Azure Pipelines 托管代理无法访问 DevOps 项目源

Question

我有一个 Azure DevOps 项目（只有一个）。

我有一个构建管道设置为在“托管 VS2017”代理池中运行。此代理池似乎具有 [MyProject]\Build Administrators、Contributors、Project Administrators 和 Release Administrators 角色。

我在 DevOps 项目中还有一个 Artifacts nuget 提要。它具有 [MyProject]\Project Valid Users 设置为“读者”角色。项目有效用户似乎具有上述代理池的所有成员角色。

我有一个 azure-pipelines.yml 脚本，它在开头添加了工件提要作为 nuget 源：

# Add nuget source
- powershell: Invoke-RestMethod "https://dist.nuget.org/win-x86-commandline/latest/nuget.exe" -OutFile "$env:UserProfile/nuget.exe"
- script: '%UserProfile%\nuget.exe sources Add -Name "devops" -Source "https://pkgs.dev.azure.com/MyProject/_packaging/feed/nuget/v3/index.json"'

构建 yml 然后点一个 dotnet build 但在 NuGet.targets 内部失败：

Unable to load the service index for source https://pkgs.dev.azure.com/MyProject/_packaging/feed/nuget/v3/index.json.
Response status code does not indicate success: 401 (Unauthorized).

我怎样才能做到这一点？我的构建需要来自该工件提要上的其他构建的包...

Answer 1

imo 有更好的选择。您可以继续使用您的脚本到dotnet restore。 只需在之前添加一个任务NuGetAuthenticate@0

steps:
- task: NuGetAuthenticate@0
- script: dotnet restore --no-cache --force

此任务将使用 nuget 提要对管道进行身份验证，这些提要位于 NuGet.config 文件中。

More info here

请注意，当 nuGet 源在 Azure DevOps 中时，不需要其他任何东西。如果源是外部的，您可以在您的 Azure DevOps 中配置一个 nuGet 服务连接（在链接中有更多信息）。

Answer 2

使用built-in tasks 安装和运行 NuGet，您不会遇到身份验证问题。

Answer 3

使用dotnet 任务的恢复命令。如果您使用的是单个 Azure Artifacts 源，只需从任务的下拉列表中选择它（而不是您提到的 PowerShell）。如果有多个提要（从您的问题看不像，但以防万一），您需要签入引用所有这些提要的 NuGet.config，然后将任务指向该配置。

您可能还需要将“--no-restore”标志传递给“dotnet build”命令。

如果您仍然遇到问题，请确保 correct build identity 可以访问您的提要。