今回のアップデートにより、Azure Pipelines エージェントは、メモリやディスク容量の制限など、リソースの制約が発生した場合に通知を表示するようになりました。
詳細はリリースノートをご覧ください。
- Azure サービス接続のシークレットの有効期限切れの確認ができるようになりました
- 新しいAzureFileCopy@6タスクでは、シークレットレス構成をサポートします
- Azure Pipeline エージェントのリソース利用通知が追加されました
PAT管理APIを通じてパーソナルアクセストークン(PAT)を管理する場合、新規作成または更新されたPATに対してvalidToの有効期限を指定できるようになりました。Enforce maximum personal access token lifespanポリシーが有効で、指定されたvalidToの日付がポリシーの最大寿命制限を超える場合、システムは自動的に調整し、エラーを生成するのではなく、許可された最大寿命でPATを発行するようになりました。
以前は、許容される最大寿命を超えると、PatLifespanPolicyViolationエラーが発生していました。この変更により、"maximum personal access token lifespan"ポリシーが有効になっている場合、これらのAPIを使用するアプリやツールがPATの作成および更新エラーをより適切に処理できるようになります。
このスプリントでは、Azure サービス接続のシークレットの有効期限切れのステータスの確認ができるようになりました。"AADSTS7000222" というメッセージが表示されるなど、シークレットが期限切れでタスクにエラーが表示される場合は、サービス接続の詳細ページを参照してください。このメッセージが表示された場合、サービス接続のシークレットは期限切れです。
サービス接続を修正するには、ワークロードIDフェデレーションを使用するように変換します。このアプローチにより、シークレットをローテーションする必要がなくなり、より合理的で安全な管理プロセスが提供されます。
ストレージアカウントでストレージアカウントキーとSASトークンの使用をブロックする場合があります。このような状況では、SASトークンに依存するAzureFileCopy@5タスクの使用ができません。
新しい AzureFileCopy@6 タスクは、代わりに Azure RBAC を使用して blob ストレージにアクセスします。これには、使用するサービス接続の ID が適切な RBAC ロール(Storage Blob Data Contributor など)を持つ必要があります。ブロブデータへのアクセスに Assign an Azure role for access to blob dataを参照してください。
AzureFileCopy@6タスクは、Workload ID Federationを使用するサービス接続もサポートします。
昨年10月、Pipelinesエージェントによるメモリとディスクの使用状況を監視する機能を導入しました。
これらの制約をお知らせするために、リソース制約アラートの可視性を改善しました。
エージェントからの応答がないことを示すメッセージに遭遇した場合、それはタスクがエージェントに割り当てられたリソース能力を超えていることを意味し、パイプラインジョブの失敗を引き起こす可能性があります。
"We stopped hearing from the agent"
このメッセージに対処するには、詳細ログを有効にしてリソースの利用状況をより詳細に追跡し、リソースが枯渇している場所を特定するのに役立ちます。セルフホストエージェントを利用している場合は、エージェントに十分なリソースがあることを確認してください。
注意事項
ここで議論されている機能は今後二~三週にわたって順次展開されます。
Azure DevOpsサービスを体験してみてください。
これらの機能についてどう思っているかお聞きしたいと思います。 フィードバックメニューを使用して問題を報告するか、提案を提出してください。
アドバイスや回答を必要とする質問がある場合、Stack Overflowコミュニティで聞いてください。
ありがとうございました。
Silviu Andrica