Wenn die Azure Devops-Pipeline ausgeführt wird, gehe ich davon aus, dass der selbstgehostete Azure Devops-Agent über „Dienstverbindungen“, die in der Azure Devops-GUI für ein bestimmtes Azure-Cloud-Abonnement konfiguriert sind, Zugriff auf die Azure-Cloud erhält. Ich möchte wissen, wie die Dienstverbindung mit der selbstgehosteten Agent-VM funktioniert. Welche Konfiguration in der selbstgehosteten Agent-VM kann ich beispielsweise nach Dienstverbindungsinformationen durchsuchen? Genauer gesagt werden als erster Schritt Azure-Pipeline-Codes in den selbstgehosteten Agent heruntergeladen, wenn die Pipeline ausgeführt wird. Anschließend führt der Agent den Code aus (unterstützt durch zugehörige Pakete wie Powershell), um Ressourcen in der Azure-Cloud bereitzustellen. Wie wird die „Dienstverbindung“ verwendet, um eine Verbindung zwischen dem Agenten und der Azure-Cloud herzustellen, bevor der Bereitstellungscode ausgeführt wird?
Antwort1
Die Dienstverbindung wird von der Aufgabe abgerufen und verwendet, die eine Verbindung mit Azure herstellen muss. Beispielsweise verwendet die Azure CLI-Aufgabe die Dienstverbindungsdetails, um den Befehl „az login“ zu Beginn der Aufgabe auszuführen.