Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Con questo aggiornamento sono stati inclusi più aggiornamenti di Azure Pipelines. Nelle pipeline YAML, stiamo impostando la negazione dell'accesso a tutte le pipeline come impostazione predefinita per le risorse protette. Inoltre, Azure Pipelines pubblicherà uno stato neutro in GitHub quando decide di non eseguire una compilazione di convalida a causa di una regola di esclusione del percorso.
Per informazioni dettagliate, vedere le descrizioni delle funzionalità seguenti.
Annotazioni
Il 28 settembre 2021, Azure DevOps è stato informato da Axosoft di una vulnerabilità in una dipendenza dal client git GUI più diffuso - GitKraken. Per altre informazioni, vedere il post di blog .
Azure Pipelines
- Pubblica stato neutrale su GitHub quando una compilazione viene ignorata
- L'accesso a tutte le pipeline è disattivato per impostazione predefinita nelle risorse protette
- Inserire un'attività prima o dopo le attività di destinazione specificate usando un elemento Decorator
- Annuncio di un programma di deprecazione per le immagini hostate di Windows 2016
- Annuncio della cessazione del supporto per le immagini predefinite di macOS 10.14
Azure Pipelines
Pubblica uno stato neutrale su GitHub quando una compilazione viene ignorata
Con Azure Pipelines, è sempre possibile convalidare una richiesta pull in GitHub. È anche possibile specificare i percorsi nel repository GitHub che devono attivare una pipeline. Ad esempio, la pipeline seguente viene attivata quando viene eseguito un push di una modifica nel ramo code, ma non viene attivata quando viene eseguito un push di una modifica nella cartella main.
trigger: none
pr:
branches:
include:
- main
paths:
include:
- code
exclude:
- docs
pool:
vmImage: ubuntu-latest
steps:
- script: echo Hello, world!
displayName: 'Run a one-line script'
Al completamento della pipeline, Azure Pipelines pubblicherà uno stato su GitHub. Se sono stati applicati criteri di protezione dei rami per il repository GitHub, lo stato pubblicato da Azure Pipelines ha determinato se la richiesta pull verrebbe unita.
Nell'esempio precedente, se è stata apportata una modifica a docs, GitHub attualmente blocca la richiesta pull in attesa che venga restituito uno stato da Azure Pipelines. Tuttavia, Azure Pipelines non esegue una compilazione di convalida perché tale percorso viene escluso dal trigger, rendendo impossibile completare la richiesta pull. I clienti che configurano trigger di esclusione del percorso o più pipeline per un singolo repository GitHub spesso hanno affrontato questa sfida.
In futuro, Azure Pipelines pubblicherà uno neutral stato su GitHub quando decide di non eseguire una build di convalida a causa di una regola di esclusione del percorso. Questo fornirà una direzione chiara a GitHub che indica che Azure Pipelines ha completato l'elaborazione.
Visualizzazione conversazione:
Controllare i dettagli:
L'accesso a tutte le pipeline è disattivato per impostazione predefinita nelle risorse protette
Una pipeline YAML può basarsi su una o più risorse protette. Le connessioni al servizio, i pool di agenti, i gruppi di variabili, i file protetti e i repository sono tutti esempi di risorse protette perché un amministratore di tale risorsa può controllare quali pipeline hanno accesso a tale risorsa. Gli amministratori usano il pannello delle impostazioni di sicurezza della risorsa per abilitare o disabilitare le pipeline.
Quando si crea una di queste risorse, l'esperienza predefinita concede l'accesso a tutte le pipeline, a meno che non venga disattivata in modo esplicito. In futuro, per migliorare il comportamento di sicurezza complessivo, il valore predefinito è impostato per negare l'accesso a tutte le pipeline. Per concedere l'accesso a tutte le pipeline, è sufficiente attivare l'interruttore nell'esperienza di creazione o dopo la creazione della risorsa.
Inserire un'attività prima o dopo le attività di destinazione specificate usando un elemento Decorator
Decorator sono un modo per inserire automaticamente le attività in una pipeline. Vengono comunemente usati dai team centrali di un'organizzazione per eseguire automaticamente le procedure di conformità necessarie. I decoratori possono essere usati con build classiche, versioni classiche o pipeline YAML.
Attualmente, un'attività può essere inserita tramite un *decorator* all'inizio di ogni attività, alla fine di ogni attività o subito dopo un'attività di *check-out*. Per controllare questo, specificare un target nella sezione del contributo dell'estensione del Decorator, come descritto qui. È ora in corso l'espansione dell'elenco di destinazioni per includere quanto segue:
ms.azure-pipelines-agent-job.pre-task-tasks
ms.azure-pipelines-agent-job.post-task-tasks
ms.azure-release-pipelines-agent-job.pre-task-tasks
ms.azure-release-pipelines-agent-job.post-task-tasks
Di seguito è riportato un esempio di Decorator che inserisce un'attività prima di ogni occorrenza di un'attività PublishPipelineArtifacts in una pipeline.
{
"manifestVersion": 1,
"contributions": [
{
"id": "my-required-task",
"type": "ms.azure-pipelines.pipeline-decorator",
"targets": [
"ms.azure-pipelines-agent-job.pre-task-tasks"
],
"properties": {
"template": "my-decorator.yml",
"targettask": "ECDC45F6-832D-4AD9-B52B-EE49E94659BE"
}
}
],
"files": [
{
"path": "my-decorator.yml",
"addressable": true,
"contentType": "text/plain"
}
]
}
Annuncio di una pianificazione di deprecazione per le immagini ospitate di Windows 2016
Recentemente, windows 2022 è stato reso disponibile come immagine ospitata. Con la prossima fine del supporto mainstream per Windows 2016 a gennaio 2022, stiamo deprecando le vs2017-win2016 immagini a partire dal 15 novembre. Il ritiro completo di questa immagine è previsto per marzo 2022. Poiché si tratta di un'immagine comunemente usata, volevamo darvi un sufficiente preavviso e tempo per apportare le modifiche necessarie ai vostri flussi di lavoro.
Fare riferimento al post di blog che illustra in dettaglio come trovare tutti i progetti e le pipeline usando l'immagine ospitata di Windows 2016 e i passaggi che è possibile eseguire per eseguire la migrazione alle versioni più recenti.
Annuncio della fine del supporto delle immagini ospitate di macOS 10.14
Di recente, macOS-11 è stato reso disponibile come immagine ospitata. Di conseguenza, l'immagine macOS-10.14 verrà deprecata nel dicembre 2021. I build che si basano su questa immagine avranno esito negativo una volta deprecata. Per altre informazioni sulla deprecazione di varie immagini, vedere il post di blog.
Passaggi successivi
Annotazioni
Queste funzionalità verranno implementate nelle prossime due o tre settimane.
Passare ad Azure DevOps e dare un'occhiata.
Come fornire commenti e suggerimenti
Ci piacerebbe sentire ciò che pensi a queste funzionalità. Usa il menu di aiuto per segnalare un problema o fornire un suggerimento.
È anche possibile ottenere consigli e risposte alle domande della community su Stack Overflow.
Grazie,
Vijay Machiraju