【问题标题】:VSTS What User Account does Hosted Agent run under?VSTS 托管代理在什么用户帐户下运行?
【发布时间】:2018-01-24 17:13:16
【问题描述】:

我们正在尝试从云端的 VSTS 设置发布(持续部署)。构建完成后,托管代理 VS2017 会尝试将工件部署到目标服务器。

首先,它失败了,因为我们的防火墙阻止了目标服务器接收工件(包含所有内容的 .zip)。事实上,如果我通过 RDP 连接到服务器并尝试从浏览器下载工件,它就会被阻止。

我们的安全团队暂时禁用了此防火墙规则,并且它起作用了(这也意味着托管代理可以看到目标服务器)。现在,他们不想取消这条规则,他们想知道尝试从托管代理下载/发布工件的用户帐户是什么,因此他们将允许下载.zip 仅适用于该特定用户。我不确定它是否是在主机代理中运行服务的同一帐户,或者它是否是网络服务(因此是自己的目标服务器凭据),或者其他帐户。

我如何知道应该在我们的防火墙中授予哪个用户帐户下载任何内容的权限?

【问题讨论】:

    标签: azure-devops windows-server-2012 continuous-deployment azure-pipelines-release-pipeline


    【解决方案1】:

    使用Windows Machine File Copy 任务,您可以提供用于复制文件的用户名/密码。

    但是,它使用 RoboCopy over SMB 来复制文件。因此,在您的网络中设置一个可以看到目标服务器的私有代理可能会更安全,而不是在您的防火墙中打开大量端口的漏洞。

    【讨论】:

      猜你喜欢
      • 2010-10-01
      • 2014-09-18
      • 2019-01-28
      • 2012-10-26
      • 1970-01-01
      • 1970-01-01
      • 2018-06-21
      • 1970-01-01
      • 2018-10-19
      相关资源
      最近更新 更多