Kendi kendine barındırılan macOS aracıları

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Xcode uygulamaları derlemek ve dağıtmak için en az bir macOS aracısı gerekir. Bu aracı java ve Android uygulamaları da derleyebilir ve dağıtabilir.

Aracılar hakkında bilgi edinin

Bir aracın ne olduğunu ve nasıl çalıştığını zaten biliyorsanız, aşağıdaki bölümlere doğrudan geçiş yapabilirsiniz. Ancak ne yaptıkları ve nasıl çalıştıkları hakkında daha fazla bilgi edinmek isterseniz bkz. Azure Pipelines aracılarını.

Önkoşulları denetleme

• Desteklenen işletim sistemleri
  • x64
    • macOS 10.15 "Catalina"
    • macOS 11.0 "Big Sur"
    • macOS 12.0 "Monterey"
    • macOS 13.0 "Ventura"
    • macOS 14.0 "Sonoma"
  • ARM64
    • macOS 11.0 "Big Sur"
    • macOS 12.0 "Monterey"
    • macOS 13.0 "Ventura"
    • macOS 14.0 "Sonoma"

• Git - Git 2.9.0 veya üzeri (önerilen en son sürüm - Homebrew) ile kolayca yükleyebilirsiniz

• .NET - Aracı yazılımı .NET 6 üzerinde çalışır, ancak .NET önkoşulu olmaması için kendi .NET sürümünü yükler.
• TFVC - TFVC deposundan oluşturuyorsanız bkz. TFVC önkoşulları.

İzinleri hazırlama

Subversion deposundan derleme yapıyorsanız makineye Subversion istemcisini yüklemeniz gerekir.

İlk defa manuel olarak ajan kurulumu yapmanız gerekir. Aracıların nasıl çalıştığına ilişkin bir his edindikten sonra veya birçok aracıyı ayarlamayı otomatikleştirmek istiyorsanız, katılımsız yapılandırmayıkullanmayı göz önünde bulundurun.

Kendi kendine barındırılan aracılar için bilgi güvenliği

Aracıyı yapılandıran kullanıcının havuz yöneticisi izinlerine ihtiyacı vardır, ancak aracıyı çalıştıran kullanıcı bunu yapmaz.

Aracı tarafından denetlenen klasörler, şifresi çözülebilecek veya dışarı aktarılabilir gizli diziler içerdiğinden mümkün olduğunca az kullanıcıyla sınırlandırılmalıdır.

Azure Pipelines aracısı, dış kaynaklardan indirmiş olduğu kodu yürütmek için tasarlanmış bir yazılım ürünüdür. Bu, doğal olarak Uzaktan Kod Yürütme (RCE) saldırılarına yönelik bir hedef olabilir.

Bu nedenle, işlem hattı aracılarının her bir kullanımını iş yapmak için çevreleyen tehdit modelini göz önünde bulundurmak ve aracıyı çalıştıran kullanıcıya, aracının çalıştığı makineye, İşlem Hattı tanımına yazma erişimi olan kullanıcılara, yaml'nin depolandığı git depolarına verilebilen en düşük izinlerin ne olduğuna karar vermek önemlidir. veya yeni işlem hatları için havuza erişimi denetleyen kullanıcı grubunu seçin.

Aracıyı çalıştıran kimliğin, aracıyı havuza bağlama izinlerine sahip kimlikten farklı olması en iyi yöntemdir. Kimlik bilgilerini (ve aracıyla ilgili diğer dosyaları) oluşturan kullanıcı, bunları okuması gereken kullanıcıdan farklıdır. Bu nedenle, ajan makinesinin kendisine ve günlükler ve artefaktlar gibi hassas dosyalar içeren ajan klasörlerine verilen erişimi dikkatli bir şekilde değerlendirmek daha güvenlidir.

Aracı klasörüne yalnızca DevOps yöneticileri ve aracı işlemini çalıştıran kullanıcı kimliği için erişim vermek mantıklıdır. Yöneticilerin, derleme hatalarını anlamak veya Azure DevOps hatalarını bildirebilmek amacıyla günlük dosyalarını almak ya da dosya sistemini incelemek zorunda kalması gerekebilir.

Hangi kullanıcıyı kullanacağınıza karar verme

Tek seferlik bir adım olarak aracıyı kaydetmeniz gerekir. Aracı kuyruğu yönetme iznine sahip bir kişi, bu adımları tamamlamalıdır. Temsilci, günlük işlemlerde bu kişinin kimlik bilgilerini kullanmayacak, ancak kayıt işleminde bu bilgilere ihtiyaç duyulmaktadır. Ajanların nasıl iletişim kurduğu hakkında daha fazla bilgi edinin.

Kullanıcının izni olduğunu onaylayın

Kullanacağınız kullanıcı hesabının aracıyı kaydetme izni olduğundan emin olun.

Kullanıcı bir Azure DevOps kuruluş sahibi mi, TFS mi yoksa Azure DevOps Server yöneticisi mi? burada durdurizniniz var.

Yoksa:

1. Bir tarayıcı açın ve Azure Pipelines kuruluşunuz veya Azure DevOps Server veya TFS sunucusu için Aracısı havuzları sekmesine gidin:

   1. Kuruluşunuzda oturum açın (https://dev.azure.com/{yourorganization}).

   2. Azure DevOpsseçin Kuruluş ayarları.

      

   3. Aracı havuzlarıseçin.

      

   1. Proje koleksiyonunuzda (http://your-server/DefaultCollection) oturum açın.

   2. Azure DevOpsseçin Koleksiyon ayarları.

      Koleksiyon ayarlarını seçin.

   3. Aracı havuzlarını seçin.

      

   1. Azure DevOps, Koleksiyon Ayarlarıseçin.

      

   2. Aracı havuzlarını seçin.

      

2. Sayfanın sağ tarafındaki havuzu seçin ve ardından Güvenlik'e tıklayın.

3. Kullanacağınız kullanıcı hesabı gösterilmiyorsa, yöneticinin hesabı eklemesini sağlayın. Yönetici bir aracı havuzu yöneticisi, Azure DevOps kuruluş sahibiveya TFS ya da Azure DevOps Server yöneticisiolabilir.

   Bu bir dağıtım grubu aracısıysa, yönetici bir dağıtım grubu yöneticisi, Azure DevOps kuruluş sahibiveya TFS ya da Azure DevOps Server yöneticisiolabilir.

   Azure Pipelines'daki Dağıtım Grupları sayfasındaki Güvenlik sekmesinde dağıtım grubu yöneticisi rolüne kullanıcı ekleyebilirsiniz.

Aracıyı indirme ve yapılandırma

Sunucu URL'si

Kimlik doğrulama türü

Bir aracıyı kaydettiğinizde, aşağıdaki kimlik doğrulama türlerinden birini seçin; aracı kurulumu sizden her kimlik doğrulama türü için gereken belirli ek bilgileri ister. Daha fazla bilgi için bkz. Şirket içinde barındırılan aracı kimlik doğrulama seçenekleri.

Etkileşimli olarak çalıştırma

Aracıyı etkileşimli modda mı yoksa hizmet olarak mı çalıştıracaklarına ilişkin yönergeler için bkz. Aracılar: Etkileşimli ve hizmet.

Aracıyı etkileşimli olarak çalıştırmak için:

1. Aracı hizmet olarak çalıştırıyorsanız hizmetikaldırın.

2. Ajanı çalıştırın.

   ./run.sh
   

Aracıyı yeniden başlatmak için Ctrl+C tuşlarına basın ve ardından run.sh çalıştırarak yeniden başlatın.

Ajanınızı kullanmak için ajan havuzunu kullanarak bir işi çalıştırın. Farklı bir havuz seçmediyseniz, aracınız Varsayılan havuzuna yerleştirilir.

Bir defa çalıştır

Etkileşimli çalışacak şekilde yapılandırılmış aracılar için, aracının yalnızca bir işi kabul etmesini seçebilirsiniz. Bu yapılandırmada çalıştırmak için:

./run.sh --once

Bu modda aracılar yalnızca bir işi kabul eder ve ardından düzgün bir şekilde kapatılır (Azure Container Instances gibi bir hizmette çalıştırmak için kullanışlıdır).

launchd hizmeti olarak çalıştırma

Sizin için aracınızı bir launchd LaunchAgent hizmeti olarak çalıştırıp yönetmeniz amacıyla ./svc.sh betiğini sağlıyoruz. Bu betik, aracıyı yapılandırdıktan sonra oluşturulur. Hizmetin kullanıcı arabirimi testlerinizi çalıştırmak için kullanıcı arabirimine erişimi vardır.

Tokenlar

Aşağıdaki bölümde, bu belirteçler değiştirilir:

• {agent-name}

• {tfs-name}

Örneğin, our-osx-agentadlı bir aracı yapılandırdınız (önceki örnekte gösterildiği gibi). Aşağıdaki örneklerde {tfs-name} şunlardan biri:

• Azure Pipelines: Kuruluşunuzun adı. Eğer https://dev.azure.com/fabrikam'a bağlanırsanız, hizmet adı vsts.agent.fabrikam.our-osx-agent olur.

• TFS: Şirket içi TFS AT sunucunuzun adı. Örneğin, eğer http://our-server:8080/tfs'a bağlanırsanız, hizmet adı vsts.agent.our-server.our-osx-agent olur.

Komutlar

Ajan dizinine geçin

Örneğin, giriş dizininizin myagent alt klasörüne yüklediyseniz:

cd ~/myagent$

Yüklemek

Komut:

./svc.sh install

Bu komut, ./runsvc.sh'i işaret eden bir launchd plist'i oluşturur. Bu betik ortamı ayarlar ve (daha fazla ayrıntı aşağıdaki bölümde) ajanın ana bilgisayarını başlatır.

Başlamak

Komut:

./svc.sh start

Çıktı:

starting vsts.agent.{tfs-name}.{agent-name}
status vsts.agent.{tfs-name}.{agent-name}:

/Users/{your-name}/Library/LaunchAgents/vsts.agent.{tfs-name}.{agent-name}.plist

Started:
13472 0 vsts.agent.{tfs-name}.{agent-name}

Hizmet çalışıyorsa, sol taraftaki sayı pid'dir. İkinci sayı sıfır değilse bir sorun oluştu demektir.

Durum

Komut:

./svc.sh status

Çıktı:

status vsts.agent.{tfs-name}.{agent-name}:

/Users/{your-name}/Library/LaunchAgents/vsts.{tfs-name}.{agent-name}.testsvc.plist

Started:
13472 0 vsts.agent.{tfs-name}.{agent-name}

Hizmet çalışıyorsa sol sayı pid'i belirtir. İkinci sayı sıfır değilse bir sorun oluştu demektir.

Durmak

Komut:

./svc.sh stop

Çıktı:

stopping vsts.agent.{tfs-name}.{agent-name}
status vsts.agent.{tfs-name}.{agent-name}:

/Users/{your-name}/Library/LaunchAgents/vsts.{tfs-name}.{agent-name}.testsvc.plist

Stopped

Kaldır

Kaldırmadan önce durmalısınız.

Komut:

./svc.sh uninstall

Otomatik oturum açma ve kilitleme

Normalde aracı hizmeti yalnızca kullanıcı oturum açtığında çalışır. Makine yeniden başlatıldığında aracı hizmetinin otomatik olarak başlatılmasını istiyorsanız, makineyi otomatik olarak oturum açmak ve başlangıçta kilitlemek üzere yapılandırabilirsiniz. Bkz. Mac'inizi başlatma sırasında otomatik olarak oturum açmak için ayarlama - Apple Desteği.

Ortam değişkenlerini güncelleştirme

Hizmeti yapılandırdığınızda, geçerli oturum açma kullanıcınız için PATH, LANG, JAVA_HOME, ANT_HOME ve MYSQL_PATH gibi bazı kullanışlı ortam değişkenlerinin anlık görüntüsünü alır. Değişkenleri güncelleştirmeniz gerekiyorsa (örneğin, bazı yeni yazılımları yükledikten sonra):

./env.sh
./svc.sh stop
./svc.sh start

Ortam değişkenlerinin anlık görüntüsü aracı kök dizini altındaki .env dosyada depolanır. Ayrıca, ortam değişkeni değişikliklerini uygulamak için bu dosyayı doğrudan değiştirebilirsiniz.

Hizmet başlamadan önce yönergeleri çalıştırma

Hizmet başlatıldığında çalıştırmak için kendi yönergelerinizi ve komutlarınızı da çalıştırabilirsiniz. Örneğin, ortamı ayarlayabilir veya betikleri çağırabilirsiniz.

1. runsvc.shdüzenleyin.

2. Aşağıdaki satırı yönergelerinizle değiştirin:

   # insert anything to setup env when running as a service
   

Hizmet Dosyaları

Hizmeti yüklediğinizde, bazı hizmet dosyaları yerine konur.

.plist hizmet dosyası

Bir .plist hizmet dosyası oluşturulur:

~/Library/LaunchAgents/vsts.agent.{tfs-name}.{agent-name}.plist

Örneğin:

~/Library/LaunchAgents/vsts.agent.fabrikam.our-osx-agent.plist

./svc.sh install bu dosyayı şu şablondan oluşturur: ./bin/vsts.agent.plist.template

.service dosyası

./svc.sh start, yukarıda açıklanan plist hizmet dosyasının yolunu içeren .service dosyasını okuyarak hizmeti bulur.

Alternatif hizmet mekanizmaları

./svc.sh betiğini, aracınızı launchd LaunchAgent hizmeti olarak çalıştırmanız ve yönetmeniz için kullanışlı bir yol olarak sunuyoruz. Ancak tercih ettiğiniz hizmet mekanizmasını kullanabilirsiniz.

Yukarıda açıklanan şablonu, diğer hizmet dosyası türlerinin oluşturulmasını kolaylaştırmak için kullanabilirsiniz. Örneğin, kullanıcı arabirimi testlerine ihtiyacınız yoksa ve otomatik oturum açma ve kilitlemeyi yapılandırmak istemiyorsanız şablonu, başlatma daemon'ı olarak çalışan bir hizmet oluşturacak şekilde değiştirirsiniz. Bkz. Apple Geliştirici Kitaplığı: Başlatma Daemon'ları ve Aracıları Oluşturma.

Temsilciyi değiştir

tr-TR: Aracıyı değiştirmek için Aracıyı indirme ve yapılandırma adımlarını tekrar izleyin.

Aracıyı zaten var olan bir aracıyla aynı adı kullanarak yapılandırdığınızda, mevcut aracıyı değiştirmek isteyip istemediğiniz sorulur. Yyanıtını verirseniz, yerine geçirdiğiniz etkeni (aşağıya bakın) kaldırdığınızdan emin olun. Aksi takdirde, birkaç dakikalık çatışmalardan sonra ajanlardan biri kapanır.

Bir aracıyı kaldır ve yeniden yapılandır

Aracıyı kaldırmak için:

1. Önceki bölümde açıklandığı gibi hizmeti durdurun ve kaldırın.

2. Aracıyı kaldırın.

   ./config.sh remove
   

3. Kimlik bilgilerinizi girin.

Aracıyı kaldırdıktan sonra yeniden yapılandırabilirsiniz.

Katılımsız yapılandırma

Aracı, insan müdahalesi olmadan bir betikten ayarlanabilir. --unattended'u ve tüm soruların yanıtlarını geçmelisiniz.

./config.sh --help her zaman en son gerekli ve isteğe bağlı yanıtları listeler.

Tanılama

Kendi barındırdığınız ajanla ilgili sorunlar yaşıyorsanız, tanılama çalıştırmayı deneyebilirsiniz. Aracı yapılandırıldıktan sonra:

./run.sh --diagnostics

Bu, sorunu gidermenize yardımcı olabilecek bir tanılama paketinde çalışır. Tanılama özelliği aracı 2.165.0 sürümünden itibaren kullanılabilir.

Diğer seçeneklerle ilgili yardım

Diğer seçenekler hakkında bilgi edinmek için:

./config.sh --help

Yardım, kimlik doğrulama alternatifleri ve katılımsız yapılandırma hakkında bilgi sağlar.

Yetenekler

Temsilcinizin yetenekleri kataloglanır ve havuzda tanıtılır, böylece sadece işleyebileceği derleme ve yayınlar ona atanır. Bkz. Derleme ve Yayınlama Aracısı Özellikleri.

Çoğu durumda, aracıyı dağıttığınızda yazılım veya yardımcı programlar yüklemeniz gerekir. Genellikle geliştirme makinenizde kullandığınız yazılım ve araçları aracılarınıza yüklemeniz gerekir.

Örneğin, derlemeniznpm görevini içeriyorsa, havuzda npm yüklü bir derleme aracısı olmadığı sürece derleme çalışmaz.

SSS

En son aracı sürümüne sahip olduğumdan nasıl emin olabilirim?

1. Aracısı havuzları sekmesine gidin:

   1. Kuruluşunuzda oturum açın (https://dev.azure.com/{yourorganization}).

   2. Azure DevOps'u seçin, ardından Kuruluş ayarları'nı seçin.

      

   3. aracı havuzlarınıseçin.

      Aracı havuzlarını seçin sekmesini

   1. Proje koleksiyonunuzda (http://your-server/DefaultCollection) oturum açın.

   2. Azure DevOpsseçin Koleksiyon ayarları.

      Koleksiyon ayarlarını seçin

   3. Aracı havuzlarınıseçin.

      

   1. Azure DevOpsseçin, Koleksiyon ayarlarını.

      

   2. Aracı havuzlarıseçin.

      

2. Ajanı içeren havuza tıklayın.

3. Ajanın etkinleştirildiğinden emin olun.

4. Yetenekler sekmesine gidin:

   1. Aracı havuzları sekmesinden istediğiniz aracı havuzunu seçin.

      Ajan havuzlarından

   2. Önce Ajanlar seçin ve ardından istediğiniz ajanı seçin.

      Aracıları Seçin'i

   3. Özellikleri sekmesini seçin.

      

      Not

      Microsoft tarafından barındırılan aracılar sistem özelliklerini görüntülemez. Microsoft tarafından barındırılan aracılarda yüklü yazılımların listesi için bkz. Microsoft tarafından barındırılan aracıkullanma .

   1. Aracı havuzları sekmesinden istediğiniz havuzu seçin.

      

   2. Ajanlarını seçin ve istediğiniz ajanı seçin.

      Ajanları seçin ve istediğiniz ajanı seçin.

   3. Özellikleri sekmesini seçin.

      

   1. Aracı havuzları sekmesinden istediğiniz havuzu seçin.

      

   2. aracını seçin ve istediğiniz aracıyı seçin.

      

   3. Özellikleri sekmesini seçin.

      

5. Agent.Version özelliğini arayın. Bu değeri en son yayımlanan aracı sürümüyle karşılaştırabilirsiniz. Azure Pipelines Agent bölümüne bakın ve listelenen en yüksek sürüm numarasını kontrol etmek için sayfayı inceleyin.

6. Her aracı, aracının daha yeni bir sürümünü gerektiren bir görev çalıştırdığında kendisini otomatik olarak güncelleştirir. Bazı aracıları el ile güncelleştirmek istiyorsanız havuza sağ tıklayın ve tüm aracıları güncelleştirseçin.

En son acente sürümüne sahip olduğumdan nasıl emin olabilirim?

1. Aracı havuzları sekmesine gidin:

   1. Kuruluşunuzda oturum açın (https://dev.azure.com/{yourorganization}).

   2. Azure DevOpsseçin Kuruluş ayarları.

      

   3. Aracı havuzlarınıseçin.

      

   1. Proje koleksiyonunuzda (http://your-server/DefaultCollection) oturum açın.

   2. Seçin Azure DevOps, Koleksiyon ayarları.

      Koleksiyon ayarlarını seçin.

   3. Aracı havuzlarınıseçin.

      

   1. Azure DevOpsseçin Koleksiyon ayarları.

      

   2. aracı havuzlarınıseçin.

      

2. Aracıyı içeren havuza tıklayın.

3. Aracının etkinleştirildiğinden emin olun.

4. Yetenekler sekmesine gidin:

   1. Aracı havuzları sekmesinden istediğiniz aracı havuzunu seçin.

      Aracı havuzlarından

   2. aracı seçin ve istediğiniz aracıyı seçin.

      Ajanları seçin ve ajandan birisini seçin.

   3. Özellikleri sekmesini seçin.

      

      Not

      Microsoft tarafından barındırılan aracılar sistem özelliklerini görüntülemez. Microsoft tarafından barındırılan aracılarda yüklü yazılımların listesi için bkz. Microsoft tarafından barındırılan aracıkullanma .

   1. Aracı havuzları sekmesinden istediğiniz havuzu seçin.

      

   2. aracı seçin ve istediğiniz aracıyı seçin.

      Ajanları seçin ve istediğiniz ajana tıklayın.

   3. Özellikleri sekmesini seçin.

      

   1. Aracı havuzları sekmesinden istediğiniz havuzu seçin.

      

   2. Ajanları seçin ve istediğiniz ajanı seçin.

      

   3. Özellikleri sekmesini seçin.

      

5. Agent.Version özelliğini arayın. Bu değeri en son yayımlanan aracı sürümüyle karşılaştırabilirsiniz. Azure Pipelines Agent bölümüne bakın ve en yüksek sürüm numarasını görmek için sayfayı kontrol edin.

6. Her aracı, aracının daha yeni bir sürümünü gerektiren bir görev çalıştırdığında kendisini otomatik olarak güncelleştirir. Eğer bazı ajanları manuel olarak güncellemek istiyorsanız, havuz üzerine sağ tıklayın veTüm ajanları güncelleştir seçeneğini seçin.

Başlatılan hizmetin nasıl çalıştığı hakkında nereden daha fazla bilgi edinebilirim?

Apple Geliştirici Kitaplığı: Başlatma Daemon'ları ve Aracıları oluşturma

Aracıyı kendi kendine imzalanmış sertifikayla nasıl çalıştırırım?

Aracıyı kendi imzaladığı sertifika ile çalıştırma

Aracıyı bir web ara sunucusunun arkasında nasıl çalıştırabilirim?

Aracıyı bir web ara sunucusu arkasında çalıştırma

Aracıyı nasıl yeniden başlatabilirim?

Aracıyı etkileşimli olarak çalıştırıyorsanız, Etkileşimliçalıştırma başlığındaki yeniden başlatma yönergelerine bakın. Aracıyı hizmet olarak çalıştırıyorsanız, önce Durdur'u ve ardından Başlat'ı için adımları izleyin.

https://login.microsoftonline.com
https://app.vssps.visualstudio.com 
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.vstmr.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com

https://dev.azure.com
https://*.dev.azure.com
https://login.microsoftonline.com
https://management.core.windows.net
https://vstsagentpackage.azureedge.net
https://vssps.dev.azure.com

TFVC önkoşulları

TFVC kullanacaksanız, Oracle Java JDK 1.6 veya üzeri de gerekecektir. (Oracle JRE ve OpenJDK bu amaç için yeterli değildir.)

TEE eklentisi TFVC işlevselliği için kullanılır. TFVC ile çalışmayı planlıyorsanız yapılandırma sırasında kabul etmeniz gereken bir EULA'sı vardır.

TEE eklentisi artık korunmadığından ve bazı güncel olmayan Java bağımlılıkları içerdiğinden, Agent 2.198.0'dan başlayarak aracı dağıtımına eklenmez. Ancak, bir TFVC deposunu kullanıma alıyorsanız, TEE eklentisi kullanıma alma görevi sırasında indirilir. TEE eklentisi, iş yürütüldikten sonra kaldırılır.

Aracı bir ara sunucu veya güvenlik duvarının arkasında çalışıyorsa, şu siteye erişim sağlamak için kabul etmeniz gerekir: https://vstsagenttools.blob.core.windows.net/. TEE eklentisi bu adresten indirilir.

Şirket içinde barındırılan bir aracı kullanıyorsanız ve TEE indirmeyle ilgili sorunlarla karşılaşıyorsanız, TEE'yi el ile yükleyebilirsiniz:

1. DISABLE_TEE_PLUGIN_REMOVAL ortamı veya işlem hattı değişkenini trueolarak ayarlayın. Bu değişken, TFVC deposu kullanıma alındıktan sonra aracının TEE eklentisini kaldırmasını engeller.
2. GitHub'ınTeam Explorer Everywhere sürümünden TEE-CLC sürüm 14.135.0'ı el ile indirin.
3. TEE-CLC-14.135.0 klasörünün içeriğini <agent_directory>/externals/tee'e ayıklayın.