Koncepty kontrolních bodů nasazení
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Brány nasazení ve službě Azure Pipelines se přidávají do release kanálů, aby zajistily, že nasazení splňují konkrétní kritéria před pokračováním. Brány jsou nezbytné pro zajištění, aby nasazení byla spolehlivá a zabezpečená vynucením přísných kontrol, které vedou k stabilnějším a bezpečnějším verzím softwaru.
Brány jsou definovány v podmínkách před nasazením a po nasazení v rámci etapy vydání. Poskytují mechanismus, který automaticky shromažďuje signály o stavu z externích služeb, jako jsou funkce Azure nebo rozhraní REST API, za účelem řízení povýšení vydaných verzí na základě těchto signálů. Gates pracují se schváleními, aby zajistily, že správné zúčastněné strany schválí vydání a že vydání splňuje potřebná kritéria kvality a souladu s předpisy.
Případy použití
Mezi běžné scénáře použití bran nasazení patří:
- správy incidentů: Před pokračováním v nasazení se ujistěte, že jsou splněna určitá kritéria. Například zajistěte, aby nasazení probíhalo pouze v případě, že neexistují žádné chyby s nulovou prioritou.
- Vyhledat schválení: Integrujte se s Microsoft Teams nebo Slackem, abyste upozornili externí uživatele, jako jsou auditoři nebo správci IT, na nasazení a čekali na jejich schválení.
- Ověření kvality: Zkontrolujte metriky kanálu dotazů, jako je míra úspěšnosti nebo pokrytí kódu, a nasazujte je pouze v případě, že jsou v rámci předdefinované prahové hodnoty.
- kontroly zabezpečení: Proveďte kontroly zabezpečení, jako je kontrola artefaktů, podepisování kódu a kontrola zásad. Brána nasazení může zahájit skenování a počkat na jeho dokončení, nebo pouze zkontrolovat, zda bylo dokončeno.
- Uživatelská zkušenost vzhledem k výchozímu bodu: Shromažďování dat o produktech slouží k zajištění detekce regresí uživatelské zkušenosti z výchozího stavu. Metriky uživatelského prostředí před nasazením je možné použít jako směrný plán.
- správa změn: Než budete pokračovat v nasazení, počkejte na dokončení postupů správy změn v systému, jako je ServiceNow.
- stav infrastruktury: Proveďte monitorování a ověřte infrastrukturu proti pravidlu dodržování předpisů po nasazení nebo počkejte na správné využití prostředků a pozitivní zprávu o zabezpečení.
Většina zdravotních parametrů se v průběhu času mění, pravidelně přecházejí ze zdravého stavu do nezdravého a zpět do zdravého. Aby se tyto varianty zohlednily, jsou všechna hradla pravidelně znovuhodnocena, dokud nebudou všechny úspěšné ve stejnou dobu. Spuštění a nasazení vydané verze nepokračuje, pokud všechny brány nebudou úspěšné ve stejném intervalu a před nakonfigurovaným časovým limitem.
Definujte bránu pro etapu
Brány můžete povolit na začátku fáze (podmínky před nasazením) nebo na konci fáze (podmínky po nasazení) nebo pro obojí. Další informace naleznete v tématu Nastavení bran.
Zpoždění před vyhodnocením je časové zpoždění na začátku procesu vyhodnocení brány, které umožňuje bránám inicializovat, stabilizovat a začít poskytovat přesné výsledky pro aktuální nasazení. Další informace najdete v vyhodnocovacích tocích brány.
- Pro brány před nasazením by zpoždění představovalo dobu potřebnou k zaznamenání všech chyb pro nasazované artefakty.
- U bran po nasazeníby prodleva byla maximální doba potřebná k dosažení stabilního provozního stavu nasazené aplikace, doba potřebná ke spuštění všech požadovaných testů v nasazené fázi a doba potřebná k zaznamenání incidentů po nasazení.
Ve výchozím nastavení jsou k dispozici následující brány:
- Vyvolání funkce Azure Functions: Aktivace spuštění funkce Azure a zajištění úspěšného dokončení Další informace najdete v tématu úlohy Azure Functions.
- Dotazování upozornění Azure Monitoru: Sledujte nakonfigurovaná pravidla výstrah služby Azure Monitor pro aktivní výstrahy. Další informace najdete v tématu úloh Azure Monitoru.
- Spuštění REST API: Proveďte volání na REST API a pokračujte, pokud vrátí úspěšnou odpověď. Další informace najdete v tématu Vyvolání úlohy rozhraní REST API.
- Dotazování pracovních položek: Ujistěte se, že počet odpovídajících pracovních položek vrácených z dotazu je v rámci prahové hodnoty. Další informace najdete v tématu úkolu Dotazovat pracovní položky .
- Kontrola dodržování předpisů ve službě Azure Policy: Posouzení dodržování předpisů službou Azure Policy u prostředků v rozsahu daného předplatného a skupiny prostředků a volitelně na konkrétní úrovni prostředků. Další informace najdete v tématu Kontrola úlohy dodržování předpisů ve službě Azure Policy.
Můžete také vytvořit vlastní brány pomocí rozšíření Marketplace.
Možnosti vyhodnocení, které platí pro všechny brány, jsou:
- doba mezi opětovným vyhodnocením bran. Časový interval mezi následnými vyhodnoceními bran. V každém intervalu vzorkování se nové požadavky odesílají souběžně na každou bránu a vyhodnocují se nové výsledky. Doporučuje se, aby interval vzorkování byl větší než nejdelší typická doba odezvy nakonfigurovaných bran, aby bylo možné přijímat čas pro vyhodnocení všech odpovědí.
- vypršení časového limitu, po kterém brány selžou. Maximální zkušební období pro všechna hradla. Nasazení se odmítne, pokud dojde k dosažení časového limitu před úspěšným dokončením všech bran během stejného intervalu vzorkování.
- Brány a schválení. Pokud jste nakonfigurovali jak brány, tak schválení, vyberte požadované pořadí jejich provádění. V podmínkách před nasazením je výchozí nastavení takové, že se nejprve požaduje ruční schválení uživatelem, a teprve poté se vyhodnocují brány. Tím se systém ušetří od vyhodnocování funkcí bran, pokud uživatel uvolnění odmítne. U podmínek po nasazení je výchozím nastavením vyhodnotit brány a vyzvat k ručnímu schválení pouze tehdy, když jsou všechny brány úspěšné, aby schvalovatelé měli všechny informace potřebné ke schválení vydané verze.
Další informace o analytice bran najdete v sekci Zobrazení protokolů schválení a monitorování a sledování nasazení.
Příklady toku vyhodnocení brány
Následující diagram znázorňuje tok vyhodnocení brány, kde se po počáteční době zpoždění stabilizace a třech intervalech vzorkování nasazení schválí.
Následující diagram znázorňuje tok vyhodnocení brány, kdy po počáteční době zpoždění stabilizace nebyly všechny brány v každém intervalu vzorkování úspěšné. V takovém případě se po vypršení časového limitu nasazení odmítne.
Související články
- Přehled vydávacích bran a schválení
- Řízení nasazení pomocí bran a schválení
- Spouští klasické verze