当我不断收到 VS30063 错误时,如何配置 Azure DevOps 服务器环境代理?
How can I configure Azure DevOps Server Environment agent as I keep getting VS30063 error?
我在 EC2 windows 虚拟机 (Server 2019) 上 运行 安装了 Azure DevOps Server 2020.1.1。我已经能够安装 运行ning 作为构建代理的代理实例,但是当我尝试将代理的副本安装为环境代理时,它给了我 VS30063:您无权访问.我有一个已获得完全权限的有效 PAT。当我安装构建代理时,我必须将 url 作为 https://[FQDN]/Sandbox ,其中 Sandbox 是我的集合的名称,但是在安装环境代理时,它不喜欢这种格式url 并坚持使用 https://[FQDN]。我已将 IIS 配置为仅具有 https 绑定,并允许匿名身份验证和 Windows 身份验证。 FQDN 存在于 DNS 中,但由于 FQDN 指向的网络负载平衡器位于服务器前面,因此在主机文件中被覆盖,这是因为 NLB 不喜欢来自服务器并返回自身的流量。
谁能帮我解决我需要做什么才能允许使用 PAT 令牌进行访问。
顺便说一句,PAT 是为 Azure DevOps 控制台中配置的管理员用户生成的。
我在powershell中运行的命令是:
.\config.cmd --environment `
--agent ${Env:computername} `
--url "$(${Env:AZP_URL})" `
--auth PAT `
--token "$(Get-Content ${Env:AZP_TOKEN_FILE})" `
--work '_work' `
--sslskipcertvalidation `
--runasservice `
--environmentname ${Env:AZP_ENVIRONMENT_NAME} `
--collectionname ${Env:AZP_COLLECTION_NAME} `
--projectname ${Env:AZP_PROJECT_NAME} `
--addvirtualmachineresourcetags `
--virtualmachineresourcetags ${Env:AZP_ENVIRONMENT_TAGS}
我试图在 docker 容器中执行此操作,但也尝试 运行 将代理直接安装在服务器上,但也出现了同样的错误。
问题是默认情况下 PAT 组织级别设置为当前 Collection 级别范围(在您的场景中,它应该是 https://[FQDN]/Sandbox)。但是在设置环境代理的脚本中,URL 被指定为服务器级别 (https://[FQDN])。
因此,在这种情况下,您需要编辑 PAT 并将组织级别更改为“All accessible organizations”。
我在 EC2 windows 虚拟机 (Server 2019) 上 运行 安装了 Azure DevOps Server 2020.1.1。我已经能够安装 运行ning 作为构建代理的代理实例,但是当我尝试将代理的副本安装为环境代理时,它给了我 VS30063:您无权访问.我有一个已获得完全权限的有效 PAT。当我安装构建代理时,我必须将 url 作为 https://[FQDN]/Sandbox ,其中 Sandbox 是我的集合的名称,但是在安装环境代理时,它不喜欢这种格式url 并坚持使用 https://[FQDN]。我已将 IIS 配置为仅具有 https 绑定,并允许匿名身份验证和 Windows 身份验证。 FQDN 存在于 DNS 中,但由于 FQDN 指向的网络负载平衡器位于服务器前面,因此在主机文件中被覆盖,这是因为 NLB 不喜欢来自服务器并返回自身的流量。
谁能帮我解决我需要做什么才能允许使用 PAT 令牌进行访问。
顺便说一句,PAT 是为 Azure DevOps 控制台中配置的管理员用户生成的。
我在powershell中运行的命令是:
.\config.cmd --environment `
--agent ${Env:computername} `
--url "$(${Env:AZP_URL})" `
--auth PAT `
--token "$(Get-Content ${Env:AZP_TOKEN_FILE})" `
--work '_work' `
--sslskipcertvalidation `
--runasservice `
--environmentname ${Env:AZP_ENVIRONMENT_NAME} `
--collectionname ${Env:AZP_COLLECTION_NAME} `
--projectname ${Env:AZP_PROJECT_NAME} `
--addvirtualmachineresourcetags `
--virtualmachineresourcetags ${Env:AZP_ENVIRONMENT_TAGS}
我试图在 docker 容器中执行此操作,但也尝试 运行 将代理直接安装在服务器上,但也出现了同样的错误。
问题是默认情况下 PAT 组织级别设置为当前 Collection 级别范围(在您的场景中,它应该是 https://[FQDN]/Sandbox)。但是在设置环境代理的脚本中,URL 被指定为服务器级别 (https://[FQDN])。
因此,在这种情况下,您需要编辑 PAT 并将组织级别更改为“All accessible organizations”。