Compartilhar via

Conceitos de portas de implantação

  • Artigo

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

As portas de implantação no Azure Pipelines são adicionadas aos pipelines de lançamento para garantir que as implantações atendam a critérios específicos antes de prosseguir. Os portões são essenciais para garantir que as implantações sejam confiáveis e seguras, impondo verificações rigorosas que levem a versões de software mais estáveis e seguras.

As portas são definidas nas condições de pré-implantação e pós-implantação de um estágio de lançamento. Eles fornecem um mecanismo para coletar automaticamente sinais de integridade de serviços externos, como Azure Function ou APIs REST, para controlar a promoção de versões com base nesses sinais. Portas trabalham com aprovações para garantir que os stakeholders certos aprovem a versão e que a versão atenda aos critérios de qualidade e conformidade necessários.

Casos de uso

Alguns casos de uso comuns para portões de implantação são:

  • gerenciamento de incidentes: certifique-se de que determinados critérios são atendidos antes de prosseguir com a implantação. Por exemplo, verifique se a implantação só ocorrerá se nenhum bug de prioridade zero existir.
  • Buscar aprovações: integre-se ao Microsoft Teams ou ao Slack para notificar usuários externos, como auditores ou gerentes de TI, sobre uma implantação e aguarde suas aprovações.
  • Validação de qualidade: métricas de pipeline de consulta, como taxa de aprovação ou cobertura de código, e implantação somente se estiverem dentro de um limite predefinido.
  • Verificação de segurança: execute verificações de segurança, como verificação de artefatos, assinatura de código e verificação de política. Uma porta de implantação pode iniciar a verificação e aguardar a conclusão ou apenas verificar se há conclusão.
  • Experiência do usuário em relação aode linha de base: use a coleção de dados do produto para garantir que o usuário experimente regressões do estado de linha de base. As métricas de experiência do usuário antes da implantação podem ser usadas como linha de base.
  • o gerenciamento de alterações: aguarde a conclusão dos procedimentos de gerenciamento de alterações em um sistema como o ServiceNow antes de prosseguir com a implantação.
  • Integridade da infraestrutura: execute o monitoramento e valide a infraestrutura em relação às regras de conformidade após a implantação ou aguarde a utilização de recursos de integridade e um relatório de segurança positivo.

A maioria dos parâmetros de saúde varia ao longo do tempo, mudando regularmente seu status de saudável para não saudável e de volta para saudável. Para considerar essas variações, todos os portões são reavaliados periodicamente até que todos eles sejam bem-sucedidos ao mesmo tempo. A execução e a implantação da versão não continuarão se todas as portas não tiverem êxito no mesmo intervalo e antes do tempo limite configurado.

Definir uma porta para uma fase

Você pode habilitar portões no início de um estágio (condições de pré-implantação) ou no final de um estágio (condições pós-implantação) ou para ambos. Para obter mais informações, consulte Configurar portas.

O atraso antes da avaliação é um atraso de tempo no início do processo de avaliação de porta que permite que as portas inicializem, estabilizem e comecem a fornecer resultados precisos para a implantação atual. Veja Fluxos de avaliação de portas para obter mais informações.

Uma captura de tela mostrando o atraso antes do recurso de avaliação nas portas.

  • Para portas pré-implantação, o atraso seria o tempo necessário para que todos os bugs fossem registrados nos artefatos que estão sendo implantados.
  • Para portas pós-implantação, o atraso seria o máximo do tempo necessário para que o aplicativo implantado alcançasse um estado operacional constante, o tempo necessário para a execução de todos os testes necessários na fase implantada e o tempo necessário para que os incidentes fossem registrados após a implantação.

Os seguintes portões estão disponíveis por padrão:

  • Invocar função do Azure: dispare a execução de uma função do Azure e garanta uma conclusão bem-sucedida. Para saber mais, veja a tarefa de Função do Azure.
  • Consultar alertas do Azure monitor: observe as regras de alerta do Azure monitor configuradas para os alertas ativos. Para saber mais, veja a tarefa do Azure Monitor.
  • Invocar API REST: faça uma chamada para API REST e continue caso retorne uma resposta bem-sucedida. Para obter mais informações, consulte a tarefa de invocar API REST.
  • Consultar itens de trabalho: Verifique se o número de itens de trabalho com correspondência retornados por uma consulta está dentro de um limite. Parta mais informações, veja Tarefa Itens de trabalho de consulta.
  • Verificar a conformidade do Azure Policy: avaliar a conformidade do Azure Policy em recursos no escopo de uma determinada assinatura e grupo de recursos e, opcionalmente, em um nível de recurso específico. Para mais informações, veja Verificar tarefa de conformidade do Azure Policy.

Uma captura de tela mostrando os portões padrão.

Você também pode criar suas próprias portas com extensões do Marketplace.

As opções de avaliação que se aplicam a todos os portões são:

  • Tempo entre a reavaliação das portas. O intervalo de tempo entre as avaliações sucessivas dos portões. Em cada intervalo de amostragem, novas solicitações são enviadas simultaneamente para cada portão e os novos resultados são avaliados. A recomendação é que o intervalo de amostragem seja maior do que o tempo de resposta típico mais longo dos portões configurados para permitir que todas as respostas sejam recebidas para avaliação.
  • Tempo limite após o qual os portões falham. O período máximo de avaliação para todas as portas. A implantação será rejeitada, se o tempo limite for atingido antes que todas as portas tenham êxito durante o mesmo intervalo de amostragem.
  • Portas e aprovações. Selecione a ordem de execução necessária para portões e aprovações se você configurou ambos. Para condições de pré-implantação, o padrão é solicitar aprovações manuais (do usuário) primeiro e, então, avaliar os pontos de controle. Isso evita que o sistema precise verificar essas funções caso o usuário rejeite a liberação. Para condições pós-implantação, o padrão é avaliar as portas e solicitar aprovações manuais somente quando todas as portas tiverem sido aprovadas, garantindo que os aprovadores tenham todas as informações necessárias para aprovar a liberação.

Para mais informações sobre análise de portas, veja Exibir logs de aprovações e Monitorar e acompanhar implantações.

Exemplos de fluxo de avaliação de portas

O diagrama a seguir ilustra o fluxo de avaliação de portão em que, após o período de atraso de estabilização inicial e três intervalos de amostragem, a implantação é aprovada.

Uma captura de tela mostrando o diagrama de fluxo de avaliação de portões.

O diagrama a seguir ilustra o fluxo de avaliação de portas em que, após o período de atraso de estabilização inicial, nem todas as portas foram bem-sucedidas a cada intervalo de amostragem. Nesse caso, após o período de tempo limite expirar, a implantação será rejeitada.

Uma captura de tela mostrando exemplos de aprovações e falhas de portões.