Запуск агента сборки VSTS без использования PAT

Question

Я настраиваю приватный/onprem агент сборки Windows (vNext) для VSTS. Мне нужно использовать PAT, но это не кажется большим долговременным, так как самый длинный, на который я могу установить его, составляет 1 год - таким образом через несколько лет он сломается и потребует обновления. Есть ли более «постоянное» решение или это единственный вариант? В документации предлагается PAT только для VSTS.

Заранее благодарен!

Answer 1

коллега нашел ответ в FAQ: https://www.visualstudio.com/en-gb/docs/build/admin/agents/v2-windows

Как работает агент аутентифицируется и взаимодействует с TFS AT?

Роль администратора пула агентов требуется только при регистрации агента. В то время агент загружает маркер OAUth, чтобы он мог прослушивать очередь. Учетная запись, которую вы используете в этой роли, не имеет отношения к будущей связи между агентом и TFS AT.

При выполнении сборки он генерирует токен OAuth для выделенного идентификатора, выбранного на общей вкладке определения сборки. Этот токен недолговечен и используется для доступа к ресурсам на уровне приложений.

Самое главное «Учетная запись, которую вы используете в этой роли, не имеет отношения к будущей связи между агентом и TFS AT».

Answer 2

Вам необходимо использовать ПАТ.

Поскольку большинство организаций требуют изменения пароля на всех счетах гораздо чаще, чем ежегодно, вероятность того, что это большая проблема, находится рядом с nill.

Примечание: PST используется только для аутентификации и получения секретности с сервера, который используется для com. Не стесняйтесь истекать PAT после того, как вы настроили агента.

Answer 3

На основании этой статьи (Deploy an agent on Windows), вам нужно выбрать PAT для Team Services (шаг 9)