Azure Devops Pipeline 中的作业完成后如何保留安全文件?

【问题标题】:How to keep secure files after a job finishes in Azure Devops Pipeline?Azure Devops Pipeline 中的作业完成后如何保留安全文件?
【发布时间】:2019-07-11 09:10:28
【问题描述】:

目前我正在为 Azure Devops 编写管道脚本。我想提供一个 Maven 设置文件作为管道的安全文件。问题是,当我定义一个仅用于提供文件的作业时,下一个作业开始时该文件不再存在。

我尝试使用 DownloadSecureFile 任务和复制命令定义作业以获取设置文件。但是当下一个作业开始时,该文件不再存在,因此无法使用。 我已经通过在管道中使用 pwd 和 ls 进行了检查。

这是我当前 YAML 文件的一部分(实际有效):

some variables
...

trigger:
  branches:
    include:
    - stable
    - master

jobs:
- job: Latest_Release
  condition: eq(variables['Build.SourceBranchName'], 'master')
  steps:
  - task: DownloadSecureFile@1
    name: settingsxml
    displayName: Download maven settings xml
    inputs:
      secureFile: settings.xml
  - script: |
      cp $(settingsxml.secureFilePath) ./settings.xml
      docker login -u $(AzureRegistryUser) -p $(AzureRegistryPassword) $(AzureRegistryUrl)
      docker build -t $(AzureRegistryUrl)/$(projectName):$(projectVersionNumber-Latest) .
      docker push $(AzureRegistryUrl)/$(projectName):$(projectVersionNumber-Latest)

....
other jobs

我想将 DownloadSecureFile 任务和“cp $(settingsxml.secureFilePath) ./settings.xml”放入自己的作业中,因为有更多作业需要此文件用于其他分支/版本,而我不想要将完全相同的代码复制到所有作业。

这是我想要的 YAML 文件:

some variables
...

trigger:
  branches:
    include:
    - stable
    - master

jobs:
- job: provide_maven_settings
  # no condition because all branches need the file
  - task: DownloadSecureFile@1
    name: settingsxml
    displayName: Download maven settings xml
    inputs:
      secureFile: settings.xml
  - script: |
      cp $(settingsxml.secureFilePath) ./settings.xml
- job: Latest_Release
  condition: eq(variables['Build.SourceBranchName'], 'master')
  steps:
  - script: |
      docker login -u $(AzureRegistryUser) -p $(AzureRegistryPassword) $(AzureRegistryUrl)
      docker build -t $(AzureRegistryUrl)/$(projectName):$(projectVersionNumber-Latest) .
      docker push $(AzureRegistryUrl)/$(projectName):$(projectVersionNumber-Latest)

....
other jobs

在我的 dockerfile 中,设置文件是这样使用的:

FROM maven:3.6.1-jdk-8-alpine AS MAVEN_TOOL_CHAIN 
COPY pom.xml /tmp/
COPY src /tmp/src/
COPY settings.xml /root/.m2/ # can't find file when executing this
WORKDIR /tmp/
RUN mvn install

...

错误发生在启动 docker build 时,因为它找不到设置文件。但是,当我使用我的第一个 YAML 示例时,它可以。我觉得这与每个工作都有“结帐”阶段有关,但我不确定。

【问题讨论】:

  • 看起来这是一个构建管道。使用 maven 设置文件作为其工件之一来实现发布管道是否可行?这样,您就可以确定它可用于您的所有任务。
  • 谢谢。我试试看。

标签: azure-devops yaml azure-pipelines


【解决方案1】:

Azure DevOps 中的每个作业都在不同代理上运行,因此当您使用 Microsoft 托管代理并将管道分隔为几个作业时,如果您将安全文件复制到一个作业中,则第二个作业在当然没有文件的新代理中运行。

您可以使用自托管代理解决您的问题(然后将文件复制到您的机器上,第二个作业在同一台机器上运行)。

或者您可以将文件上传到其他地方(安全),您可以在第二个作业中下载它(所以为什么不从一开始就这样做......)。

【讨论】:

  • 也就是说只要我使用Azure提供的代理就不行?太糟糕了。谢谢你的建议。
  • 我认为这是可能的。想想像 2 台机器这样的工作。
猜你喜欢
  • 1970-01-01
  • 2021-10-21
  • 2020-11-06
  • 2022-08-21
  • 1970-01-01
  • 2021-08-14
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode