Executar um agente auto-hospedado por trás de um proxy da Web

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Se o agente auto-hospedado exigir um proxy Web, você poderá informar o agente sobre o proxy durante a configuração. Isso permite que seu agente se conecte ao Azure Pipelines ou TFS por meio do proxy. Isso, por sua vez, permite que o agente obtenha fontes e baixe artefatos. Por fim, ele passa os detalhes do proxy para tarefas que também precisam de configurações de proxy para acessar a Web.

Azure Pipelines, TFS 2018 RTM e mais recente

(Aplica-se ao agente versão 2.122 e mais recente.)

Para permitir que o agente seja executado atrás de um proxy Web, passe --proxyurl, --proxyusernamee --proxypassword durante a configuração do agente.

Por exemplo:

./config.cmd --proxyurl http://127.0.0.1:8888 --proxyusername "myuser" --proxypassword "mypass"

Armazenamos sua credencial de proxy com responsabilidade em cada plataforma para evitar vazamento acidental. No Linux, a credencial é criptografada com uma chave simétrica com base na ID do computador. No macOS, usamos o conjunto de chaves. No Windows, usamos o Credential Store.

Observação

A versão 122.0 do agente, fornecida com o TFS 2018 RTM, tem um problema conhecido ao configurar como um serviço no Windows. Como a Windows Credential Store é por usuário, você deve configurar o agente usando o mesmo usuário que o serviço executará. Por exemplo, para configurar o serviço de agente executado como mydomain\buildadmin, você deve iniciar config.cmd como mydomain\buildadmin. Você pode fazer isso fazendo logon no computador com esse usuário ou usando Run as a different user no shell do Windows.

Como o agente lida com o proxy em um trabalho de build ou versão

O agente falará com o serviço Azure DevOps/TFS por meio do proxy Web especificado no arquivo .proxy.

Como o código para a tarefa Get Source em builds e a tarefa Download Artifact em versões também é inserido no agente, essas tarefas seguirão a configuração de proxy do agente do arquivo .proxy.

O agente expõe a configuração de proxy por meio de variáveis de ambiente para cada execução de tarefa. Os autores de tarefas precisam usar métodos do azure-pipelines-task-lib para recuperar a configuração de proxy e manipular o proxy dentro da tarefa.

Observe que muitas ferramentas não usam automaticamente as configurações de proxy definidas pelo agente. Por exemplo, ferramentas como curl e dotnet podem exigir que variáveis de ambiente de proxy, como http_proxy, por exemplo, também sejam definidas no computador.

Especificar URLs de bypass de proxy

Crie um arquivo .proxybypass no diretório raiz do agente que especifica expressões regulares (na sintaxe ECMAScript) para corresponder às URLs que devem ignorar o proxy. Por exemplo:

github\.com
bitbucket\.com