Creación y establecimiento como destino de un entorno
Azure Pipelines | Azure DevOps Server 2020
Un entorno es una colección de recursos a los que puede dirigirse con implementaciones de una canalización. Los ejemplos típicos de nombres de entorno son Dev, Test, QA, Staging y Production.
Los entornos proporcionan las siguientes ventajas.
| Prestación | Descripción |
|---|---|
| Historial de implementación | Los detalles de ejecución y nombre de canalización se registran para las implementaciones en un entorno y sus recursos. En el contexto de varias canalizaciones destinadas al mismo entorno o recurso, el historial de implementación de un entorno es útil para identificar el origen de los cambios. |
| Rastreabilidad de confirmaciones y elementos de trabajo | Ver los trabajos dentro de la ejecución de canalización que tienen como destino un entorno. También puede ver las confirmaciones y los elementos de trabajo que se implementaron recientemente en el entorno. La rastreabilidad también permite realizar un seguimiento de si un cambio de código (confirmación) o característica o corrección de errores (elementos de trabajo) ha llegado a un entorno. |
| Estado de los recursos de diagnóstico | Valide si la aplicación funciona en su estado deseado. |
| Seguridad | Proteja los entornos especificando qué usuarios y canalizaciones pueden tener como destino un entorno. |
Aunque un entorno es una agrupación de recursos, los propios recursos representan los destinos de implementación reales. Actualmente se admiten los tipos de recursos de kubernetes y de máquina virtual.
Creación de un entorno
Inicie sesión en su organización y
https://dev.azure.com/{yourorganization}seleccione el proyecto.Seleccione Pipelinesenvironments Createenvironment (Crear entorno).
Escriba la información del entorno y, a continuación, seleccione Crear. Los recursos se pueden agregar a un entorno existente más adelante.
Use también una canalización para crear e implementar en entornos. Para obtener más información, vea la guía paso a paso.
Sugerencia
Puede crear un entorno vacío y hacer referencia a él desde los trabajos de implementación. Esto le permite registrar el historial de implementación en el entorno.
Destino de un entorno desde un trabajo de implementación
Un trabajo de implementación es una colección de pasos que se ejecutarán secuencialmente. Un trabajo de implementación se puede usar para dirigirse a todo un entorno (grupo de recursos), como se muestra en el siguiente fragmento de código yaml.
- stage: deploy
jobs:
- deployment: DeployWeb
displayName: deploy Web App
pool:
vmImage: 'Ubuntu-latest'
# creates an environment if it doesn't exist
environment: 'smarthotel-dev'
strategy:
runOnce:
deploy:
steps:
- script: echo Hello world
Destino de un recurso específico dentro de un entorno desde el trabajo de implementación
Puede establecer el ámbito del destino de la implementación en un recurso determinado dentro del entorno. A continuación, puede registrar el historial de implementación en un recurso específico dentro del entorno. Los pasos del trabajo de implementación heredan automáticamente los detalles de conexión de servicio del recurso de destino del trabajo de implementación.
environment: 'smarthotel-dev.bookings'
strategy:
runOnce:
deploy:
steps:
- task: KubernetesManifest@0
displayName: Deploy to Kubernetes cluster
inputs:
action: deploy
namespace: $(k8sNamespace)
manifests: $(System.ArtifactsDirectory)/manifests/*
imagePullSecrets: $(imagePullSecret)
containers: $(containerRegistry)/$(imageRepository):$(tag)
# value for kubernetesServiceConnection input automatically passed down to task by environment.resource input
Entorno en detalles de ejecución
Todos los entornos a los que se dirigirán los trabajos de implementación de una ejecución específica de una canalización se pueden encontrar en la pestaña Entornos de los detalles de ejecución de la canalización.
Si usa un clúster privado de AKS, la pestaña Entornos no está disponible.
Aprobaciones
Controlar manualmente cuándo se debe ejecutar una fase mediante comprobaciones de aprobación. Use comprobaciones de aprobación para controlar las implementaciones en entornos de producción. Las comprobaciones están disponibles para que el propietario del recurso controle cuándo una fase de una canalización consume un recurso. Como propietario de un recurso, como un entorno, puede definir aprobaciones y comprobaciones que deben satisfacerse antes de que se inicie una fase que consume ese recurso.
Se admiten comprobaciones de aprobación manuales en entornos. Para obtener más información, vea Aprobaciones.
Los roles de creador, administrador y usuario pueden administrar aprobaciones y comprobaciones. El rol Lector no puede administrar las aprobaciones y comprobaciones.
Historial de implementación
La vista del historial de implementación dentro de los entornos proporciona las siguientes ventajas.
Ver trabajos de todas las canalizaciones destinadas a un entorno específico. Por ejemplo, dos microservicios, cada uno con su propia canalización, se implementan en el mismo entorno. La lista del historial de implementaciones ayuda a identificar todas las canalizaciones que afectan a este entorno y también ayuda a visualizar la secuencia de implementaciones por cada canalización.
Explore en profundidad los detalles del trabajo para ver la lista de confirmaciones y elementos de trabajo que se implementaron recientemente en el entorno.
Seguridad
Permisos de usuario
Controlar quién puede crear, ver, usar y administrar los entornos con permisos de usuario. Hay cuatro roles: Creador (ámbito: todos los entornos), Lector, Usuario y Administrador. En el panel de permisos de usuario del entorno específico, puede establecer los permisos que se heredan y puede invalidar los roles de cada entorno.
- Vaya al entorno específico que desea autorizar.
- Seleccione
Seguridad para ver la configuración. - Seleccione Permisos de usuario+Agregar usuario o grupo y, a continuación, seleccione un rol adecuado.
| Rol | Descripción |
|---|---|
| Creador | Rol global, disponible en la opción de seguridad del centro de entornos. Los miembros de este rol pueden crear el entorno en el proyecto. Los colaboradores se agregan como miembros de forma predeterminada. Necesario para desencadenar una canalización de YAML cuando el entorno aún no existe. |
| Lector | Los miembros de este rol pueden ver el entorno. |
| User | Los miembros de este rol pueden usar el entorno al crear o editar canalizaciones YAML. |
| Administrador | Además de usar el entorno, los miembros de este rol pueden administrar la pertenencia de todos los demás roles del entorno. Los creadores se agregan como miembros de forma predeterminada. |
Nota
- Si crea un entorno a través de la interfaz de usuario, solo se concede el rol administrador al creador. Debe usar la interfaz de usuario para crear entornos protegidos como para un entorno de producción.
Permisos de canalización
Use permisos de canalización para autorizar todas o las canalizaciones seleccionadas para la implementación en el entorno.
- Para quitar El acceso abierto en el entorno o recurso, seleccione Restringir permiso en Permisos de canalización.
- Para permitir que canalizaciones específicas se implemente en un entorno o recurso específico, seleccione + y elija en la lista de canalizaciones.
Pasos siguientes
Definición de aprobaciones y comprobaciones
Preguntas más frecuentes
P: ¿Por qué aparece un mensaje de error al intentar crear un entorno?
A. Si ve el mensaje "Acceso denegado: {Usuario} necesita crear permisos para realizar la acción", compruebe los permisos de nivel de organización. Vaya a Organización Configuraciónusuarios y compruebe si tiene el rol de parte interesada. El rol de partes interesadas no puede crear entornos. Cambie el nivel de acceso y compruebe si puede crear entornos. Para obtener más información, vea Preguntas más frecuentes sobre administración de usuarios y permisos.
P: ¿Por qué aparece el error "Job XXXX: Environment XXXX could not be found. ¿El entorno no existe o no se ha autorizado para su uso"?
A. Estas son algunas de las posibles razones del error:
Al crear una canalización de YAML y hacer referencia a un entorno que no existe en el archivo YAML, Azure Pipelines crea automáticamente el entorno en algunos casos:
- Use el Asistente para la creación de canalizaciones de YAML en Azure Pipelines web y haga referencia a un entorno que aún no se ha creado.
- Actualice el archivo YAML mediante el editor web Azure Pipelines y guarde la canalización después de agregar una referencia a un entorno que no existe.
En los flujos siguientes, Azure Pipelines no tiene información sobre el usuario que crea el entorno: actualiza el archivo YAML mediante otro editor de código externo, agrega una referencia a un entorno que no existe y, a continuación, hace que se desencadene una canalización de integración manual o continua. En este caso, Azure Pipelines no conoce al usuario. Anteriormente, se controló este caso agregando todos los colaboradores del proyecto al rol de administrador del entorno. Cualquier miembro del proyecto podría cambiar estos permisos e impedir que otros usuarios accedan al entorno.
Si usa parámetros en tiempo de ejecución para crear el entorno, se producirá un error, ya que estos parámetros se expanden en tiempo de ejecución. La creación del entorno se produce en tiempo de compilación, por lo que tenemos que usar variables para crear el entorno.
Un usuario con el nivel de acceso de las partes interesadas no puede crear el entorno, ya que las partes interesadas no acceden al repositorio.