Erstellen Sie Azure-Pipelies mit Azure DevOps in einer selbst gehosteten Linux-Umgebung

In diesem Artikel wird beschrieben, wie Sie mit Azure DevOps eine selbst gehostete Agentenumgebung erstellen, die auf Ihrer eigenen virtuellen Maschine aufbaut.

Was sind Azure DevOps? Oder was kannst du tun? Da andere Leute ausführlich darüber geschrieben haben, werde ich es hier weglassen und nur das Hauptthema ansprechen.

Warum selbst hosten?

In Azure DevOps ist der Gebäudedienst Azure Pipelines. Standardmäßig werden Builds in einer von Microsoft gehosteten Umgebung ausgeführt. Darüber hinaus werden sie kostenlos zur Verfügung gestellt.

Warum also für die virtuelle Maschine bezahlen und Ihre eigene selbst gehostete Umgebung vorbereiten? Dies liegt daran, dass von Microsoft gehostete Umgebungen die folgenden Einschränkungen aufweisen: (Stand 20.02.2020)

Die Grenzwerte für von Microsoft gehostete Agenten sind wie folgt:

• "Mindestens" 10 GB Speicherplatz für Quelldateien und Build-Ausgabe
• Zeitlimit
• Öffnen Sie das Quellprojekt
• 10 parallele kostenlose Jobs, die jeweils bis zu 6 Stunden ausgeführt werden können
• Es gibt keine bestimmte Obergrenze pro Monat
• Wenden Sie sich an Microsoft, um das Limit zu erhöhen
• Geschlossenes Quellprojekt
• Parallele kostenlose Jobs, die jedes Mal bis zu 1 Stunde lang ausgeführt werden können
• Bis zu 30 Stunden pro Monat
• Für die Anhebung der Obergrenze wird eine Gebühr erhoben
• Die Ausführungsmaschine ist eine virtuelle DS2_v2-Maschine
  • 2 vCPU
  • 7 GiB Memory
  • 14 GiB SSD
• Eine solche
• Eine solche

Wenn Sie es jedoch in einem Open Source-Projekt verwenden, sollten Sie es mit einem von Microsoft gehosteten Agenten erstellen können, es sei denn, es handelt sich um ein sehr großes Projekt.

In Unternehmenssystemen erfolgt die Systementwicklung jedoch häufig aus geschlossenen Quellen, und der einstündigen Einschränkung fehlt häufig die Zeit zum Erstellen und Testen. In solchen Fällen ist Self-Hosting eine praktikable Option.

Darüber hinaus können Sie mit ** Self-Hosting die Größe der virtuellen Maschine frei festlegen **, sodass Sie eine große virtuelle Maschine als Build-Maschine verwenden und die Gesamt-Build- und Testzeit verkürzen können.

Was möchten Sie in einer selbst gehosteten Umgebung erreichen?

Dieses Mal ist das, was wir erreichen wollen, einfach. Ermöglicht Azure Pipelines, Agenten aufzurufen, die auf von Ihnen selbst eingerichteten virtuellen Maschinen ausgeführt werden sollen. Das Gesamtbild sieht wie in der folgenden Abbildung aus.

Die Abfolge der Flüsse wird in der Abbildung in numerischer Reihenfolge ausgeführt.

1. Der Entwickler schiebt den Quellcode in den Hauptzweig
2. Azure Repos startet die Azure Pipelines-Erstellungssequenz, die durch Push ausgelöst wird
3. Azure Pipelines fordert einen selbst gehosteten Agenten auf der virtuellen Maschine zum Erstellen auf
4. Der Agent auf der virtuellen Maschine erstellt den Quellcode
5. Der Agent auf der virtuellen Maschine benachrichtigt Azure Pipelines über das Ergebnis, unabhängig vom Erfolg oder Misserfolg des Builds.
6. Azure Pipelines sendet Entwicklern das Ergebnis des Builds per E-Mail

Voraussetzungen

Lassen Sie uns nun die Self-Hosting-Umgebung von hier aus einrichten, aber der Einfachheit halber werden wir einige Voraussetzungen schaffen.

Erstens müssen die Berechtigungen des Benutzers, der arbeitet, die folgenden Bedingungen erfüllen.

1. Berechtigung zum Erstellen von Azure AD-Benutzern und -Gruppen
2. Haben Sie die Rolle des Projektadministrators für Azure DevOps
3. Sie haben die Berechtigung, virtuelle Ubuntu 18.04-Maschinen zu erstellen

Als Nächstes gehen wir davon aus, dass Sie auch einige Vorbereitungen für Azure-Ressourcen getroffen haben.

1. Sie haben bereits eine Organisation in Azure DevOps erstellt
2. Sie haben bereits ein Azure DevOps-Projekt erstellt
3. Sie haben bereits ein Build-Repository in Azure Repos
4. Sie haben bereits Ressourcengruppen und virtuelle Maschinen für das Selbsthosting eingerichtet.

• Sie müssen sich bei Ubuntu Server 18.04 anmelden können
• Sie müssen Git 2.9.0 oder höher installiert haben
• Der Benutzer hat Sudo-Berechtigungen
• Keine Installation des Agenten erforderlich

Das Folgende ist nicht erforderlich, aber Sie können es für später einfacher finden.

--Erstellen Sie einen Schlüsseldepot in einer Ressourcengruppe, und der arbeitende Benutzer hat die Berechtigung, ein Geheimnis zu erstellen

Arbeitsübersicht

Für die zukünftige Automatisierung ist es wichtig, den Arbeitsfluss zu verstehen, bevor Sie mit der Einzelarbeit beginnen. Wenn Sie verstehen, was während der Arbeit festgelegt werden soll oder nicht, verstehen Sie die Bedeutung der Arbeit besser und können auswählen, was automatisiert werden soll, und die Arbeit aufteilen.

Die hier zu erledigende Arbeit kann grob in die folgenden drei Typen unterteilt werden.

1. Einrichten und Zuordnen jeder Azure-Ressource
2. Einrichten eines Agenten für eine virtuelle Maschine
3. Erstellen Sie eine neue Pipeline

Was die für die letzte neue Pipeline erforderliche "azure-pipelines.yml" betrifft, kann Ops die Details je nach zu erstellendem Ziel möglicherweise nicht kennen, sodass Dev sie möglicherweise beschreiben kann.

Festlegen und Zuordnen jeder Azure-Ressource

Hier erstellen wir hauptsächlich das, was wir in Azure DevOps benötigen. Folgendes muss erstellt werden:

• Azure Active Directory-Benutzer
• Persönliches Zugriffstoken
• Agent Pool

Dann werde ich Schritt für Schritt erklären.

Erstellen eines Benutzers zum Ausführen des Agenten

Die wichtigste Aufgabe besteht diesmal darin, Azure-Pipelines mit Agenten in einer selbst gehosteten Umgebung zu verknüpfen. Andernfalls kann Azure Pipelines nicht bestimmen, welcher Agent aufgerufen werden soll, und der Agent kann nicht bestimmen, welche Aufgabe ausgeführt werden soll.

Erstellen Sie dieses Mal einen neuen Benutzer und registrieren Sie sich als Agentenadministrator für Azure Pipelines. Beachten Sie, dass Sie diesen Schritt überspringen können, wenn Sie einem vorhandenen Benutzer einen Agentenadministrator zuordnen möchten.

Aufgrund der bequemen Verwendung des persönlichen Zugriffstokens des Agentenadministrators ist es jedoch (möglicherweise) einfacher, einen dedizierten Benutzer auf die Verwaltung des Tokens vorzubereiten.

Es ist eine Schande, aber mach dir keine Sorgen über die verschiedenen Themen in den Screenshots ...

Erstellen eines Azure Active Directory-Benutzers

Zunächst benötigen wir einen Benutzer zum Verwalten der Agentenwarteschlange. Erstellen Sie daher einen Azure AD-Benutzer mit den folgenden Informationen:

Bearbeiten Sie außerdem die Authentifizierungskontaktinformationen und geben Sie die E-Mail-Adresse Ihres Azure AD-Administrators oder Ihrer Administrator-Mailingliste ein.

Hinzufügen von Benutzern zu Azure DevOps

Fügen Sie den in Azure Active Directory erstellten Benutzer zu Azure DevOps hinzu. Ein Benutzer mit Azure DevOps-Administratorrechten meldet sich bei Azure DevOps an und klickt in der folgenden Abbildung auf "Organisationseinstellungen", um den Bildschirm "Organisationseinstellungen" zu öffnen.

Wählen Sie dann im linken Bereich "Benutzer" aus.

Geben Sie abschließend die Benutzerinformationen ein und klicken Sie auf "Hinzufügen".

Erstellen eines persönlichen Zugriffstokens für einen Agentenadministrator

Melden Sie sich mit dem gerade erstellten Benutzer bei Azure DevOps an. Bearbeiten Sie nach der Anmeldung Ihr Profil, damit Ihre E-Mail-Adresse gültig bleibt.

Wählen Sie nach der Anmeldung Ihr Projekt aus und klicken Sie im Profil oben rechts auf dem Bildschirm auf "Persönliche Zugriffstoken".

Da zu diesem Zeitpunkt keine Zugriffstoken ausgegeben werden sollten, klicken Sie im rechten Bereich auf "Neues Token".

Auf der rechten Seite des Bildschirms wird ein Eingabedialog geöffnet. Geben Sie daher die erforderlichen Informationen ein.

Legen Sie Berechtigungen für die folgenden Bereiche fest.

Wenn Sie auf "Erstellen" klicken, wird das persönliche Zugriffstoken wie unten gezeigt angezeigt. Klicken Sie auf das Kopiersymbol und speichern Sie es irgendwo.

Bitte beachten Sie, dass ** Azure DevOps dieses persönliche Zugriffstoken nicht speichert **. Stellen Sie sicher, dass Sie es irgendwo speichern, damit Sie es vergessen können.

Hier ist ein Tipp, aber es ist eine gute Idee, sowohl Ihr Passwort als auch Ihr persönliches Zugriffstoken als Key Vault-Geheimnis zu verwalten. Wenn Sie dies einer benutzerdefinierten Richtlinie zuordnen, die das Ablaufdatum von Key Vault überprüft und überwacht, können Sie ein neues persönliches Zugriffstoken ausstellen und immer ein gültiges Token verwenden, bevor das persönliche Zugriffstoken abläuft. Ich werde.

Tatsächlich wird das persönliche Zugriffstoken nur zum Zeitpunkt der Erstellung benötigt ...?

Erstellen eines Agentenpools

Hier ist die Erstellung des Agentenpools, der Punkt dieser Zeit.

Wählen Sie ein Projekt aus und klicken Sie auf "Projekteinstellungen".

Klicken Sie im linken Bereich auf "Agentenpools".

Klicken Sie oben rechts im rechten Bereich auf "Pool hinzufügen".

Geben Sie die erforderlichen Informationen ein und klicken Sie auf "Erstellen". Dieses Mal werden wir es "Hosted Agent Pool" nennen.

Der Agentenpool wurde erstellt. Klicken Sie darauf.

Klicken Sie im rechten Bereich auf "Neuer Agent".

Ein Dialogfeld für den Agenten wird angezeigt. Klicken Sie auf die Registerkarte "Linux", stellen Sie sicher, dass die Plattform "x64" ist, klicken Sie auf das Kopiersymbol und speichern Sie den Download-Link.

Einrichten eines Agenten für eine virtuelle Maschine

Gehen Sie folgendermaßen vor, um den Agenten früher herunterzuladen:

1. Melden Sie sich bei der virtuellen Maschine an, die Sie bereits vorbereitet haben.
2. Erstellen Sie ein Verzeichnis mit dem Namen "myagent".
3. Verwenden Sie den Download-Link, um den Agenten herunterzuladen und die komprimierte Datei zu entpacken.

Der Befehl lautet:

mkdir myagent && cd myagent
wget https://vstsagentpackage.azureedge.net/agent/2.164.8/vsts-agent-linux-x64-2.164.8.tar.gz
tar zxvf vsts-agent-linux-x64-2.164.8.tar.gz

Konfigurieren Sie als Nächstes den Agenten.

./config.sh

Sie sehen eine Eingabeaufforderung ähnlich der folgenden:

  ___                      ______ _            _ _
 / _ \                     | ___ (_)          | (_)
/ /_\ \_____   _ _ __ ___  | |_/ /_ _ __   ___| |_ _ __   ___  ___
|  _  |_  / | | | '__/ _ \ |  __/| | '_ \ / _ \ | | '_ \ / _ \/ __|
| | | |/ /| |_| | | |  __/ | |   | | |_) |  __/ | | | | |  __/\__ \
\_| |_/___|\__,_|_|  \___| \_|   |_| .__/ \___|_|_|_| |_|\___||___/
                                   | |
        agent v2.164.8             |_|          (commit 99c93e1)


>>Lizenzvereinbarung:

Um die Quelle aus dem TFVC-Repository zu erstellen, müssen Sie die Lizenzvereinbarung für Team Explorer Everywhere akzeptieren. Dieser Schritt ist nicht erforderlich, wenn Sie die Quelle aus dem Git-Repository erstellen.

Eine Kopie der Team Explorer Everywhere-Lizenzvereinbarung finden Sie hier:
  /home/hayashi_toshiki/myagent/externals/tee/license.html

(Y/N)Akzeptieren Sie jetzt die Lizenzvereinbarung für Team Explorer Everywhere??Eingeben(Wenn N, drücken Sie die Eingabetaste) >

Das Eingabeverfahren ist wie folgt.

1. Geben Sie "Y" ein und drücken Sie die Eingabetaste.
2. Geben Sie die URL des Servers ein. Der Wert lautet "https://dev.azure.com/ {Name der Organisation}". Drücken Sie während der Eingabe die Eingabetaste.
3. Geben Sie den Authentifizierungstyp ein. Da wir ein persönliches Zugriffstoken verwenden, drücken Sie einfach die Eingabetaste.
4. Geben Sie den Agentenpool ein. Geben Sie "Hosted Agent Pool" ein und drücken Sie die Eingabetaste.
5. Geben Sie den Agentennamen ein. Wir werden die Standardeinstellung verwenden, drücken Sie einfach die Eingabetaste.
6. Geben Sie Ihren Arbeitsordner ein. Wir werden die Standardeinstellung verwenden, drücken Sie einfach die Eingabetaste.

Serviceregistrierung

Registrieren Sie sich als Dienst (Daemon), damit der Agent der virtuellen Maschine automatisch ausgeführt werden kann.

Der Befehl zum Registrieren des Dienstes lautet:

cd ~/myagent
sudo ./svc.sh install

Geben Sie dann den Befehl ein, um den Dienst zu starten.

sudo ./svc.sh start

Damit ist die Agenteneinrichtung auf der virtuellen Maschine abgeschlossen.

Der Befehl zum Abrufen des Servicestatus lautet wie folgt.

sudo ./svc.sh status

Neue Pipeline erstellen

Erstellen Sie eine neue Pipeline, um zu überprüfen, ob Azure-Pipelines und der selbst gehostete Agent ordnungsgemäß zugeordnet sind.

Klicken Sie in Azure DevOps im linken Bereich auf "Builds" aus "Pipelines".

Klicken Sie im rechten Bereich auf "Neue Pipeline".

Dieses Mal durchsuchen wir das Azure Repos-Repository. Klicken Sie also auf "Azure Repos Git".

Anschließend werden Sie aufgefordert, ein Repository auszuwählen. Bitte wählen Sie ein Repository aus.

Als nächstes erstellen Sie eine neue azure-pipelines.yml? Oder verwenden Sie eine vorhandene? Wählen Sie ungefähr. Dieses Mal erstellen wir eine einfache YAML-Datei. Wählen Sie also "Starter-Pipeline".

Schließlich wird die Bearbeitungsseite für die YAML-Datei angezeigt. Bearbeiten Sie sie wie folgt.

# Starter pipeline
# Start with a minimal pipeline that you can customize to build and deploy your code.
# Add steps that build, run tests, deploy, and more:
# https://aka.ms/yaml

trigger:
- master

# ----------------------------------------------------
#Es ist wichtig, hier den Namen des Agentenpools anzugeben.
# ----------------------------------------------------
pool: Hosted Agent Pool

steps:
- script: echo Hello, world!
  displayName: 'Run a one-line script'

- script: |
    echo Add other tasks to build, test, and deploy your project.
    echo See https://aka.ms/yaml
  displayName: 'Run a multi-line script'

Klicken Sie auf "Speichern und ausführen", um die YAML zu speichern und die Pipeline auszuführen.

Ein Dialogfeld wird angezeigt, in dem Sie die Festschreibungsnachricht für die bearbeitete YAML-Datei eingeben können. Klicken Sie einfach auf "Speichern und ausführen".

Nach einer Weile wird der Job ausgeführt und es wird eine Seite ähnlich der folgenden angezeigt, die angibt, dass der Hosted Agent Pool erfolgreich erstellt wurde.

Sie haben jetzt überprüft, ob der Agent in Ihrer selbst gehosteten Umgebung und Azure Pipelines zusammenarbeiten.

Schließlich

Dieses Mal habe ich erklärt, wie Sie einen Agenten in einer selbst gehosteten Umgebung einrichten und Ihre eigene Build-Umgebung verwenden.

Die folgenden Themen werden der Kürze halber in diesem Artikel nicht erwähnt.

• Windows selbst gehostete Umgebung
• Wie schreibe ich "azure-pipelines.yml"? --Wie wird bereitgestellt? --Testmethode
• Einrichtungsautomatisierung

Ich würde gerne darüber schreiben, wenn ich noch eine Chance habe.

Wir hoffen, dass Sie dies für alle hilfreich finden, die Azure DevOps ausprobieren möchten.