Architektura Azure Pipelines pro IaaS

Důležité

CI/CD pro aplikace IaaS je variantou návrhu kanálu CI/CD pomocí Azure DevOps. Tento článek se zaměřuje na specifika nasazení webových aplikací do Azure Virtual Machines.

Azure Virtual Machines je možnost hostování vlastních aplikací, pokud chcete flexibilní a podrobnou správu výpočetních prostředků. Virtuální počítače by měly v průběhu celého životního cyklu vývoje podléhat stejné technické přísnosti jako u nabídek Platformy jako služby (PaaS). Například implementace automatizovaných kanálů sestavení a vydaných verzí pro nabízení změn do virtuálních počítačů.

Tento článek popisuje pracovní postup DevOps vysoké úrovně pro nasazování změn aplikací do virtuálních počítačů pomocí postupů kontinuální integrace (CI) a průběžného nasazování (CD) pomocí Azure Pipelines.

Architektura

Diagram architektury nasazení kanálu Azure do Azure Virtual Machines Diagram znázorňuje následující kroky: 1. Technik, který nasdílí změny kódu do úložiště Git v Azure DevOps. 2. Aktivuje se kanál Azure DevOps PR. Tento kanál zobrazuje následující úlohy: linting, restore, build a unit tests. 3. Aktivuje se kanál AZURE DevOps CI. Tento kanál ukazuje následující úlohy: získání tajných kódů, linting, obnovení, sestavení, testy jednotek, integrační testy a publikování balíčku nasazení webu jako artefaktu. 3. Aktivuje se kanál Azure DevOps CD. Tento kanál zobrazuje následující úlohy: stažení artefaktů, nasazení do přípravy, testování, ruční zásah a uvolnění. 4. Zobrazuje kanál CD, který se nasazuje do virtuálního počítače škálovací sady virtuálních počítačů. 5. Zobrazuje kanál CD, který se vydává do produkčního prostředí nasazením do produkčního prostředí. 6. Zobrazuje operátora monitoru kanálu, který využívá azure Monitor, Aplikace Azure Insights a pracovní prostor Azure Analytics.

Stáhněte si soubor aplikace Visio s touto architekturou.

Tok dat

V této části se předpokládá, že jste si přečetli základní architekturu Azure Pipelines a zaměřuje se pouze na specifika nasazení úlohy do Azure Virtual Machines.

1. Kanál žádosti o přijetí změn - Stejné jako směrný plán

2. Kanál CI – stejný jako standardní s výjimkou artefaktů sestavení vytvořených pro nasazení webové aplikace do IaaS je balíček nasazení webu.

3. Trigger - kanálu CDStejné jako směrný plán

4. Vydání cd do přípravného prostředí – Stejné jako standardní hodnoty se 2 výjimkami: 1) staženým artefaktem sestavení je balíček nasazení webu a 2) balíček se nasadí na přípravný virtuální počítač Azure.

5. Vydání cd do produkčního prostředí – stejné jako u standardních hodnot se 2 výjimkami:

   a. Vydání do produkčního prostředí se provádí aktualizací Azure Traffic Manageru tak, aby prohodil přípravné a produkční prostředí. Tuto strategii je možné dosáhnout tak, že budete mít profil Traffic Manageru se dvěma koncovými body, kde je povolený provoz a pracovní fáze je zakázaná. Pokud chcete prohodit pracovní a produkční prostředí, zakažte produkční prostředí a povolte přípravnou přípravu.
   b. Vrácení zpět je možné provést aktualizací Azure Traffic Manageru tak, aby prohodil produkční a přípravný provoz.

6. Sledování - stejné jako směrný plán

Komponenty

V této části se předpokládá, že jste si přečetli část o komponentách standardní architektury Azure Pipelines a zaměřuje se pouze na specifika nasazení úlohy do Azure Virtual Machines.

• Azure Virtual Machines poskytuje vysoce škálovanou, zabezpečenou virtualizovanou infrastrukturu na vyžádání pomocí serverů s Windows nebo Linuxem. Virtual Machines se v této architektuře používají k hostování úloh.

• Virtual Machine Scale Sets vám umožní vytvořit a spravovat skupinu identických virtuálních počítačů s vyrovnáváním zatížení. Počet instancí virtuálních počítačů se může automaticky zvyšovat nebo snižovat v reakci na poptávku nebo podle určeného rozvrhu. Škálovací sady je také možné použít k hostování úloh.

• Azure Traffic Manager je nástroj pro vyrovnávání zatížení provozu založený na DNS, který můžete použít k distribuci provozu do nakonfigurovaných koncových bodů. V této architektuře je Traffic Manager jediným vstupním bodem pro klienty a je nakonfigurovaný s několika koncovými body, které představují produkční virtuální počítač a přípravný virtuální počítač. Koncový bod produkčního virtuálního počítače je povolený a pracovní verze je zakázaná.

Alternativy

Tento článek se zaměřuje na použití Azure Traffic Manageru jako nástroje pro vyrovnávání zatížení. Azure nabízí různé možnosti vyrovnávání zatížení , které byste mohli zvážit.

Požadavky

V této části se předpokládá, že jste si přečetli část s informacemi v architektuře standardních hodnot Azure Pipelines a zaměřuje se pouze na aspekty týkající se nasazení úlohy do Azure Virtual Machines.

Efektivita provozu

• Vzhledem k tomu, že Traffic Manager je založený na DNS, ukládání IP adres do mezipaměti klienta přináší latenci. I když můžete povolit jeden koncový bod a zakázat jiný v Traffic Manageru, klienti budou dál používat IP adresu uloženou v mezipaměti, dokud nevyprší platnost hodnoty TTL (Time-to-Live) DNS. Zvažte možnosti vyrovnávání zatížení , které fungují ve vrstvě 4 nebo 7.

• Zvažte implementaci prostředí nad rámec přípravných a produkčních prostředí, která umožňují například vrácení zpět, ruční testování přijetí a testování výkonu. Použití přípravného prostředí jako prostředí pro vrácení zpět vám brání v tom, abyste mohli toto prostředí používat k jiným účelům.

Další kroky

• Integrace DevTest Labs do Azure Pipelines
• Vytváření a nasazení aplikací virtuálních počítačů

Související prostředky

• Základní architektura CI/CD se službou Azure Pipelines
• Spuštění linuxového virtuálního počítače v Azure