Freigeben über

Azure Pipelines – Sprint 236 Update

  • Artikel

Features

Azure-Dienstverbindungen geben an, wann ein geheimer Schlüssel abgelaufen ist

Mit diesem Sprint können Sie nun den Ablaufstatus geheimer Schlüssel in Azure-Dienstverbindungen sehen. Wenn Ihre Aufgaben aufgrund eines abgelaufenen geheimen Schlüssels einen Fehler anzeigen, z. B. Nachrichten mit "AADSTS7000222", wechseln Sie zur Seite mit den Dienstverbindungsdetails. Wenn diese Meldung angezeigt wird, ist der geheime Schlüssel der Dienstverbindung abgelaufen:

Screenshot des geheimen Schlüssels ist abgelaufen.

Um die Dienstverbindung zu beheben, können Sie sie konvertieren , um den Workload-Identitätsverbund zu verwenden. Dieser Ansatz entfernt die Notwendigkeit, geheime Schlüssel zu drehen und einen optimierteren und sichereren Verwaltungsprozess zu bieten.

Neue AzureFileCopy@6-Aufgabe unterstützt konfigurationen ohne Geheimschlüssel

Sie können die Verwendung von Speicherkontoschlüsseln und SAS-Token für Ihre Speicherkonten blockieren . In diesen Situationen kann die aufgabe AzureFileCopy@5, die auf SAS-Token basiert, nicht verwendet werden.

Die neue AzureFileCopy@6-Aufgabe verwendet stattdessen Azure RBAC für den Zugriff auf BLOB-Speicher. Dies erfordert die Identität der Dienstverbindung, die für die entsprechende RBAC-Rolle verwendet wird, z. B. Storage Blob Data Contributor. Weitere Informationen finden Sie unter Zuweisen einer Azure-Rolle für den Zugriff auf Blobdaten.

Die AzureFileCopy@6 Aufgabe unterstützt auch Dienstverbindungen, die den Workload-Identitätsverbund verwenden.

Warnungen zur Ressourcennutzung für Azure Pipeline-Agents

Im vergangenen Oktober haben wir die Möglichkeit eingeführt, die Speicher- und Festplattenauslastung durch den Pipelines-Agent zu überwachen.

Um Sie über diese Einschränkungen zu informieren, haben wir die Sichtbarkeit von Warnungen zu Ressourceneinschränkungen verbessert:

Screenshot der Warnung zu eingeschränktem Arbeitsspeicher und Speicherplatz.

Wenn Meldungen auf eine mangelnde Reaktionsfähigkeit des Agents hinweisen, könnte das bedeuten, dass eine Aufgabe die dem Agent zugeteilten Ressourcenkapazitäten übersteigt, was zu Fehlern bei Pipeline-Aufträgen führen kann.

"Wir hörten nicht mehr vom Agenten ab"

Aktivieren Sie in diesem Fall ausführliche Protokolle zur genaueren Nachverfolgung der Ressourcenverwendung, um zu ermitteln, wo Ressourcen erschöpft werden. Stellen Sie für Personen, die einen selbst gehosteten Agent verwenden, sicher, dass Ihr Agent über ausreichende Ressourcen verfügt.

Nächste Schritte

Hinweis

Diese Features werden in den nächsten zwei bis drei Wochen eingeführt.

Wechseln Sie zu Azure DevOps, und sehen Sie sich an.

Navigieren Sie zu Azure DevOps.

Senden von Feedback

Wir würden uns freuen zu hören, was Sie zu diesen Features halten. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag bereitzustellen.

Einen Vorschlag unterbreiten

Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.