Службы Azure DevOps Services - агенты с самостоятельным размещением перешли в автономный режим

При запуске службы Windows для агента в журнале событий регистрируется следующая ошибка:

Failed to create session. VS30063: You are not authorized to access https://dev.azure.com.
(Level: Error; Source: VstsAgentService)

Агенты настраиваются с использованием PAT. Службы Windows запускаются как сетевая служба. Настроено в соответствии с: https://docs.microsoft.com/en-us/azure/devops/pipelines/agents/v2-windows?view=azure-devops

Агенты успешно работали в течение нескольких недель, но что-то сломало наших агентов. Конечно, потом это будет связано с какими-то изменениями. Заранее благодарим за любые подсказки по устранению неполадок.

Извлечения из Agent_20200421-125954-utc.log.

[2020-04-21 12:59:58Z INFO RSAEncryptedFileKeyManager] Loading RSA key parameters from file D:\agent5\.credentials_rsaparams
[2020-04-21 12:59:58Z INFO RSAEncryptedFileKeyManager] Loading RSA key parameters from file D:\agent5\.credentials_rsaparams
[2020-04-21 12:59:58Z INFO VisualStudioServices] AAD Correlation ID for this token request: Unknown
[2020-04-21 12:59:58Z WARN VisualStudioServices] Authentication failed with status code 401.
...
[2020-04-21 12:59:58Z ERR  VisualStudioServices] POST request to https://dev.azure.com/{organization}/_apis/distributedtask/pools/1/sessions is not authorized. Details: VS30063: You are not authorized to access https://dev.azure.com.
[2020-04-21 12:59:58Z ERR  MessageListener] Catch exception during create session.
[2020-04-21 12:59:58Z ERR  MessageListener] Microsoft.VisualStudio.Services.Common.VssUnauthorizedException: VS30063: You are not authorized to access https://dev.azure.com.
[2020-04-21 12:59:58Z INFO MessageListener] Non-retriable exception: VS30063: You are not authorized to access https://dev.azure.com.
[2020-04-21 12:59:58Z ERR  Terminal] WRITE ERROR: Failed to create session. VS30063: You are not authorized to access https://dev.azure.com.

azure-devops-self-hosted-agent
person B Cederholm    schedule 21.04.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Что-то сломало наших агентов.

Поскольку совершенно ничего не известно об изменениях и о том, как сейчас работает агент, просто дайте несколько возможных предложений, и вы можете попробовать.

Перейдите D:\agent5 и откройте .credentials с помощью текста.

Убедитесь, что его содержимое выглядит так:

{
  "scheme": "OAuth",
  "data": {
    "clientId": "xxxxxx", # This are generated automatically by     
    "authorizationUrl": "https://vssps.dev.azure.com/{org name}/_apis/oauth2/token",
    "oauthEndpointUrl": "https://vssps.dev.azure.com/{org name}/_apis/oauth2/token"
  }
}

Затем сохраните его и попробуйте повторно запустить агент.

Если этот способ по-прежнему не может сделать ваш агент доступным, или файл .credentials содержит содержимое, о котором я упоминал выше, теперь я предполагаю, что неисправность должна быть вызвана файлом .credentials_rsaparams.

.credentials_rsaparams - это файл с закрытым ключом RSA для обмена токенами OAuth между агентом и сервером. Сервер хранит открытый ключ, и сервер будет отправлять агенту новый токен, зашифрованный открытым ключом, каждые 50 минут.

Это файл, который автоматически создается сервером, что означает, что вы не можете изменить его вручную, так как вы не знаете, что вам следует ввести.

В настоящее время вам лучше перенастроить этот агент, следуя этой шаги:

1) Запустите _7 _ / _ 8_ с помощью Запуск от имени администратора, затем cd D:\agent5.

2) Запустите .\config remove. И выполните действия по настройке агента после успешного удаления.

person Merlin Liang - MSFT    schedule 22.04.2020
comment
Спасибо. Мы нашли несколько дополнительных фактов для разграничения проблемы. В СТАРЫМ пуле агентов не работают агенты. Даже если мы удалим и настроим старый агент в СТАРОМ пуле агентов, он не начнет работать. При создании нового агента (в совершенно новой папке на сервере) в СТАРОМ пуле агентов он не начнет работать. Когда я создаю совершенно НОВЫЙ пул агентов и агента, этот агент сразу же в сети и работает! В чем разница между старым и новым пулом агентов (чтобы мы могли учиться и избегать той же проблемы в будущем)? Любое признание? - person B Cederholm; 23.04.2020