gpt4 book ai didi

azure - Microsoft 托管代理和自托管代理之间的区别及其适用性

转载 作者:行者123 更新时间:2023-12-02 05:52:45 26 4
gpt4 key购买 nike

我是 Azure 管道的新手,很想知道 Microsoft 托管代理和自托管代理之间的确切区别。还需要知道在什么情况下我们应该使用这两种代理。这些代理与本地部署和云部署有关系吗?

最佳答案

Microsoft 托管代理:

使用 Microsoft 托管的代理,可以为您处理维护和升级。 每次运行管道时,您都会获得一个虚拟机。虚拟机使用一次后就会被丢弃。 Microsoft 托管的代理可以直接在虚拟机或容器中运行作业。

预定义的 Azure Pipelines 代理池提供多个虚拟机镜像可供选择,每个镜像都包含广泛的工具和软件。您可以通过选择 table 中的包含的软件 链接来查看每个托管代理已安装的软件。 .

Microsoft 托管的代理在安全的 Azure 平台上运行。但是,您必须注意以下安全注意事项。

  • 虽然 Microsoft 托管的代理在 Azure 公共(public)网络上运行,但它们未分配公共(public) IP 地址。因此,外部实体不能定位 Microsoft 托管的代理。
  • Microsoft 托管的代理在单独的虚拟机中运行,这些虚拟机每次运行后重新成像。每个代理都致力于一个单一的组织,并且每个虚拟机仅托管一个代理。
  • 在其上运行管道有几个好处从安全角度来看,Microsoft 托管的代理。如果你跑管道中不受信任的代码,例如来自 fork 的贡献,它在 Microsoft 托管的代理上运行管道比在驻留在您公司网络中的自托管代理。
  • 当管道需要访问您的公司资源时防火墙,您必须将 Azure 的 IP 地址范围列入白名单地理。随着 IP 范围的扩大,这可能会增加您的曝光度地址相当大,因为这个范围内的机器可以属于也给其他客户。防止这种情况的最好方法是避免需要访问内部资源。
  • 托管图像不符合 CIS hardening benchmarks 。使用CIS 强化镜像,您必须创建自托管代理或规模集代理。

有关托管代理的功能限制以及其他详细信息,请参阅此 document .

对于许多团队来说,这是运行工作的最简单方法。您可以先尝试一下,看看它是否适用于您的构建或部署。如果没有,您可以使用自托管代理。

自托管代理:

自托管代理使您可以更好地控制安装构建和部署所需的依赖软件。此外,机器级缓存和配置在每次运行中都会保留,这可以提高速度

您可以在 Linux、macOS、Windows 计算机或 Docker 容器上安装代理。

私有(private)代理的性能优势:

  • 如果您使用自托管代理,则可以运行增量构建。为了例如,如果您定义一个不清理存储库的管道并且不执行干净的构建,您的构建通常会运行快点。当您使用 Microsoft 托管的代理时,您不会得到这些好处是代理在构建或发布后被销毁管道已完成。
  • Microsoft 托管的代理可能需要更长的时间来启动构建。尽管通常只需几秒钟即可将您的工作分配给Microsoft 托管的代理,有时可能需要几分钟的时间根据我们系统的负载分配代理。

总结:托管代理和自托管代理有很多区别,您可以根据自己的需求选择合适的代理。详情请参阅documentation .

关于azure - Microsoft 托管代理和自托管代理之间的区别及其适用性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62059270/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com