TeamCity On-Premises 2024.03 Help

TeamCity 配置和维护

要更改服务器配置,请转到 Administration | Global Settings。 以下设置块可用:

TeamCity 配置

设置

描述

数据库

正在运行的 TeamCity 服务器使用的 数据库

数据目录

<TeamCity 数据目录> 路径,具有浏览目录的能力。

工件目录

TeamCity 服务器用于存储 构建工件、构建日志和其他构建数据的根目录列表。 默认位置是 /system/artifacts。 请注意,工件也可以存储在外部存储上。

通过指定一个新行分隔的路径列表,可以更改该列表。 支持绝对路径和相对于 TeamCity 数据目录的路径。 所有指定的目录都使用相同的 结构

当寻找构建工件时,会在指定的位置搜索与构建相对应的目录。 搜索的顺序是按照根目录的指定顺序进行的。 首个找到的工件目录被用作此构建的工件来源。

新开始的构建的工件被放置在列表中的第一个目录下。

缓存目录

包含 TeamCity 内部缓存(版本控制系统仓库内容、搜索索引、其他)的目录。 您可以手动从此目录中删除文件以清除 caches

服务器 URL

运行中的 TeamCity 服务器的 可配置 URL。

构建设置

设置

描述

最大构建工件文件大小

以字节为单位的最大尺寸。 允许使用 KB 、MB、GB 或 TB 后缀。
-1 表示没有限制。

每次构建的最大工件数量

限制每次构建发布的工件数量。
在多个构建并行发布大量工件的情况下,此举有助于防止内存消耗问题。

默认构建执行超时

构建的最大时间。 在定义 构建失败条件 时,可以被覆盖。

版本控制设置

设置

描述

默认 VCS 变更检查间隔

默认设置为60秒。 指定 TeamCity 对 VCS 存储库进行 VCS 更改的轮询频率。 可以在配置 VCS 根目录时进行覆盖。

另外,您可以强制执行 VCS 更改检查的间隔作为服务器上所有 VCS 根的最小轮询间隔。 这样,项目管理员只能设置比默认间隔更大的间隔。 这有助于限制轮询请求的频率,从而减轻服务器的负担。

默认 VCS 触发器安静期

默认设置为60秒。 指定一个周期(以秒为单位),TeamCity在检测到最后一次VCS更改和将构建添加到队列之间保持这个周期。 在配置 VCS 触发器 时可以被覆盖。

加密设置

在此区块中,您可以选择 TeamCity 如何处理安全值:默认使用 混淆策略,或者通过 使用自定义密钥进行加密

默认情况下,TeamCity 存储所有安全值,在项目配置文件中以混淆的方式使用。 初始值存储在 TeamCity Data Directory中,其安全性主要取决于您的环境的安全性。 为了尽可能减小潜在恶意行为的风险,TeamCity 可以使用您的自定义密钥加密安全值。

要使用自定义加密,请选择相应选项并输入一个加密密钥。 点击 生成密钥 随机生成,或者输入您自己的密钥(支持用 Base64 编码的 128 位密钥)。 在您保存设置后,TeamCity 将会把策略从 混淆安全值 更改为 使用您的自定义密钥通过 AES 算法进行加密

任何现有的安全值都将保持混乱。 请注意,当您更改任何项目参数时,所有项目的安全值将自动使用当前密钥重新加密。

您可以随时更改自定义密钥或返回使用默认策略。

工件的域隔离

设置

描述

启用隔离保护

如果启用,工件将从一个单独的域加载,任何可能的恶意内容都无法代表浏览此内容的用户与 TeamCity 服务器通信。 这减轻了通过工件进行 XSS 攻击的风险以及其他相关漏洞的风险。

请注意,此模式需要为 TeamCity 配置一个专用域名,并通过代理正确路由它。 为了继续使用工件来展示一些构建结果(例如,定制报告),您需要在下方指定此域名的 URL。

工件的 URL

指定一个 URL 来提供工件。 请注意,用于隔离工件的 URL 和 TeamCity 服务器 必须使用不同的主机名。 在同一主机名的不同端口上使用两种资源可能会导致各种问题,包括构建失败和在 TeamCity 中登录的问题。

在收到请求某个工件的内容的请求时,TeamCity 将把您的浏览器重定向到一个临时 URL,该 URL 将此工件的 URL 作为基础。 为了防止未经授权的访问工件,临时URL会在一段时间后过期。 在访问过期的 URL 时,将执行常规身份验证并生成新的 URL。这种逻辑也适用于 自定义报告标签页,因为它们的内容也来自工件。

对于仅能通过localhost访问的个人TeamCity安装,像 http://127.0.0.1[:port]/ 这样的URL就足够了。

对于一个被组织使用的 TeamCity 服务器,应为安装服务器的机器或者如果通过代理访问 TeamCity 的反向代理服务器注册一个新的 DNS 名称,或一个 CNAME。 这个新主机名的 URL 应该在 artifacts 的 URL 中指定。 在代理端不需要额外配置。

注意:由于这是一个仅用于提供工件的特殊 URL,用户将无法通过它登录到 TeamCity 界面。

最后修改日期: 16日 7月 2024年