Deployment gates

  • Článek

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Brány umožňují automatické shromažďování signálů stavu z externích služeb a pak podporují uvolnění, pokud jsou všechny signály úspěšné nebo zastaví nasazení při vypršení časového limitu. Brány se obvykle používají v souvislosti se správou incidentů, správou problémů, správou změn, monitorováním a externími systémy schvalování.

Případy použití

Mezi běžné případy použití bran nasazení patří:

  • Řízení incidentů: Před pokračováním v nasazení se ujistěte, že jsou splněna určitá kritéria. Například zajistěte, aby nasazení probíhalo pouze v případě, že neexistují žádné chyby s nulovou prioritou.
  • Vyhledání schválení: Informujte externí uživatele, jako jsou právní oddělení, auditoři nebo správci IT, o nasazení integrací s jinými službami, jako jsou Microsoft Teams nebo Slack, a počkejte na schválení.
  • Ověření kvality: Metriky kanálu dotazů, jako je rychlost průchodu nebo pokrytí kódu, a nasaďte je pouze v případě, že se nacházejí v předdefinované prahové hodnotě.
  • Kontrola zabezpečení: Proveďte kontroly zabezpečení, jako je kontrola artefaktů, podepisování kódu a kontrola zásad. Brána nasazení může zahájit kontrolu a počkat na dokončení nebo jenom zkontrolovat dokončení.
  • Uživatelské prostředí vzhledem ke směrnému plánu: Pomocí telemetrie produktů se ujistěte, že uživatelské prostředí nedošlo k nižšímu výkonu ze základního stavu. Metriky uživatelského prostředí před nasazením je možné použít jako směrný plán.
  • Správa změn: Než budete pokračovat v nasazení, počkejte na dokončení postupů správy změn v systému, jako je ServiceNow.
  • Stav infrastruktury: Po nasazení spusťte monitorování a ověřte infrastrukturu v souladu s pravidly dodržování předpisů nebo počkejte na využití prostředků v pořádku a pozitivní sestavu zabezpečení.

Většinaparametrůch Aby se tyto varianty zohlednily, jsou všechna hradla pravidelně znovuhodnocena, dokud nebudou všechny úspěšné ve stejnou dobu. Spuštění a nasazení vydané verze nepokračuje, pokud všechny brány nebudou úspěšné ve stejném intervalu a před nakonfigurovaným časovým limitem.

Definování brány pro fázi

Brány můžete povolit na začátku fáze (podmínky před nasazením) nebo na konci fáze (podmínky po nasazení) nebo pro obojí. Další podrobnosti najdete v tématu Nastavení bran .

Zpoždění před vyhodnocením je časové zpoždění na začátku procesu vyhodnocení brány, které umožňuje bránám inicializovat, stabilizovat a začít poskytovat přesné výsledky pro aktuální nasazení. Další podrobnosti najdete v tématu Toky vyhodnocení brány.

Snímek obrazovky znázorňující zpoždění před funkcí vyhodnocení v branách

  • U bran před nasazením by prodleva byla doba potřebná k protokolování všech chyb proti nasazeným artefaktům.
  • U bran po nasazení by prodleva byla maximální doba potřebná k dosažení stabilního provozního stavu nasazené aplikace, doba potřebná ke spuštění všech požadovaných testů v nasazené fázi a doba potřebná k zaznamenání incidentů po nasazení.

Ve výchozím nastavení jsou k dispozici následující brány:

  • Vyvolání funkce Azure: Aktivace spuštění funkce Azure a zajištění úspěšného dokončení Další podrobnosti najdete v tématu Úloha funkce Azure.
  • Dotazování upozornění služby Azure Monitor: Sledujte nakonfigurovaná pravidla upozornění služby Azure Monitor pro aktivní výstrahy. Další podrobnosti najdete v tématu Úloha Azure Monitoru.
  • Vyvolání rozhraní REST API: Volání rozhraní REST API a pokračování, pokud vrátí úspěšnou odpověď. Další podrobnosti najdete v tématu Úloha vyvolání rozhraní REST API.
  • Pracovní položky dotazu: Ujistěte se, že počet odpovídajících pracovních položek vrácených z dotazu je v rámci prahové hodnoty. Další podrobnosti najdete v tématu Úloha dotazů na pracovní položky.
  • Posouzení zabezpečení a dodržování předpisů: Posouzení dodržování předpisů ve službě Azure Policy u prostředků v rámci daného předplatného a skupiny prostředků a volitelně na konkrétní úrovni prostředků. Další podrobnosti najdete v tématu Úloha kontroly dodržování předpisů Azure Policy.

Snímek obrazovky s výchozími branami

Můžete také vytvořit vlastní brány s rozšířeními z Marketplace.

Možnosti vyhodnocení, které platí pro všechny brány, jsou:

  • Doba mezi opětovným vyhodnocením bran. Časový interval mezi následnými vyhodnoceními bran. V každém intervalu vzorkování se nové požadavky odesílají souběžně na každou bránu a vyhodnocují se nové výsledky. Doporučuje se, aby interval vzorkování byl větší než nejdelší typická doba odezvy nakonfigurovaných bran, aby bylo možné přijímat čas pro vyhodnocení všech odpovědí.
  • Časový limit, po kterém brány selžou. Maximální zkušební období pro všechna hradla. Nasazení bude odmítnuto, pokud dojde k vypršení časového limitu, než budou všechny brány úspěšné během stejného intervalu vzorkování.
  • Brány a schválení. Pokud jste nakonfigurovali obojí, vyberte požadované pořadí provádění bran a schválení. V případě podmínek před nasazením se jako výchozí zobrazí výzva k ručnímu schválení (uživateli) a následně vyhodnocuje brány. Tím se systém uloží z vyhodnocení funkcí brány, pokud je verze odmítnuta uživatelem. U podmínek po nasazení je výchozím nastavením vyhodnotit brány a vyzvat k ručnímu schválení pouze v případě, že jsou všechna brána úspěšná. To zajistí, že schvalovatelé budou mít všechny informace potřebné ke schválení.

Další informace o analýze bran najdete v tématu Zobrazení protokolů schválení a monitorování a sledování nasazení .

Příklady toku vyhodnocení brány

Následující diagram znázorňuje tok vyhodnocení brány, kde se po počáteční době zpoždění stabilizace a třech intervalech vzorkování nasazení schválí.

Snímek obrazovky znázorňující diagram toku vyhodnocení bran

Následující diagram znázorňuje tok vyhodnocení brány, kdy po počáteční době zpoždění stabilizace nebyly všechny brány v každém intervalu vzorkování úspěšné. V takovém případě se po vypršení časového limitu nasazení odmítne.

Snímek obrazovky znázorňující příklady schválení bran a selhání

Zdroje informací