Azure Pipelines kaynakları hakkında
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Kaynak, işlem hattı tarafından kullanılan ve işlem hattının dışında bulunan her şeydir.
Kaynaklar aşağıdaki avantajları sunar:
- İşlem hatları arasında güvenli dosya veya parola gibi bir şeyi paylaşmanın yolları.
- Paylaşım için kaynak kullanımına örnek olarak değişken grupları, güvenli dosyalar ve hizmet bağlantıları verilebilir. Her durumda, işlem hattının bir şeye erişmesi ve kullanması için bir kaynak kullanıyorsunuz.
- Erişim denetimleri ve diğer kısıtlamalar aracılığıyla güvenliği geliştirmeye yönelik bir araç.
- Örneğin, bir hizmet bağlantısını yalnızca bir işlem hattında çalışacak şekilde sınırlayabilirsiniz. Ayrıca, bir depoya yalnızca el ile onay denetiminden sonra işlem hattından erişilebildiğinden de emin olabilirsiniz.
- İşlem hattınızın izlenebilirliğini artırmanın ve ortam sorunlarını gidermeyi kolaylaştırmanın yolları.
- Örneğin, bir ortama dağıtılan son çalıştırmanın sayısını görebilirsiniz.
İşlem hatları arasında kaynak paylaşma
İşlem hatları kullanıcı arabiriminde yapılandırarak kaynakları işlem hatları arasında paylaşın. Ardından, bir görevde bu kaynaklara başvurun. YaML işlem hattı söz dizimi ile bazı paylaşılan kaynaklara resources da erişebilirsiniz.
İşlem hatları kullanıcı arabirimiyle kaynak paylaşımına örnek olarak güvenli dosyalar, değişken grupları ve hizmet bağlantıları verilebilir. Söz diziminde resources örnek olarak işlem hatlarına, depolara ve paketlere erişim verilebilir.
Bir kaynağın işlem hattında nasıl kullanılacağı, işlem hattı türüne ve kaynak türüne bağlıdır.
YAML işlem hatları için:
- Hizmet bağlantıları ve güvenli dosyalar doğrudan görevlere giriş olarak kullanılır ve önceden bildirilmesi gerekmez.
- Değişken grupları söz dizimini
groupkullanır. - İşlem hatları ve depolar söz dizimini
resourceskullanır.
Örneğin, değişken gruplarını bir işlem hattında kullanmak için, değişkenlerinizi İşlem Hatları>Kitaplığı'na ekleyin. Ardından YAML işlem hattınızdaki değişken grubuna variables söz dizimi ile başvurabilirsiniz.
variables:
- group: my-variable-group
söz dizimi ile işlem hattınızdan ikinci bir işlem hattını çağırmak resources için başvurusuna başvurun pipelines.
resources:
pipelines:
- pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
source: SmartHotel-CI # name of the pipeline that produces an artifact
Güvenliği geliştirmek için kaynakları kullanma
Kaynağın nasıl kullanılacağını ve yetkisiz erişimin nasıl önleneceğini belirleyerek kaynaklarla işlem hattınızın güvenliğini geliştirebilirsiniz.
Yalnızca YAML işlem hatları için kaynakları korumalı veya açık olarak ayarlayın. Bir kaynak korunduğunda, belirli kullanıcılara ve YAML işlem hatlarına erişimi sınırlamak için onaylar ve denetimler uygulayabilirsiniz. Korunan kaynaklar arasında hizmet bağlantıları, aracı havuzları, ortamlar, depolar, değişken grupları ve güvenli dosyalar bulunur.
| Kaynak | Nasıl tüketilir? | İstenmeyen bir işlem hattının bunu kullanmasını nasıl engellersiniz? |
|---|---|---|
| hizmet bağlantıları | Hizmet bağlantısını giriş olarak kullanan bir YAML dosyasındaki görevler tarafından kullanılır. | Denetimler ve işlem hattı izinleri ile korunur. Denetimler ve işlem hattı izinleri hizmet bağlantısı kullanıcıları tarafından denetlenmektedir. Kaynak sahibi, hangi işlem hatlarının hizmet bağlantısına erişebileceğini denetleyebilir. Ayrıca, belirli YAML işlem hatlarına ve tüm klasik işlem hatlarına erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz. |
| değişken gruplarındaki gizli dizi değişkenleri | Bir işlem hattında veya işte değişken grupları kullanmak için özel bir söz dizimi vardır. Hizmet bağlantısı gibi bir değişken grubu eklenir. | Denetimler ve işlem hattı izinleri ile korunur. Denetimler ve işlem hattı izinleri değişken grup kullanıcıları tarafından denetlenmektedir. Kaynak sahibi, değişken grubuna erişebilecek işlem hatlarını denetleyebilir. Ayrıca, belirli YAML işlem hatlarına ve tüm klasik işlem hatlarına erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz. |
| güvenli dosyalar | Güvenli dosyalar görevler tarafından kullanılır (örnek: Güvenli Dosya İndirme görevi). | Denetimler ve işlem hattı izinleri ile korunur. Denetimler ve işlem hattı izinleri güvenli dosya kullanıcıları tarafından denetlenmektedir. Kaynak sahibi, hangi işlem hatlarının güvenli dosyalara erişebileceğini denetleyebilir. Ayrıca, belirli YAML işlem hatlarına ve tüm klasik işlem hatlarına erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz. |
| aracı havuzları | Bir işi çalıştırmak için aracı havuzu kullanmak için özel bir söz dizimi vardır. | Denetimler ve işlem hattı izinleri ile korunur. Denetimler ve işlem hattı izinleri aracı havuzu kullanıcıları tarafından denetlenmektedir. Kaynak sahibi, aracı havuzuna erişebilecek işlem hatlarını denetleyebilir. Ayrıca, belirli YAML işlem hatlarına ve tüm klasik işlem hatlarına erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz. |
| Ortam | YAML'de ortam kullanmak için özel bir söz dizimi vardır. | Ortam kullanıcıları tarafından denetlenen denetimler ve işlem hattı izinleri ile korunur. Belirli bir ortama erişimi kısıtlamak için işlem hattı izinlerini de kullanabilirsiniz. |
| Depoları | İş erişim belirtecinin depoya erişimi varsa bir betik depoyu kopyalayabilir. | Depo katkıda bulunanları tarafından denetlenen denetimler ve işlem hattı izinleri ile korunur. Bir depo sahibi sahipliği kısıtlayabilir. |
| yapıtlar, iş öğeleri, işlem hatları | İşlem hattı yapıtları kaynaklardır, ancak Azure Yapıtları kaynak değildir. İş erişim belirtecinin akışa erişimi varsa betik yapıtları indirebilir. bir işlem hattı yapıtı, öncelikle yeni bir yapıt kullanılabilir olduğunda işlem hattını tetikleme veya bu yapıtı işlem hattında kullanmak amacıyla kaynaklar bölümünde kaynak olarak bildirilebilir. | Yapıtların ve iş öğelerinin kendi izin denetimleri vardır. Akışlar için denetimler ve işlem hattı izinleri desteklenmez. |
| kapsayıcılar, paketler, web kancaları | Bunlar Azure DevOps ekosisteminin dışındadır ve erişim hizmet bağlantıları ile denetlenmektedir. YAML işlem hatlarında üç türü de kullanmak için özel bir söz dizimi vardır. | Hizmet bağlantısı kullanıcıları tarafından denetlenen denetimler ve işlem hattı izinleri ile korunur. |
İzlenebilirlik için kaynakları kullanma
Ortamlar aşağıdaki kaynak türlerini destekler: