Řízení nasazování verzí pomocí bran

• U bran před nasazenímje prodlevou doba potřebná k zaprotokolování všech chyb do nasazovaných artefaktů.
• U bran po nasazení je zpoždění maximální doba potřebná k dosažení stabilního provozního stavu nasazené aplikace, doba potřebná k provedení všech požadovaných testů v nasazené fázi a doba potřebná k zaznamenání incidentů po nasazení.

Ve výchozím nastavení jsou k dispozici následující brány:

• Vyvolání funkce Azure:Aktivujte spuštění funkce Azure a zajistěte úspěšné dokončení. Další podrobnosti najdete v tématu Úloha funkce Azure.
• Dotazování na upozornění Azure Monitoru:Sledujte nakonfigurovaná pravidla upozornění služby Azure Monitor pro aktivní upozornění. Další podrobnosti najdete v tématu Úloha Služby Azure Monitor.
• Invoke REST API: Proveďte volání REST API a pokračujte, pokud vrátí úspěšnou odpověď. Další podrobnosti najdete v tématu Úloha REST API HTTP.
• Dotazování pracovníchpoložek: Ujistěte se, že počet odpovídajících pracovních položek vrácených z dotazu je v rámci prahové hodnoty. Další podrobnosti najdete v tématu Úloha dotazu na pracovní položku.
• Posouzení zabezpečení a dodržování předpisů:Azure Policy dodržování předpisů u prostředků v rámci daného předplatného a skupiny prostředků a volitelně na konkrétní úrovni prostředku. Další podrobnosti najdete v tématu Úloha Dodržování předpisů a posouzení zabezpečení.

S rozšířeními Marketplace můžete vytvářet vlastní brány.

Možnosti vyhodnocení, které platí pro všechny brány, které jste přidali, jsou:

• Čas mezi přehodnocením bran. Časový interval mezi po sobě jdoucími vyhodnoceními bran. V každém intervalu vzorkování se do každé brány odesílaly nové požadavky souběžně a nové výsledky se vyhodnotí. Doporučuje se, aby interval vzorkování byl delší než nejdelší typická doba odezvy nakonfigurovaných bran, aby byl k dispozici čas pro přijetí všech odpovědí k vyhodnocení.
• Časový limit, po jehož uplynutí brány selžou. Maximální období vyhodnocení pro všechny brány. Nasazení bude zamítnuto, pokud je dosaženo časového limitu předtím, než všechny brány prospějí během stejného intervalu vzorkování.
• Gates and approvals. Pokud jste nakonfigurovali obě brány a schválení, vyberte požadované pořadí provádění. V případě podmínek před nasazením se ve výchozím nastavení nejprve zobrazí výzva k ručnímu schválení (uživateli) a pak se následně vyhodnotí brány. Tím se systém v případě, že uživatel verzi odmítne, nevyhodnocuje funkce brány. V případě podmínek po nasazení se ve výchozím nastavení vyhodnotí brány a zobrazí se výzva k ručnímu schválení pouze v případě, že jsou všechny brány úspěšné. Tím se zajistí, že schvalovateři mají všechny informace potřebné ke schválení.

Informace o zobrazení výsledků a protokolů brány najdete v tématu Zobrazení protokolů pro schválení a Monitorování a sledování nasazení.

Příklady toku vyhodnocení brány

Následující diagram znázorňuje tok vyhodnocení brány, kde se po počáteční době prodlevy stabilizace a třech intervalech vzorkování nasazení schválí.

Následující diagram znázorňuje tok vyhodnocení hradla, kde po počáteční době zpoždění stabilizace nebyly všechny brány v každém intervalu vzorkování úspěšné. V takovém případě se nasazení po vypršení časového limitu odmítne.

Video

Související články

• Přehled schvalování a bran
• Ruční zásah
• Řízení nasazování pomocí schvalování a bran
• Úloha Dodržování předpisů a posouzení zabezpečení
• Fáze
• Triggery

Další zdroje informací

• Video: Rychlejší a bezpečnější nasazení bran v Azure Pipelines
• Konfigurace kanálů verze pro bezpečná nasazení
• Kurz: Použití schvalování a bran k řízení nasazení
• Twitter sentiment as a release gate
• GitHub problémy jako bránu pro vydání verze
• Vytváření vlastních bran. Knihovna s příklady

Nápověda a podpora

• Podívejte se na naši stránku pro řešení potíží.
• Získejte rady Stack Overflowa nebo můžete své otázky z postů, vyhledat odpovědi nebo navrhnout nějakou funkci na našem Azure DevOps Developer Community. Stránka podpory.

Azure Pipelines

Brány umožňují automatické shromažďování signálů stavu z externích služeb a povýší vydání, když jsou všechny signály současně úspěšné nebo zastaví nasazení při časovém limitu. Brány se obvykle používají v souvislosti s řízením incidentů, s řízením problémů, s řízením změn, monitorováním a externími systémy schvalování.

Scénáře pro brány

Tady je několik scénářů a případů použití bran:

• Správa incidentů a problémů Zajistěte požadovaný stav pracovních položek, incidentů a problémů. Například zajistěte, aby nasazení nasazování nastane pouze v případě, že neexistují žádné chyby s nulovou prioritou, a ověření, že po nasazení neexistují žádné aktivní incidenty.
• Hledejte schválení mimo Azure Pipelines. Informujte uživatele, kteří nejsou Azure Pipelines, jako jsou právní schvalovací oddělení, auditoři nebo správci IT, o nasazení integrací se systémy pro spolupráci schválení, jako je Microsoft Teams nebo Slack, a čekáním na dokončení schválení.
• Ověření kvality. Metriky dotazů z testů na artefaktech sestavení, jako je rychlost průchodu nebo pokrytí kódu, a nasadí se pouze v případě, že jsou v rámci požadovaných prahových hodnot.
• Kontrola zabezpečení artefaktů. Ujistěte se, že se dokončily kontroly zabezpečení, jako je kontrola proti virům, podepisování kódu a kontrola zásad pro artefakty sestavení. Brána může zahájit kontrolu a počkat na dokončení, nebo pouze zkontrolovat dokončení.
• Uživatelské prostředí relativně ke standardním hodnotám. Pomocí telemetrie produktů zajistěte, aby se uživatelské prostředí nesníží ze základního stavu. Úroveň prostředí před nasazením může být považována za základní úroveň.
• Správa změn. Než dojde k nasazení, počkejte na dokončení postupů správy změn v systému, jako je ServiceNow.
• Stav infrastruktury. Proveďte monitorování a ověřte infrastrukturu proti pravidlům dodržování předpisů po nasazení nebo počkejte na využití prostředků, které je v pořádku, a zprávu o pozitivním zabezpečení.

Většina parametrů stavu se v průběhu času liší a pravidelně mění jejich stav ze stavu V pořádku na není v pořádku a zpět na V pořádku. Aby bylo možné takové variace zohlednit, budou se všechny brány pravidelně opakovaně vyhodnocovat, dokud nebudou všechny ve stejnou dobu úspěšné. Spuštění a nasazení verze nepokročí, pokud všechny brány nebudou úspěšné ve stejném intervalu a před nakonfigurovaným časovým limitem.

Definování brány pro fázi

Brány můžete povolit na začátku fáze (v podmínkách před nasazením)nebo na konci fáze (podmínky ponasazení)nebo obojí. Podrobnosti o povolení bran najdete v tématu Konfigurace brány.

Zpoždění před vyhodnocením je časová prodleva na začátku procesu vyhodnocení brány, která umožňuje branám inicializovat, stabilizovat a začít poskytovat přesné výsledky pro aktuální nasazení (viz Toky vyhodnocení brány). Příklad: