Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Службы Azure DevOps | Azure DevOps Server | Azure DevOps Server 2022
В этой статье рассматриваются подключения служб в Azure Pipelines. Подключения служб — это аутентифицированные соединения между Azure Pipelines и внешними или удаленными службами, используемые для выполнения задач в рамках задания.
Например, ваши конвейерные линии могут использовать следующие категории подключений служб:
- Подписки Azure для использования в задачах развертывания веб-сайтов на Azure.
- Различные серверы сборки или файловые серверы, такие как стандартное подключение службы Enterprise Server GitHub к репозиторию GitHub.
- Сетевые среды непрерывной интеграции, такие как подключение службы Jenkins для непрерывной интеграции репозиториев Git.
- Службы, установленные на удаленных компьютерах, например подключение службы Azure Resource Manager к виртуальной машине Azure с управляемым удостоверением службы.
- Внешние службы, такие как подключение службы к реестру Docker, кластеру Kubernetes или репозиторию Maven.
В первой части этой статьи объясняется, как создавать, просматривать, изменять и использовать подключения к службам. Вторая часть статьи содержит ссылку на типы подключений службы Azure Pipelines.
Предварительные требования
- Проект и конвейер Azure DevOps.
- Соответствующие назначенные роли пользователей для создания, просмотра, использования или управления подключением к службе. Дополнительные сведения см. в разделе "Разрешения подключения службы".
Создание подключения службы
Для создания сервисного подключения для Azure Pipelines:
В Azure DevOps project выберите параметры Project>Service connections.
Выберите новое подключение службы, выберите нужный тип подключения к службе и нажмите кнопку "Далее".
Выберите метод проверки подлинности и нажмите кнопку "Далее".
Введите параметры для подключения службы. Параметры зависят от типа подключения службы и метода проверки подлинности.
В зависимости от типа подключения службы и метода проверки подлинности может быть ссылка на проверку подключения. Ссылка проверки использует вызов REST для внешней службы с введенной информацией и указывает, был ли вызов успешным.
Введите имя подключения к службе, чтобы использовать для подключения службы в свойствах задачи.
При необходимости введите Описание.
Выбор разрешения на предоставление доступа всем конвейерам позволяет всем конвейерам использовать это подключение. Этот параметр использовать не рекомендуется. Вместо этого авторизуйте каждый конвейер по отдельности для использования подключения к службе.
Нажмите «Сохранить» или «Проверить и сохранить».
В следующем примере показано подключение Azure Resource Manager к подписке Azure. Имя подключения службы используется в качестве значения MyAzureSubscription1 или эквивалентного имени подписки в задачах конвейера.
Для создания сервисного подключения для Azure Pipelines:
В Azure DevOps project выберите параметры Project>Service connections.
Выберите новое подключение службы, выберите нужный тип подключения к службе и нажмите кнопку "Далее".
Выберите метод проверки подлинности и нажмите кнопку "Далее".
Введите параметры для подключения службы. Параметры зависят от типа подключения службы и метода проверки подлинности.
В зависимости от типа подключения службы и метода проверки подлинности может быть ссылка на проверку подключения. Ссылка проверки использует вызов REST для внешней службы с введенной информацией и указывает, был ли вызов успешным.
Введите имя подключения к службе, чтобы использовать для подключения службы в свойствах задачи.
При необходимости введите Описание.
Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение.
Если этот параметр не выбран, необходимо потом явно авторизовать каждый конвейер для использования подключения службы.
Нажмите «Сохранить» или «Проверить и сохранить».
В следующем примере показано подключение Azure Resource Manager к подписке Azure. Имя подключения службы используется в качестве значения azureSubscription или эквивалентного имени подписки в задачах конвейера.
Просмотр подключения службы
Чтобы просмотреть сведения о подключении к службе, в project выберите параметры Project>Service connections и выберите подключение службы, которое требуется просмотреть.
На вкладке "Обзор " отображаются сведения о подключении к службе, например тип подключения, создатель и тип проверки подлинности.
Скриншот страницы обзора Azure Resource Manager. На вкладке "История использования" отображаются сведения об использовании подключения к службе.
На вкладке "Утверждения и проверки" отображаются утверждения и проверки, позволяющие этапу конвейера использовать подключение к службе. Чтобы добавить утверждения и проверки, выберите + символ или добавить новый.
Изменение подключения к службе
Чтобы изменить свойства подключения службы, выберите "Изменить " на странице подключения службы. Параметры, которые можно изменить, зависят от типа подключения службы и метода проверки подлинности.
Вы также можете выбрать "Безопасность " или "Удалить " в меню "Дополнительные параметры ". Дополнительные сведения об управлении разрешениями безопасности см. в разделе "Настройка разрешений подключения службы".
Чтобы изменить существующие утверждения и проверки, выберите в меню "Дополнительные параметры " рядом с утверждением на вкладке "Утверждения и проверки ".
Используйте подключение службы
Чтобы использовать подключение к службе в конвейерах, выполните следующие шаги.
Для конвейеров YAML используйте имя подключения в коде, например
azureSubscription, или другое значение имени подключения.
Для классических потоков выберите имя подключения в подписке Azure или другое имя подключения в задаче потока.
Авторизация конвейеров
Чтобы авторизовать один конвейер обработки для использования подключения к сервису:
- Выберите «Запустить конвейер» на странице конвейера, чтобы запустить сборку вручную.
- Появляется сообщение: "Этот конвейер требует разрешения для доступа к ресурсу, прежде чем выполнение может продолжиться". Выберите "Вид " рядом с сообщением.
- На экране "Ожидание проверки" выберите "Разрешение" и на экране подтверждения снова нажмите кнопку "Разрешить".
Это действие явно добавляет конвейер в качестве авторизованного пользователя подключения к службе.
Чтобы авторизовать все существующие и будущие конвейеры для использования подключения к службе, выберите параметр "Предоставить доступ ко всем конвейерам" в свойствах подключения. Этот параметр использовать не рекомендуется. Вместо этого авторизуйте каждый конвейер по отдельности для использования подключения к службе.
Типы подключений общего сервиса
Azure Pipelines поддерживает следующие типы подключений службы по умолчанию. Вы также можете создать собственные индивидуальные подключения к службам.
| Тип подключения к службе | Описание |
|---|---|
| Azure Classic | Подключитесь к подписке Azure с помощью учетных данных или сертификата. |
| Azure DevOps | Подключитесь к ресурсам Azure DevOps с помощью федерации удостоверений рабочей нагрузки Microsoft Entra. |
| Azure Repos/Team Foundation Server | Подключитесь к Azure Repos в организации или коллекции DevOps. |
| Диспетчер ресурсов Azure | Подключитесь к ресурсам Azure. |
| Служебная шина Azure | Подключитесь к очереди Служебная шина Azure. |
| Bitbucket Cloud | Подключитесь к репозиторию Bitbucket Cloud. |
| Груз | Подключитесь к репозиторию пакетов Cargo. |
| Шеф | Подключитесь к репозиторию Chef. |
| Узел Docker | Подключитесь к узлу Docker. |
| Реестр Docker | Подключитесь к реестру Docker через Docker Hub, Реестр контейнеров Azure или другие источники. |
| Общие вопросы | Подключитесь к универсальному серверу. |
| GitHub | Подключитесь к репозиторию GitHub. |
| GitHub Enterprise Server | Подключитесь к репозиторию GitHub Enterprise. |
| Входящий вебхук | Подключитесь к входящему веб-перехватчику. |
| Дженкинс | Подключитесь к серверу Jenkins. |
| Джира | Подключитесь к серверу Jira. |
| Kubernetes | Подключитесь к кластеру Kubernetes. |
| Мавен | Подключитесь к репозиторию Maven. |
| НПМ | Подключитесь к реестру npm. |
| NuGet | Подключитесь к серверу NuGet. |
| Другие Git | Подключитесь к репозиторию Git. |
| скачивание пакета Python | Подключитесь к репозиторию Python для скачивания. |
| загрузка пакета Python | Подключитесь к репозиторию Python для отправки. |
| Service Fabric | Подключитесь к кластеру Azure Service Fabric. |
| ССХ | Подключитесь к узлу через SSH. |
| Подрыв | Подключитесь к репозиторию Apache Subversion. |
| Центр приложений Visual Studio | Подключитесь к серверу Центр приложений Visual Studio. |
подключение классической службы Azure
Используйте следующие параметры, чтобы определить и защитить подключение к подписке Microsoft Azure, используя учетные данные Azure или сертификат управления Azure.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Обязательный. Выберите учетные данные или на основе сертификата. |
| Окружающая среда | Обязательный. Выберите Azure Cloud, Azure Stack или одну из предопределенных Azure для государственных организаций Clouds, где определена подписка. |
| Идентификатор подписки | Обязательный. Идентификатор, похожий на GUID, для вашей подписки Azure (а не на имя подписки). Вы можете скопировать идентификатор подписки на портале Azure. |
| Название подписки | Обязательный. Имя вашей подписки Microsoft Azure. |
| Имя пользователя | Требуется для проверки подлинности учетных данных. Имя пользователя рабочей или учебной учетной записи (например @fabrikam.com). учетные записи Microsoft (например, @live или @hotmail) не поддерживаются. |
| Пароль | Требуется для проверки подлинности учетных данных. Пароль для указанного пользователя. |
| Сертификат управления | Требуется для проверки подлинности на основе сертификатов. Скопируйте значение ключа сертификата управления из XML-файла параметров publish или портала Azure. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Для проверки подлинности сертификата выберите "Проверить ", чтобы проверить сведения о подключении.
Если подписка определена в Azure для государственных организаций Cloud, убедитесь, что приложение соответствует соответствующим требованиям перед настройкой подключения к службе.
Azure Repos
Совет
Для аутентификации без использования персональных токенов доступа (PAT) в ресурсах Azure DevOps из пайплайнов используйте подключение службы Azure DevOps, которое использует федерацию удостоверений рабочих нагрузок Microsoft Entra.
Подключитесь к организации Azure DevOps или коллекции проектов, используя базовую или токен-аутентификацию. Используйте следующие параметры, чтобы определить и защитить подключение к другой Azure DevOps организации.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Выберите проверку подлинности на основе маркеров или обычную проверку подлинности. |
| URL-адрес соединения | Обязательный. URL-адрес организации или коллекции проектов DevOps. |
| Имя пользователя | Требуется для базовой проверки подлинности. Имя пользователя для подключения к службе. |
| Пароль | Требуется для базовой проверки подлинности. Пароль для указанного имени пользователя. |
| Персональный токен доступа | Требуется для проверки подлинности на основе токенов. Маркер, используемый для проверки подлинности в службе. Подробнее. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Выберите "Проверить", чтобы проверить сведения о подключении.
Дополнительные сведения см. в разделе Аутентификация с помощью персональных токенов доступа для Azure DevOps.
подключение службы Azure Resource Manager
Сведения о создании подключения службы к службе Azure Resource Manager см. в разделе Connect to Azure с помощью подключения службы Azure Resource Manager.
подключение службы Служебная шина Azure
Для повышения безопасности используйте задачу Publish To Служебная шина Azure версии 2 вместо подключения службы Служебная шина Azure для отправки сообщения в Служебная шина Azure. Эта версия задачи поддерживает систему Microsoft Entra ID и федерацию удостоверений рабочих нагрузок.
Подключение службы Bitbucket Cloud
Используйте OAuth с авторизацией Grant или имя пользователя и пароль с базовой аутентификацией, чтобы настроить подключение к Bitbucket Cloud. Чтобы конвейеры работали, доступ к репозиторию должен оставаться активным.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Выберите «Выдать авторизацию» или «Обычная проверка подлинности». |
| Конфигурация OAuth | Требуется для предоставления авторизации. Подключение OAuth к Bitbucket. |
| Имя пользователя | Требуется для базовой проверки подлинности. Имя пользователя для подключения к службе. |
| Пароль | Требуется для базовой проверки подлинности. Пароль для указанного имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Выберите " Проверить или авторизовать ", чтобы проверить сведения о подключении.
Подключение к грузовому сервису
Используйте следующие параметры, чтобы определить и защитить подключение к репозиторию артефактов Cargo .
| Параметр | Описание |
|---|---|
| Метод аутентификации | Выберите метод проверки подлинности в репозитории артефактов: Basic username/password (включая Azure DevOps PATs) или Authorization value (включая токены crates.io). |
| URL-адрес репозитория | Обязательный. URL-адрес репозитория. Для crates.io используйте https://crates.io |
| Имя пользователя | Требуется при выборе базовой проверки подлинности. Имя пользователя для подключения к конечной точке. Значение может быть произвольным, если используется личный маркер доступа или метод проверки подлинности значения авторизации. |
| Пароль | Требуется при выборе базовой проверки подлинности. Пароль для подключения к конечной точке. Личные маркеры доступа применимы для организаций Azure DevOps Services. |
| Токен | Требуется, когда выбрана аутентификация по значению авторизации. |
| Название подключения службы | Наименование подключения к службе |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение службы Chef
Используйте следующие параметры, чтобы определить и защитить подключение к серверу автоматизации Chef .
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес сервера автоматизации Chef. |
| Имя узла (имя пользователя) | Обязательный. Имя узла для подключения. Обычно этот параметр является вашим именем пользователя. |
| Ключ клиента | Обязательный. Ключ, указанный в PEM-файле Chef. |
| Название подключения службы | Наименование подключения к службе |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение службы узла Docker
Используйте следующие параметры, чтобы определить и защитить подключение к узлу Docker.
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес узла Docker. |
| сертификат удостоверяющего центра | Обязательный. Сертификат доверенного центра сертификации, используемый для аутентификации на узле. |
| Сертификат | Обязательный. Сертификат клиента для использования при аутентификации на хосте. |
| Ключ | Обязательный. Ключ, указанный в файле Docker key.pem. |
| Название подключения службы | Наименование подключения к службе |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Дополнительные сведения о защите подключения к узлу Docker см. в разделе "Защита сокета управляющей программы Docker".
Подключение к службе реестра Docker
Вы можете создать подключение службы к реестру контейнеров Docker.
Выберите тип реестра:
Docker Hub или другие
Введите следующие параметры, чтобы определить подключение к реестру Docker Hub или Others.
| Параметр | Описание |
|---|---|
| Реестр Docker | Обязательный. URL-адрес реестра Docker. |
| Идентификатор Docker | Обязательный. Идентификатор пользователя учетной записи Docker. |
| Пароль Docker | Обязательный. Пароль для идентификатора Docker. (Docker Hub требуется PAT вместо пароля.) |
| Эл. почта | Необязательно. Адрес электронной почты для получения уведомлений. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Перед вводом остальных параметров можно выбрать "Проверить", чтобы проверить учетные данные.
Реестр контейнеров Azure (Реестр контейнеров Azure)
Реестр контейнеров Azure недоступно в Azure DevOps Server.
Вы можете подключиться к Реестр контейнеров Azure с помощью субъекта-службы , Managed Identity или Workload Identity federationAuthentication Type.
Тип проверки подлинности сервисного принципала
Введите следующие параметры, чтобы определить подключение к Реестр контейнеров Azure с помощью учетной записи служебного принципала.
| Параметр | Описание |
|---|---|
| Подписка | Обязательный. Подписка Azure, содержащая реестр контейнеров, который будет использоваться для создания подключения к службе. |
| Реестр контейнеров Azure (Реестр контейнеров Azure) | Обязательный. Реестр контейнеров Azure, который будет использоваться для создания подключения к службе. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Тип проверки подлинности управляемого удостоверения
Введите следующие параметры, чтобы определить подключение к Реестр контейнеров Azure с помощью удостоверения службы Managed Service Identity.
| Параметр | Описание |
|---|---|
| Идентификатор подписки | Обязательный. Идентификатор, подобный GUID, для вашей подписки Azure (а не имя подписки). Вы можете скопировать идентификатор подписки на портале Azure. |
| Название подписки | Обязательный. Имя вашей подписки Microsoft Azure. |
| Идентификатор клиента | Обязательный. Идентификатор GUID, подобный идентификатору клиента Microsoft Entra ID. Идентификатор клиента можно скопировать на портале Azure. |
| сервер входа в реестр контейнеров Azure | Обязательный. Сервер логина в Реестр контейнеров Azure. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Тип проверки подлинности федерации идентификации рабочей нагрузки
Введите следующие параметры, чтобы определить подключение к Реестр контейнеров Azure с помощью федерации Workload Identity federation.
| Параметр | Описание |
|---|---|
| Подписка | Обязательный. Подписка Azure, содержащая реестр контейнеров для создания подключения к службе. |
| реестр контейнеров Azure | Обязательный. Экземпляр Реестр контейнеров Azure, используемый для создания подключения к службе. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Для конвейеров YAML используйте имя в качестве azureSubscription или другого значения имени подключения в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение типовой службы
Используйте следующие параметры, чтобы определить и защитить подключение к любому универсальному типу службы или приложения.
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес службы. |
| Имя пользователя | Необязательно. Имя пользователя для подключения к службе. |
| Ключ пароля/токена | Необязательно. Пароль или маркер доступа для указанного имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
подключение службы GitHub
Используйте следующие параметры, чтобы определить подключение к репозиторию GitHub.
Совет
Существует специальное подключение к службам для серверов других Git и подключений GitHub Enterprise Server.
| Параметр | Описание |
|---|---|
| Выбор авторизации | Обязательный. Предоставьте авторизацию или личный токен доступа. |
| Токен | Требуется для авторизации токена личного доступа. Ваш GitHub личный маркер доступа (PAT). |
| Предоставление авторизации | Требуется для предоставления авторизации. Конфигурация OAuth, используемая для подключения к службе. Например, выберите AzurePipelines для подключения конвейера Azure. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Примечание.
Если выбрать Предоставить авторизацию для опции Выбор авторизации, в диалоговом окне отображается кнопка Авторизовать, которая открывает страницу входа в систему GitHub. Если вы выберете персональный токен доступа, вставьте его в текстовое поле токена. В диалоговом окне показаны рекомендуемые области для токена: repo, user, admin:repo_hook. Дополнительные сведения см. в разделе Create маркер доступа для использования командной строки Затем выполните следующие действия, чтобы зарегистрировать учетную запись GitHub в профиле.
- Откройте параметры Пользователя из вашего имени аккаунта в правой части заголовка страницы Azure Pipelines.
- Выберите токены личного доступа.
- Выберите " Добавить " и введите сведения, необходимые для создания маркера.
Дополнительные сведения см. в статье Источники артефактов — управление версиями.
подключение службы GitHub Enterprise Server
Используйте следующие параметры, чтобы определить подключение к репозиторию GitHub Enterprise.
Совет
Существуют определенные подключения к службе для других серверов Git и стандартных подключений к службе GitHub.
| Параметр | Описание |
|---|---|
| Выбор авторизации | Обязательный. Либо личный маркер доступа, имя пользователя и пароль, либо OAuth2. |
| URL-адрес сервера | Обязательный. URL-адрес службы. |
| Принятие недоверенных СЕРТИФИКАТов TLS/SSL | Установите этот параметр, чтобы клиенты могли принимать самозаверяющий сертификат вместо установки сертификата в роли службы Azure Pipelines или компьютеров, на котором размещен agent. |
| Токен | Требуется для авторизации токена личного доступа. |
| Имя пользователя | Требуется для проверки подлинности имени пользователя и пароля. Имя пользователя для подключения к службе. |
| Пароль | Требуется для проверки подлинности имени пользователя и пароля. Пароль для указанного имени пользователя. |
| Конфигурация OAuth | Требуется для авторизации OAuth2. Можно использовать существующую конфигурацию OAuth или создать новую конфигурацию. |
| URL-адрес конфигурации GitHub Enterprise Server | URL-адрес извлекается из конфигурации OAuth. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Примечание.
Если выберете персональный токен доступа (PAT), необходимо вставить PAT в текстовое поле 'Токен'. В диалоговом окне показаны рекомендуемые области для токена: repo, user, admin:repo_hook. Дополнительные сведения см. в разделе Create маркер доступа для использования командной строки Затем выполните следующие действия, чтобы зарегистрировать учетную запись GitHub в профиле.
- Откройте параметры Пользователя из вашего имени аккаунта в правой части заголовка страницы Azure Pipelines.
- Выберите токены личного доступа.
- Выберите " Добавить " и введите сведения, необходимые для создания маркера.
Подключение службы входящих вебхуков
Используйте следующие параметры для создания подключения к вебхуку.
| Параметр | Описание |
|---|---|
| Имя веб-перехватчика | Обязательный. Имя вебхука. |
| Секретный | Необязательно. Секрет для аутентификации через вебхук. |
| Заголовок HTTP | Необязательно. Имя заголовка, на которое отправляется контрольная сумма. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение к службе Jenkins
Используйте следующие параметры, чтобы определить подключение к службе Jenkins.
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес сервера Jenkins. |
| Принятие недоверенных СЕРТИФИКАТов TLS/SSL | Установите этот параметр, чтобы клиенты могли принимать самозаверяющий сертификат вместо установки сертификата в роли службы Azure Pipelines или компьютеров, на котором размещен agent. |
| Имя пользователя | Обязательный. Имя пользователя для подключения к службе. |
| Пароль | Обязательный. Пароль для указанного имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Перед вводом остальных параметров можно выбрать "Проверить", чтобы проверить учетные данные.
Дополнительные сведения см. в статьях "Источники артефактов" - Jenkins.
Подключение службы Jira
Используйте следующие параметры, чтобы определить подключение к службе Jira.
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес сервера Jira. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение к службе Kubernetes
При определении подключения к кластеру Kubernetes используйте следующие параметры. Выберите метод проверки подлинности из следующих параметров:
- Kubeconfig
- Сервисная учётная запись
- подписка Azure
Примечание.
Параметр подключения службы Kubernetes не работает, если кластер является частным или скрытым из сети. В этих случаях необходимо использовать подключение службы на основе Azure Resource Manager и обеспечить выполнение конвейера в агенте с прямым сетевым доступом к кластеру, например в пуле Managed DevOps.
Параметр Kubeconfig
| Параметр | Описание |
|---|---|
| Kubeconfig | Обязательный. Содержимое файла kubeconfig. |
| Контекст кластера | Необязательно. Контекст в файле kubeconfig, который будет использоваться для идентификации кластера. |
| Принимать недоверенные сертификаты | Задайте этот параметр, чтобы разрешить клиентам принимать самозаверяющий сертификат. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Примечание.
Сертификаты пользователей, выданные Служба Azure Kubernetes, действительны в течение двух лет. Если вы решили использовать kubeconfig, вам потребуется перенастроить подключения служб через два года.
Чтобы получить сертификат пользователя, выданный Служба Azure Kubernetes из текущего контекста, используйте команду: kubectl config view --raw -o jsonpath="{.users[?(@.name contains clusterUser_.*_$(kubectl config current-context))].user.client-certificate-data}" | base64 -d Чтобы проверить срок действия сертификата пользователя, используйте команду: cat <cert_file> | openssl x509 -enddate -noout -in -
Параметр учетной записи службы
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес сервера API кластера. |
| Секретный | Секрет, связанный с учетной записью сервиса, используемой для развертывания. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Используйте следующую команду, чтобы получить URL-адрес сервера.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Используйте следующую последовательность команд, чтобы получить объект Secret, необходимый для подключения и проверки подлинности в кластере.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
В следующей команде замените service-account-secret-name на результат предыдущей команды.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Скопируйте и вставьте объект Secret, извлекаемый в форме YAML, в текстовое поле Secret.
Примечание.
При использовании параметра служебной учетной записи убедитесь, что существует RoleBinding, который предоставляет доступ к editClusterRole нужной служебной учетной записи. Это необходимо, чтобы учетная запись службы использовалась в Azure Pipelines для создания объектов в выбранном пространстве имен.
параметр подписки Azure
| Параметр | Описание |
|---|---|
| подписка Azure | Обязательный. Подписка Azure, содержащая кластер, который будет использоваться для создания подключения к службе. |
| Кластер | Имя кластера Служба Azure Kubernetes. |
| Пространство имен | Пространство имен в кластере. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Для кластера с поддержкой RBAC Azure служба ServiceAccount создается в выбранном пространстве имен вместе с объектом RoleBinding, чтобы созданный ServiceAccount может выполнять действия только в выбранном пространстве имен.
Для отключенного кластера RBAC Azure служба ServiceAccount создается в выбранном пространстве имен, но созданная служба ServiceAccount имеет права на уровне кластера (между пространствами имен).
Примечание.
Эта опция перечисляет все подписки, к которым создатель подключения к службе имеет доступ в разных клиентах Azure. Если вы не видите подписки из других арендаторов Azure, проверьте ваши разрешения Microsoft Entra в этих арендаторах.
Подключение службы Maven
При определении и защите подключения к репозиторию Maven используйте следующие параметры.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Обязательный. Выберите имя пользователя и пароль или маркер проверки подлинности. |
| URL-адрес реестра | Обязательный. URL-адрес репозитория Maven. |
| Идентификатор реестра | Обязательный. Идентификатор сервера, который соответствует элементу идентификатора репозитория или зеркального отображения, к которому Maven пытается подключиться. |
| Имя пользователя | Требуется, если тип подключения — имя пользователя и пароль. Имя пользователя для проверки подлинности. |
| Пароль | Требуется, если тип подключения — имя пользователя и пароль. Пароль для имени пользователя. |
| Персональный токен доступа | Требуется, если тип подключения — токен аутентификации. Маркер, используемый для проверки подлинности в службе. Подробнее. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение службы npm
При определении и защите подключения к серверу npm используйте следующие параметры.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Обязательный. Выберите имя пользователя и пароль или маркер проверки подлинности. |
| URL-адрес реестра | Обязательный. URL-адрес реестра npm. |
| Имя пользователя | Требуется, если тип подключения — имя пользователя и пароль. Имя пользователя для проверки подлинности. |
| Пароль | Требуется, если тип подключения — имя пользователя и пароль. Пароль для имени пользователя. |
| Персональный токен доступа | Выбран необходимый токен аутентификации. Личный маркер доступа (PAT) для проверки подлинности в службе или реестре. PATs применимы к репозиториям, которые поддерживают их, например, организациям DevOps Services или Azure DevOps Server. Дополнительные сведения см. в разделе "Использование личных маркеров доступа". |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение службы NuGet
При определении и защите подключения к серверу NuGet используйте следующие параметры.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Обязательный. Выберите ApiKey, External Azure Pipelines или Basic authentication. |
| URL-адрес канала | Обязательный. URL-адрес сервера NuGet. |
| Ключ API (ApiKey) | Требуется, если тип подключения — ApiKey. Ключ проверки подлинности. |
| Персональный токен доступа | Требуется, если тип подключения External Azure Pipelines. Токен, используемый для аутентификации с фидами NuGet в организациях других служб Azure или Azure DevOps Server. услуга. Дополнительные сведения см. в разделе "Использование личных маркеров доступа". |
| Имя пользователя | Требуется, если тип подключения — обычная проверка подлинности. Имя пользователя для проверки подлинности. |
| Пароль | Требуется, если тип подключения — обычная проверка подлинности. Пароль для имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Сведения о настройке NuGet для проверки подлинности с помощью Azure Artifacts и других репозиториев NuGet см. в статье NuGet Authenticate.
Другое подключение службы Git
Используйте следующие параметры, чтобы определить и защитить подключение к внешнему серверу репозитория Git. Существует определенное подключение службы для GitHub и GitHub Enterprise Server.
| Параметр | Описание |
|---|---|
| URL-адрес репозитория Git | Обязательный. URL-адрес сервера репозитория Git. |
| Попытка доступа к этому серверу Git из Azure Pipelines | При проверке Azure Pipelines пытается подключиться к репозиторию перед очередью выполнения конвейера. Этот параметр можно отключить, чтобы повысить производительность при работе с репозиториями, которые не являются общедоступными. Триггеры CI не работают, если репозиторий Other Git недоступен публично. Запуски конвейера можно начинать только вручную или по расписанию. |
| Имя пользователя | Необязательно. Имя пользователя для подключения к серверу репозитория Git. |
| Пароль или токен | Необязательно. Пароль или маркер доступа для указанного имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Дополнительные сведения см. в статьях "Источники артефактов".
подключение службы загрузки пакета Python
Используйте следующие параметры при определении и защите подключения к репозиторию Python для скачивания пакетов Python.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Обязательный. Выберите имя пользователя и пароль или маркер проверки подлинности. |
| URL-адрес репозитория Python для скачивания | Обязательный. URL канала Python. |
| Персональный токен доступа | Требуется, если тип подключения — токен аутентификации. Личный маркер доступа (PAT), используемый для аутентификации с Python-репозиториями, их поддерживающими, и в организациях служб DevOps. Дополнительные сведения см. в разделе "Использование личных маркеров доступа". |
| Имя пользователя | Требуется, если тип подключения — имя пользователя и пароль. Имя пользователя для проверки подлинности. |
| Пароль | Требуется, если тип подключения — имя пользователя и пароль. Пароль для имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение к службе загрузки пакетов Python
Используйте следующие параметры при определении и защите подключения к репозиторию Python для отправки пакетов Python.
| Параметр | Описание |
|---|---|
| Метод аутентификации | Обязательный. Выберите имя пользователя и пароль или маркер проверки подлинности. |
| URL-адрес репозитория Python для отправки | Обязательный. URL канала Python. |
| Имя конечной точки | Обязательный. Уникальное хранилище, используемое для загрузки Twine. Пробелы и специальные символы не допускаются. |
| Персональный токен доступа | см. раздел "Использование личных маркеров доступа". |
| Имя пользователя | Требуется, если тип подключения — имя пользователя и пароль. Имя пользователя для проверки подлинности. |
| Пароль | Требуется, если тип подключения — имя пользователя и пароль. Пароль для имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение службы Service Fabric
При создании подключения службы к кластеру Service Fabric у вас есть три варианта для метода проверки подлинности: на основе сертификата, учетные данные Microsoft Entra или безопасность Windows с использованием gMSA.
Опция аутентификации на основе сертификатов
| Параметр | Описание |
|---|---|
| Конечная точка кластера | Обязательный. Конечная точка подключения клиента для кластера. Добавьте к значению префикс tcp://. Это значение переопределяет профиль публикации. |
| Поиск сертификата сервера | Выберите Thumbprint или Common Name, если тип подключения основанное на Certificate или учетные данные Microsoft Entra. |
| Отпечаток(и) сертификата(ов) сервера | Требуется, если тип подключения на основе сертификата или учетные данные Microsoft Entra и Поиск сертификации сервера равен Отпечаток. Отпечатки сертификатов кластера, используемых для проверки идентичности кластера. Это значение переопределяет профиль публикации. Отделите несколько отпечатков с помощью запятой (',') |
| Сертификат клиента | Требуется, если тип подключения основан на сертификате. Кодировка Base64 файла сертификата клиента кластера. Для кодирования сертификата можно использовать следующий скрипт PowerShell: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Имя пользователя | Требуется, если тип подключения — учетные данные Microsoft Entra. Имя пользователя для проверки подлинности. |
| Пароль | Требуется, если тип подключения — учетные данные Microsoft Entra. Необязательно, если метод проверки подлинности основан на сертификате. Пароль сертификата. |
| Необеспеченный | Необязательно. Выберите этот параметр, чтобы пропустить проверку подлинности системы безопасности Windows. |
| SPN кластера | Необязательно. Применимо, если выбран параметр Unsecured. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
параметр проверки подлинности учетных данных Microsoft Entra
| Параметр | Описание |
|---|---|
| Конечная точка кластера | Обязательный. Конечная точка подключения клиента для кластера. Добавьте к значению префикс tcp://. Это значение переопределяет профиль публикации. |
| Поиск сертификата сервера | Выберите отпечаток или общее имя |
| Отпечаток(и) сертификата(ов) сервера | Требуется, если тип подключения на основе сертификата или учетные данные Microsoft Entra и Поиск сертификации сервера равен Отпечаток. Отпечатки сертификатов кластера, используемых для проверки идентичности кластера. Это значение переопределяет профиль публикации. Отделите несколько отпечатков с помощью запятой (',') |
| Общие имена сертификатов сервера | Требуется, когда проверка сертификата сервера осуществляется по общему имени. Общие имена сертификатов кластера, используемые для проверки его идентичности. Это значение переопределяет профиль публикации. Разделите несколько часто используемых имен с помощью запятой (",") |
| Сертификат клиента | Требуется, если тип подключения основан на сертификате. Кодировка Base64 файла сертификата клиента кластера. Для кодирования сертификата можно использовать следующий скрипт PowerShell: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Пароль | Требуется, если тип подключения — учетные данные Microsoft Entra. Необязательно, если метод проверки подлинности основан на сертификате. Пароль сертификата. |
| Необеспеченный | Необязательно. Выберите этот параметр, чтобы пропустить проверку подлинности системы безопасности Windows. |
| SPN кластера | Необязательно. Применимо, если выбран параметр Unsecured. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Безопасность Windows с использованием параметра проверки подлинности gMSA
| Параметр | Описание |
|---|---|
| Конечная точка кластера | Обязательный. Конечная точка подключения клиента для кластера. Добавьте к значению префикс tcp://. Это значение переопределяет профиль публикации. |
| Необеспеченный | Необязательно. Выберите этот параметр, чтобы пропустить проверку подлинности системы безопасности Windows. |
| SPN кластера | Необязательно. Полное доменное имя SPN для учетной записи gMSA. Этот параметр применим только в том случае, если незащищенный параметр отключен. Дополнительные сведения об использовании gMSA с кластером см. в статье Configure Windows security using gMSA |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Подключение службы SSH
При определении и защите подключения к удаленному узлу с помощью Secure Shell (SSH) используйте следующие параметры.
| Параметр | Описание |
|---|---|
| Имя хоста | Обязательный. Имя удаленного хоста или IP-адрес. |
| Номер порта | Обязательный. Номер порта удаленной хост-машины. Значение по умолчанию — порт 22. |
| Закрытый ключ | Все содержимое файла закрытого ключа при использовании этого типа проверки подлинности. |
| Имя пользователя | Обязательный. Имя пользователя, используемое при подключении к удаленному компьютеру узла. |
| Пароль или парольная фраза | Пароль или парольная фраза для указанного имени пользователя при использовании ключевой пары в роли учетных данных. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Дополнительные сведения см. в статье "Задача SSH" и копирование файлов по протоколу SSH.
Подключение службы Subversion
При определении и защите подключения к репозиторию Subversion используйте следующие параметры.
| Параметр | Описание |
|---|---|
| URL репозитория Subversion | Обязательный. URL-адрес репозитория Subversion. |
| Принятие недоверенных СЕРТИФИКАТов TLS/SSL | Выберите этот параметр, чтобы разрешить клиенту SVN принимать самозаверяющие серверные SSL-сертификаты без необходимости их установки в роли службы Azure DevOps и на компьютеры агентов сборки. |
| Имя области | Требуется, если это подключение службы для Subversion externals. Если в конвейере сборки или выпуска используется несколько учетных данных, используйте этот параметр, чтобы указать область, содержащую учетные данные, указанные для подключения к службе. |
| Имя пользователя | Обязательный. Имя пользователя для подключения к службе. |
| Пароль | Обязательный. Пароль для указанного имени пользователя. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Имя области можно найти несколькими способами:
Если вы обращаетесь к репозиторию через HTTP или HTTPS: откройте репозиторий в веб-браузере без сохраненных учетных данных. Он использует имя домена в диалоговом окне проверки подлинности.
Используйте командную строку svn. Если вы сохранили учетные данные, запустите пример
svn info https://svnserver/repo. Имя области отображается при запросе ввода пароля.Если вы сохранили учетные данные для доступа к репозиторию, найдите имя области аутентификации в одном из файлов в разделе кэша проверки подлинности Subversion профиля пользователя. Например, ~/.subversion/auth/svn/simple или C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
подключение службы Центр приложений Visual Studio
При определении и защите подключения к Центр приложений Visual Studio используйте следующие параметры.
| Параметр | Описание |
|---|---|
| URL-адрес сервера | Обязательный. URL-адрес службы Центра приложений. |
| Токен API | Обязательный. Маркер, используемый для проверки подлинности в службе. Дополнительные сведения см. в документации по API. |
| Имя подключения | Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте. |
| Описание | Необязательно. Описание подключения службы. |
| Безопасность | Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его. |
Расширения для других сервисных подключений
Другие типы подключений и задачи службы можно установить в качестве расширений. См. следующие примеры подключений к службе, доступных с помощью расширений:
Интеграция System Center Virtual Machine Manager (SCVMM). Подключитесь к серверу SCVMM для подготовки виртуальных машин и выполнения действий на них, например:
- Управление контрольными точками
- Запуск и остановка виртуальных машин
- Выполнение скриптов PowerShell
Развертывание ресурсов VMware. Подключитесь к серверу VMware vCenter Server из Visual Studio Team Services или Team Foundation Server для подготовки, запуска, остановки или моментального снимка виртуальных машин VMware.
Средства сборки для Power Platform. Используйте средства сборки Microsoft Power Platform для автоматизации распространенных задач сборки и развертывания, связанных с приложениями, созданными на основе Microsoft Power Platform. После установки расширения тип подключения службы Power Platform имеет следующие свойства.
Параметр Описание Имя подключения Обязательный. Имя, используемое для ссылки на это подключение к службе в свойствах задачи. URL-адрес сервера Обязательный. URL-адрес экземпляра Power Platform. Пример: https://contoso.crm4.dynamics.comИдентификатор клиента Обязательный. Идентификатор клиента (также называемый идентификатором каталога на портале Azure), к которому нужно пройти аутентификацию. Ознакомьтесь со https://aka.ms/buildtools-spn скриптом, который отображает идентификатор арендатора и настраивает идентификатор приложения, а также связанный с ним секрет клиента. Пользователь приложения также должен быть создан в CDS Идентификатор приложения Обязательный. Идентификатор приложения Azure для аутентификации. Секретный ключ клиента для идентификатора приложения Обязательный. Секрет клиента служебного принципала, связанного с указанным выше идентификатором приложения, используемого для подтверждения личности.
Вы также можете создать собственные индивидуальные подключения к службам.
Часто задаваемые вопросы и устранение неполадок с сервисными подключениями
Подробные рекомендации по устранению неполадок см. в следующих статьях:
- Устранение неполадок служебных подключений Azure Resource Manager
- Устранение неполадок с подключениями к службе идентификации рабочей нагрузки
Вопрос: Как Azure DevOps обеспечивает эффективное использование ресурсов Entra ID?
Azure DevOps может кэшировать токены доступа Entra ID, выданные для целевых удостоверений в подключениях служб, использующих проверку подлинности Entra ID, например Azure Resource Manager и Docker Registry. Это помогает предотвратить ограничение Entra ID, которое может произойти из-за большого количества выполнения серверных задач и других действий, требующих, чтобы Azure DevOps аутентифицировался с Entra ID для обработки запроса. Кэширование применяется только к внутренним потокам, в которых маркер никогда не предоставляется пользователю. Если вы получаете токен Entra ID, например в скрипте производственного процесса, он всегда будет выдан заново. Изменение подключения службы аннулирует кэш токенов и временно отключает кэширование для этой конечной точки службы. Если у вас возникли проблемы из-за устаревания токена после изменений в Entra ID, подождите час или попробуйте обновить соответствующую конечную точку службы.
Помощь и поддержка
- Ознакомьтесь с советами по устранению неполадок.
- Получите советы по Stack Overflow.
- Опубликуйте свои вопросы, найдите ответы или предложите функцию в Azure DevOps Сообщество разработчиков.
- Получите суппорт для Azure DevOps.