azure - Microsoft 托管代理和自托管代理之间的区别及其适用性

Question

我是 Azure 管道的新手，很想知道 Microsoft 托管代理和自托管代理之间的确切区别。还需要知道在什么情况下我们应该使用这两种代理。这些代理与本地部署和云部署有关系吗？

Answer 1

Microsoft 托管代理:

使用 Microsoft 托管的代理，可以为您处理维护和升级。 每次运行管道时，您都会获得一个新虚拟机。虚拟机使用一次后就会被丢弃。 Microsoft 托管的代理可以直接在虚拟机或容器中运行作业。

预定义的 Azure Pipelines 代理池提供多个虚拟机镜像可供选择，每个镜像都包含广泛的工具和软件。您可以通过选择 table 中的包含的软件 链接来查看每个托管代理已安装的软件。 .

Microsoft 托管的代理在安全的 Azure 平台上运行。但是，您必须注意以下安全注意事项。

• 虽然 Microsoft 托管的代理在 Azure 公共(public)网络上运行，但它们未分配公共(public) IP 地址。因此，外部实体不能定位 Microsoft 托管的代理。
• Microsoft 托管的代理在单独的虚拟机中运行，这些虚拟机每次运行后重新成像。每个代理都致力于一个单一的组织，并且每个虚拟机仅托管一个代理。
• 在其上运行管道有几个好处从安全角度来看，Microsoft 托管的代理。如果你跑管道中不受信任的代码，例如来自 fork 的贡献，它在 Microsoft 托管的代理上运行管道比在驻留在您公司网络中的自托管代理。
• 当管道需要访问您的公司资源时防火墙，您必须将 Azure 的 IP 地址范围列入白名单地理。随着 IP 范围的扩大，这可能会增加您的曝光度地址相当大，因为这个范围内的机器可以属于也给其他客户。防止这种情况的最好方法是避免需要访问内部资源。
• 托管图像不符合 CIS hardening benchmarks 。使用CIS 强化镜像，您必须创建自托管代理或规模集代理。

有关托管代理的功能、限制以及其他详细信息，请参阅此 document .

对于许多团队来说，这是运行工作的最简单方法。您可以先尝试一下，看看它是否适用于您的构建或部署。如果没有，您可以使用自托管代理。

自托管代理:

自托管代理使您可以更好地控制安装构建和部署所需的依赖软件。此外，机器级缓存和配置在每次运行中都会保留，这可以提高速度。

您可以在 Linux、macOS、Windows 计算机或 Docker 容器上安装代理。

私有(private)代理的性能优势:

• 如果您使用自托管代理，则可以运行增量构建。为了例如，如果您定义一个不清理存储库的管道并且不执行干净的构建，您的构建通常会运行快点。当您使用 Microsoft 托管的代理时，您不会得到这些好处是代理在构建或发布后被销毁管道已完成。
• Microsoft 托管的代理可能需要更长的时间来启动构建。尽管通常只需几秒钟即可将您的工作分配给Microsoft 托管的代理，有时可能需要几分钟的时间根据我们系统的负载分配代理。

总结:托管代理和自托管代理有很多区别，您可以根据自己的需求选择合适的代理。详情请参阅documentation .