Arquitetura de linha de base de CI/CD com o Azure Pipelines

Este artigo descreve um fluxo de trabalho de alto nível do DevOps para implantar alterações de aplicativo em ambientes de preparo e produção no Azure. A solução usa práticas de CI/CD (integração contínua/implantação contínua) com o Azure Pipelines.

Importante

Este artigo aborda uma arquitetura geral de CI/CD usando o Azure Pipelines. Ele não se destina a abranger as especificidades da implantação em ambientes diferentes, como Serviços de Aplicativo do Azure, Máquinas Virtuais e Azure Power Platform. As especificidades da plataforma de implantação são abordadas em artigos separados.

Arquitetura

Diagrama de arquitetura de um pipeline do Azure. O diagrama mostra as seguintes etapas: 1. Um engenheiro faz push de alterações de código para um repositório Git do Azure DevOps. 2. Um pipeline de PR do Azure Pipelines sendo disparado. Esse pipeline mostra as seguintes tarefas: lint, restauração, build e testes de unidade. 3. Um pipeline de CI do Azure Pipelines sendo disparado. Esse pipeline mostra as seguintes tarefas: obter segredos, lint, restaurar, compilar, testes de unidade, testes de integração e publicar artefatos de build. 3. Um pipeline de CD do Azure Pipelines sendo disparado. Esse pipeline mostra as seguintes tarefas: baixar artefatos, implantar em preparo, testes, intervenção manual e lançamento. 4. Mostra o pipeline de CD implantando em um ambiente de preparo. 5. Mostra o pipeline de CD lançado em um ambiente de produção. 6. Mostra um operador monitorando o pipeline, aproveitando o Azure Monitor, o Azure Application Insights e o Workspace do Azure Analytics.

Baixe um Arquivo Visio dessa arquitetura.

Nota

Embora este artigo aborde CI/CD para alterações de aplicativo, o Azure Pipelines também pode ser usado para criar pipelines de CI/CD para alterações de IaC (infraestrutura como código).

Fluxo de Dados

Os dados fluem pelo cenário da seguinte maneira:

1. Pipeline de PR – uma PR (Pull Request, Solicitação de pull) para Git do Azure Repos dispara um pipeline de PR. Esse pipeline executa verificações de qualidade rápidas. Essas verificações devem incluir:

   • Criar o código, que requer a extração de dependências de um sistema de gerenciamento de dependências.
   • O uso de ferramentas para analisar o código, como análise de código estático, linting e verificação de segurança
   • Testes de unidade

   Se qualquer uma das verificações falhar, a execução do pipeline terminará e o desenvolvedor terá que fazer as alterações necessárias. Se todas as verificações forem aprovadas, o pipeline deverá exigir uma revisão de PR. Se a revisão de PR falhar, o pipeline terminará e o desenvolvedor terá que fazer as alterações necessárias. Se todas as verificações e revisões de PR forem aprovadas, a PR será mesclada com êxito.

2. Pipeline de CI – Uma mesclagem para Git do Azure Repos dispara um pipeline de CI. Esse pipeline executa as mesmas verificações que o pipeline de PR com algumas adições importantes. O pipeline de CI executa testes de integração. Os testes de integração podem ser intensivos em recursos, portanto, executá-los no pipeline de CI equilibra a velocidade de desenvolvimento e a detecção de bugs. Também é importante observar que passar em testes em uma PR nem sempre garante que terão êxito após a mesclagem, pois as alterações no ramo principal podem introduzir novos problemas, destacando a necessidade de testes pós-mesclagem. Esses fatores tornam o pipeline de CI um lugar melhor para testes de integração do que o pipeline de PR. Esses testes de integração não devem exigir a implantação da solução, pois os artefatos de build ainda não foram criados. Se os testes de integração exigirem segredos, o pipeline obterá esses segredos do Azure Key Vault. Se qualquer uma das verificações falhar, o pipeline terminará e o desenvolvedor terá que fazer as alterações necessárias. O resultado de uma execução bem-sucedida desse pipeline é a criação e a publicação de artefatos de build.

3. Gatilho de pipeline de CD – A publicação de artefatos dispara o pipeline de CD.

4. Versão de CD para preparo – O pipeline de CD baixa os artefatos de build criados no pipeline de CI e implanta a solução em um ambiente de preparo. Em seguida, o pipeline executa testes de aceitação no ambiente de preparo para validar a implantação. Se algum teste de aceitação falhar, o pipeline terminará e o desenvolvedor terá que fazer as alterações necessárias. Se os testes forem bem-sucedidos, uma tarefa de validação manual poderá ser implementada para exigir que uma pessoa ou grupo valide a implantação e retome o pipeline.

5. Lançamento de CD para produção – Se a intervenção manual for retomada ou não houver intervenção manual implementada, o pipeline lançará a solução para produção. O pipeline deve executar smoke tests em produção para garantir que a versão esteja funcionando conforme o esperado. Se uma etapa de intervenção manual resultar em um cancelamento, a versão falhar ou os testes de fumaça falharem, a versão será revertida, o pipeline terminará e o desenvolvedor terá que fazer as alterações necessárias.

6. Monitoramento – O Azure Monitor coleta dados de observabilidade, como logs e métricas, para que um operador possa analisar dados de integridade, desempenho e de uso. O Application Insights coleta todos os dados de monitoramento específicos do aplicativo, como rastreamentos. O Azure Log Analytics é usado para armazenar todos esses dados.

Componentes

• Um repositório Git do Azure Repos serve como um repositório de código que fornece controle de versão e uma plataforma para projetos colaborativos.

• O Azure Pipelines fornece uma maneira de criar, testar, empacotar e liberar código de aplicativo e infraestrutura. Este exemplo tem três pipelines distintos com as seguintes responsabilidades:

  • Os pipelines de PR validam o código, antes de permitir que uma PR mescle por meio de lint, compilação e teste de unidade.
  • Os pipelines de CI são executados depois que o código é mesclado. Eles executam a mesma validação que os pipelines de PR, mas adicionam testes de integração e publicam artefatos de build se tudo for bem-sucedido.
  • Os pipelines de CD implantam artefatos de build, executam testes de aceitação e são liberados para produção.

• Os Feeds de Artefatos do Azure permitem que você gerencie e compartilhe pacotes de software, como Maven, npm e NuGet. Os feeds de artefato permitem que você gerencie o ciclo de vida de seus pacotes, incluindo controle de versão, promoção e desativação de pacotes. Isso ajuda você a garantir que sua equipe esteja usando as versões mais recentes e seguras de seus pacotes.

• Key Vault fornece uma maneira de gerenciar dados seguros para sua solução, incluindo segredos, chaves de criptografia e certificados. Nessa arquitetura, ela é usada para armazenar segredos do aplicativo. Esses segredos são acessados por meio do pipeline. Os segredos podem ser acessados pelo Azure Pipelines com uma tarefa Key Vault ou vinculando segredos de Key Vault.

• Monitor é um recurso de observabilidade que coleta e armazena métricas e logs, telemetria de aplicativos e métricas de plataforma para os serviços do Azure. Use esses dados para monitorar o aplicativo, configurar alertas, dashboards e executar a análise de causa raiz de falhas.

• Application Insights é um serviço de monitoramento que fornece insights em tempo real sobre o desempenho e o uso de seus aplicativos Web.

• O workspace de análise de logs fornece um local central em que você pode armazenar, consultar e analisar dados de várias fontes, incluindo recursos, aplicativos e serviços do Azure.

Alternativas

Embora este artigo se concentre no Azure Pipelines, você pode considerar estas alternativas:

• Servidor do Azure DevOps pode ser usado como um substituto no local.

• Jenkins é uma ferramenta de software livre usada para automatizar builds e implantações.

• O sistema GitHub Actions permite que você automatize seus fluxos de trabalho de CI/CD diretamente do GitHub.

• Os repositórios do GitHub podem ser substituídos como o repositório de código. O Azure Pipelines se integra perfeitamente aos repositórios do GitHub.

Este artigo se concentra em práticas gerais de CI/CD com o Azure Pipelines. Veja a seguir alguns ambientes de computação nos quais você pode considerar a implantação:

• Serviço de Aplicativo é um serviço baseado em HTTP para hospedar aplicativos Web, APIs REST e back-ends móveis. Você pode desenvolver em seu idioma favorito, e aplicativos são executados e dimensionados com facilidade em ambientes baseados em Windows e Linux. Os Aplicativos Web dão suporte a slots de implantação, como preparo e produção. Você pode implantar um aplicativo em um slot de preparo e liberá-lo para o slot de produção.

• Máquinas Virtuais do Azure lida com cargas de trabalho que exigem um alto grau de controle ou dependem de componentes e serviços do sistema operacional que não são possíveis com aplicativos Web.

• Azure Power Platform é uma coleção de serviços de nuvem que permitem que os usuários criem, implantem e gerenciem aplicativos sem a necessidade de infraestrutura ou conhecimento técnico.

• do Azure Functions é uma plataforma de computação sem servidor que você pode usar para criar aplicativos. Com o Functions, você pode usar gatilhos e associações para integrar serviços. As funções também dão suporte a slots de implantação, como preparo e produção. Você pode implantar um aplicativo em um slot de preparo e liberá-lo para o slot de produção.

• AKS (Serviço de Kubernetes do Azure) é um cluster Kubernetes gerenciado no Azure. O Kubernetes é uma plataforma de orquestração de contêiner de software livre.

• Os Aplicativos de Contêiner do Azure permitem executar aplicativos conteinerizados em uma plataforma sem servidor.

Detalhes do cenário

O uso de práticas comprovadas de CI e CD para implantar alterações de aplicativo ou infraestrutura oferece vários benefícios, incluindo:

• ciclos de versão mais curtos – os processos automatizados de CI/CD permitem que você implante mais rápido do que as práticas manuais. Muitas organizações implantam várias vezes por dia.
• Melhor qualidade de código – Os portões de qualidade em pipelines de CI, como lint e teste de unidade, resultam em um código de mais alta qualidade.
• Diminuição do risco de lançamento – As práticas adequadas de CI/CD diminuem drasticamente o risco de liberar novos recursos. A implantação pode ser testada antes do lançamento.
• aumento da produtividade – a CI/CD automatizada libera os desenvolvedores de trabalhar em integrações e implantações manuais para que possam se concentrar em novos recursos.
• Habilitar reversões – Embora as práticas adequadas de CI/CD reduzam o número de bugs ou regressões lançadas, eles ainda ocorrem. CI/CD pode permitir retornos automatizados a versões anteriores.

Possíveis casos de uso

Considere o Azure Pipelines e os processos de CI/CD para:

• Acelerando o desenvolvimento de aplicativos e os ciclos de vida de implantação.
• Criando qualidade e consistência em um processo automatizado de build e lançamento.
• Aumentando a estabilidade e o tempo de atividade do aplicativo.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

Excelência operacional

• Implemente a IaC (Infraestrutura como Código) para definir sua infraestrutura e implantá-la em seus pipelines.

• Considere o uso de uma das Tarefas de Tokenização disponíveis no mercado VSTS, no contexto geralmente se refere a um processo em que informações confidenciais (como chaves de API, senhas ou outros segredos) são substituídas por tokens ou espaços reservados durante a implantação ou configuração.

• Use as Variáveis de Versão em suas definições de versão para fazer alterações de configuração de seus ambientes. As variáveis de versão podem ser definidas para uma versão inteira ou um determinado ambiente. Ao usar variáveis para informações secretas, certifique-se de selecionar o ícone de cadeado.

• Use agentes auto-hospedados se você estiver implantando em recursos em execução em uma rede virtual protegida. Você também pode considerar agentes auto-hospedados se estiver executando um grande volume de builds. Em casos de grandes volumes de build, agentes auto-hospedados podem ser usados para acelerar os builds de maneira econômica.

• Considere usar Application Insights e outras ferramentas de monitoramento o mais cedo possível em seu pipeline de lançamento. Muitas organizações só começam a monitorar em seu ambiente de produção. Monitorando seus outros ambientes, você pode identificar bugs anteriormente no processo de desenvolvimento e evitar problemas em seu ambiente de produção.

• Considere usar recursos de monitoramento separados para produção.

• Considere usar pipelines YAML em vez da interface Clássica. Os pipelines YAML podem ser tratados como outros códigos. Os pipelines YAML podem ser verificados no controle do código-fonte e com controle de versão, por exemplo.

• Use modelos YAML para promover a reutilização e simplificar pipelines. Por exemplo, pipelines de PR e CI são semelhantes. Um único modelo parametrizado pode ser usado para ambos os pipelines.

• Considere criar ambientes além de teste e produção para dar suporte a atividades, como testes manuais de aceitação do usuário, testes de desempenho e carga, e reversões.

Otimização de custo

A otimização de custos é sobre a busca de maneiras de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Visão geral do pilar de otimização de custos.

Os custos do Azure DevOps dependem do número de usuários em sua organização que exigem acesso, juntamente com outros fatores, como o número de build/versões simultâneas necessárias e o número de usuários de teste. Para saber mais, confira Preços de Azure DevOps.

Essa calculadora de preços fornece uma estimativa para executar o Azure DevOps com 20 usuários.

O Azure DevOps é cobrado por usuário por mês. Pode haver mais cobranças, dependendo da necessidade de pipelines simultâneos, além de mais usuários de teste ou licenças básicas de usuário adicionais.

Segurança

• Considere os benefícios de segurança de usar agentes hospedados pela Microsoft ao escolher se devem usar agentes hospedados pela Microsoft ou auto-hospedados.

• Verifique se todas as alterações nos ambientes são feitas por meio de pipelines. Implemente controles de acesso baseados em função (RBAC) com base no princípio de privilégios mínimos, impedindo que os usuários acessem ambientes.

• Considere a integração de etapas no Azure Pipelines para controlar dependências, gerenciar o licenciamento, verificar vulnerabilidades e manter as dependências atualizadas.

Próximas etapas

Examine os seguintes recursos para saber mais sobre CI/CD e Azure DevOps:

• O que é DevOps?
• DevOps na Microsoft – Como trabalhamos com o Azure DevOps
• criar um pipeline de CI/CD para .NET com projetos do Azure DevOps
• O que é o Azure Repos?
• O que é o Azure Pipelines?
• Azure DevOps
• Visão geral do Serviço de Aplicativo
• Introdução ao Azure Functions
• conceitos básicos do Azure Key Vault
• visão geral do Azure Monitor

Recursos relacionados

• Lista de verificação de DevOps
• CI/CD para VMs Azure
• CI/CD para contêineres
• Criar um pipeline de CI/CD para microsserviços no Kubernetes