페이지 이력

...

시작하기 전에

• 파이프라인이 Azure Pipelines 에 있고 Microsoft 호스팅 에이전트 가 요구 사항을 충족하는 경우 프라이빗 Linux 에이전트 설정을 건너뛸 수 있습니다.
• 그렇지 않으면 Linux에서 에이전트를 설정할 수 있는 올바른 위치로 이동했습니다. 다음 섹션을 계속합니다.

에이전트에 대해 알아보기

에이전트가 무엇이고 어떻게 작동하는지 이미 알고 있는 경우 다음 섹션으로 바로 이동할 수 있습니다. 그러나 수행하는 작업 및 작동 방식에 대한 자세한 배경 지식은 Azure Pipelines 에이전트를 참조하세요.

필수 구성 요소 확인

에이전트는 .NET Core 3.1을 기반으로 합니다. 이 에이전트는 여러 Linux 배포판에서 실행할 수 있습니다. 지원되는 .NET Core 배포판의 하위 집합은 다음과 같습니다.

...

Subversion

Subversion 리포지토리에서 빌드하는 경우 컴퓨터에 Subversion 클라이언트를 설치해야 합니다.

에이전트 설치 프로그램을 처음 수동으로 실행해야 합니다. 에이전트 작동 방식에 대한 느낌을 받거나 많은 에이전트 설정을 자동화하려는 경우 무인 구성을 사용하는 것이 좋습니다.

TFVC

TFVC를 사용하는 경우 Oracle Java JDK 1.6 이상이 필요합니다. (Oracle JRE 및 OpenJDK는 이 용도로 충분하지 않습니다.)

...

1. 환경 또는 파이프라인 변수를 .로 true설정합니다DISABLE_TEE_PLUGIN_REMOVAL. 이 변수는 TFVC 리포지토리 체크 아웃 후 에이전트가 TEE 플러그 인을 제거하는 것을 방지합니다.
2. Team Explorer Everywhere GitHub 릴리스에서 TEE-CLC 버전 14.135.0을 수동으로 다운로드합니다.
3. 폴더의 내용을 추출합니다 TEE-CLC-14.135.0<agent_directory>/externals/tee.

권한 준비

자체 호스팅 에이전트에 대한 정보 보안

에이전트를 구성하는 사용자에게는 풀 관리자 권한이 필요하지만 에이전트를 실행하는 사용자는 그렇지 않습니다.

...

DevOps 관리자 및 에이전트 프로세스를 실행하는 사용자 ID에 대해서만 에이전트 폴더에 대한 액세스 권한을 부여하는 것이 좋습니다.
관리자는 빌드 실패를 이해하거나 Azure DevOps 오류를 보고할 수 있도록 로그 파일을 가져오기 위해 파일 시스템을 조사해야 할 수 있습니다.

사용할 사용자 결정

일회성 단계로 에이전트를 등록해야 합니다. 에이전트 큐를 관리할 수 있는 권한이 있는 사용자는 다음 단계를 완료해야 합니다.
에이전트는 일상적인 작업에서 이 사용자의 자격 증명을 사용하지 않지만 등록을 완료해야 합니다. 에이전트가 통신하는 방법에 대해 자세히 알아봅니다.

PAT(개인용 액세스 토큰)를 사용하여 인증

1. Azure DevOps 조직(https://dev.azure.com/{your_organization})에서 사용할 사용자 계정으로 로그인합니다.
2. 홈페이지에서 사용자 설정을 연 다음 개인용 액세스 토큰을 선택합니다.
   
3. 개인용 액세스 토큰을 만듭니다.
   
4. 범위에 대해 에이전트 풀(읽기, 관리) 을 선택하고 다른 모든 상자가 선택 취소되었는지 확인합니다.
   배포 그룹 에이전트인 경우 범위에 대해 배포 그룹(읽기, 관리)을 선택하고 다른 모든 상자가 지워지는지 확인합니다.
   새 개인용 액세스 토큰 만들기 창의 맨 아래에 있는 모든 범위 표시를 선택하여 전체 범위 목록을 확인합니다.
5. 토큰을 복사합니다. 에이전트를 구성할 때 이 토큰을 사용합니다.

사용자에게 사용 권한이 있는지 확인

사용하려는 사용자 계정에 에이전트를 등록할 수 있는 권한이 있는지 확인합니다.

...

에이전트 다운로드 및 구성

Azure Pipelines

1. 위에서 설명한 대로 사용 권한을 준비한 계정을 사용하여 컴퓨터에 로그온합니다.

2. 웹 브라우저에서 Azure Pipelines에 로그인하고 에이전트 풀 탭으로 이동합니다.

   1. Azure DevOps, 조직 설정을 선택합니다.

      

   2. 에이전트 풀을 선택합니다.

      

3. 기본 풀을 선택하고 에이전트 탭을 선택한 다음 새 에이전트를 선택합니다.

4. 에이전트 가져오기 대화 상자에서 Linux를 클릭합니다.

5. 왼쪽 창에서 특정 맛을 선택합니다. 대부분의 Linux 배포판에 x64 또는 ARM을 제공합니다. 또한 Red Hat Enterprise Linux 6에 대한 특정 빌드를 제공합니다.

6. 오른쪽 창에서 다운로드 단추를 클릭합니다.

7. 페이지의 지침을 따릅니다.

8. 선택한 디렉터리에 에이전트의 압축을 풉니다. cd 해당 디렉터리로 이동하여 실행 ./config.sh합니다.

서버 URL

Azure Pipelines: https://dev.azure.com/{your-organization}

인증 유형

Azure Pipelines

PAT를 선택한 다음, 만든 PAT 토큰을 명령 프롬프트 창에 붙여넣습니다.

TFS 또는 Azure DevOps Server

...

대화형으로 실행

대화형 모드 또는 서비스로 에이전트를 실행할지 여부에 대한 지침은 에이전트: 대화형 대 서비스를 참조하세요.

...

에이전트를 사용하려면 에이전트의 풀을 사용하여 작업을 실행합니다. 다른 풀을 선택하지 않은 경우 에이전트는 기본 풀에 있습니다.

한 번 실행

대화형으로 실행하도록 구성된 에이전트의 경우 에이전트가 하나의 작업만 허용하도록 선택할 수 있습니다. 이 구성에서 실행하려면 다음을 수행합니다.

...

이 모드의 에이전트는 하나의 작업만 수락한 다음 정상적으로 스핀다운합니다(Azure Container Instances 같은 서비스에서 Docker에서 실행하는 데 유용).

시스템 서비스로 실행

에이전트가 이러한 운영 체제에서 실행되는 경우 에이전트를 서비스로 systemd 실행할 수 있습니다.

...

명령

에이전트 디렉터리로 변경

예를 들어 홈 디렉터리의 하위 폴더에 myagent 설치한 경우:

cd ~/myagent$

설치

명령:

sudo ./svc.sh install [username]

...

이 명령은 을 가리키는 ./runsvc.sh서비스 파일을 만듭니다. 이 스크립트는 환경(아래 세부 정보)을 설정하고 에이전트 호스트를 시작합니다.
매개 변수를 지정하지 않으면 username sudo 명령에 의해 설정된 $SUDO_USER 환경 변수에서 사용자 이름을 가져옵니다. 이 변수는 항상 명령을 호출 sudo 한 사용자의 이름과 같습니다.

시작

sudo ./svc.sh start

상태

sudo ./svc.sh status

Stop

sudo ./svc.sh stop

제거

제거하기 전에 중지해야 합니다.

sudo ./svc.sh uninstall 

환경 변수 업데이트

서비스를 구성할 때 PATH, LANG, JAVA_HOME, ANT_HOME 및 MYSQL_PATH 같은 현재 로그온 사용자에 대한 몇 가지 유용한 환경 변수의 스냅샷을 만듭니다.
변수를 업데이트해야 하는 경우(예: 새 소프트웨어를 설치한 후)

...

환경 변수의 스냅샷은 에이전트 루트 디렉터리 아래에 있는 파일에PATH 저장 .env 되며.path, 이러한 파일을 직접 변경하여 환경 변수 변경 내용을 적용할 수도 있습니다.

서비스가 시작되기 전에 지침 실행

서비스가 시작될 때 실행하기 위해 사용자 고유의 지침과 명령을 실행할 수도 있습니다. 예를 들어 환경을 설정하거나 스크립트를 호출할 수 있습니다.

1. runsvc.sh을 편집합니다.

2. 다음 줄을 지침으로 바꿉니다.

   코드 블럭
   language bash
   # insert anything to setup env when running as a service

   
   

서비스 파일

서비스를 설치하면 일부 서비스 파일이 배치됩니다.

systemd 서비스 파일

시스템 서비스 파일이 만들어집니다.

/etc/systemd/system/vsts.agent.{tfs-name}.{agent-name}.service

...

sudo ./svc.sh install 이 템플릿에서 이 파일을 생성합니다. ./bin/vsts.agent.service.template

.service 파일

sudo ./svc.sh start 는 위에서 설명한 시스템 서비스 파일의 이름을 포함하는 파일을 읽 .service 어 서비스를 찾습니다.

대체 서비스 메커니즘

에이전트를 ./svc.sh 시스템 서비스로 실행하고 관리할 수 있는 편리한 방법으로 스크립트를 제공합니다. 하지만 원하는 서비스 메커니즘(예: initd 또는 upstart)을 사용할 수 있습니다.

위에서 설명한 템플릿을 사용하여 다른 종류의 서비스 파일을 쉽게 생성할 수 있습니다.

cgroup을 사용하여 에이전트 오류 방지

그렇지 않으면 에이전트가 파이프라인 로그를 스트리밍하거나 파이프라인 상태를 서버에 다시 보고할 수 없으므로 에이전트가 실패하거나 사용할 수 없게 되는 상황을 방지하는 것이 중요합니다.
cgroups 및 더 낮은 oom_score_adj메모리 압력을 사용하여 이러한 종류의 문제가 발생할 위험을 완화할 수 있습니다.
이 작업을 수행한 후 Linux는 에이전트 프로세스에서 메모리를 회수하기 전에 파이프라인 작업 프로세스에서 시스템 메모리를 회수합니다. cgroups 및 OOM 점수를 구성하는 방법을 알아봅니다.

에이전트 교체

에이전트를 바꾸려면 다운로드를 수행하고 에이전트 단계를 다시 구성합니다.

이미 존재하는 에이전트와 동일한 이름을 사용하여 에이전트를 구성할 때 기존 에이전트를 바꿀 것인지 묻는 메시지가 표시됩니다.
대답 Y하는 경우 대체하려는 에이전트(아래 참조)를 제거해야 합니다. 그렇지 않으면 몇 분 동안 충돌이 발생하면 에이전트 중 하나가 종료됩니다.

에이전트 제거 및 다시 구성

에이전트를 제거하려면

1. 위에서 설명한 대로 서비스를 중지하고 제거합니다.

2. 에이전트를 제거합니다.

   코드 블럭
   language bash
   ./config.sh remove

   
   

3. 자격 증명을 입력합니다.

에이전트를 제거한 후 다시 구성할 수 있습니다.

무인 구성

사람이 개입하지 않고 스크립트에서 에이전트를 설정할 수 있습니다. 모든 질문에 대한 답변과 대답을 전달 --unattended 해야 합니다.

에이전트를 구성하려면 조직의 URL 또는 에이전트를 설정할 권한이 있는 사람의 컬렉션 및 자격 증명을 알고 있어야 합니다.
다른 모든 응답은 선택 사항입니다. 대신 환경 변수를 사용하여 명령줄 매개 변수를 지정할 수 있습니다. 대문자로 이름을 입력하고 앞에 추가합니다
VSTS_AGENT_INPUT_. 예를 들어 . VSTS_AGENT_INPUT_PASSWORD--password

필수 옵션

• --unattended - 에이전트 설정에서 정보를 입력하라는 메시지가 표시되지 않으며 명령줄에서 모든 설정을 제공해야 합니다.
• --url <url> - 서버의 URL입니다. 예: https://dev.azure.com/myorganization 또는 http://my-azure-devops-server:8080/tfs
• --auth <type> - 인증 유형입니다. 유효한 값은 다음과 같습니다.
  • pat(개인용 액세스 토큰) - PAT는 Azure DevOps Services 작동하는 유일한 체계입니다.
  • negotiate (Kerberos 또는 NTLM)
  • alt (기본 인증)
  • integrated (Windows 기본 자격 증명)

인증 옵션

• 선택한 --auth pat경우:
  • --token <token> - 개인 액세스 토큰 지정
  • PAT는 Azure DevOps Services 작동하는 유일한 체계입니다.
• 선택한 경우 또는 --auth alt다음을 수행 --auth negotiate 합니다.
  • --userName <userName> - 형식 domain\userName 으로 Windows 사용자 이름을 지정하거나 userName@domain.com
  • --password <password> - 암호를 지정합니다.

풀 및 에이전트 이름

• --pool <pool> - 조인할 에이전트의 풀 이름
• --agent <agent> - 에이전트 이름
• --replace - 풀의 에이전트를 대체합니다. 다른 에이전트가 동일한 이름으로 수신 대기하는 경우 충돌로 인해 실패하기 시작합니다.

에이전트 설정

• --work <workDirectory> - 작업 데이터가 저장되는 작업 디렉터리입니다. _work 기본적으로 에이전트 디렉터리의 루트 아래에 있습니다.
  작업 디렉터리가 지정된 에이전트에 의해 소유되며 여러 에이전트 간에 공유해서는 안 됩니다.
• --acceptTeeEula- Team Explorer Everywhere 최종 사용자 사용권 계약 수락(macOS 및 Linux에만 해당)
• --disableloguploads - 서버로 콘솔 로그 출력을 스트리밍하거나 보내지 마세요. 대신 작업이 완료된 후 에이전트 호스트의 파일 시스템으로부터 검색할 수 있습니다.

Windows 전용 시작

• --runAsService - Windows 서비스로 실행되도록 에이전트 구성(관리자 권한 필요)
• --runAsAutoLogon - 자동 로그온 구성 및 시작 시 에이전트 실행(관리자 권한 필요)
• --windowsLogonAccount <account>- Windows 사용자 이름을 형식 domain\userName 으로 지정하거나 지정하는 데 사용 --runAsService 됨 --runAsAutoLogonuserName@domain.com
• --windowsLogonPassword <password> - Windows 로그온 암호를 사용 --runAsService 하거나 --runAsAutoLogon 지정하는 데 사용됩니다
  ( 그룹 관리 서비스 계정 및 'NT AUTHORITY\NETWORK SERVICE'와 같은 Windows 기본 제공 계정에는 필요하지 않음)
• --overwriteAutoLogon - 컴퓨터에서 기존 자동 로그온을 덮어쓰는 데 사용됩니다 --runAsAutoLogon .
• --noRestart - 에이전트 구성이 완료된 후 호스트의 다시 시작을 중지하는 데 사용됩니다 --runAsAutoLogon .

배포 그룹만

• --deploymentGroup - 에이전트를 배포 그룹 에이전트로 구성
• --deploymentGroupName <name> - 에이전트가 --deploymentGroup 조인할 배포 그룹을 지정하는 데 사용됩니다.
• --projectName <name> - 프로젝트 이름을 설정하는 데 사용됩니다 --deploymentGroup .
• --addDeploymentGroupTags - 배포 그룹 태그를 추가해야 함을 나타내는 데 사용됩니다 --deploymentGroup .
• --deploymentGroupTags <tags> - 배포 그룹 에이전트에 대한 쉼표로 구분된 태그 목록을 지정하는 데 사용됩니다 --addDeploymentGroupTags (예: "web, db").

환경만

• --addvirtualmachineresourcetags - 환경 리소스 태그를 추가해야 함을 나타내는 데 사용됩니다.
• --virtualmachineresourcetags <tags> - 환경 리소스 에이전트에 대한 쉼표로 구분된 태그 목록을 지정하는 데 사용됩니다 --addvirtualmachineresourcetags (예: "web, db").

./config.sh --help 항상 최신 필수 및 선택적 응답을 나열합니다.

진단

자체 호스팅 에이전트에 문제가 있는 경우 진단을 실행해 볼 수 있습니다. 에이전트를 구성한 후:

...

이 기능은 문제 해결에 도움이 될 수 있는 진단 제품군을 통해 실행됩니다. 진단 기능은 에이전트 버전 2.165.0부터 사용할 수 있습니다.

다른 옵션에 대한 도움말

다른 옵션에 대해 알아보려면 다음을 수행합니다.

...

이 도움말은 인증 대안 및 무인 구성에 대한 정보를 제공합니다.

기능

에이전트의 기능은 처리할 수 있는 빌드 및 릴리스만 할당되도록 풀에서 카탈로그화되고 보급됩니다. 빌드 및 릴리스 에이전트 기능을 참조하세요.

...

FAQ

최신 v2 에이전트 버전이 있는지 어떻게 할까요??

1. 에이전트 풀 탭으로 이동합니다.

   1. Azure DevOps, 조직 설정을 선택합니다.

      

   2. 에이전트 풀을 선택합니다.

      

2. 에이전트가 포함된 풀을 클릭합니다.

3. 에이전트가 사용하도록 설정되어 있는지 확인합니다.

4. 기능 탭으로 이동합니다.

   1. 에이전트 풀 탭에서 원하는 에이전트 풀을 선택합니다.

      

   2. 에이전트를 선택하고 원하는 에이전트를 선택합니다.

      

   3. 기능 탭을 선택합니다.

      

       

      정보
      title 참고
      Microsoft 호스팅 에이전트는 시스템 기능을 표시하지 않습니다. Microsoft 호스팅 에이전트에 설치된 소프트웨어 목록은 Microsoft 호스팅 에이전트 사용을 참조하세요.

      
      

5. Agent.Version 기능을 찾습니다. 최신 게시된 에이전트 버전에 대해 이 값을 확인할 수 있습니다. Azure Pipelines 에이전트를 참조하고 나열된 가장 높은 버전 번호에 대한 페이지를 확인합니다.

6. 각 에이전트는 최신 버전의 에이전트가 필요한 작업을 실행할 때 자동으로 업데이트됩니다.
   일부 에이전트를 수동으로 업데이트하려면 풀을 마우스 오른쪽 단추로 클릭하고 모든 에이전트 업데이트를 선택합니다.

sudo가 서비스 명령을 실행하는 데 필요한 이유는 무엇인가요?

./svc.sh가 systemctl필요합니다.sudo

소스 코드: GitHub의 systemd.svc.sh.template

방화벽을 실행하고 있으며 코드가 Azure Repos에 있습니다. 에이전트는 어떤 URL로 통신해야 하나요?

방화벽 뒤의 보안 네트워크에서 에이전트를 실행하는 경우 에이전트가 다음 URL 및 IP 주소와의 통신을 시작할 수 있는지 확인합니다.

...

자체 서명된 인증서를 사용하여 에이전트를 실행할 어떻게 할까요? 있나요?

자체 서명된 인증서를 사용하여 에이전트 실행

웹 프록시 뒤에서 에이전트를 실행할 어떻게 할까요? 있나요?

웹 프록시 뒤에서 에이전트 실행

에이전트를 다시 어떻게 할까요?

에이전트를 대화형으로 실행하는 경우 대화형으로 실행의 다시 시작 지침을 참조하세요. 에이전트를 시스템 서비스로 실행하는 경우 단계를 수행하여 중지 한 다음 에이전트를 시작합니다 .

웹 프록시를 우회하고 Azure Pipelines에 연결하도록 에이전트를 어떻게 할까요? 구성하시겠습니까?

에이전트가 프록시를 우회하고 Azure Pipelines에 직접 연결하도록 하려면 에이전트가 다음 URL에 액세스할 수 있도록 웹 프록시를 구성해야 합니다.

도메인을 *.visualstudio.com 사용하는 조직의 경우:

https://login.microsoftonline.com
https://app.vssps.visualstudio.com 
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.vstmr.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com

도메인을 dev.azure.com 사용하는 조직의 경우:

https://dev.azure.com
https://*.dev.azure.com
https://login.microsoftonline.com
https://management.core.windows.net
https://vstsagentpackage.azureedge.net
https://vssps.dev.azure.com

...

TFS를 사용하고 있으며 위의 섹션에 있는 URL이 작동하지 않습니다. 어디에서 도움을 받을 수 있나요?

웹 사이트 설정 및 보안

...

참고

• Linux에서 Azure Pipelines 에이전트 배포 - Azure Pipelines | Microsoft Docs

...