Executar um agente autoalojado atrás de um proxy Web

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Quando o agente auto-hospedado requer um proxy da Web, você pode informar o agente sobre o proxy durante a configuração. Isso permite que seu agente se conecte ao Azure Pipelines ou TFS por meio do proxy. Isso, por sua vez, permite que o agente obtenha fontes e baixe artefatos. Finalmente, ele passa os detalhes do proxy para tarefas que também precisam de configurações de proxy para chegar à web.

Azure Pipelines, TFS 2018 RTM e mais recentes

(Aplica-se à versão 2.122 e mais recente do agente.)

Para permitir que o agente seja executado atrás de um proxy da Web, passe --proxyurl--proxyusername e durante a configuração do agente--proxypassword.

Por exemplo:

./config.cmd --proxyurl http://127.0.0.1:8888 --proxyusername "myuser" --proxypassword "mypass"

Armazenamos sua credencial de proxy de forma responsável em cada plataforma para evitar vazamentos acidentais. No Linux, a credencial é criptografada com uma chave simétrica baseada no ID da máquina. No macOS, usamos o Porta-chaves. No Windows, usamos o Repositório de Credenciais.

Nota

A versão 122.0 do agente, fornecida com o TFS 2018 RTM, tem um problema conhecido ao configurar como um serviço no Windows. Como o Repositório de Credenciais do Windows é por usuário, você deve configurar o agente usando o mesmo usuário com o qual o serviço será executado. Por exemplo, para configurar o serviço do agente executado como mydomain\buildadmin, você deve iniciar config.cmd como mydomain\buildadmin. Você pode fazer isso fazendo login na máquina com esse usuário ou usando Run as a different user no shell do Windows.

Como o agente lida com o proxy em um trabalho de compilação ou liberação

O agente falará com o .proxy serviço Azure DevOps/TFS por meio do proxy da Web especificado no arquivo.

Como o código da tarefa em compilações e Download Artifact a Get Source tarefa em versões também são incorporados ao agente, essas tarefas seguirão a configuração de proxy do agente a partir do .proxy arquivo.

O agente expõe a configuração de proxy por meio de variáveis de ambiente para cada execução de tarefa. Os autores de tarefas precisam usar métodos azure-pipelines-task-lib para recuperar a configuração de proxy e manipular o proxy em sua tarefa.

Observe que muitas ferramentas não usam automaticamente as configurações de proxy definidas pelo agente. Por exemplo, ferramentas como curl e dotnet podem exigir variáveis de ambiente de proxy, como http_proxy também ser definido na máquina.

Especificar URLs de desvio de proxy

Crie um .proxybypass arquivo no diretório raiz do agente que especifique expressões regulares (na sintaxe ECMAScript) para corresponder às URLs que devem ignorar o proxy. Por exemplo:

github\.com
bitbucket\.com