Partilhar via

Conceitos de portas de implantação

  • Artigo

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Os portões de implantação no Azure Pipelines são adicionados aos pipelines de lançamento para garantir que as implantações atendam a critérios específicos antes de prosseguir. Os portões são essenciais para garantir que as implantações sejam confiáveis e seguras, impondo verificações rigorosas que levem a versões de software mais estáveis e seguras.

As portas são definidas nas condições de pré e pós-implantação de uma fase de lançamento. Eles fornecem um mecanismo para coletar automaticamente sinais de integridade de serviços externos, como o Azure Function ou APIs REST, para controlar a promoção de versões com base nesses sinais. A Gates trabalha com aprovações para garantir que as partes interessadas certas aprovem a liberação e que ela atenda aos critérios de qualidade e conformidade necessários.

Casos de uso

Alguns casos de uso comuns para portas de implantação são:

  • Gerenciamento de incidentes: Certifique-se de que certos critérios sejam atendidos antes de prosseguir com a implantação. Por exemplo, certifique-se de que a implantação ocorra somente se não existirem bugs de prioridade zero.
  • Buscar aprovações: integre com o Microsoft Teams ou o Slack para notificar usuários externos, como auditores ou gerentes de TI, sobre uma implantação e aguarde suas aprovações.
  • Validação de qualidade: Consulte métricas de pipeline, como taxa de aprovação ou cobertura de código, e implante somente se elas estiverem dentro de um limite predefinido.
  • Verificação de segurança: execute verificações de segurança, como verificação de artefatos, assinatura de código e verificação de política. Uma barreira de implantação pode iniciar a verificação e aguardar a sua conclusão ou apenas verificar se está concluída.
  • Experiência do usuário em relação à linha de base: Use a coleta de dados do produto para garantir as regressões da experiência do usuário a partir do estado da linha de base. As métricas de experiência do usuário antes da implantação podiam ser usadas como linha de base.
  • Gestão de mudanças: Aguarde a conclusão dos procedimentos de gestão de mudanças num sistema como o ServiceNow antes de prosseguir com a implementação.
  • Saúde da infra-estrutura: execute o monitoramento e valide a infraestrutura em relação às regras de conformidade após a implantação, ou aguarde por uma utilização saudável dos recursos e um relatório de segurança positivo.

A maioria dos parâmetros de saúde variam ao longo do tempo, mudando regularmente o seu estado de saudável para insalubre e de volta para saudável. Para dar conta de tais variações, todos os portões são periodicamente reavaliados até que todos sejam bem-sucedidos ao mesmo tempo. A execução e a implementação do lançamento não continuará se todos os gates não forem concluídos com sucesso no mesmo intervalo e antes do tempo limite configurado.

Definir um portão para um palco

Você pode habilitar portas no início de um estágio (Condições de pré-implantação) ou no final de um estágio (Condições de pós-implantação) ou para ambos. Para obter mais informações, consulte Configuração de portões.

O Atraso antes da avaliação é um intervalo de tempo no início do processo de avaliação das portas que permite que as portas inicializem, estabilizem e comecem a fornecer resultados precisos para a implantação atual. Para mais informações, consulte os fluxos de avaliação do Gate.

Uma captura de tela mostrando o recurso de atraso antes da avaliação nos portões.

  • Para portas de pré-implantação, o atraso seria o tempo necessário para que todos os bugs fossem registrados nos artefatos que estão sendo implantados.
  • Para os pontos de controlo pós-implantação ,, o atraso seria determinado pelo maior tempo necessário para que a aplicação implantada atinja um estado operacional estável, para a execução de todos os testes necessários na fase implantada e para que os incidentes sejam registados após a implantação.

Os seguintes portões estão disponíveis por padrão:

  • Invoke Azure Function: acione a execução de uma função do Azure e garanta uma conclusão bem-sucedida. Para obter mais informações, consulte a tarefa da função Azure .
  • Consultar alertas do Azure Monitor: Observe as regras configuradas de alerta do Azure Monitor para alertas ativos. Para mais informações, consulte a tarefa do monitor do Azure .
  • Invocar API REST: Faça uma chamada para uma API REST e continue se ela retornar uma resposta bem-sucedida. Para obter mais informações, consulte a tarefa de invocação da API REST.
  • Consultar itens de trabalho: Verifique se o número de itens de trabalho correspondentes retornados de uma consulta está dentro de um limite. Para mais informações, consulte a tarefa Consultar Itens de Trabalho.
  • Verificar a conformidade com a Política do Azure: Avalie a conformidade da Política do Azure em recursos dentro do escopo de uma determinada assinatura e grupo de recursos e, opcionalmente, em um nível de recurso específico. Para obter mais informações, consulte a tarefa Verificar a Conformidade da Política do Azure.

Uma captura de tela mostrando os portões padrão.

Você também pode criar seus próprios portões com extensões do Marketplace.

As opções de avaliação que se aplicam a todos os portões são:

  • Tempo entre a reavaliação dos portões. O intervalo de tempo entre as avaliações sucessivas dos portões. Em cada intervalo de amostragem, novas solicitações são enviadas simultaneamente para cada portão e os novos resultados são avaliados. A recomendação é que o intervalo de amostragem seja maior do que o maior tempo de resposta típico das portas configuradas para dar tempo para que todas as respostas sejam recebidas para avaliação.
  • Tempo limite após o qual os portões falham. O período máximo de avaliação para todos os portões. A implantação será rejeitada se o tempo limite for atingido antes que todos os pontos de verificação sejam completados com sucesso durante o mesmo intervalo de amostragem.
  • Portões e aprovações. Selecione a ordem de execução necessária para portões e aprovações, se você configurou ambos. Para condições de pré-implantação, o padrão é solicitar aprovações manuais (do usuário) primeiro e, em seguida, avaliar as portas depois, salvando o sistema da avaliação das funções de porta se o usuário rejeitar a liberação. Para condições pós-implantação, o padrão é avaliar portas e solicitar aprovações manuais somente quando todas as portas forem bem-sucedidas, garantindo que os aprovadores tenham todas as informações necessárias para aprovar a liberação.

Para obter mais informações sobre a análise de portões, consulte Exibir logs de aprovações e Monitorizar e acompanhar implementações.

Exemplos de fluxo de avaliação de porta

O diagrama a seguir ilustra o fluxo de avaliação de porta onde, após o período inicial de atraso de estabilização e três intervalos de amostragem, a implantação é aprovada.

Uma captura de tela mostrando o fluxograma de avaliação dos portões.

O diagrama a seguir ilustra o fluxo de avaliação de portas onde, após o período inicial de atraso de estabilização, nem todas as portas foram bem-sucedidas em cada intervalo de amostragem. Nesse caso, após o período de tempo limite expirar, a implantação será rejeitada.

Uma captura de tela mostrando exemplos de aprovações e falhas de portões.