Nasazení dočasných prostředí pro recenze

  • 6 min

Lintování kódu Bicep vám poskytne určitou informaci o tom, jestli je pravděpodobné, že nasazení Azure bude úspěšné. Také vám bude užitečné nasadit kód Bicep někam, kde zjistíte, jak bude vaše prostředí vypadat po sloučení žádosti o přijetí změn a dokončení nasazení.

V této lekci se dozvíte, jak nasadit kód do dočasného prostředí z žádosti o přijetí změn.

Proč nasadit kód z žádosti o přijetí změn?

Při kontrole žádosti o přijetí změn, která obsahuje kód Bicep, je vhodné nasadit kód Bicep do skutečného prostředí Azure. Tím pomůžete vytvořit jistotu, že vaše změny budou fungovat, když se dostanou do produkčního prostředí. Pokud dojde k problému, chcete ho rychle zjistit. Žádosti o přijetí změn poskytují skvělou příležitost ke zjišťování a zvýrazňování problémů, protože od revidujících dostáváte okamžitou zpětnou vazbu.

Teď jste zvyklí na nasazení změn do jednoho nebo více neprodukčních prostředí, jako je testování, kontrola kvality a příprava, a teprve potom je nasadíte do produkčního prostředí. V mnoha organizacích jsou tato prostředí dlouhodobá, což znamená, že se aktualizují při nasazení změn a prostředí se obvykle neodstraní.

Naproti tomu dočasné prostředí je prostředí, které vytváříte dynamicky, a prostředí, které vám nevadí odstranit, když už není užitečné. Dočasné prostředí jsou určená pouze na krátkou dobu (například dostatečně dlouho, než se budou změny kontrolovat).

Dočasné prostředí jsou dobrou volbou při nasazování prostředí pro žádosti o přijetí změn, protože může být současně otevřeno mnoho samostatných žádostí o přijetí změn, které představují různé typy změn. Pokud máte otevřeno několik žádostí o přijetí změn, sdílení dlouhodobých neprodukčních prostředí znamená, že můžete zobrazit náhled pouze jedné změny najednou.

Vytváření dočasných prostředí

Vzhledem k tomu, že jste tak zvyklí vytvářet infrastrukturu Azure jako kód a investovali jste do vytváření souborů Bicep pro nasazení prostředků, můžete stejné prostředky znovu použít k nasazení dočasného prostředí. Pokud potřebujete, můžete dokonce nasadit více dočasných prostředí najednou. Stačí zajistit, aby vaše nasazení byla dostatečně parametrizovaná a generalizovaná , abyste mohli snadno vytvářet nezávislá prostředí. Potřebujete například zajistit, aby některé prostředky Azure měly globálně jedinečné názvy, které nemůžou být stejné jako názvy prostředků v žádném jiném dočasném nebo dlouhodobém prostředí.

Dočasné prostředí nabízejí mnoho výhod:

  • Nové funkce a funkce můžete bezpečně testovat v izolovaném prostředí, které neovlivní vaše ostatní produkční nebo neprodukční úlohy.
  • Změny můžete zobrazit ve vlastní větvi, abyste mohli snadno prezentovat svou práci kolegům nebo poskytnout přístup revidujícím.
  • Můžete mít více členů týmu, kteří testují samostatné změny najednou, i když jsou změny nekompatibilní.
  • Vzhledem k tomu, že zahrnují pravidelné spouštění souborů Bicep, dočasné prostředí vám pomůžou průběžně testovat přesnost a úplnost kódu Bicep a další skripty. V důsledku toho si můžete být jisti, že kód bude v produkčním prostředí fungovat dokonale.

V tomto modulu vytvoříte dočasné prostředí, která vám pomůžou vytvořit jistotu o změnách v žádostech o přijetí změn. Každý, kdo žádost o přijetí změn zkontroluje, má přístup k dočasnému prostředí, včetně nových doplňků a aktualizací, před schválením a sloučením žádosti o přijetí změn.

Nasazení

Při práci s dočasnými prostředími je nejlepší vytvořit samostatnou skupinu prostředků Azure pro každou žádost o přijetí změn, kterou váš tým vytvoří. Pokud má jeden autor dvě samostatné žádosti o přijetí změn, každý z nich bude mít vlastní dočasné prostředí. To pomáhá udržovat každou změnu oddělenou od ostatních a může pomoct vyhnout se nejasnostem nebo omylem přepsaným prostředkům.

Diagram znázorňující skupinu prostředků vytvořenou pro každou žádost o přijetí změn

Aby tento přístup fungoval, musí pracovní postup ověření žádosti o přijetí změn dynamicky vytvářet skupiny prostředků. Skupiny prostředků vyžadují jedinečné názvy a vy také potřebujete mít možnost snadno najít skupinu prostředků pro otestování prostředků a jejich odstranění při zavření žádosti o přijetí změn. Pokud chcete efektivně zpracovávat názvy skupin prostředků, můžete použít číslo žádosti o přijetí změn v názvu skupiny prostředků. V dalším cvičení se dozvíte, jak to udělat.

Když je čas odstranit dočasné prostředí, je pro váš pracovní postup snadné najít a odstranit celou skupinu prostředků. Všechny prostředky používané v dočasném prostředí se odstraní současně.

Oprávnění

Vytváření skupin prostředků vyžaduje oprávnění na úrovni předplatného a obvykle vyžaduje přiřazení role Přispěvatel k identitě úloh pracovního postupu.

Je vhodné použít vyhrazené předplatné Azure pro dočasné prostředí. Tímto přístupem můžete udělit přístup k identitě úloh pracovního postupu a členům vašeho týmu, aniž byste omylem poskytli přístup k ostatním prostředím.

Důležité

Přispěvatelé s oborem předplatného jsou výkonní, takže potřebujete zajistit, abyste měli odpovídající zásady správného řízení týkající se identity úloh pracovního postupu a změn, které může nasadit. Použitím vyhrazeného předplatného pro dočasné prostředí snížíte riziko pro ostatní prostředí.

Identita pracovního postupu

Pracovní postup nasazení používá identitu úlohy a federované přihlašovací údaje k ověření v Azure. Pokud používáte pracovní postupy ověřování žádostí o přijetí změn, musíte nakonfigurovat federované přihlašovací údaje tak, aby fungovaly s žádostmi o přijetí změn.

V předchozím cvičení v tomto modulu jste spustili příkaz k vytvoření federovaných přihlašovacích údajů. Řetězec zásady vypadal podobně jako následující:

repo:my-github-user/my-repo:pull_request

Na pull_request konci řetězce se určuje, že federované přihlašovací údaje fungují s pracovními postupy ověřování žádostí o přijetí změn.

Správa nákladů

Když vytváříte dočasné prostředí dynamicky, hrozí riziko, že se vaše náklady na Azure můžou zvýšit. Pokud má váš tým otevřený velký počet žádostí o přijetí změn, můžete do Azure nasadit velký počet nákladných prostředků.

Tip

Pokud váš tým žádosti o přijetí změn rychle zavře, vyšší náklady jsou méně důležité, protože dočasné prostředí se odstraní při uzavření příslušné žádosti o přijetí změn.

Pomocí vyhrazeného předplatného Azure můžete také snadno monitorovat náklady na dočasné prostředí. A můžete použít zásady na úrovni předplatného, které omezují skladové položky dočasných prostředků, což vám pomůže vyhnout se překročení nákladů.

Kromě toho Azure nabízí mnoho způsobů, jak vám pomoct řídit náklady na dočasné prostředí, včetně následujících:

  • Microsoft Cost Management umožňuje nastavit rozpočty pro předplatné. Rozpočty aktivují oznámení, aby váš tým věděl, že náklady přistupují k zadané prahové hodnotě.
  • Řada typů prostředků Azure poskytuje levnější nebo dokonce bezplatné úrovně pro neprodukční úlohy. Zvažte, jestli můžete tyto cenové úrovně a skladové položky použít.
  • Ceny azure pro vývoj/testování jsou k dispozici pro některé zákazníky, kteří ho používají pro neprodukční předplatná.
  • Značky prostředků vám můžou pomoct identifikovat prostředky, které jsou přidružené k jednotlivým dočasným prostředím, a vypočítat náklady na každé dočasné prostředí.
  • Můžete vytvořit automatizační skripty pro odstranění dočasných prostředků po definovaném časovém období nebo i po každé noci po pracovní době.

Můžete také zvážit sdílení určitých prostředků mezi dočasnými prostředími. Například váš kód Bicep může definovat mnoho prostředků, z nichž některé jsou nákladné nebo jejich zřízení trvá dlouho. Můžete vytvořit jednu sdílenou, dlouhodobou skupinu prostředků pro všechny žádosti o přijetí změn, abyste mohli sdílet nákladné prostředky, a vytvořit samostatné dočasné skupiny prostředků pro ostatní prostředky. Tento přístup ale znesnadňuje správu dočasných prostředí a náchylný k chybám a aby byly během procesu kontroly dostatečně oddělené. Tento přístup je nejlepší se vyhnout, pokud náklady na dočasné prostředí nejsou příliš vysoké.