
登入您的組織 (
https://dev.azure.com/{yourorganization}
) 並選取您的專案。選取 [項目設定>服務連線]。
反白顯示您想要編輯的服務連線。
移至右上角的更多選項,然後選擇 [ 安全性]。
根據使用模式,服務連線安全性分成下列類別。 視需要編輯許可權。
使用者權限
控制誰可以使用使用者角色建立、檢視、使用及管理服務連線。 在 [專案設定>服務連線] 中,您可以設定繼承的中樞層級許可權。 您也可以覆寫每個服務連線的角色。
服務連線上的角色 | 目的 |
---|---|
建立者 | 此角色的成員可以在專案中建立服務連線。 參與者預設會新增為成員 |
讀取者 | 此角色的成員可以檢視服務連線。 |
User | 撰寫組建或發行管線或授權 yaml 管線時,此角色的成員可以使用服務連線。 |
系統管理員 | 此角色的成員可以使用服務連線,並管理專案服務連線之所有其他角色的成員資格。 預設會將專案 管理員 istrators 新增為成員。 |
注意
先前,Endpoint Creator 和 Endpoint 管理員 istrator 群組可用來控制誰可以建立和管理服務連線。 我們已移至使用角色的純 RBAC 模型。 為了在現有專案中的回溯相容性,Endpoint 管理員 istrator 群組現在是 管理員 istrator 角色,而 Endpoint Creator 群組是 Creator 角色,可確保現有服務連線的行為不會有任何變更。
我們也介紹 跨專案共用服務連線。 使用這項功能時,服務連線現在會變成組織層級物件,但預設會限定於您目前的專案。 在 [用戶權力] 中 ,您可以看到 [專案] 和 [組織層級] 許可權。 管理員 istrator 角色的功能會在兩個許可權層級之間分割。
專案層級權限
專案層級許可權是具有讀取者、使用者、建立者和系統管理員角色的用戶許可權,如上所述,在專案範圍內。 您有繼承,您可以在中樞層級和每個服務連線設定角色。
專案層級 管理員 istrator 可以執行下列工作:
- 在專案層級管理其他使用者和角色
- 重新命名服務連線並更新描述
- 刪除服務連線,這會從專案中移除它
建立服務連線的用戶會自動新增至該服務連線的 管理員 istrator 角色。 如果開啟繼承,則會繼承在中樞層級指派 管理員 istrator 角色的使用者和群組。
組織層級許可權
在組織層級設定的任何許可權都會反映共用服務連線的所有專案。 沒有組織層級許可權的繼承。
組織層級 管理員 istrator 可以執行下列系統管理工作:
- 管理組織層級使用者
- 編輯服務連線的所有欄位
- 與其他項目共用和取消共用服務連線
建立服務連線的用戶會自動新增為該服務連線的組織層級 管理員 istrator 角色。 在所有現有的服務連線中,管理員 istrators 的聯機都會成為組織層級 管理員 istrators。
管線權限
管線許可權可控制哪些 YAML 管線有權使用服務連線。 管線許可權不會限制傳統管線的存取。
您可以選擇下列選項:
開啟所有管線的存取權,以從服務連線安全性索引卷標中 [管線許可權] 區段右上角的更多選項取用服務連線。
鎖定服務連線,只允許選取的 YAML 管線取用服務連線。 如果任何其他 YAML 管線參考服務連線,就會引發授權要求,該要求必須由連線 管理員 istrator 核准。 這不會限制來自傳統管線的存取。
項目許可權 - 跨專案共用服務連線
項目許可權可控制哪些專案可以使用服務連線。 根據預設,服務連線不會與任何其他項目共用。
- 只有來自 使用者許可權 的組織層級系統管理員才能與其他專案共用服務連線。
- 與專案共用服務連線的使用者至少應具有目標專案中的 [建立服務連線] 許可權。
- 與專案共用服務連線的用戶會成為該服務連線的專案層級 管理員 istrator。 專案層級繼承在目標項目中設定為 on 。
- 服務連接名稱會附加專案名稱,而且可以在目標專案範圍中重新命名。
- 組織層級系統管理員可以從任何共享專案取消共用服務連線。
注意
項目許可權功能相依於新的服務連線 UI。 當我們啟用這項功能時,舊的服務連線 UI 將無法再使用。
使用服務連線
建立服務連線之後,請完成下列步驟以使用它。
- 使用下列其中一種技術授權服務連線:
若要授權任何管線使用服務連線,請移至 [Azure Pipelines],開啟 [設定] 頁面,選取 [服務連線],然後啟用 [允許所有管線使用此聯機] 選項的設定。
若要授權特定管線的服務連線,請選取 [ 編輯 ] 並手動將組建排入佇列,以開啟管線。 您會看到資源授權錯誤和錯誤上的「授權資源」動作。 請選擇此動作,以明確地將管線新增為服務連線的授權使用者。
您也可以建立自己的 自定義服務連線。
一般服務連線類型
Azure Pipelines 預設支援下列服務連線類型:
Azure 傳統 | Azure Repos/TFS | Azure Resource Manager | Azure 服務匯流排 | Bitbucket | Cargo | Chef | Azure Container Registry | Docker hub 或其他 | Git 一般 | GitHub | GitHub | Enterprise Server | Jenkins | Kubernetes | Maven | npm | NuGet | Python 套件下載 Python 套件上傳 | | Service Fabric | SSH | Subversion | Visual Studio App Center |
Azure 傳統服務連線
使用下列參數,使用 Azure 認證或 Azure 管理憑證來定義及保護與 Microsoft Azure 訂用帳戶的連線。
參數 | 描述 |
---|---|
[驗證類型] | 必要。 選取 [認證] 或 [憑證型]。 |
連線名稱 | 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
Environment | 必要。 選取 [Azure 雲端]、 [Azure Stack] 或其中一個定義訂用帳戶的預先 定義 Azure Government 雲端 。 |
訂用帳戶識別碼 | 必要。 Azure 訂用帳戶的 GUID 類似識別碼(而非訂用帳戶名稱)。 您可以從 Azure 入口網站 複製訂用帳戶標識碼。 |
訂用帳戶名稱 | 必要。 Microsoft Azure 訂用帳戶的名稱。 |
使用者名稱 | 認證驗證的必要專案。 公司或學校帳戶的用戶名稱(例如 @fabrikam.com)。 Microsoft 帳戶 (例如 @live 或 @hotmail) 不支援。 |
密碼 | 認證驗證的必要專案。 上面指定之用戶的密碼。 |
管理憑證 | 憑證式驗證的必要專案。 從發佈設定 XML 檔案或 Azure 入口網站 複製管理憑證金鑰的值。 |
如果您的訂用帳戶是在 Azure Government Cloud 中定義,請確定您的應用程式符合相關的合規性需求,再設定服務連線。
Azure Repos
使用下列參數來定義及保護與另一個 Azure DevOps 組織的連線。
參數 | 描述 |
---|---|
(驗證) | 選取 [基本] 或 [令牌型驗證]。 |
連線名稱 | 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
連線 ion URL | 必要。 TFS 或其他 Azure DevOps 組織的 URL。 |
使用者名稱 | 基本身份驗證的必要專案。 要連線至服務的用戶名稱。 |
密碼 | 基本身份驗證的必要專案。 指定之使用者名稱的密碼。 |
個人存取令牌 | 令牌型驗證需要 (僅限 TFS 2017 和更新版本和 Azure Pipelines)。 要用來向服務進行驗證的令牌。 深入了解。 |
使用 [ 驗證連線] 鏈接來驗證您的連線資訊。
如需詳細資訊,請參閱 使用 Azure DevOps 的個人存取令牌驗證存取權。
Azure Resource Manager 服務連線
使用下列參數,使用服務主體驗證 (SPA) 或 Azure 受控服務識別來定義及保護與 Microsoft Azure 訂用帳戶的連線。 對話方塊會提供兩個主要模式:
- 自動訂用帳戶偵測。 在此模式中,Azure Pipelines 會查詢 Azure 以取得存取權的所有訂用帳戶和實例。 其會使用您目前在 Azure Pipelines 中登入時所用的認證 (包括 Microsoft 帳戶和學校或公司帳戶)。
如果您沒有看到想要使用的訂用帳戶,請登出 Azure Pipelines,然後使用適當的帳號認證再次登入。
- 手動訂用帳戶管線。 在此模式中,您必須指定您想要用來連線到 Azure 的服務主體。 此服務主體會指定可透過連線來取得的資源和存取層級。
當您需要使用您目前在 Azure Pipelines 中登入的認證的不同認證來連線到 Azure 帳戶時,請使用此方法。 這可讓您獲得最大的安全性並限制存取。 服務主體的有效期限是兩年。
如需詳細資訊,請參閱 連線 至 Microsoft Azure
注意
如果您沒有看到任何 Azure 訂用帳戶或實例,或驗證連線時發生問題,請參閱 針對 Azure Resource Manager 服務連線進行疑難解答。
Azure 服務匯流排 服務連線
使用下列參數來定義及保護與 Microsoft Azure 服務匯流排 佇列的連線。
參數 | 描述 |
---|---|
連線名稱 | 必要。 您用來在工作屬性中參考服務連線的名稱。 此名稱不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
服務匯流排 連線 ionString | Azure 服務匯流排 實例的 URL。 更多資訊。 |
服務匯流排 佇列名稱 | 現有 Azure 服務匯流排 佇列的名稱。 |
Bitbucket Cloud 服務連線
使用 OAuth 搭配 授與授權 或使用者名稱和密碼搭配 基本身份驗證 ,以定義 Bitbucket Cloud 的連線。 若要讓管線持續運作,您的存放庫存取權必須保持作用中。
授與授權
參數 | 描述 |
---|---|
OAuth 組態 | 必要。 Bitbucket 的 OAuth 連線。 |
基本驗證
參數 | 描述 |
---|---|
連線名稱 | 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
使用者名稱 | 必要。 要連線至服務的用戶名稱。 |
密碼 | 必要。 指定之使用者名稱的密碼。 |
貨物服務連線
使用下列參數來定義及保護與 Cargo 成品存放庫的連線。
參數 | 描述 |
---|---|
驗證方法 | 選擇成品存放庫的驗證方法:基本用戶名稱/密碼(包括 Azure DevOps PAT)或授權值(包括 crates.io 令牌)。 |
存放庫 URL | 存放庫的 URL。 針對 crates.io,請使用 https://crates.io |
使用者名稱 | 連接到端點的用戶名稱。 如果使用個人存取令牌或授權值驗證方法,此值可以是任意值。 |
密碼 | 連線到端點的密碼。 個人存取令牌適用於 Azure DevOps Services 組織。 |
服務連線名稱 | 服務連線的名稱 |
描述 | 服務連線的選擇性描述 |
Chef 服務連線
使用下列參數來定義及保護與 Chef 自動化伺服器的連線。
參數 | 描述 |
---|---|
連線名稱 | 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
伺服器 URL | 必要。 Chef 自動化伺服器的 URL。 |
節點名稱(使用者名稱) | 必要。 要連接的節點名稱。 這通常是您的用戶名稱。 |
用戶端金鑰 | 必要。 Chef .pem 檔案中指定的索引鍵。 |
Docker 主機服務連線
使用下列參數來定義及保護與 Docker 主機的連線。
參數 | 描述 |
---|---|
連線名稱 | 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
伺服器 URL | 必要。 Docker 主機的 URL。 |
CA 憑證 | 必要。 用來向主機進行驗證的受信任證書頒發機構單位憑證。 |
[MSSQLSERVER 的通訊協定內容] | 必要。 用來向主機進行驗證的客戶端憑證。 |
Key | 必要。 Docker key.pem 檔案中指定的金鑰。 |
如需保護 Docker 主機連線的詳細資訊,請參閱 保護 Docker 精靈套接字。
Docker 登錄服務連線
使用下列參數來定義 Azure Container Registry 或 Docker Hub 或其他容器登錄的連線。
Azure Container Registry
參數 | 描述 |
---|---|
連線名稱 | 必要。 您用來在工作輸入中參考服務連線的名稱。 |
Azure 訂用帳戶 | 必要。 Azure 訂用帳戶,其中包含要用於服務連線建立的容器登錄。 |
Azure Container Registry | 必要。 要用於建立服務連線的 Azure Container Registry。 |
Docker Hub 或其他
參數 | 描述 |
---|---|
連線名稱 | 必要。 您用來在工作輸入中參考服務連線的名稱。 |
Docker 登錄 | 必要。 Docker 登錄的 URL。 |
Docker 識別碼 | 必要。 Docker 帳戶用戶的標識碼。 |
密碼 | 必要。 上面識別之帳戶用戶的密碼。 (Docker Hub 需要 PAT 而非密碼。 |
電子郵件 | 選擇性。 要接收通知的電子郵件位址。 |
其他 Git 服務連線
使用下列參數來定義及保護與外部 Git 存放庫伺服器的連線。 GitHub 和 GitHub Enterprise Server 有特定的服務連線。
參數 | 描述 |
---|---|
連線名稱 | 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
伺服器 URL | 必要。 Git 存放庫伺服器的 URL。 |
嘗試從 Azure Pipelines 存取此 Git 伺服器 | 核取時,Azure Pipelines 會在佇列管線執行之前嘗試連線到存放庫。 當使用無法公開存取的存放庫時,您可以停用此設定來改善效能。 請注意,當無法公開存取其他 Git 存放庫時,CI 觸發程式將無法運作。 您只能啟動手動或排程的管線執行。 |
使用者名稱 | 必要。 要連線到 Git 存放庫伺服器的用戶名稱。 |
密碼/令牌金鑰 | 必要。 指定之使用者名稱的密碼或存取令牌。 |
如需詳細資訊,請參閱 成品來源。
一般服務連線
使用下列參數來定義及保護任何一般服務或應用程式的連線。
參數 | 描述 |
---|---|
連線名稱 | 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
伺服器 URL | 必要。 服務的 URL。 |
使用者名稱 | 選擇性。 要連線至服務的用戶名稱。 |
密碼/令牌金鑰 | 選擇性。 指定之使用者名稱的密碼或存取令牌。 |
GitHub 服務連線
使用下列參數來定義 GitHub 存放庫的連線。
提示
其他 Git 伺服器和 GitHub Enterprise Server 連線有特定的服務連線。
參數 | 描述 |
---|---|
選擇授權 | 必要。 授與授權或個人存取令牌。 請參閱下方的附註。 |
Token | 個人存取令牌授權的必要專案。 請參閱下方的附註。 |
連線名稱 | 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
注意
如果您選取 [選擇授權] 選項的 [授與授權] 選項,對話框會顯示開啟 GitHub 簽署頁面的 [授權] 按鈕。 如果您選取 [ 個人存取令牌],請將它貼到 [令牌 ] 文本框中。 對話框會顯示令牌的建議範圍: 存放庫、使用者、admin:repo_hook。 如需詳細資訊,請參閱 建立命令行使用的 存取令牌,然後完成下列步驟以在配置檔中註冊 GitHub 帳戶。
- 在 Azure Pipelines 頁面標題右側,從您的帳戶名稱開啟您的 用戶設定 。
- 選擇 [ 個人存取令牌]。
- 選取 [ 新增 ],然後輸入建立令牌所需的資訊。
如需詳細資訊,請參閱 成品來源 - 版本控制。
GitHub Enterprise Server 服務連線
使用下列參數來定義 GitHub 存放庫的連線。
提示
其他 Git 伺服器和標準 GitHub 服務連線有特定的服務連線。
參數 | 描述 |
---|---|
選擇授權 | 必要。 個人存取令牌、用戶名稱和密碼或 OAuth2。 請參閱下方的附註。 |
連線名稱 | 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
伺服器 URL | 必要。 服務的 URL。 |
接受不受信任的 TLS/SSL 憑證 | 設定此選項可讓用戶端接受自我簽署憑證,而不是在 TFS 服務角色或裝載 代理程式的電腦中安裝憑證。 |
Token | 個人存取令牌授權的必要專案。 請參閱下方的附註。 |
使用者名稱 | 使用者名稱和密碼驗證的必要專案。 要連線至服務的用戶名稱。 |
密碼 | 使用者名稱和密碼驗證的必要專案。 指定之使用者名稱的密碼。 |
OAuth 組態 | OAuth2 授權的必要專案。 您的帳戶中指定的 OAuth 組態。 |
GitHub Enterprise Server 組態 URL | URL 會從 OAuth 組態擷取。 |
注意
如果您選取 [ 個人存取令牌 ],則必須將 PAT 貼到 [令牌 ] 文本框中。 對話框會顯示令牌的建議範圍: 存放庫、使用者、admin:repo_hook。 如需詳細資訊,請參閱 建立命令行使用的 存取令牌,然後完成下列步驟以在配置檔中註冊 GitHub 帳戶。
- 在 Azure Pipelines 頁面標題右側,從您的帳戶名稱開啟您的 用戶設定 。
- 選擇 [ 個人存取令牌]。
- 選取 [ 新增 ],然後輸入建立令牌所需的資訊。
Jenkins 服務連線
使用下列參數來定義 Jenkins 服務的連線。
參數 | 描述 |
---|---|
連線名稱 | 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
伺服器 URL | 必要。 服務的 URL。 |
接受不受信任的 TLS/SSL 憑證 | 設定此選項可讓用戶端接受自我簽署憑證,而不是在 TFS 服務角色或裝載 代理程式的電腦中安裝憑證。 |
使用者名稱 | 必要。 要連線至服務的用戶名稱。 |
密碼 | 必要。 指定之使用者名稱的密碼。 |
如需詳細資訊,請參閱 Azure Pipelines 與 Jenkins 和 Artifact 來源整合 - Jenkins。
Kubernetes 服務連線
當您定義 Kubernetes 叢集的連線時,請使用下列參數。 從下列服務連線選項中選擇:
- Azure 訂用帳戶
- 服務帳戶
- Kubeconfig
Azure 訂用帳戶選項
參數 | 描述 |
---|---|
連線名稱 | 必要。 您用來在工作輸入中參考服務連線的名稱。 |
Azure 訂用帳戶 | 必要。 包含要用於服務連線建立之叢集的 Azure 訂用帳戶。 |
Cluster | Azure Kubernetes Service 叢集的名稱。 |
Namespace | 叢集中的命名空間。 |
針對已啟用 Azure RBAC 的叢集,ServiceAccount 會連同 RoleBinding 物件一起在所選命名空間中建立,讓建立的 ServiceAccount 只能在所選的命名空間上執行動作。
針對已停用 Azure RBAC 的叢集,ServiceAccount 會在所選的命名空間中建立,但所建立的 ServiceAccount 具有全叢集許可權(跨命名空間)。
注意
此選項會列出服務連線建立者可跨不同 Azure 租使用者存取 的所有訂用帳戶。 如果您看不到來自其他 Azure 租使用者的訂用帳戶,請檢查這些租使用者中的 Microsoft Entra 許可權。
服務帳戶選項
參數 | 描述 |
---|---|
連線名稱 | 必要。 您用來在工作輸入中參考服務連線的名稱。 |
伺服器 URL | 必要。 叢集的 API 伺服器 URL。 |
祕密 | 與要用於部署的服務帳戶相關聯的秘密 |
使用下列命令來擷取伺服器 URL。
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
使用下列命令序列來擷取連線和驗證叢集所需的 Secret 物件。
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
在下列命令中,將 取代 service-account-secret-name
為上一個命令的輸出。
kubectl get secret <service-account-secret-name> -n <namespace> -o json
將 YAML 窗體中擷取的 Secret 物件複製並貼到 [秘密] 文字欄位中。
注意
使用服務帳戶選項時, 請確定 RoleBinding 存在,這會授與所需服務帳戶的許可權 edit
ClusterRole
。 這是必要的,讓 Azure Pipelines 可以使用服務帳戶,在所選的命名空間中建立物件。
Kubeconfig 選項
參數 | 描述 |
---|---|
連線名稱 | 必要。 您用來在工作輸入中參考服務連線的名稱。 |
Kubeconfig | 必要。 kubeconfig 檔案的內容。 |
上下文 | 要用來識別叢集之 kubeconfig 檔案內的內容。 |
Maven 服務連線
當您定義並保護與 Maven 存放庫的連線時,請使用下列參數。
參數 | 描述 |
---|---|
連線名稱 | 必要。 您用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
登錄 URL | 必要。 Maven 存放庫的 URL。 |
登錄標識碼 | 必要。 這是符合 Maven 嘗試連線之存放庫/鏡像標識符元素的伺服器識別碼。 |
使用者名稱 | 當連線類型為 [用戶名稱] 和 [密碼] 時,則為必要專案。 驗證的用戶名稱。 |
密碼 | 當連線類型為 [用戶名稱] 和 [密碼] 時,則為必要專案。 用戶名稱的密碼。 |
個人存取令牌 | 當連線類型為 驗證令牌時,為必要專案。 要用來向服務進行驗證的令牌。 深入了解。 |
npm 服務連線
當您定義並保護與 npm 伺服器的連線時,請使用下列參數。
參數 | 描述 |
---|---|
連線名稱 | 必要。 用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
登錄 URL | 必要。 npm 伺服器的 URL。 |
使用者名稱 | 當連線類型為 [用戶名稱] 和 [密碼] 時,則為必要專案。 驗證的用戶名稱。 |
密碼 | 當連線類型為 [用戶名稱] 和 [密碼] 時,則為必要專案。 用戶名稱的密碼。 |
個人存取令牌 | 當連線類型為 外部 Azure Pipelines 時,為必要專案。 要用來向服務進行驗證的令牌。 深入了解。 |
NuGet 服務連線
當您定義並保護與 NuGet 伺服器的連線時,請使用下列參數。
參數 | 描述 |
---|---|
連線名稱 | 必要。 用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
摘要 URL | 必要。 NuGet 伺服器的 URL。 |
ApiKey | 線上類型為 ApiKey 時為必要專案。 驗證金鑰。 |
個人存取令牌 | 當連線類型為 外部 Azure Pipelines 時,為必要專案。 要用來向服務進行驗證的令牌。 深入了解。 |
使用者名稱 | 當連線類型為 基本身份驗證時,則為必要專案。 驗證的用戶名稱。 |
密碼 | 當連線類型為 基本身份驗證時,則為必要專案。 用戶名稱的密碼。 |
若要設定 NuGet 向 Azure Artifacts 和其他 NuGet 存放庫進行驗證,請參閱 NuGet 驗證。
Python 套件下載服務連線
當您定義並保護 Python 存放庫的連線以下載 Python 套件時,請使用下列參數。
參數 | 描述 |
---|---|
連線名稱 | 必要。 用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
用於下載的 Python 存放庫 URL | 必要。 Python 存放庫的URL。 |
個人存取令牌 | 當連線類型為 驗證令牌時,為必要專案。 要用來向服務進行驗證的令牌。 深入了解。 |
使用者名稱 | 當連線類型為 [用戶名稱] 和 [密碼] 時,則為必要專案。 驗證的用戶名稱。 |
密碼 | 當連線類型為 [用戶名稱] 和 [密碼] 時,則為必要專案。 用戶名稱的密碼。 |
Python 套件上傳服務連線
當您定義並保護 Python 存放庫的連線以上傳 Python 套件時,請使用下列參數。
參數 | 描述 |
---|---|
連線名稱 | 必要。 用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
用於上傳的 Python 存放庫 URL | 必要。 Python 存放庫的URL。 |
EndpointName | 必要。 用於對應項上傳的唯一存放庫名稱。 不允許空格和特殊字元。 |
個人存取令牌 | 當連線類型為 驗證令牌時,為必要專案。 要用來向服務進行驗證的令牌。 深入了解。 |
使用者名稱 | 當連線類型為 [用戶名稱] 和 [密碼] 時,則為必要專案。 驗證的用戶名稱。 |
密碼 | 當連線類型為 [用戶名稱] 和 [密碼] 時,則為必要專案。 用戶名稱的密碼。 |
Service Fabric 服務連線
當您定義並保護 Service Fabric 叢集的連線時,請使用下列參數。
參數 | 描述 |
---|---|
連線名稱 | 必要。 用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
叢集端點 | 必要。 叢集的 TCP 端點。 |
伺服器證書指紋 | 當連線類型為 憑證型 別或 Microsoft Entra ID 時,為必要專案。 |
用戶端憑證 | 當連線類型為 憑證型別時,為必要專案。 |
密碼 | 當連線類型為 憑證型別時,為必要專案。 憑證密碼。 |
使用者名稱 | 線上類型為 Microsoft Entra ID 時為必要專案。 驗證的用戶名稱。 |
密碼 | 線上類型為 Microsoft Entra ID 時為必要專案。 用戶名稱的密碼。 |
使用 Windows 安全性 | 當連線類型為 [其他] 時,則為必要專案。 |
叢集SPN | 當連線類型為 [其他] 並使用 Windows 安全性時,則為必要專案。 |
SSH 服務連線
當您使用安全殼層 (SSH) 定義及保護遠端主機的連線時,請使用下列參數。
參數 | 描述 |
---|---|
連線名稱 | 必要。 用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
主機名稱 | 必要。 遠端主電腦或IP位址的名稱。 |
連接埠號碼 | 必要。 您要連線之遠端主電腦的埠號碼。 預設值為埠 22。 |
使用者名稱 | 必要。 連接到遠端主電腦時要使用的用戶名稱。 |
密碼或複雜密碼 | 如果使用keypair作為認證,則為指定使用者名稱的密碼或複雜密碼。 |
私密金鑰 | 如果使用這種類型的驗證,則為私鑰檔案的整個內容。 |
如需詳細資訊,請參閱 SSH 工作 和 透過 SSH 複製檔案。
Subversion 服務連線
當您定義並保護與 Subversion 存放庫的連線時,請使用下列參數。
參數 | 描述 |
---|---|
連線名稱 | 必要。 用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
伺服器存放庫 URL | 必要。 存放庫的 URL。 |
接受不受信任的 TLS/SSL 憑證 | 設定此選項可讓用戶端接受代理程式電腦上安裝的自我簽署憑證。 |
領域名稱 | 選擇性。 如果您在組建或發行管線中使用多個認證,請使用此參數來指定包含服務連線所指定認證的領域。 |
使用者名稱 | 必要。 要連線至服務的用戶名稱。 |
密碼 | 必要。 指定之使用者名稱的密碼。 |
Visual Studio App Center 服務連線
當您定義及保護與 Visual Studio App Center 的連線時,請使用下列參數。
參數 | 描述 |
---|---|
連線名稱 | 必要。 用來在工作屬性中參考服務連線的名稱。 這不是 Azure 帳戶或訂用帳戶的名稱。 如果您使用 YAML,請使用名稱作為 腳本中的 azureSubscription 或對等的訂用帳戶名稱值。 |
API 權杖 | 必要。 要用來向服務進行驗證的令牌。 如需詳細資訊,請參閱 API 檔。 |
其他服務連線的擴充功能
其他服務連線類型和工作可以安裝為延伸模組。 請參閱下列可透過擴充功能取得的服務連線範例:
Azure Pipelines 的 TFS 成品。 透過 TFS 服務連線和 Team Build(外部) 成品,使用 Azure Pipelines 部署內部部署 TFS 組建,即使 TFS 機器無法直接從 Azure Pipelines 連線。 如需詳細資訊,請參閱 外部 TFS 和 此部落格文章。
適用於 Azure Pipelines 的 TeamCity 成品。 此延伸模組會透過TeamCity服務連線與TeamCity整合,讓TeamCity中產生的成品能夠使用 Azure Pipelines 進行部署。 如需詳細資訊,請參閱 TeamCity。
System Center Virtual Machine Manager (SCVMM) 整合。 連線 SCVMM 伺服器來佈建虛擬機,並在它們上執行動作,例如管理檢查點、啟動和停止虛擬機(VM),以及執行 PowerShell 腳本。
VMware 資源部署。 從 Visual Studio Team Services 或 TFS 連線 VMware vCenter Server 進行佈建。 啟動、停止或快照 VMware 虛擬機。
Power Platform Build Tools。 使用 Microsoft Power Platform Build Tools 將與 Microsoft Power Platform 上建置之應用程式相關的一般建置和部署工作自動化。 安裝擴充功能之後, Power Platform 服務連線類型具有下列屬性。
參數 | 描述 |
---|---|
連線名稱 | 必要。 您將用來在工作屬性中參考此服務連線的名稱。 |
伺服器 URL | 必要。 Power Platform 實例的 URL。 範例: https://contoso.crm4.dynamics.com |
租用戶識別碼 | 必要。 要驗證的租用戶標識碼(也稱為 Azure 入口網站 中的目錄標識符)。 https://aka.ms/buildtools-spn如需顯示租使用者識別碼並設定應用程式識別碼和相關聯客戶端密碼的文稿,請參閱 。 應用程式用戶也必須 在 CDS 中建立 |
Application ID | 必要。 要驗證的 Azure 應用程式標識碼。 |
應用程式識別碼的客戶端密碼 | 必要。 與上述應用程式識別碼相關聯的服務主體客戶端密碼,用來證明身分識別。 |
您也可以建立自己的 自定義服務連線。
說明與支援
- 探索 疑難解答秘訣。
- 取得 Stack Overflow 的建議。
- 張貼您的問題、搜尋解答,或建議 Azure DevOps 開發人員社群 中的功能。
- 取得 Azure DevOps 的支援。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應