Агенты, размещенные в Microsoft:
С агентами, размещенными в Microsoft, обслуживание и обновления позаботятся о вас. Каждый раз, когда вы запускаете конвейер, вы получаете виртуальную машину fre sh. Виртуальная машина удаляется после одного использования. Агенты, размещенные на сервере Microsoft, могут запускать задания непосредственно на виртуальной машине или в контейнере.
Предварительно определенный пул агентов Azure Pipelines предлагает на выбор несколько образов виртуальных машин, каждый из которых включает широкий спектр инструментов и программного обеспечения. Вы можете увидеть установленное программное обеспечение для каждого размещенного агента, выбрав ссылку Included Software в таблице .
Агенты, размещенные на сервере Microsoft, работают на безопасной платформе Azure. Однако вы должны учитывать следующие соображения безопасности.
- Хотя агенты, размещенные на сервере Microsoft, работают в сети Azure publi c, они не назначены publi c IP-адреса. Таким образом, внешние объекты не могут быть нацелены на агенты, размещенные в Microsoft.
- Агенты, размещенные в Microsoft, запускаются на отдельных виртуальных машинах, образ которых повторно создается после каждого запуска. Каждый агент предназначен для одной организации, и на каждой виртуальной машине размещается только один агент.
- Запуск вашего конвейера на агентах, размещенных на сервере Microsoft, дает несколько преимуществ с точки зрения безопасности. Если вы запускаете ненадежный код в своем конвейере, например, вклады из форков, безопаснее запускать конвейер на агентах, размещенных в Microsoft, чем на агентах, размещенных на собственном хостинге, которые находятся в вашей корпоративной сети.
- Когда конвейер нуждается чтобы получить доступ к корпоративным ресурсам за брандмауэром, вы должны внести в белый список диапазон IP-адресов для Azure географии. Это может увеличить вашу доступность, поскольку диапазон IP-адресов довольно велик и поскольку машины в этом диапазоне могут принадлежать и другим клиентам. Лучший способ предотвратить это - избежать необходимости доступа к внутренним ресурсам.
- Размещенные образы не соответствуют тестам повышения безопасности CIS . Чтобы использовать образы с усиленной защитой от CIS, вы должны создать агентов с собственным хостом или агентов с масштабируемым набором.
Для возможностей , ограничений и других подробностей о размещенный агент, обратитесь к этому документу .
Для многих команд это самый простой способ выполнять задания. Вы можете сначала попробовать его и посмотреть, подходит ли он для вашей сборки или развертывания. В противном случае вы можете использовать собственный агент.
Самостоятельные агенты:
Самостоятельные агенты дают вам больше контроля для установки зависимого программного обеспечения, необходимого для вашего сборки и развертывания. Кроме того, кеши на уровне машины и конфигурация сохраняются от запуска к запуску, что может повысить скорость .
Вы можете установить агент на Linux, macOS, Windows машины или Docker контейнер.
Преимущества частного агента в производительности:
- Если вы используете автономный агент, вы можете запускать инкрементные сборки. Например, если вы определяете конвейер, который не очищает репо и не выполняет чистую сборку, ваши сборки обычно будут выполняться быстрее. При использовании агента, размещенного на сервере Microsoft, вы не получаете этих преимуществ, поскольку агент уничтожается после завершения сборки или выпуска конвейера.
- Агенту, размещенному на сервере Microsoft, может потребоваться больше времени для запуска сборки. Хотя часто для того, чтобы ваша работа была назначена агенту, размещенному на сервере Microsoft, требуется всего несколько секунд, иногда может потребоваться несколько минут для выделения агента в зависимости от нагрузки на нашу систему.
Сводка : Есть много различий между размещенным агентом и автономным агентом, вы можете выбрать подходящий агент в соответствии с вашими потребностями. Для получения подробной информации, пожалуйста, обратитесь к документации .