Köra en lokalt installerad agent bakom en webbproxy

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

När din lokala agent kräver en webbproxy kan du informera agenten om proxyn under konfigurationen. Detta gör att din agent kan ansluta till Azure Pipelines eller TFS via proxyn. Detta gör i sin tur att agenten kan hämta källor och ladda ned artefakter. Slutligen skickas proxyinformationen till uppgifter som också behöver proxyinställningar för att nå webben.

Azure Pipelines, TFS 2018 RTM och senare

(Gäller för agentversion 2.122 och senare.)

Om du vill att agenten ska kunna köras bakom en webbproxy skickar --proxyurldu och --proxyusername --proxypassword under agentkonfigurationen.

Till exempel:

./config.cmd --proxyurl http://127.0.0.1:8888 --proxyusername "myuser" --proxypassword "mypass"

Vi lagrar dina proxyautentiseringsuppgifter på ett ansvarsfullt sätt på varje plattform för att förhindra oavsiktligt läckage. I Linux krypteras autentiseringsuppgifterna med en symmetrisk nyckel baserat på dator-ID:t. På macOS använder vi nyckelringen. I Windows använder vi autentiseringsarkivet.

Kommentar

Agentversion 122.0, som levererades med TFS 2018 RTM, har ett känt problem med att konfigurera som en tjänst i Windows. Eftersom Windows Credential Store är per användare måste du konfigurera agenten med samma användare som tjänsten ska köras som. Om du till exempel vill konfigurera agenttjänsten kör som mydomain\buildadminmåste du starta config.cmd som mydomain\buildadmin. Du kan göra det genom att logga in på datorn med den användaren eller använda Run as a different user i Windows-gränssnittet.

Så hanterar agenten proxyn i ett bygg- eller versionsjobb

Agenten pratar med Azure DevOps/TFS-tjänsten via webbproxyn som anges i .proxy filen.

Eftersom koden för Get Source uppgiften i versioner och Download Artifact uppgift i versioner också bakas in i agenten följer dessa uppgifter agentproxykonfigurationen .proxy från filen.

Agenten exponerar proxykonfiguration via miljövariabler för varje aktivitetskörning. Uppgiftsförfattare måste använda azure-pipelines-task-lib-metoder för att hämta proxykonfiguration och hantera proxyn i sin uppgift.

Observera att många verktyg inte automatiskt använder agentens konfigurerade proxyinställningar. Till exempel kan verktyg som curl och dotnet kräva att proxymiljövariabler som http_proxy även anges på datorn.

Ange url:er för proxy bypass

Skapa en .proxybypass fil i agentens rotkatalog som anger reguljära uttryck (i ECMAScript-syntax) för att matcha URL:er som ska kringgå proxyn. Till exempel:

github\.com
bitbucket\.com