Azure DevOps 2024/2/9の更新

Azure DevOps Sprint 234リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

ここ4-5スプリントくらい細かい強化ばかりでしたが一気にいろんな更新が来たというか、ほぼ全部の機能に新機能が入っていますね。そして、GitHub Advanced Security for Azure DevOps(GHAzDo)がファーストクラスの機能の一つになりましたね。めちゃくちゃ強化されています。まだまだ強化されているようなので、今後楽しみです。

Azure DevOpsのメニューにいまだにalternative credentialがあって、使えなくなったのかなと思ったらまだ使えていたんですね。使っている人はやめましょう。

node6ベースのタスクが使えなくなります。未使用を強制させる方法もあるので、試してください。

GHAzDoがまたいろいろ強化されていますね。APIの強化、スニペッド、アラートの強化などなど盛りだくさんですね。

GitHubとの連携でPRやcommitの直接関連付け機能のプレビューは非常に便利ですね。これは申し込んでみたいですね。

Workload Identity Federationの一般提供開始は素晴らしい。これからService Principalを使うことはなくなっていくのでしょう。移行は計画的に。

Azure Pipelinesでデバッグを有効にすると使用メモリとディスク容量が表示されるのはありがたかったのですが、必ずデバッグ有効にしないといけないとか、ログと一緒に出るとか少しわかりづらかったのですが、こうやって出るとありがたいですね。

承認の強化もいいですね。シーケンス機能は便利ですね。順不同だと困るケースがあると思いますので、助かりますね。

YAMLパイプラインの検証機能は助かりますね。今まで保存→実行→失敗で涙をのんだことが多かったので、保存時の検証はありがたい。

npm auditをパイプライン中に実行できるのはよさそうです。

ちょっとたくさんすぎてまとめられないですが、魅力的な更新になっているので、試してみてください。ではまた三週間後。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2024/1/11の更新

2024年最初のAzure DevOps Sprint 232リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

今回飛ばして月末に出ると思っていたのですが、予想よりも早かった…が、その分小幅でしたね。今までAzureリージョンでしたが、より大きな地理的な場所で選択できるようになるそうです。具体的には今までUSのデータセンター(East US, West USなど)まで指定していたのがUnited Statesで済むと言うことで、利用者にはわかりやすくなりますね。

記事内のリンクにありますがAustraliaBrazilCanadaAsia PacificEuropeIndiaUnited KingdomUnited Statesのみ選択可能だそうです。Asia Pasificはおそらくシンガポールでしょうね。日本は…無理かなぁ。

Code Coverageの結果がファイルやフォルダー単位で見えるようになるそうです。これは非常にうれしい。カバレッジの悪いところをドリルダウンするのが楽になりそうですね。

ではまた三週間後。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2023/12/5の更新

Azure DevOps Sprint 231のリリースノートを翻訳しました。オリジナルはこちらからご覧ください。

learn.microsoft.com

年末ということもあってか、ものすごい簡素ですが使う人は非常にうれしい、コメントのHTMLとmarkdwownの切り替えができるようになります。もちろん、任意に切り替えられるわけではないので気を付けてください。HTMLからMarkdownへの一方通行なので、参加者の合意をとってからにしましょう。プライベートプレビューなので、記事中のDanさんにメールを送ってください。

YAMLのtypoチェックしてくれるvalidationの改善もうれしいですね。たまにやるので(^^;。承認のchecksで意図的に失敗するスケジュールが組まれています。非準拠のcheckを入れている人は気を付けてください。

本来であれば年末が次のsprintですが、例年年末はスキップすることになっているので、2024/1中旬に公開されるかなと思います。なので、これが2023年最後のリリースノートの翻訳となります。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2023/11/16の更新

Azure DevOps Sprint 230リリースノートの翻訳を行いました。多分次のSprint 231が今年最後になるんじゃないかなと思います。オリジナルはこちらからご覧ください。

learn.microsoft.com

Web SDKが更新されるそうです。Webベースの拡張機能を提供している人は要対応ですね。拡張機能といえば、ビルドタスクはnode.js 16を前提にしていますが、OpenSSLの都合でEOLが前倒しされて、今後はNode 20を前提にするようです。Node 20になったらArm版でも動きそうです。

タスクといえば結構廃止されるタスクも多いので、気を付けましょう。IISWebAppDeploymentとかDotNetCoreInstallerV1SqlServerDacpacDeploymentV1あたりは使っている人いるかもしれませんね。2024/1/31までなので急ぎましょう。

AzureRmWebAppDeploymentタスクがEntraに対応したそうです。ただし、Windows Server 2022のホストイメージじゃないとだめだそうです。気を付けてください。

承認関係も強化されました。通常リリースは適切なワークフローを回す必要がありますが、そうもいかない場合もままあります。夜間の緊急のセキュリティ修正とか、インフラ系の変更への追従などです。そういう時に回避するのがバイパス機能です。誰でもできるわけではなくて、チェックを定義した管理者のみです。

テンプレート機能は必須のチェックを強制するために便利な機能ですが、今までGitHub, Azure Repos, BitbucketだけでしたがGitHub Enterprise Serverも含まれるそうです。便利な機能なのでぜひ使ってください。

同じく承認でAzure Functionsを使って、デプロイ先がデプロイ可能かどうかチェックする(sanity checkというそうです)機能を実装することがありますが、チェック時だめでももう一度再実行できるようにんあるそうです。これはいいですね。

GitHubのissueとの連携もより信頼性高くなるそうで、使っている人はぜひプライベートプレビュー申し込んでみましょう。

今回も信頼性とかメンテナンス系が多いですが次回もお楽しみに。ではまた三週間後。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2023/10/26の更新

Azure DevOps Sprint 229のリリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

…かなり少ないですね。Ignite前だからでしょうか。記事中にはAdvanced Securityのドキュメント公開した、と書かれていますが、該当のURLをクリックしてもトップページに飛ぶだけです。TOC経由で見てもありません。ちょっと聞いてみますが、しばらくお待ちください、でしょうね。learnのビルドとコンテンツ公開って数日から一週間レベルでかかるらしいですし。

GitHubからforkしたレポジトリの自動ビルドを無効化しているそうです。これはちょっと困る人も多いと思いますが、これは仕方ないんでしょうね。私も一つ作ったばかりでしたが先日有効化しました。

NuGet関連のタスクが二つ(Installerとrestore)の古いバージョンが廃止になるそうです。2023/11/27以降失敗するとのことなのでお早めに。

Advanced Securityのドキュメントは早く公開されるのを待っています。あんなことやこんなことをやりたい(できるかどうかはまだわからない)。

ではまた三週間後…となるとIgnite後ですね。期待です。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2023/10/4の更新

Azure DevOps Sprint 228リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

GitHub Advanced Security for Azure DevOps(GHAzDo)のタスクの仕様が変わっているので、今使っている人は気を付けましょう。自分のやつも変更しておかなくては。

CodeQLでのSwiftサポートが開始されたのはGitHub側でもそうなので、こちらだけの特別事情ではないですね。

 

Azure DevOpsはずっとPATに依存していましたが、ここ最近脱PATの機能強化が続いています。Workload Identity, Service Principal(といってもこちらもsecretを最長2年で交換), Managed IdentityとAzure標準の機能を使っています。PATは手軽ですが、運用が手軽ではないので、可能な限りこれらの標準プラットフォームへ移行しましょう。OAuthの委任アプリがユーザー権限じゃなくなるのもいいですね。

Task Automation Ruleも何気に困っていたのでうれしいです。私が使っている環境は小規模なので、パブリックプレビューになったら使ってみようかなと思っています。

Azure Pipelinesでのユーザー割り当ては10GBでこれがなかなかやっかいでした。self-hostedにしてログインしてちまちま調べるとか、Azureのmonitorみるとかしかなかったのですが、hostedでできるといいですね。

Alpineサポートしたエージェントが出ると思わなかった。Dockerコンテナーで使っている人多いのでしょうか?

ではまた三週間後。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2023/9/14の更新

Azure DevOps Sprint 227のリリースノートを翻訳しました。オリジナルはこちらからご覧ください。

learn.microsoft.com

今回の目玉は何といってもWorkload Identity federation(OIDC)です。GitHubですでに使えていたものと同じ。これでサービスプリンシパルの最長二年という制限から解放されます。注意点が一つあって、Microsoftが提供するビルド/リリースタスクはすべてWorkload Identityに対応しているそうですが、marketplaceからインストールした他者提供のものに関してはその限りではありません。エラーが出たらService ConnectionをService Principalに戻してください。自分の環境でもロールバックやったことありますが、2-3分程度です。

Azure Boardsのareaとiteration pathにハードリミットが設定されたそうです(10000)。多分これ以上やるような環境はもうちょっとプロジェクトから見直した方がいいですね。注意してください。

少し前のAzure Pipeline agentからService Principal接続の機能がちょいちょい入っていましたが、肝心の認証ができなくてうーんと思っていたのですが、やっとアナウンスされました。ユーザーローカルで使う場合はデバイスフローが便利で良さそうです(AADのみですが)。それら以外はService Principalなので、2年ごと…まぁPATでも1年ごとなんですが。やや便利になります。

GitHubレポジトリからforkしたものをビルドする場合の挙動が新規organizationと以前からのorganizationで変わります。そんなにないとは思いますが、注意してください。

Sprint 227では出ていないですが、GitHub Advanced Security for Azure DevOpsが一般提供開始されました。多分次のSprint 228に記載されるんじゃないかなと思います。organization単位、project単位で有効化できるようになります。Azure Subscriptionをbillingに関連付けないといけないはずで、簡単な見積もりも出てくるはずです。結構いいお値段するので適用は計画的に。

ではまた三週間後。

translate to Japanese to Azure DevOps release not…