この更新プログラムでは、メモリやディスク領域の制限など、リソースの制約が発生した場合に、Azure Pipelines エージェントに通知が表示されるようになりました。
詳細については、リリース ノートを参照してください。
全般
Azure Pipelines
- Azure サービス接続は、シークレットの有効期限が切れた日時を示します
- シークレットのない構成をサポートする新しいAzureFileCopy@6 タスク
- Azure Pipeline エージェントのリソース使用率アラート
全般
許容される最大有効期間を返す個人用アクセス トークン (PAT) API
PAT 管理 API を使用して個人用アクセス トークン (AT) を管理する場合、新しく作成または更新された PAT に対して validTo 有効期限を指定できます。 "個人アクセス トークンの最大有効期間を強制する" ポリシーが有効になっており、指定したvalidTo日付がポリシーの最大有効期間の制限を超えた場合、システムはエラーを生成するのではなく、許可された最大有効期間で PAT を自動的に調整して発行するようになりました。
以前は、許容される最大有効期間を超えると、 PatLifespanPolicyViolation エラーが発生していました。 この変更は、これらの API を使用するアプリとツールが、"個人用アクセス トークンの有効期間の上限" ポリシーが有効になっている場合に PAT の作成と更新のエラーをより適切に処理するのに役立ちます。
Azure Pipelines
Azure サービス接続は、シークレットの有効期限が切れた日時を示します
このスプリントを使用すると、Azure サービス接続のシークレットの有効期限の状態を確認できるようになりました。 "AADSTS7000222" を含むメッセージなど、期限切れのシークレットが原因でタスクにエラーが表示される場合は、サービス接続の詳細ページに移動します。 このメッセージが表示された場合、サービス接続のシークレットの有効期限が切れています。
サービス接続を修正するには、ワークロード ID フェデレーションを使用するように変換できます。 この方法では、シークレットをローテーションする必要が排除され、より合理化された安全な管理プロセスが提供されます。
シークレットのない構成をサポートする新しいAzureFileCopy@6 タスク
ストレージ アカウントでのストレージ アカウント キーと SAS トークンの使用をブロックする場合があります。 このような状況では、SAS トークンに依存するAzureFileCopy@5 タスクを使用できません。
新しい AzureFileCopy@6 タスクでは、代わりに Azure RBAC を使用して BLOB ストレージにアクセスします。 これには、適切な RBAC ロール (例: Storage BLOB データ共同作成者を持つサービス接続の ID が必要です。 「BLOB データにアクセスするための Azure ロールを割り当てる」を参照してください。
AzureFileCopy@6 タスクでは、workload ID フェデレーションを使用するサービス接続もサポート。
Azure Pipeline エージェントのリソース使用率アラート
昨年 10 月、Pipelines エージェントによるメモリとディスク領域の使用率を監視する機能が導入されました。
これらの制約についてお知らせするために、リソース制約アラートの可視性が向上しました。
エージェントからの応答性の欠如を示すメッセージが発生した場合は、タスクがエージェントに割り当てられているリソース機能を超え、パイプライン ジョブ エラーの原因となっている可能性があることを示している可能性があります。
「エージェントからの聞き取りを停止しました」
これに対処するには、リソース使用率をより詳細に追跡するための詳細ログを有効にすることで、リソースが使い果たされている場所を特定することができます。 セルフホステッド エージェントを利用する場合は、エージェントに十分なリソースがあることを確認します。
次のステップ
Note
これらの機能は、今後 2 ~ 3 週間にわたってロールアウトされます。
Azure DevOps に向かい、見てみましょう。
フィードバックの提供方法
これらの機能に関するご意見をお聞かせください。 ヘルプ メニューを使用して、問題を報告したり、提案を提供したりします。
Stack Overflow のコミュニティからアドバイスや質問に回答してもらうこともできます。
よろしくお願いします。
シルヴィウ アンドリカ