TeamCity 配置和维护
要更改服务器配置,请转到 管理 | 全局设置。 以下设置块可用:
TeamCity 配置
设置 | 描述 |
|---|---|
数据库 | 正在运行的 TeamCity 服务器使用的 数据库。 |
数据目录 | 具有浏览目录功能的 \< TeamCity 数据目录 \> 路径。 |
工件目录 | TeamCity 服务器用于存储 构建工件 、构建日志和其他构建数据的根目录列表。 默认位置是 通过指定一个新行分隔的路径列表,可以更改该列表。 支持绝对路径和相对于 TeamCity 数据目录的路径。 所有指定的目录都使用相同的 结构。 当寻找构建工件时,会在指定的位置搜索与构建相对应的目录。 搜索的顺序是按照根目录的指定顺序进行的。 首个找到的工件目录被用作此构建的工件来源。 新开始的构建的工件被放置在列表中的第一个目录下。 |
缓存目录 | 包含 TeamCity 内部缓存(版本控制系统仓库内容、搜索索引、其他)的目录。 您可以手动从此目录中删除文件以清除 caches。 |
服务器 URL | 运行中的 TeamCity 服务器的 可配置 URL。 |
构建设置
设置 | 描述 |
|---|---|
最大构建工件文件大小 | 以字节为单位的最大尺寸。 允许使用 KB、MB、GB 或 TB 后缀。 |
每次构建的最大工件数量 | 限制每次构建发布的工件数量。 |
默认构建执行超时 | 构建的最大时间。 在定义 构建失败条件 时,可以被覆盖。 |
版本控制设置
设置 | 描述 |
|---|---|
默认 VCS 变更检查间隔 | 默认设置为60秒。 指定 TeamCity 对 VCS 存储库进行 VCS 更改的轮询频率。 可以在 配置 VCS 根目录时进行覆盖。 另外,您可以强制执行 VCS 更改检查的间隔作为服务器上所有 VCS 根的最小轮询间隔。 这样,项目管理员只能设置比默认间隔更大的间隔。 这有助于限制轮询请求的频率,从而减轻服务器的负担。 |
默认 VCS 触发器安静期 | 默认设置为60秒。 指定一个周期(以秒为单位),TeamCity在检测到最后一次VCS更改和将构建添加到队列之间保持这个周期。 在配置 VCS 触发器 时可以被覆盖。 |
加密设置
TeamCity 使用内部混淆算法保护所有 秘密值和 SSH 密钥。 这些混淆后的值存储在 TeamCity 数据目录中,因此它们的安全性依赖于您环境的整体安全性。
您可以在 TeamCity 服务器设置的 加密设置 部分中设置 自定义加密密钥 选项。 在这种情况下,秘密值和 SSH 密钥都将通过此使用 Base64 编码的 128 位密钥加密。
自定义加密密钥存储在 TeamCity Data Directory(TeamCity 数据目录)/config/encryption-config.xml 文件中,因此请确保不要将此文件夹存储在第三方用户可以访问的远程 VCS 存储库中。
当您生成或输入新的自定义加密密钥时,它将成为加密新添加的秘密值和 SSH 密钥的默认密钥。 现有数据仍然使用之前使用的密钥加密,这些密钥存储在 encryption-config.xml 文件中。
工件的域隔离
设置 | 描述 |
|---|---|
启用隔离保护 | 如果启用,工件将从一个单独的域加载,任何可能的恶意内容都无法代表浏览此内容的用户与 TeamCity 服务器通信。 这减轻了通过工件进行 XSS 攻击的风险以及其他相关漏洞的风险。 请注意,此模式需要为 TeamCity 配置一个专用域名。 为了继续使用工件来展示一些构建结果(例如,定制报告),您需要在下方指定此域名的 URL。 |
工件的 URL | 指定一个 URL 来提供工件。 请注意,用于隔离工件的 URL 和 TeamCity 服务器 必须使用不同的主机名。 在同一主机名的不同端口上使用两种资源可能会导致各种问题,包括构建失败和在 TeamCity 中登录的问题。 在收到请求某个工件的内容的请求时,TeamCity 将把您的浏览器重定向到一个临时 URL,该 URL 将此工件的 URL 作为基础。 为了防止未经授权的访问工件,临时URL会在一段时间后过期。 在访问过期的 URL 时,将执行常规身份验证并生成新的 URL。 对于仅能通过localhost访问的个人TeamCity安装,像 对于一个被组织使用的 TeamCity 服务器,应为安装服务器的机器或者如果通过代理访问 TeamCity 的反向代理服务器注册一个新的 DNS 名称,或一个 注意:由于这是一个仅用于提供工件的特殊 URL,用户将无法通过它登录到 TeamCity 界面。 |