Considerações de automação de plataforma para o Red Hat Enterprise Linux no Azure
Este artigo descreve como gerenciar a automação do RHEL (Red Hat Enterprise Linux) no Azure. Ele descreve considerações de design, recomendações de design e opções para várias ferramentas dentro do ecossistema do Azure que você pode usar para obter um ambiente consistente e estável. Este artigo fornece diretrizes que se alinham a vários cenários de clientes, requisitos de negócios, práticas operacionais e maturidade técnica.
Visão geral
Ao automatizar o RHEL para zonas de destino do Azure, você usa o Red Hat Infrastructure Standard (RH-IS) e o Red Hat Infrastructure Standard Adoption Model (RH-ISAM) associado para alinhar o gerenciamento do ciclo de vida da zona de destino do Azure. Padronize os sistemas para fornecer uma base confiável para a solução. O RH-IS define o ambiente operacional padrão que compreende o conjunto padrão de componentes e configurações de software. Você pode aplicar esses componentes e configurações a sistemas por meio do RH-ISAM, um conjunto de princípios de operação do DevOps ou Git, modelos do ARM (modelos do Azure Resource Manager), Terraform, CLI do Azure e Azure PowerShell.
Você pode automatizar várias operações. Por exemplo, você pode usar a automação para:
- Componentes de provisão.
- Gerenciar sistemas.
- Realize a evolução da plataforma.
- Incorpore operações de infraestrutura.
- Configure os ciclos de vida do aplicativo e da carga de trabalho.
Você pode implementar essas operações por meio de IaC (infraestrutura como código) e configuração como código. Para reduzir erros e aumentar a confiabilidade, defina e teste as configurações. Para acelerar as migrações em massa, automatize o provisionamento. As configurações automatizadas reduzem os desvios de configuração e garantem que os sistemas funcionem corretamente.
Considerações sobre o design
O Red Hat Identity Management (IdM) fornece uma plataforma centralizada e unificada que você pode usar para gerenciar armazenamentos de identidade, políticas de autenticação e políticas de autorização para sistemas RHEL. Em um cenário híbrido, você pode estender sua infraestrutura existente do Red Hat IdM em uma rede virtual privada ou no Azure ExpressRoute. Essa configuração conecta ambientes locais com a zona de destino do RHEL no Azure. Para dar suporte a cenários de identidade de nuvem híbrida, estenda seu ambiente local para o Azure para que você possa integrar suas cargas de trabalho ao Microsoft Entra. Para obter mais informações, consulte Autenticação do Microsoft Entra.
Como uma solução alternativa de gerenciamento de identidade, você pode ingressar no RHEL para criar uma relação de confiança externa com o Windows Server Active Directory ou ingressar diretamente em uma floresta existente do Windows Server Active Directory. Para obter mais informações, consulte Integrar sistemas RHEL diretamente ao Windows Server Active Directory.
O Red Hat Satellite é a única fonte de conteúdo entregue aos sistemas RHEL gerenciados. O satélite inclui pacotes e patches da Red Hat, além de pacotes que não são da Microsoft e pacotes personalizados que as equipes de desenvolvimento de aplicativos desenvolvem. O Satellite atua como porta de entrada para o Red Hat Insights, que oferece análise preditiva de configurações para reconhecer riscos de segurança ou desempenho. Se você implantar imagens pré-configuradas do RHEL pagas conforme o uso, poderá aproveitar a Infraestrutura de Atualização do Red Hat para Azure, que é uma ferramenta de atualização integrada às imagens pagas conforme o uso.
Considerações sobre o design do Red Hat Ansible Automation Platform
O Red Hat Ansible Automation Platform (AAP) ajuda a padronizar fluxos de trabalho técnicos e tarefas recorrentes. Você pode usar o AAP para orquestrar fluxos de trabalho, provisionar processos para novos sistemas e criar tarefas operacionais recorrentes. Para reduzir a complexidade, use uma plataforma e linguagem de automação comuns. Fluxos de trabalho totalmente automatizados aceleram a inovação de aplicativos e simplificam as migrações de carga de trabalho em massa em ambientes locais e ambientes de nuvem.
Os benefícios do RHEL como estratégia de automação de plataforma incluem:
Os novos sistemas têm provisionamento totalmente automatizado em escala, o que melhora a velocidade de migração em massa.
Maior uniformidade da configuração dos sistemas testados e instalações de aplicativos em sistemas físicos e virtuais.
Atualizações contínuas porque o gerenciamento de patches está disponível imediatamente.
Uma plataforma padronizada e simplificada para entregar novos aplicativos e cargas de trabalho. A equipe tem tempo extra para oferecer maior inovação.
Você pode implementar:
Uma instância AAP autogerenciada por meio de infraestrutura local, infraestrutura de nuvem ou ambas. Você pode usar uma implantação do RHEL ou do Red Hat OpenShift Container Platform.
Uma instância AAP autogerenciada em uma nuvem pública.
Uma instância do AAP gerenciada em uma nuvem pública.
Red Hat AAP autogerenciado no local ou na nuvem
Implante o Red Hat AAP no Microsoft Azure no modo autogerenciado em uma infraestrutura local, na nuvem ou híbrida para obter os seguintes benefícios:
Arquitetura e escala: determine sua arquitetura ideal para dar suporte à plataforma de automação. Você pode basear a arquitetura na infraestrutura do RHEL ou em uma implantação de operador do OpenShift. Com base no tamanho e nos requisitos da frota, escolha o número e o dimensionamento da instância de controladores, nós de execução e instâncias de hub de automação privada. Para obter mais informações sobre arquitetura, design, configuração e escala, consulte o guia de planejamento do Red Hat AAP.
Configuração do Azure: otimize a arquitetura de automação para o design e a configuração do Azure da sua organização.
Suporte à malha de automação: use o recurso de malha de automação AAP para distribuir cargas de trabalho de automação entre nós de nuvem híbrida que estabelecem conexões ponto a ponto usando redes existentes. Coloque nós de salto em um local com base em seus critérios de design de segurança e topologia de rede.
Arquitetura do hub de automação: otimize uma arquitetura de hub de automação para escala e posicionamento de instâncias de hub de automação privadas. Otimize as configurações para aprimorar a entrega segura de conteúdo de automação e o acesso a fontes de ambiente de execução que estão próximas aos recursos de execução de automação. Você pode escolher quais coleções e versões de conteúdo do Ansible os consumidores de automação podem acessar.
Red Hat AAP gerenciado ou autogerenciado no Azure
O Red Hat AAP no Microsoft Azure está disponível por meio de um aplicativo gerenciado ou autogerenciado, que oferece os seguintes benefícios:
Um ROI (retorno sobre o investimento) rápido devido à facilidade de uso: você pode implantar o AAP no Azure diretamente do Azure Marketplace. Essa solução gerenciada fica ativa imediatamente após a implantação e você pode começar a automatizar o gerenciamento de seus recursos do Azure em minutos. A Red Hat gerencia a infraestrutura, portanto, você pode pensar em outros sistemas essenciais para sua empresa.
Integração simplificada: o AAP no Azure é integrado aos serviços do Azure. A Microsoft e a Red Hat desenvolveram e testaram a segurança da coleção Ansible para o Azure, portanto, você precisa de configuração mínima e obtém suporte máximo. Use o AAP no Azure como parte de sua estratégia de automação de nuvem híbrida para unificar o gerenciamento e a automação em nuvem híbrida, Internet das Coisas e implantações de borda.
Gastos confirmados existentes do Azure: você pode usar os gastos comprometidos existentes com a Microsoft para comprar o Red Hat AAP no Azure. Use os gastos comprometidos para que as equipes em toda a organização possam implantar, configurar e automatizar componentes sem problemas. O faturamento integrado significa que você obtém uma fatura e visibilidade total do custo.
Automação além da nuvem: com o AAP no Azure, você pode implantar aplicativos em sua nuvem do Microsoft Azure e estendê-los em sua infraestrutura. Implante, execute e dimensione aplicativos em ambientes de nuvem híbrida e do Azure.
Suporte: a Red Hat e a Microsoft fizeram uma parceria para criar o AAP no Azure para garantir operações consistentes e focadas na segurança. A Red Hat gerencia, presta serviços e oferece suporte à aplicação para que sua equipe de TI possa se concentrar no fornecimento de estratégias de automação.
Outras considerações para o modo gerenciado
Você pode instalar o AAP no Azure no modo gerenciado para que ele seja um aplicativo gerenciado. A Red Hat gerencia os recursos subjacentes do Azure e o software executado nele. Essa infraestrutura é executada em seu locatário do Azure.
O grupo de recursos de aplicativo gerenciado é separado de outros grupos de recursos em seu locatário. A Red Hat tem acesso apenas ao grupo de recursos de aplicativos gerenciados, sem visibilidade de outros recursos de locatário.
Para obter mais informações, consulte Visão geral dos aplicativos gerenciados do Azure.
O AAP no Azure no modo gerenciado usa os seguintes grupos de recursos:
Um grupo de recursos novo ou existente em seu locatário. Esse grupo de recursos inclui um único recurso que se refere ao AAP na implantação do aplicativo gerenciado do Azure. A Red Hat tem acesso ao aplicativo gerenciado para realizar suporte, manutenção e atualizações. Mas a Red Hat não gerencia o grupo de recursos.
Um MRG (grupo de recursos gerenciados) multilocatário que contém a maior parte da infraestrutura necessária para operar o AAP no Azure. O locatário do Red Hat e seu locatário compartilham esse grupo de recursos multilocatário. A Red Hat tem controle administrativo total. Você tem acesso somente leitura ao grupo de recursos.
Um NPRG (grupo de recursos do pool de nós) do AKS (Serviço de Kubernetes do Azure). A Microsoft requer um NPRG para implantações do AKS. Um NPRG contém recursos que o AKS usa para funcionar. Esse grupo de recursos é criado na implantação. A Red Hat não gerencia esse grupo de recursos. Para obter mais informações, consulte a documentação do Microsoft AKS.
Para o AAP no Azure no modo gerenciado, considere também os seguintes fatores:
Ao instalar o AAP no Azure, você escolhe se a implantação é pública ou privada, o que afeta como os usuários podem acessar as interfaces do usuário do AAP.
Independentemente de você escolher uma implantação pública ou privada, você deve configurar o emparelhamento de rede para comunicação de saída do AAP para as redes privadas que contêm recursos que você deseja automatizar. Você pode configurar o emparelhamento de rede do AAP no Azure para sua rede virtual privada do Azure e para redes locais ou redes multinuvem em que existe roteamento de trânsito com o Azure.
Outras considerações para o modo autogerenciado
O AAP no Azure no modo autogerenciado fornece muitos dos mesmos benefícios do AAP gerenciado. Mas onde o modo gerenciado é executado em um cluster do AKS, os recursos da plataforma de automação do modo autogerenciado são baseados em VM (máquina virtual).
Para o AAP no Azure no modo autogerenciado, considere os seguintes fatores:
O Ansible controlado por eventos está incluído na oferta autogerenciada no Azure. A automação orientada a eventos ajuda a reduzir tarefas manuais e fornecer um ambiente de TI eficiente com foco na inovação. O Event-Driven Ansible processa eventos, determina as respostas apropriadas e, em seguida, executa ações automatizadas para corrigir o evento.
As assinaturas estão disponíveis em incrementos de 100 nós gerenciados ativos. Eles estão disponíveis em ofertas públicas ou privadas.
Os recursos de VM que sustentam o AAP no Azure no modo autogerenciado podem consistir inteiramente em imagens do Azure Marketplace ou uma combinação de imagens do Azure Marketplace e imagens gerenciadas pelo cliente.
Recomendações sobre design
Ao operar a plataforma RHEL para zonas de destino do Azure, use o conteúdo certificado pela Red Hat e as coleções de conteúdo validadas do hub de automação da Red Hat. As seguintes coleções têm papéis proeminentes na estrutura de automação:
redhat.rhel_idm
- Configure VMs primárias do IdM.
- Configure réplicas do IdM.
- Integre e configure clientes RHEL com o IdM.
redhat.satellite, redhat.satellite_operations e redhat.rhel_system_roles
- Implante satélite e cápsula.
- Crie e defina objetos e configurações de satélite.
- Provisione e configure sistemas RHEL.
ansible.*, ansible.controller e infra.controller_configuration
- Configure AAP.
- Crie e configure modelos e configurações de trabalho do AAP.
A coleção do Ansible para Azure inclui mais de 250 módulos que você pode usar para interrogar, gerenciar e automatizar tipos de recursos do Azure, como:
- AKS.
- Grupos de segurança do aplicativo.
- Registro de Contêiner do Azure.
- Serviços de banco de dados do Azure.
- Azure Key Vault.
- Banco de dados SQL do Azure.
- Máquinas Virtuais do Azure.
- Microsoft Entra ID.
- Redes.
- Armazenamento.
Implantação da infraestrutura de plataforma principal
Estabeleça conceitos e processos para implantar efetivamente a infraestrutura da plataforma principal e dar suporte a uma plataforma RHEL no modelo de zonas de destino do Azure.
Para saber mais, veja:
Diretrizes de design de zona de destino do Azure para considerações de automação de plataforma.
Ciclo de vida de desenvolvimento. Explore as principais considerações e recomendações de design sobre o uso da automação para criar uma zona de destino. Esta orientação discute o repositório, a ramificação, as compilações automatizadas, a implantação e a estratégia de reversão.
IaC. Explore os benefícios da implementação de zonas de destino do Azure por meio da IaC. Saiba mais sobre as considerações relacionadas à estrutura do código, ferramentas e tecnologia.
Ambientes. Saiba como usar vários ambientes para criar, testar e liberar código com maior velocidade e frequência. Essa abordagem torna a implantação o mais simples possível.
Desenvolvimento orientado a testes. Saiba como usar o teste de unidade para melhorar a qualidade de novos recursos e fazer melhorias na base de código da zona de destino do Azure.
Quando você tiver as ferramentas de gerenciamento de código-fonte necessárias e os processos de gerenciamento de código-fonte estabelecidos nas seções anteriores, poderá implementar a automação. Desenvolva código de automação do Ansible com IaC ou configuração como código para implantar a infraestrutura principal e dar suporte à plataforma RHEL para o modelo de zonas de destino do Azure. Para implantações greenfield, você pode automatizar as tarefas a seguir para uma implementação ambiental completa. Para implantações brownfield, você pode automatizar apenas as tarefas que seu caso de uso exige.
- Crie grupos de recursos do Azure.
- Criar redes virtuais.
- Crie sub-redes.
- Criar grupos de segurança de rede.
- Crie imagens douradas do RHEL 8.x e 9.x para o Azure por meio do Red Hat Image Builder automatizado.
- Crie uma VM primária do IdM (provisionamento pré-satélite). Configure a VM primária do IdM por meio da configuração como código.
- Crie uma VM Satélite (provisionamento pré-Satélite). Configure o Satellite por meio da configuração como código.
- Criar VMs de cápsula (provisionamento de satélite). Configure o Capsule por meio da configuração como código.
- Crie VMs de réplica do IdM (provisionamento satélite). Configure réplicas do IdM por meio da configuração como código.
- Criar infraestrutura AAP (provisionamento de satélite), incluindo:
- VMs do controlador de automação.
- VMs do nó de execução.
- VMs de nó de salto (opcional).
- VMs do hub de automação.
- VMs Ansible orientadas por eventos (se habilitadas).
- Servidor do Banco de Dados do Azure para PostgreSQL e os bancos de dados necessários para o controlador, o hub e os componentes do Ansible Controlado por Eventos. As configurações de alta disponibilidade ou recuperação de desastre do Banco de Dados do Azure para PostgreSQL exigem automação extra por meio do envio de replicação, envio de logs ou Crunchy Postgres.
- Crie balanceadores de carga (gateways de aplicativo).
- Front-end para VMs de cápsula
- Front-end para VMs do controlador AAP
- Front-end para VMs do hub de automação
- Criar grupos de segurança de aplicativos.
- Infraestrutura de IdM
- Infraestrutura AAP
- Infraestrutura de satélite ou cápsula
Gerenciamento do ciclo de vida do sistema RHEL
Depois que a infraestrutura da plataforma principal estiver em vigor, você poderá implementar a automação para aplicativos RHEL e ciclos de vida de carga de trabalho. O fluxo de trabalho a seguir descreve um exemplo de implementação de automação para um pipeline de ciclo de vida de desenvolvimento:
Atualize a data de término do filtro de errata e publique o conteúdo no Satellite.
Promova visualizações de conteúdo (CV) e visualizações de conteúdo composto (CCV) para o desenvolvimento.
Implante sistemas de teste de desenvolvimento RHEL de grupos de host satélite. As imagens douradas do RHEL 8.x e 9.x para o Azure por meio do Construtor de Imagens do Red Hat automatizado são definidas como recursos de computação do Azure no Satellite.
Atualize ou crie grupos de segurança de rede do Azure com base nos caminhos de comunicação do aplicativo.
Atualize ou crie grupos de segurança de aplicativos do Azure para fornecer segurança em camadas extra para pilhas de aplicativos de várias camadas.
Atualize os sistemas de desenvolvimento RHEL e implante e configure os aplicativos desejados do CV ou CCV de desenvolvimento do satélite.
- Implante em uma única instância do RHEL para uma pilha de aplicativos simples.
- Implante em várias instâncias do RHEL para pilhas de aplicativos de várias camadas.
- Configure uma pilha de aplicativos.
Execute uma estrutura de teste de aplicativo.
- Se o teste falhar, notifique a administração de automação do OnCall para ajudar na solução de problemas e na análise. Saia do fluxo de trabalho de automação. Os sistemas de teste RHEL permanecem implantados para análise de falha post-mortem.
- Se o teste for bem-sucedido, continue as etapas.
Promover currículos e CCVs para garantia de qualidade (QA).
Destrua os sistemas de teste de desenvolvimento do RHEL.
Os estágios subsequentes no pipeline do ciclo de vida são ligeiramente diferentes do estágio do ciclo de vida de desenvolvimento. Apenas o estágio de desenvolvimento usa a publicação inicial de conteúdo e a promoção inicial de CV e CCV para o desenvolvimento. O exemplo a seguir descreve um fluxo de trabalho de automação para pipelines de ciclo de vida que não são de desenvolvimento, por exemplo, pipelines de controle de qualidade, pré-produção e produção.
Implante sistemas de teste de controle de qualidade do RHEL a partir de grupos de hosts satélites. As imagens douradas do RHEL 8.x e 9.x para o Azure por meio do Construtor de Imagens do Red Hat automatizado são definidas como recursos de computação do Azure no Satellite.
Atualize ou crie grupos de segurança de rede do Azure com base nos caminhos de comunicação do aplicativo.
Atualize ou crie grupos de segurança de aplicativos do Azure para fornecer segurança em camadas extra para pilhas de aplicativos de várias camadas.
Atualize os sistemas de controle de qualidade do RHEL e implante e configure os aplicativos desejados de CV ou CCV no controle de qualidade do satélite.
- Implante em uma única instância do RHEL para uma pilha de aplicativos simples.
- Implante em várias instâncias do RHEL para pilhas de aplicativos de várias camadas.
- Configure uma pilha de aplicativos.
Execute uma estrutura de teste de aplicativo.
- Se o teste falhar, notifique a administração de automação do OnCall para ajudar na solução de problemas e na análise. Saia do fluxo de trabalho de automação. Os sistemas de teste RHEL permanecem implantados para análise de falha post-mortem.
- Se o teste for bem-sucedido, continue as etapas.
Promover CVs e CCVs para produção.
Destrua os sistemas de teste de controle de qualidade do RHEL.
Outras considerações de design para ferramentas nativas do Azure
Automação do Azure
Para automatizar tarefas de gerenciamento frequentes, demoradas e propensas a erros, você pode usar o recurso de automação de processos na Automação do Azure. Esse recurso ajuda você a se concentrar no trabalho que agrega valor comercial. A automação de processos reduz erros e aumenta a eficiência, o que ajuda a reduzir seus custos operacionais. Para obter mais informações, consulte Visão geral da automação.
A automação de processos dá suporte à integração de serviços do Azure e outros sistemas de parceiros, como o Red Hat, que você precisa para implantar, configurar e gerenciar seus processos de ponta a ponta. Você também pode usar esse recurso para criar runbooks gráficos do PowerShell e do Python.
Você pode usar runbooks para uma ampla variedade de tarefas de automação, como gerenciar recursos, iniciar e parar VMs e lidar com tarefas de manutenção dentro e fora do Azure. Para obter mais informações, consulte Visão geral da autenticação de conta da Automação do Azure e Runbooks na Automação do Azure.
A tabela a seguir descreve os tipos de runbook com suporte.
| Tipo de Runbook | Descrição |
|---|---|
| PowerShell | Um runbook textual baseado em scripts do Windows PowerShell. As versões com suporte são PowerShell 7.2 (GA) e PowerShell 5.1 (GA). O produto pai do PowerShell não dá mais suporte ao PowerShell 7.1. Recomendamos que você crie runbooks na versão com suporte de longo prazo do PowerShell 7.2. |
| Fluxo de Trabalho do PowerShell | Um runbook textual baseado em scripts de fluxo de trabalho do Windows PowerShell. |
| Python | Um runbook textual baseado em scripts Python. As versões com suporte são Python 3.8 (GA) e Python 3.10 (versão prévia). O produto pai do Python não suporta mais o Python 2.7. Recomendamos que você crie runbooks em versões com suporte de longo prazo. |
| Gráfico | Um runbook gráfico baseado no Windows PowerShell e criado e editado completamente no editor gráfico no portal do Azure. |
| Fluxo de Trabalho Gráfico do PowerShell | Um runbook gráfico baseado no Fluxo de Trabalho do Windows PowerShell e criado e editado completamente no editor gráfico no portal do Azure. |
Use webhooks para atender a solicitações e garantir a entrega e as operações contínuas disparando a automação por meio de Aplicativos Lógicos do Azure, Azure Functions, produtos ou serviços de gerenciamento de serviços de TI, DevOps ou sistemas de monitoramento.
O Azure Arc representa um avanço significativo na computação em nuvem e oferece uma plataforma de gerenciamento unificada que estende os recursos do Azure para ambientes locais, multinuvem e de borda. O Azure Arc se integra ao serviço de Automação do Azure por meio da estrutura de extensão de VM para implantar a função de trabalho de runbook híbrido e simplificar a integração aos recursos de gerenciamento de atualizações, controle de alterações e inventário.
Para obter mais informações, consulte Conectar um servidor Linux existente ao Azure Arc.
Modelos do ARM
A IaC por meio de modelos do ARM fornece um método declarativo consistente para implantar e gerenciar recursos do Azure. Use modelos do ARM para definir a infraestrutura necessária para seus aplicativos em um formato JSON. Os modelos do ARM são idempotentes, o que significa que você pode implantar o mesmo modelo várias vezes e obter os mesmos tipos de recursos no mesmo estado.
Para obter mais informações, consulte a documentação do modelo do ARM.
Exemplo de JSON
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]"
},
"storageAccountName": {
"type": "string",
"defaultValue": "[format('toylaunch{0}', uniqueString(resourceGroup().id))]"
}
},
"resources": [
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-06-01",
"name": "[parameters('storageAccountName')]",
"location": "[parameters('location')]",
"sku": {
"name": "Standard_LRS"
},
"kind": "StorageV2",
"properties": {
"accessTier": "Hot"
}
}
]
}
Você pode usar a linguagem específica do domínio Bicep para reduzir a complexidade da sintaxe JSON e minimizar a curva de aprendizado para pessoas que são novas no Azure. O Bicep é uma abstração transparente em comparação com um modelo do ARM que usa JSON, e o Bicep preserva os recursos do modelo JSON. Durante a implantação, a interface de linha de comando do Bicep converte um arquivo Bicep em um modelo do ARM que usa JSON.
Os exemplos nesta seção mostram a diferença entre um arquivo Bicep e o modelo JSON equivalente. Os dois exemplos implantam uma conta de armazenamento.
Exemplo de bíceps
param location string = resourceGroup().location
param storageAccountName string = 'toylaunch${uniqueString(resourceGroup().id)}'
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-06-01' = {
name: storageAccountName
location: location
sku: {
name: 'Standard_LRS'
}
kind: 'StorageV2'
properties: {
accessTier: 'Hot'
}
}
Azure DevOps
O Azure DevOps é um conjunto abrangente de ferramentas de desenvolvimento que fornecem serviços de gerenciamento de projetos, integração contínua e entrega contínua (CI/CD) e repositórios de código-fonte para ambientes locais e de nuvem. Você pode combinar esses recursos com Azure Test Plans, Azure Artifacts, Aplicativos Lógicos e Azure Functions para facilitar a colaboração, o desenvolvimento e a entrega contínuos de projetos de software modernos.
Azure Boards
Azure Boards dá suporte a metodologias Agile para desenvolvimento de software de nuvem e gerenciamento de projetos. Para obter mais informações, consulte a documentação do Azure Boards e Configurar e personalizar Azure Boards.
Para aproveitar ao máximo o Azure Boards, entenda como suas equipes usam suas ferramentas e funções, por exemplo, Scrum, Kanban e Scrumban, e suas dependências em configurações e personalizações.
A tabela a seguir resume os principais itens que você deve considerar ao estruturar seu projeto.
| Nível de projeto | Nível de equipe |
|---|---|
| O número de equipes que você deseja definir | Como usar o backlog do produto para planejar e priorizar seu trabalho |
| Como estruturar caminhos de área para dar suporte a exibições de gerenciamento de portfólio | Se você rastreia bugs como requisitos, rastreia bugs como tarefas ou não usa bugs |
| Personalização de campo | Independentemente de você usar ou não tarefas para acompanhar o tempo e a capacidade |
| Tipos de item de trabalho personalizados | Como usar os níveis de backlog de portfólio |
| Personalizações de lista de pendências de portfólio | Como usar os níveis de backlog de portfólio |
| Personalização do fluxo de trabalho | Como informar a alta administração sobre progresso, status e riscos |
Azure Pipelines
O Azure Pipelines fornece uma maneira rápida, fácil e segura de automatizar os builds do projeto com código consistente e de qualidade prontamente disponível.
Azure Pipelines:
- Funciona com qualquer linguagem ou plataforma.
- Implanta em diferentes tipos de destinos ao mesmo tempo.
- Integra-se às implantações do Azure.
- Compila-se em computadores Windows, Linux ou Mac.
- Integra-se ao GitHub.
- Funciona com projetos de código aberto.
Para obter mais informações, confira a documentação do Azure Pipelines.
Dependendo de suas necessidades organizacionais, você pode escolher uma das quatro arquiteturas principais para Azure Pipelines:
- Arquitetura de linha de base do Azure Pipelines
- Arquitetura do Azure Pipelines para o recurso Aplicativos Web do Serviço de Aplicativo do Azure
- Arquitetura do Azure Pipelines com o Azure DevTest Labs
- Arquitetura do Azure Pipelines para infraestrutura como serviço
Azure Repos
Azure Repos fornece dois tipos de controle de versão, controle de versão do Git e controle de versão centralizado.
Para acessar seu código, conecte seu ambiente de desenvolvimento ao Azure Repos. Compartilhe seu código via:
Para obter mais informações, consulte a documentação do Git do Azure Repos e a documentação do Controle de Versão do Team Foundation.
Usar pipelines de lançamento e fontes do Azure Artifacts
Os desenvolvedores podem usar o Azure Artifacts para publicar e consumir vários tipos de pacotes de feeds e registros públicos, como PyPI, Maven Central e NuGet.org. Você pode usar o Azure Artifacts com o Azure Pipelines para publicar artefatos de build e pipeline, implantar pacotes ou integrar arquivos em vários estágios do pipeline para criar, testar ou implantar seu aplicativo.
Para saber mais, veja:
- Artefatos do Azure no Azure Pipelines.
- Pipelines de lançamento e fontes do Azure Artifact.
- Comece com permissões e acesso.
Integrar o Azure Policy ao Azure DevOps
O Azure Policy se aplica diretamente aos recursos em ambientes do Azure, mas seus princípios e governança podem influenciar indiretamente as práticas do Azure DevOps. Por exemplo, o Azure Policy pode afetar:
Conformidade em pipelines de CI/CD: você pode integrar verificações de conformidade em seus pipelines. Por exemplo, verifique se qualquer infraestrutura implantada por meio do Azure DevOps está em conformidade com as políticas definidas no Azure Policy.
Consistência do ambiente: use o Azure Policy para impor configurações específicas ou tipos de recursos para garantir que os ambientes implantados por meio do Azure DevOps sejam consistentes e compatíveis.
Segurança e governança: as políticas podem impor padrões de segurança e práticas de governança nos recursos gerenciados pelo Azure DevOps Projects. Este regulamento garante que o ciclo de vida de desenvolvimento inclua conformidade com os padrões organizacionais e regulatórios.
Para integrar efetivamente o Azure Policy ao Azure DevOps, você pode usar os dados de conformidade do Azure Policy e os recursos de auditoria para informar suas práticas de DevOps. Faça ajustes em seus pipelines ou definições de IaC para alinhar com as políticas organizacionais que você impõe por meio do Azure Policy.
Essa integração garante que os recursos implantados e gerenciados por meio do Azure DevOps estejam sempre em conformidade com os padrões de governança da sua empresa. Use essa abordagem para aprimorar a segurança, a consistência e o gerenciamento de custos em ambientes do Azure.