Ausführen eines VSTS-Build-Agenten ohne Verwendung einer PAT

Question

Ich konfiguriere einen privaten/onprem-Windows-Build-Agent (vNext) für VSTS. Ich muss ein PAT verwenden, aber das scheint nicht lange auf sich warten zu lassen, da ich es für 1 Jahr am längsten brauche - also wird es in einigen Jahren kaputt gehen und aktualisiert werden müssen. Gibt es eine "dauerhafte" Lösung oder ist dies die einzige Option? Die Dokumentation schlägt PAT nur für VSTS vor.

Vielen Dank im Voraus!

Answer 1

Ein Kollege die Antwort in den FAQ zur Auswahl: https://www.visualstudio.com/en-gb/docs/build/admin/agents/v2-windows

Wie funktioniert das Agent authentifizieren und kommunizieren mit dem TFS AT?

Die Rolle des Agentenpooladministrators wird nur benötigt, wenn Sie einen Agenten registrieren. Zu diesem Zeitpunkt lädt der Agent ein OAUth-Token herunter, sodass es die Warteschlange überwachen kann. Das Konto, das Sie in dieser Rolle verwenden, hat keinen Einfluss auf die zukünftige Kommunikation zwischen dem Agenten und dem TFS AT.

Wenn ein Build ausgeführt wird, wird ein OAuth-Token für die auf der Registerkarte "Allgemein" der Builddefinition ausgewählte Bereichsidentität generiert. Dieses Token ist kurzlebig und wird für den Zugriff auf Ressourcen auf der Anwendungsebene verwendet.

Am wichtigsten "Das Konto, das Sie in dieser Rolle verwenden, hat keine Auswirkungen auf die zukünftige Kommunikation zwischen dem Agenten und dem TFS AT."

Answer 2

Sie müssen eine PAT verwenden.

Da die meisten Organisationen Kennwortänderungen auf allen Konten viel häufiger als jährlich verlangen, ist die Wahrscheinlichkeit, dass dies ein großes Problem ist, fast gleich Null.

Hinweis: Die PST wird nur verwendet, um sich zu authentifizieren und ein Geheimnis von dem Server zu erhalten, der für Coms verwendet wird. Fühlen Sie sich frei, die PAT zu verfallen, nachdem Sie den Agenten konfiguriert haben.

Answer 3

zu diesem Artikel Basierend (Deploy an agent on Windows), benötigen Sie PAT für Team Services (Schritt 9)