Visual Studio 2013 的发布管理 - 在生产网络中单独构建服务器?
Release Management for Visual Studio 2013 - Separate Build Server in Production Network?
我们目前有一个 TFS 2012 构建服务器 运行 发布管理 Visual Studio 2013 开发和 QA 环境。我们想设置自动部署到生产环境,但不想通过允许构建服务器直接访问生产环境来打开安全漏洞。
是否应该在直接与 TFS 通信的生产网络中设置第二个构建服务器,或者 DEV/QA 的构建服务器是否应该将文件放到 "mutual" 文件共享中,在那里可以获取它们通过第二个构建服务器,或者其他人如何处理这种情况?
你应该打通环境之间的通信路径。您不能让两个 Release Management 服务器同时与同一个 RM 数据库对话——我已经多次与 Microsoft 的产品团队确认这一点,如果您这样做,将会发生不好的事情。
如果您使用的是基于代理的部署,您所需要的只是一个端口上的 HTTP(S) 流量,从目标服务器到发布管理服务器的单向传输。目标服务器不需要访问构建放置,因为您可以将目标服务器设置为通过 HTTP 从 Release Management 服务器接收二进制文件。这是服务器设置下的一个选项。
如果您正在使用 vNext 部署,则需要打开 WinRM,我认为这只是 HTTP(S) 流量,但通过不同的端口。
我们目前有一个 TFS 2012 构建服务器 运行 发布管理 Visual Studio 2013 开发和 QA 环境。我们想设置自动部署到生产环境,但不想通过允许构建服务器直接访问生产环境来打开安全漏洞。
是否应该在直接与 TFS 通信的生产网络中设置第二个构建服务器,或者 DEV/QA 的构建服务器是否应该将文件放到 "mutual" 文件共享中,在那里可以获取它们通过第二个构建服务器,或者其他人如何处理这种情况?
你应该打通环境之间的通信路径。您不能让两个 Release Management 服务器同时与同一个 RM 数据库对话——我已经多次与 Microsoft 的产品团队确认这一点,如果您这样做,将会发生不好的事情。
如果您使用的是基于代理的部署,您所需要的只是一个端口上的 HTTP(S) 流量,从目标服务器到发布管理服务器的单向传输。目标服务器不需要访问构建放置,因为您可以将目标服务器设置为通过 HTTP 从 Release Management 服务器接收二进制文件。这是服务器设置下的一个选项。
如果您正在使用 vNext 部署,则需要打开 WinRM,我认为这只是 HTTP(S) 流量,但通过不同的端口。