1

抱歉,如果以前有人问过类似的问题,我似乎找不到任何东西,如果是的话,只需将我链接到正确的方向。

我是测试自动化的新手,我将针对托管在内部网络上的第三方网站编写 selenium 测试。我们的源代码控制由 Visual Studio Team Services 提供,尽管我可以在本地安装 TFS。

最终我需要安排测试运行,我相信这一切都可以通过团队服务完成,看过一些演示,一切都很好。

我将使用 URL 访问我们内部网络上的被测系统,如果团队服务尝试运行 selenium 测试并连接到 URL,我想它会失败,因为它是从 Microsoft 持有代码和构建的任何地方运行的.

如果可能的话,我认为我们不会允许团队服务访问我们的内部网络。

所以问题是,我有什么选择?可以将构建从 VS Team Services 移动到本地计算机上以使用内部 URL 运行测试吗?如果可以的话,这是个好主意吗?我是否过于依赖互联网来测试我们的内部网络,这是一种风险吗?

我在“谷歌”上花了一些时间,但努力寻找大量信息,我可能问错了问题。

非常感谢任何帮助,文章链接很好,不介意做腿部工作,只需要一些指示。

非常感谢您的帮助,如果其中任何一个没有意义,我们深表歉意。

4

1 回答 1

1

你有几个选择:

  1. 在本地安装 VSTS Build 代理并将其连接到 VSTS。代理使用出站连接连接到 VSTS,它将能够执行构建和发布管道,并从那里协调测试的执行。

    您可以将此代理放入特定的代理池或代理队列中,也可以向其添加功能(例如“onprem”)。通过将构建定义设置为使用指定的池/队列,将选择代理。或者通过将需求“onprem”添加到您的构建定义中,它将确保它始终需要任何代理的该功能。

  2. 将 TFS 2015u3 或 TFS2017 与相同的代理一起使用,但这意味着您将失去 VSTS 在许可证、“免费升级”等方面所带来的所有好处。

关于安全性。

将代理添加到您的网络以执行在云服务上排队的命令会增加风险。您可以通过使用受限帐户配置构建代理来最大程度地降低风险,使用 Active Directory 来限制此用户可以在其上运行进程/登录的计算机,您还可以通过队列和池上的权限来限制对此代理的访问。您可以确保有权访问此池的用户和您的所有 VSTS 管理员都已在其 AAD 帐户上配置了 2 因素身份验证,如果需要,还可以为这些帐户添加 IP 访问控制。建议管理此类代理池/队列的用户不要配置备用凭据,并且用于注册代理的个人访问令牌的范围仅限于执行此操作所需的权限。

有了这些额外的措施,您将拥有一个非常安全的设置。它还避免了必须在本地安装、备份和维护几个 TFS 服务器的麻烦。

于 2017-01-15T10:52:40.907 回答