Как работают сервисные подключения для локальных агентов, подключающихся к локальным сервисам? - PullRequest
Новая
       5

Как работают сервисные подключения для локальных агентов, подключающихся к локальным сервисам?

1 голос
/ 17 октября 2019

Этот вопрос целенаправленно носит общий характер, потому что я пытаюсь понять вещи с архитектурной точки зрения, потому что это повлияет на группу, с которой мне нужно связаться. Моя команда использует Azure DevOps (облако) с предварительными агентами сборки. Агенты подключаются к ADO через прокси.

Мы используем несколько собственных инструментов, предоставляемых поставщиками с плагинами ADO на Торговой площадке, которые требуют от нас установки сервисных подключений. Поскольку службы устанавливаются на месте, вводимые нами конечные точки не доступны через Интернет (например, https://vendor -product.my-company.com ).

Если я войду в сборочную машину и открою IE, я смогу подключиться к URL-адресу конечной точки службы. Однако всякий раз, когда я пытаюсь запустить задачу из ADO, она завершается с какой-либо проблемой, связанной с соединением («Базовое соединение было закрыто: при отправке произошла непредвиденная ошибка», «Задача заканчивалась с исключением: Ошибка: чтение ECONNRESET"и т. д.).

Как я и думал, все работает на самой сборочной машине, поэтому вызовы будут передаваться с my-build-server.my-company.com на https://vendor -product.my-company.com . Эти сообщения об ошибках, однако, заставляют меня задуматься, действительно ли соединение исходит от https://dev.azure.com.

Поэтому у меня есть следующие вопросы:

  1. Для подобных ситуаций это соединениек конечной точке службы, которая будет рассматриваться как исходящая от моего локального агента сборки или от ADO (или она зависит от того, как поставщик пишет свой плагин)?
  2. Если ответом на вопрос # 1 является "это меняется ", есть ли какой-нибудь способ для меня, чтобы сказать только от самого плагина, не связываясь с продавцом? (По моему опыту некоторые представители вендора не понимают, как работает облако.) и / или
  3. Поскольку мой агент сборки был настроен на использование прокси-сервера при его настройке,будет ли этот прокси использоваться для всех соединений, даже внутренних? Я думаю, что могу настроить список обхода прокси для агентов, но в настоящее время у меня есть только доступ на чтение к блоку сборки. Я могу запросить временный повышенный доступ, но мне нужен некоторый уровень уверенности, вот в чем проблема.

Надеюсь, я объяснил ситуацию четко, заранее спасибо за любую информацию.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...