TFS 클라이언트는 빌드 서버에 의해 호출 된 도구의 로컬 사본을 가지고 있어야합니까?

Question

일종의 WF 빌드 활동이 설치된 TFS 서버가 있다고 가정 해보십시오. 예를 들어 이것은 단지 예일뿐입니다. 활동이 빌드 출력을 받고 서버의 어딘가에 저장된 자격 증명을 해독하고 해독 된 자격 증명이 필요한 작업을 수행한다고 가정합니다. 네트워크를 통해 빌드 출력 사본을 일부 서버 클라이언트가 직접 액세스 할 수없는 컴퓨터.

TFS 클라이언트는 해당 작업을 수행하는 빌드 작업의 로컬 복사본이 있어야합니까? 아니면 코드 변경 내용을 서버로 보내고 TFS 서버에서 코드 작성 방법과 빌드 출력을 어떻게 처리 할 것인지 결정할 수 있습니까? 또는 클라이언트가 TFS에서 코드를 작성하는 데 사용하는 도구와 빌드 출력에서 ​​수행하는 작업을 일부 제어 할 수 있습니까? 그리고 제가 제공 한 예제로 돌아가서 사용자가 빌드 후 작업을위한 자격 증명을 제공해야하는 경우 활동의 구현자가 클라이언트에서 서버로 이동하거나 자격 증명이 제대로 보호되는지 확인해야합니다. TFS가 처리해 줘?

Answer 1

일단 작성한 팀 빌드 사용자 지정 빌드 활동은 custom binaries in source control and configure the custom binary path of the Build Controller에 넣을 수 있습니다. 그런 다음 빌드가 실행될 때 TFS는 자동으로 바이너리를 가져옵니다.

빌드에 안전하게 자격 증명을 제공하는 것과 관련하여 TFS가이를 도와 줄 것은 없습니다. SSL (TFS 서버에서 SSL 보안 구성)을 사용하여 TFS와의 통신을 보호 할 수 있지만 빌드 매개 변수도 일반 텍스트 형식으로 TSF 데이터베이스에 저장됩니다.

값을 편집하는 데 사용하는 사용자 지정 Activity와 디자이너는 값의 암호화 형식을 제공하여 서버 데이터베이스에 저장된 일반 텍스트가 아닌지 확인해야하지만, 정적 키가 작동합니다.

최상의 해결 방법은 빌드 에이전트 자체가 적절한 권한을 갖고 빌드 에이전트가 이후에 자격 증명이나 비밀 정보를 전할 수 없도록하는 것과 같이 사용자 자격 증명으로 빌드 에이전트를 실행하는 것입니다 NTLM 또는 Kerberos를 사용하여 인증하십시오.

Answer 2

빌드는 TFS 빌드 에이전트가 설치된 빌드 서버에서 수행됩니다. 모든 사용자 지정 활동은 TFS로 검사되며, 빌드 컨트롤러 속성에서 해당 디렉터리의 위치를 ​​알려줍니다. 빌드 컨트롤러는 해당 디렉토리의 모든 어셈블리가 빌드 프로세스의 일부로 각 빌드 에이전트에 다운로드되도록합니다.