Ressourcennutzungsbenachrichtigungen im Azure Pipelines-Agent
Mit diesem Update zeigt der Azure Pipelines-Agent jetzt eine Benachrichtigung an, wenn Ressourceneinschränkungen auftreten, z. B. Einschränkungen beim Arbeitsspeicher oder Speicherplatz.
Weitere Informationen finden Sie in den Versionshinweisen.
Allgemein
Azure Pipelines
- Azure-Dienstverbindungen geben an, wann ein geheimer Schlüssel abgelaufen ist
- Neue AzureFileCopy@6-Aufgabe unterstützt konfigurationen ohne Geheimschlüssel
- Warnungen zur Ressourcennutzung für Azure Pipeline-Agents
Allgemein
APIs für persönliche Zugriffstoken (Personal Access Token, PAT) zur Rückgabe der maximalen zulässigen Lebensdauer
Beim Verwalten von persönlichen Zugriffstoken (PATs) über die PAT-Verwaltungs-APIs kann ein gültigesTo-Ablaufdatum für neu erstellte oder aktualisierte PATs angegeben werden. Wenn die Richtlinie "Maximale Lebensdauer des persönlichen Zugriffstokens erzwingen" aktiviert ist und das angegebene gültigeTo-Datum die maximale Lebensdauer der Richtlinie überschreitet, wird das System jetzt automatisch angepasst und stellt einen PAT mit der maximal zulässigen Lebensdauer aus, anstatt einen Fehler zu erzeugen.
Bisher würde ein PatLifespanPolicyViolation-Fehler durch das Überschreiten der maximal zulässigen Lebensdauer verursacht. Diese Änderung hilft Apps und Tools, die diese APIs verwenden, die PAT-Erstellungs- und Aktualisierungsfehler besser behandeln, wenn die Richtlinie "Maximale Lebensdauer des persönlichen Zugriffstokens" aktiviert ist.
Azure Pipelines
Azure-Dienstverbindungen geben an, wann ein geheimer Schlüssel abgelaufen ist
Mit diesem Sprint können Sie nun den Ablaufstatus geheimer Schlüssel in Azure-Dienstverbindungen sehen. Wenn Ihre Aufgaben aufgrund eines abgelaufenen geheimen Schlüssels einen Fehler anzeigen, z. B. Nachrichten mit "AADSTS7000222", wechseln Sie zur Seite mit den Dienstverbindungsdetails. Wenn diese Meldung angezeigt wird, ist der geheime Schlüssel der Dienstverbindung abgelaufen:
Um die Dienstverbindung zu beheben, können Sie sie konvertieren , um den Workload-Identitätsverbund zu verwenden. Dieser Ansatz entfernt die Notwendigkeit, geheime Schlüssel zu drehen und einen optimierteren und sichereren Verwaltungsprozess zu bieten.
Neue AzureFileCopy@6-Aufgabe unterstützt konfigurationen ohne Geheimschlüssel
Sie können die Verwendung von Speicherkontoschlüsseln und SAS-Token für Ihre Speicherkonten blockieren . In diesen Situationen kann die aufgabe AzureFileCopy@5, die auf SAS-Token basiert, nicht verwendet werden.
Die neue AzureFileCopy@6-Aufgabe verwendet stattdessen Azure RBAC für den Zugriff auf BLOB-Speicher. Dies erfordert die Identität der Dienstverbindung, die für die entsprechende RBAC-Rolle verwendet wird, z. B. Storage Blob Data Contributor. Weitere Informationen finden Sie unter Zuweisen einer Azure-Rolle für den Zugriff auf Blobdaten.
Die AzureFileCopy@6 Aufgabe unterstützt auch Dienstverbindungen, die den Workload-Identitätsverbund verwenden.
Warnungen zur Ressourcennutzung für Azure Pipeline-Agents
Im vergangenen Oktober haben wir die Möglichkeit eingeführt, die Speicher- und Festplattenauslastung durch den Pipelines-Agent zu überwachen.
Um Sie über diese Einschränkungen zu informieren, haben wir die Sichtbarkeit von Warnungen zu Ressourceneinschränkungen verbessert:
Wenn Meldungen auf eine mangelnde Reaktionsfähigkeit des Agents hinweisen, könnte das bedeuten, dass eine Aufgabe die dem Agent zugeteilten Ressourcenkapazitäten übersteigt, was zu Fehlern bei Pipeline-Aufträgen führen kann.
"Wir hörten nicht mehr vom Agenten ab"
Aktivieren Sie in diesem Fall ausführliche Protokolle zur genaueren Nachverfolgung der Ressourcenverwendung, um zu ermitteln, wo Ressourcen erschöpft werden. Stellen Sie für Personen, die einen selbst gehosteten Agent verwenden, sicher, dass Ihr Agent über ausreichende Ressourcen verfügt.
Nächste Schritte
Hinweis
Diese Features werden in den nächsten zwei bis drei Wochen eingeführt.
Wechseln Sie zu Azure DevOps, und sehen Sie sich an.
Senden von Feedback
Wir würden uns freuen zu hören, was Sie zu diesen Features halten. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag bereitzustellen.
Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.
Vielen Dank,
Silviu Andrica