Arquitetura de linha de base CI/CD com Azure Pipelines

Este artigo descreve um fluxo de trabalho de DevOps de alto nível para implantar alterações de aplicativos em ambientes de preparação e produção no Azure. A solução usa práticas de integração contínua/implantação contínua (CI/CD) com o Azure Pipelines.

Importante

Este artigo aborda uma arquitetura geral de CI/CD usando o Azure Pipelines. Não se destina a cobrir as especificidades da implantação em ambientes diferentes, como Serviços de Aplicativo do Azure, Máquinas Virtuais e Azure Power Platform. As especificidades da plataforma de implantação são abordadas em artigos separados.

Arquitetura

Diagrama de arquitetura de um pipeline do Azure. O diagrama mostra os seguintes passos: 1. Um engenheiro enviando alterações de código para um repositório Git do Azure DevOps. 2. Um pipeline de PR do Azure Pipelines sendo acionado. Este pipeline mostra as seguintes tarefas: alinhamento, restauração, compilação e testes de unidade. 3. Um pipeline de CI do Azure Pipelines sendo acionado. Esse pipeline mostra as seguintes tarefas: obter segredos, alinhamento, restauração, compilação, testes de unidade, testes de integração e publicação de artefatos de compilação. 3. Um pipeline de CD do Azure Pipelines sendo acionado. Esse pipeline mostra as seguintes tarefas: baixar artefatos, implantar no preparo, testes, intervenção manual e liberação. 4. Mostra o pipeline de CD implantado em um ambiente de preparação. 5. Mostra o pipeline de CD liberado para um ambiente de produção. 6. Mostra um operador monitorando o pipeline, aproveitando o Azure Monitor, o Azure Application Insights e o Azure Analytics Workspace.

Transfira um ficheiro do Visio desta arquitetura.

Nota

Embora este artigo aborde CI/CD para alterações de aplicativos, os Pipelines do Azure também podem ser usados para criar pipelines de CI/CD para infraestrutura como alterações de código (IaC).

Fluxo de dados

Os dados fluem através do cenário da seguinte maneira:

1. Pipeline de PR - Uma solicitação pull (PR) para o Azure Repos Git aciona um pipeline de PR. Este pipeline executa verificações de qualidade rápidas. Essas verificações devem incluir:

   • Criação do código, que requer a extração de dependências de um sistema de gerenciamento de dependência.
   • O uso de ferramentas para analisar o código, como análise de código estático, revestimento e verificação de segurança
   • Testes de unidade

   Se alguma das verificações falhar, a execução do pipeline termina e o desenvolvedor terá que fazer as alterações necessárias. Se todas as verificações forem aprovadas, o gasoduto deve exigir uma revisão de relações públicas. Se a revisão de RP falhar, o pipeline termina e o desenvolvedor terá que fazer as alterações necessárias. Se todas as verificações e revisões de RP passarem, o PR será mesclado com sucesso.

2. Pipeline de CI - Uma mesclagem com o Azure Repos Git aciona um pipeline de CI. Este pipeline executa as mesmas verificações que o pipeline PR com algumas adições importantes. O pipeline de CI executa testes de integração. Esses testes de integração não devem exigir a implantação da solução, pois os artefatos de compilação ainda não foram criados. Se os testes de integração exigirem segredos, o pipeline obterá esses segredos do Cofre de Chaves do Azure. Se alguma das verificações falhar, o pipeline termina e o desenvolvedor terá que fazer as alterações necessárias. O resultado de uma execução bem-sucedida desse pipeline é a criação e publicação de artefatos de construção

3. Gatilho de pipeline de CD - A publicação de artefatos aciona o pipeline de CD.

4. Liberação de CD para preparo - O pipeline de CD baixa os artefatos de compilação criados no pipeline de CI e implanta a solução em um ambiente de preparação. Em seguida, o pipeline executa testes de aceitação no ambiente de preparo para validar a implantação. Se algum teste de aceitação falhar, o pipeline termina e o desenvolvedor terá que fazer as alterações necessárias. Se os testes forem bem-sucedidos, uma tarefa de validação manual pode ser implementada para exigir que uma pessoa ou grupo valide a implantação e retome o pipeline.

5. Lançamento do CD para produção - Se a intervenção manual for retomada, ou se não houver nenhuma intervenção manual implementada, o pipeline libera a solução para a produção. O pipeline deve executar testes de fumaça na produção para garantir que a liberação esteja funcionando conforme o esperado. Se uma etapa de intervenção manual resultar em um cancelamento, a liberação falhar ou os testes de fumaça falharem, a liberação será revertida, o pipeline terminará e o desenvolvedor terá que fazer as alterações necessárias.

6. Monitoramento - O Azure Monitor coleta dados de observabilidade, como logs e métricas, para que um operador possa analisar dados de integridade, desempenho e uso. O Application Insights coleta todos os dados de monitoramento específicos do aplicativo, como rastreamentos. O Azure Log Analytics é usado para armazenar todos esses dados.

Componentes

• Um repositório Git do Azure Repos serve como um repositório de código que fornece controle de versão e uma plataforma para projetos colaborativos.

• O Azure Pipelines fornece uma maneira de criar, testar, empacotar e liberar código de aplicativo e infraestrutura. Este exemplo tem três pipelines distintos com as seguintes responsabilidades:

  • Os pipelines de RP validam o código antes de permitir que um PR seja mesclado por meio de linting, construção e testes de unidade.
  • Os pipelines de CI são executados depois que o código é mesclado. Eles executam a mesma validação que os pipelines de RP, mas adicionam testes de integração e publicam artefatos de compilação se tudo for bem-sucedido.
  • Os pipelines de CD implantam artefatos de compilação, executam testes de aceitação e liberam para produção.

• Os Feeds de Artefactos do Azure permitem-lhe gerir e partilhar pacotes de software, tais como Maven, npm e NuGet. Os feeds de artefatos permitem que você gerencie o ciclo de vida de seus pacotes, incluindo controle de versão, promoção e desativação de pacotes. Isso ajuda você a garantir que sua equipe esteja usando as versões mais recentes e seguras de seus pacotes.

• O Key Vault fornece uma maneira de gerenciar dados seguros para sua solução, incluindo segredos, chaves de criptografia e certificados. Nessa arquitetura, ele é usado para armazenar segredos de aplicativos. Esses segredos são acessados através do pipeline. Os segredos podem ser acessados pelo Azure Pipelines com uma tarefa do Cofre da Chave ou vinculando segredos do Cofre da Chave.

• O Monitor é um recurso de observabilidade que coleta e armazena métricas e logs, telemetria de aplicativos e métricas de plataforma para os serviços do Azure. Use esses dados para monitorar o aplicativo, configurar alertas, painéis e executar a análise de causa raiz de falhas.

• O Application Insights é um serviço de monitoramento que fornece informações em tempo real sobre o desempenho e o uso de seus aplicativos Web.

• O espaço de trabalho do Log Analytics fornece um local central onde você pode armazenar, consultar e analisar dados de várias fontes, incluindo recursos, aplicativos e serviços do Azure.

Alternativas

Embora este artigo se concentre nos Pipelines do Azure, você pode considerar estas alternativas:

• O Azure DevOps Server (anteriormente conhecido como Team Foundation Server) pode ser usado como um substituto local.

• Jenkins é uma ferramenta de código aberto usada para automatizar compilações e implantações.

• As ações do GitHub permitem automatizar seus fluxos de trabalho de CI/CD diretamente do GitHub.

• Os repositórios do GitHub podem ser substituídos como o repositório de código. O Azure Pipelines integra-se perfeitamente com os repositórios do GitHub.

Este artigo se concentra nas práticas gerais de CI/CD com o Azure Pipelines. A seguir estão alguns ambientes de computação nos quais você pode considerar implantar:

• Os Serviços de Aplicativo são um serviço baseado em HTTP para hospedagem de aplicativos Web, APIs REST e back-ends móveis. Você pode desenvolver em seu idioma favorito e os aplicativos são executados e dimensionados com facilidade em ambientes baseados em Windows e Linux. Os Aplicativos Web suportam slots de implantação, como preparação e produção. Você pode implantar um aplicativo em um slot de preparo e liberá-lo para o slot de produção.

• As Máquinas Virtuais do Azure lidam com cargas de trabalho que exigem um alto grau de controle ou dependem de componentes e serviços do sistema operacional que não são possíveis com aplicativos Web (por exemplo, o GAC do Windows ou COM).

• A Plataforma de Energia do Azure é uma coleção de serviços de nuvem que permitem aos usuários criar, implantar e gerenciar aplicativos sem a necessidade de infraestrutura ou conhecimento técnico.

• O Azure Functions é uma plataforma de computação sem servidor que você pode usar para criar aplicativos. Com o Functions, você pode usar gatilhos e associações para integrar serviços. As funções também suportam slots de implantação, como preparação e produção. Você pode implantar um aplicativo em um slot de preparo e liberá-lo para o slot de produção.

• O Serviço Kubernetes do Azure (AKS) é um cluster Kubernetes gerenciado no Azure. O Kubernetes é uma plataforma de orquestração de contêineres de código aberto.

• Os Aplicativos de Contêiner do Azure permitem que você execute aplicativos em contêineres em uma plataforma sem servidor.

Detalhes do cenário

O uso de práticas comprovadas de CI e CD para implantar alterações de aplicativos ou infraestrutura oferece vários benefícios, incluindo:

• Ciclos de lançamento mais curtos - Os processos automatizados de CI/CD permitem que você implante mais rapidamente do que as práticas manuais. Muitas organizações implantam várias vezes por dia.
• Melhor qualidade de código - Portas de qualidade em pipelines de CI, como linting e testes de unidade, resultam em código de maior qualidade.
• Diminuição do risco de lançamento - Práticas adequadas de CI/CD diminuem drasticamente o risco de lançar novos recursos. A implantação pode ser testada antes do lançamento.
• Maior produtividade - CI/CD automatizado libera os desenvolvedores de trabalhar em integrações e implantações manuais para que possam se concentrar em novos recursos.
• Habilitar reversões - Embora as práticas adequadas de CI/CD diminuam o número de bugs ou regressões lançados , eles ainda ocorrem. O CI/CD pode permitir reversões automatizadas para versões anteriores.

Potenciais casos de utilização

Considere os Pipelines do Azure e os processos de CI/CD para:

• Acelerando os ciclos de vida de desenvolvimento e implantação de aplicativos.
• Construindo qualidade e consistência em um processo automatizado de compilação e liberação.
• Aumento da estabilidade e do tempo de atividade do aplicativo.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

Excelência operacional

• Considere implementar a infraestrutura como código (IaC) para definir sua infraestrutura e implantá-la em seus pipelines.

• Considere usar uma das Tarefas de Tokenização disponíveis no mercado VSTS, no contexto geralmente se refere a um processo em que informações confidenciais (como chaves de API, senhas ou outros segredos) são substituídas por tokens ou espaços reservados durante a implantação ou configuração.

• Use Variáveis de versão em suas definições de versão para direcionar as alterações de configuração de seus ambientes. As variáveis de liberação podem ter o escopo de uma versão inteira ou de um determinado ambiente. Ao usar variáveis para informações secretas, certifique-se de selecionar o ícone de cadeado.

• Considere o uso de agentes auto-hospedados se você estiver implantando em recursos executados em uma rede virtual segura. Você também pode considerar agentes auto-hospedados se estiver executando um grande volume de compilações. Em casos de grandes volumes de compilação, os agentes auto-hospedados podem ser usados para acelerar compilações de maneira econômica.

• Considere usar o Application Insights e outras ferramentas de monitoramento o mais cedo possível em seu pipeline de lançamento. Muitas organizações só começam a monitorar em seu ambiente de produção. Ao monitorar seus outros ambientes, você pode identificar bugs no início do processo de desenvolvimento e evitar problemas em seu ambiente de produção.

• Considere o uso de recursos de monitoramento separados para a produção.

• Considere usar pipelines YAML em vez da interface Classic. Os pipelines YAML podem ser tratados como outro código. Os pipelines YAML podem ser verificados no controle do código-fonte e versionados, por exemplo.

• Considere o uso de modelos YAML para promover a reutilização e simplificar pipelines. Por exemplo, os pipelines de RP e CI são semelhantes. Um único modelo parametrizado pode ser usado para ambos os pipelines.

• Considere a criação de ambientes além do preparo e da produção para dar suporte a atividades como testes manuais de aceitação do usuário, testes de desempenho e carga e reversões.

Otimização de custos

A otimização de custos consiste em procurar formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Visão geral do pilar de otimização de custos.

Os custos do Azure DevOps dependem do número de usuários em sua organização que exigem acesso, juntamente com outros fatores, como o número de compilações/lançamentos simultâneos necessários e o número de usuários de teste. Para obter mais informações, consulte Preços do Azure DevOps.

Esta calculadora de preços fornece uma estimativa para executar o Azure DevOps com 20 usuários.

O Azure DevOps é cobrado por usuário por mês. Pode haver mais cobranças dependendo dos pipelines simultâneos necessários, além de quaisquer usuários de teste adicionais ou licenças básicas do usuário.

Segurança

• Considere os benefícios de segurança do uso de agentes hospedados pela Microsoft ao escolher se deseja usar agentes hospedados pela Microsoft ou auto-hospedados.

• Certifique-se de que todas as alterações nos ambientes sejam feitas por meio de pipelines. Implemente controles de acesso baseados em função (RBAC) com base no princípio de menor privilégio, impedindo que os usuários acessem ambientes.

• Considere integrar etapas no Azure Pipelines para rastrear dependências, gerenciar licenciamento, verificar vulnerabilidades e manter as dependências atualizadas.

Próximos passos

Analise os seguintes recursos para saber mais sobre CI/CD e Azure DevOps:

• What is DevOps? (O que é o DevOps?)
• DevOps na Microsoft - Como trabalhamos com o Azure DevOps
• Criar um pipeline de CI/CD para .NET com Projetos de DevOps do Azure
• O que é o Azure Repos?
• O que é o Azure Pipelines?
• Azure DevOps
• Descrição geral do Serviço de Aplicações
• Introdução às Funções do Azure
• Conceitos básicos do Azure Key Vault
• Descrição geral do Azure Monitor

Recursos relacionados

• Lista de verificação de DevOps
• CI/CD para VMs do Azure
• CI/CD para Contentores
• Criar um pipeline CI/CD para microsserviços no Kubernetes