活動:對 DevOps 積壓工作依自主度等級進行分類
在這個練習中,你將本模組中的代理型 DevOps 框架應用到一個真實的 DevOps 待辦清單範例中。 您的目標是為每項任務產生合理的自主性分類,這與您在為團隊試行代理功能之前所做的評估類型相同。
Scenario
你的團隊在 Azure 上為一家金融服務組織執行一個平台工程功能。 你支援八個應用團隊,擁有共享的 Azure 基礎架構、集中式管線,以及管理所有工作項目、管線和倉庫政策的 Azure DevOps 專案。
你正在評估下個季度要以自主能力試行哪些任務。 您的組織有正式的變更管理流程,任何涉及生產環境的變更都需要有文件授權。
工作清單
檢視下方待辦事項中的每一項任務並指派:
- 代理機會?:是或否
- 自主等級:通知、建議、核准執行或自主執行
- 理由說明:一至兩句引用可逆性、爆炸半徑或合規限制
| # | 工作描述 | 頻率 |
|---|---|---|
| 1 | 審查收到的錯誤回報,並將他們分配到正確的區域路徑和隊伍 | Daily |
| 2 | 根據說明文件中定義的命名慣例生成新的儲存帳戶 "Bicep" 模板 | 每週 |
| 3 | 為新的團隊成員在生產環境的 Azure 訂閱中建立 RBAC 角色指派 | 每月 |
| 4 | 總結過去七天的管線故障歷史,並找出三大故障模式 | 每週 |
| 5 | 在服務認證輪替時更新 Azure Key Vault 秘密 | 每季度 |
| 6 | 在審查前撰寫基礎架構變更的拉取請求描述 | Daily |
| 7 | 套用 Azure 原則 豁免以執行已批准的例外請求 | 視需要 |
| 8 | 對 CI 組建中失敗的單元測試進行分級,並向提交工程師呈現可能的根本原因 | Daily |
| 9 | 為平台團隊每週狀態會議產生衝刺摘要報告 | 每週 |
| 10 | 修改生產管線變數群組以支援新的部署目標 | 每月 |
評估標準
你的分類是正確的,當:
- 低可逆性且具有任何有意義爆炸半徑的任務不會被指派為自主執行。
- 至少有一個任務被歸類為「 自主執行 」,且有合理的理由。
- 任務 3、5、7 和 10 不會被指派進行自主執行,原因是它們涉及生產安全、憑證或政策控制,不論工具的信心程度如何。
- 每個理由都明確提及至少一項:可逆性、爆炸半徑、合規性或頻率。
檢查您的工作
完成分類後,請與以下參考答案進行比較:
| # | 建議等級 | 主要理由 |
|---|---|---|
| 1 | 自主執行 | 完全可逆;爆炸半徑不超過電路板;高頻可顯著降低系統負擔。 |
| 2 | 經批准後執行 | 可逆,但需在使用前對產生的範本進行依據政策與命名標準進行人工審查 |
| 3 | 僅建議 | 實際上可逆性低;生產環境中的 RBAC 變更需要有記錄的人工授權 |
| 4 | 自主執行 | 唯讀;純資訊性;不變更狀態 |
| 5 | 僅供通知/建議 | 認證永遠不會自主執行;需要透過已核准的變更流程由人工執行 |
| 6 | 自主執行 | 僅限草稿;無分支保護略過;人工在開啟 PR 之前進行審查 |
| 7 | 只通知 | 政策例外必須經人工授權,不論信任度如何 |
| 8 | 經批准後執行 | 摘要與假設自動化;修正建議需要提交者同意 |
| 9 | 自主執行 | 唯讀;從現有的 Boards 和管線資料產生報告 |
| 10 | 僅建議 | 生產流程變更; 必須進行變更管理流程 |
備註
如果你的答案和參考資料不一樣,請專注於你設定的自主權比建議更高的任務。 這些決策代表了爆炸半徑或法規要求凌駕於便利性的決策。
反射
在進入知識檢查前,請思考兩個問題:
- 這些任務中,哪些是你目前團隊待辦的?
- 對於你認為不符合參考答案的任務,什麼樣的環境條件可以使更高的自主性層級被合理化?