近日,多名Azure DevOps用户反映,在平台内无法正常创建新的Azure服务连接(Azure Service Connection),导致CI/CD流水线配置中断,严重影响了依赖云资源部署的团队效率。这一故障在社交媒体和微软官方开发者社区引发广泛讨论,部分用户甚至表示该问题已持续超过48小时,尚未收到明确修复时间表。
故障现象:操作失败,提示权限或系统错误
据用户反馈,当尝试在Azure DevOps项目设置中新建“Azure Resource Manager”类型的服务连接时,系统会弹出错误提示,内容大致为“无法创建服务连接,请检查您的Azure订阅权限或联系管理员”。然而,受影响的用户普遍确认自身拥有足够的Azure订阅权限(如贡献者或所有者角色),且之前已成功创建过类似连接。此外,通过Azure CLI或REST API方式创建服务连接同样遭遇失败,表明问题并非局限于UI前端。
一位来自欧洲的DevOps工程师在论坛中表示:“从本周二开始,所有新项目的服务连接创建全部失败。我们被迫回退到使用手动配置的服务主体(Service Principal),但这需要额外维护凭证,不符合自动化最佳实践。”此类情况在中小型开发团队中尤为突出,因为许多团队依赖Azure DevOps内置的服务连接机制来管理资源访问。
影响范围:新项目部署受阻,旧连接暂未受影响
值得注意的是,该故障仅影响新建服务连接的操作,已有且正常工作的服务连接仍可继续使用。这意味着已上线的流水线暂时不受影响,但任何需要添加新Azure资源(如新订阅、新资源组)的项目将无法完成配置。对于计划迁移或扩展云基础设施的团队,这一限制可能造成严重瓶颈。
例如,某金融科技公司的开发主管透露:“我们正计划将新的微服务环境部署到Azure,由于无法创建服务连接,整个CI/CD流程卡在第一天。手动配置服务主体虽然可行,但失去了Azure DevOps的密钥轮换和权限审计能力,这不符合我们的合规要求。”
微软官方回应:已确认问题,正在调查
截至发稿时,微软Azure DevOps团队已在官方状态页面(Status Dashboard)上确认该问题,并标记为“正在调查”(Investigating)。公告称:“部分用户在创建Azure服务连接时遇到间歇性故障,这可能与后端身份验证服务的配置变更有关。我们正在积极诊断,并将在有进展时更新状态。”然而,官方未提供预计修复时间,也未给出临时替代方案。
有技术人士分析,问题根源可能指向Azure Active Directory(AAD)与Azure DevOps之间的服务主体(Service Principal)创建流程。近期微软对AAD应用注册进行了多项安全增强,或许导致了与旧版DevOps服务的兼容性问题。另一种可能是Azure DevOps后台的权限缓存服务出现异常,导致即使拥有有效权限,请求也被错误拒绝。
临时解决方案与用户呼声
在等待官方修复的同时,社区中已出现几种临时工作方法:
-
手动创建服务主体:在Azure门户中手动创建服务主体,然后在Azure DevOps中通过“手动”选项添加服务连接,使用服务主体的App ID、密钥和租户ID。但这种方法需要额外管理密钥生命周期。
-
使用Azure CLI绕过:部分用户尝试通过Azure CLI的
az devops service-endpoint命令创建,但同样报告失败,说明故障不限于UI。 -
回退到旧版本API:少数用户发现通过REST API调用旧版本端点可勉强成功,但微软通常不建议依赖未文档化的接口。
多位开发者在反馈中呼吁微软给出更明确的ETA,并建议恢复前允许用户通过PowerShell等自动化脚本完成配置。一位微软MVP(最有价值专家)在博客中写道:“Azure DevOps服务连接问题是月度常见故障之一,但这次持续时间过长。如果涉及安全升级,微软应提前通知用户并进行兼容性测试。”
行业影响与长期建议
本次故障再次暴露了云原生开发平台对核心依赖服务的脆弱性。对于企业级用户而言,关键基础设施的“单点故障”风险不容忽视。专家建议,团队应建立多订阅、多服务连接的高可用策略,并在文档中完善手动配置的应急预案。同时,监控Azure状态页面并设置警报,以便第一时间获知故障进展。
截至本文发稿,微软尚未发布修复补丁。我们将持续关注事件进展,并在官方方案公布后第一时间更新报道。对于受影响的用户,建议暂时采用手动服务主体方案,并密切关注微软官方状态页面(status.dev.azure.com)的最新更新。