Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
DevOps integruje vývoj, kontrolu kvality (QA) a IT operace do sjednocené kultury a sady procesů pro doručování softwaru. Díky postupům DevOps můžou týmy rychleji dodávat vysoce kvalitní řešení a reagovat na měnící se obchodní požadavky s větší flexibilitou.
Azure služby pro DevOps
Azure poskytuje celou řadu operací a služeb pro DevOps.
Operace DevOps
Kontinuální integrace (CI):: Postup častého slučování veškerého vývojářského kódu do centrálního základu kódu a provádění automatizovaných procesů sestavení a testování. Cílem je rychle zjišťovat a opravovat problémy s kódem, zjednodušit nasazení a zajistit kvalitu kódu.
Průběžné doručování (CD): Postup automatického sestavování, testování a nasazování kódu do produkčních prostředí. Cílem je zajistit, aby byl kód vždy připravený k nasazení. Přidáním CD vytvoříte úplný kanál CI/CD, který vám pomůže co nejdříve detekovat chyby kódu. Také zajišťuje, aby se správně otestované aktualizace mohly vydat za krátkou dobu.
Průběžné nasazování: Proces, který automaticky převezme všechny aktualizace, které procházejí kanálem CI/CD, a nasadí je do produkčního prostředí. Průběžné nasazování vyžaduje robustní automatické testování a pokročilé plánování procesů. Nemusí to být vhodné pro všechny týmy.
Průběžné monitorování: Proces a technologie potřebné k začlenění monitorování napříč jednotlivými fázemi životního cyklu devOps a IT operací. Monitorování pomáhá zajistit stav, výkon a spolehlivost vaší aplikace a infrastruktury při přesunu aplikace od vývoje do produkčního prostředí. Průběžné monitorování vychází z konceptů CI a CD.
DevOps služby
Azure DevOps: Plánování, vývoj a doručování softwaru rychleji s integrovanými službami DevOps, včetně správy verzí, kanálů CI/CD a správy balíčků.
Azure Pipelines: Automatizujte procesy sestavení, testování a nasazení pomocí kanálů CI/CD hostovaných v cloudu pro libovolnou platformu nebo jazyk.
GitHub Actions: Automatizujte softwarové pracovní postupy přímo z úložiště GitHub s nativními možnostmi CI/CD, testování a nasazení.
Azure Monitor: Monitorování, analýza a optimalizace výkonu aplikací a infrastruktury pomocí komplexní pozorovatelnosti a diagnostiky
Architecture
Stáhněte si soubor aplikace Visio s touto architekturou.
Předchozí diagram znázorňuje typickou základní nebo výchozí implementaci DevOps. Příklady řešení z praxe, která lze v Azure vytvořit, najdete v článku Architektury DevOps.
Prozkoumání průvodců, architektur a řešení DevOps
Články v této části obsahují příručky a plně vyvinuté architektury, které můžete nasadit v Azure a rozšířit na řešení na produkční úrovni. Nápady na řešení ukazují vzory implementace a možnosti, které je potřeba vzít v úvahu při plánování vývoje testování konceptu (POC) v DevOps. Tyto články vám můžou pomoct při rozhodování, jak používat technologie DevOps v Azure.
Příručky k DevOps
Následující články vám pomůžou vyhodnotit a vybrat nejlepší technologie DevOps pro vaše požadavky na úlohy.
Implementace CI/CD
Vytvoření kanálu CI/CD pro aplikace Azure Kubernetes Service (AKS) pomocí Azure Pipelines: Implementace CI/CD pro Azure Kubernetes Service (AKS) aplikací pomocí Azure Pipelines s kontrolou zabezpečení a monitorováním.
Sestavte kanál CI/CD pro mikroslužby v Kubernetes s Azure DevOps a Helmem: Návrh kanálů CI/CD pro architektury mikroslužeb na Azure Kubernetes Service (AKS) pomocí Azure DevOps a chartů Helm.
DevSecOps
- DevSecOps na Azure Kubernetes Service (AKS): Vkládání bezpečnostních prvků a osvědčených postupů napříč fázemi životního cyklu DevOps pro úlohy hostované Azure Kubernetes Service (AKS)
Architektury DevOps
Následující architektury připravené pro produkční prostředí ukazují ucelená řešení DevOps, která můžete nasadit a přizpůsobit.
Kanály CI/CD
Základní architektura CI/CD s Azure Pipelines: Sestavte kanál CI/CD pomocí Azure Pipelines k nasazení změn aplikací do přípravného a produkčního prostředí.
Automatizace nasazení rozhraní API pomocí APIOps: Použití technik GitOps a DevOps na nasazení rozhraní API pomocí Azure API Management a Azure DevOps
Správa konfigurace tenanta Microsoft 365 pomocí Microsoft365DSC a Azure DevOps: Sledování a automatizace změn konfigurace Microsoft 365 tenantů pomocí Azure DevOps a PowerShell DSC
GitOps
- GitOps pro Azure Kubernetes Service (AKS): Implementujte principy GitOps pro provoz a správu clusterů Azure Kubernetes Service (AKS) pomocí fluxu nebo Argo CD.
Vzory nasazení
- Modrozelené nasazení clusterů Azure Kubernetes Service (AKS): Nasaďte clustery Azure Kubernetes Service (AKS) pomocí strategie modrozeleného nasazení s využitím infrastruktury jako kódu (IaC) a kanálů CI/CD.
Nápady na řešení DevOps
Následující myšlenky řešení DevOps ukazují vzory implementace a možnosti prozkoumání:
DevSecOps pro IaC: Implementujte kanál DevSecOps pomocí GitHub pro IaC s zásadami správného řízení pro efektivitu provozu, zabezpečení a optimalizaci nákladů.
Implementujte DevSecOps pomocí Azure a GitHubu: Vytvořte pipeline DevSecOps pomocí nativních nástrojů GitHubu integrovaných se službami Azure pro bezpečnostní skenování a nasazování.
Připravenost organizace
Organizace na začátku procesu přechodu na cloud můžou používat Cloud Adoption Framework pro Azure pro přístup k osvědčeným pokynům, které urychlují přechod na cloud.
- Důležité informace o DevOps pro Azure cílové zóny: Definujte svou architekturu DevOps, nastavte metriky, naplánujte cestu implementace a vyberte sadu nástrojů DevOps.
Pokud chcete zajistit kvalitu vašeho řešení DevOps na Azure, postupujte podle pokynů v Azure Well-Architected Frameworku. Architektonický rámec Well-Architected poskytuje organizacím přesné pokyny, které hledají architektonickou dokonalost, a popisuje, jak navrhovat, zřizovat a monitorovat nákladově optimalizovaná řešení na Azure.
Doporučené postupy
Při zlepšování zabezpečení, spolehlivosti, výkonu a provozní kvality úloh DevOps na Azure postupujte podle těchto osvědčených postupů.
DevOps
Zabezpečení Azure DevOps: Komplexní pokyny k zabezpečení Azure DevOps, včetně ochrany sítě, implementace nulová důvěra (Zero Trust), řízení přístupu a bezpečnostních opatření na úrovni služeb.
Posun testování doleva pro rychlé a spolehlivé testování: Pokyny k přesunu testování do dřívější fáze vývojového cyklu, včetně testovacích pyramid, rychlých cyklů zpětné vazby a spolehlivých postupů testování.
Přechod doprava k testování v produkčním prostředí: Pokyny pro postupy produkčního testování, včetně kanárských verzí, příznaků funkcí a injektáže chyb.
Migrace ze správy verzí Team Foundation (TFVC) na Git: Pokyny k migraci správy zdrojového kódu ze správy verzí Team Foundation do úložišť Git v Azure DevOps
Průvodci spolehlivostí podle služeb: Pokyny specifické pro služby pro vytváření spolehlivých řešení na Azure.
Monitorování Azure cloudových aktiv: Plánování, konfigurace a optimalizace monitorování napříč Azure prostředími pomocí Azure Monitor, Microsoft Defender for Cloud, Microsoft Sentinel a dalších nástrojů.
Osvědčené postupy pro spolehlivost v Azure Monitor: Pokyny pro monitorování spolehlivosti aplikací pomocí Azure Monitor
Přehled srovnávacího testu zabezpečení cloudu Microsoft: Doporučení pro zabezpečení cloudových řešení na Azure v souladu s oborovými architekturami, jako jsou NIST a PCI.
Zabezpečení DevOps: Kontrolní mechanismy zabezpečení pro procesy DevOps, včetně testování zabezpečení statických aplikací, správy ohrožení zabezpečení, modelování hrozeb a zabezpečení dodavatelského řetězce softwaru.
Azure osvědčené postupy zabezpečení správy identit a řízení přístupu: Osvědčené postupy pro implementaci správy identit a řízení přístupu pomocí Microsoft Entra ID.
Osvědčené postupy a vzory zabezpečení v Azure: Soubor osvědčených postupů zabezpečení pro navrhování, nasazování a správu cloudových řešení v Azure.
Azure kontrolní seznam provozního zabezpečení: Kontrolní seznam, který se zabývá postupy provozního zabezpečení pro nasazení Azure.
Osvědčené postupy zabezpečeného vývoje pro Azure: Osvědčené postupy pro vytváření zabezpečených aplikací na Azure, včetně životního cyklu vývoje zabezpečení.
Azure Artifacts
- Osvědčené postupy pro Azure Artifacts: Pokyny pro vytváření, publikování a využívání balíčků v Azure Artifacts, včetně správy informačních kanálů a zásad uchovávání informací.
Azure Resource Manager
Osvědčené postupy pro Azure Resource Manager šablony (šablona ARM): Doporučené postupy pro vytváření šablon Azure Resource Manager (šablon ARM), včetně návrhu parametrů, závislostí prostředků a správy verzí rozhraní API.
Osvědčené postupy pro Bicep: Doporučení pro vývoj souborů Bicep, včetně zásad vytváření názvů, definic prostředků a zabezpečení výstupu.
Udržování aktuálního stavu s DevOps
Azure DevOps služby se vyvíjejí tak, aby řešily výzvy moderního vývoje a provozu. Mějte přehled o nejnovějších aktualizacích a funkcích.
Aktuální informace o klíčových službách DevOps najdete v následujících článcích:
- Plán rozvoje Azure DevOps
- Dokumentace k Azure DevOps – co je nového?
- Co je nového v dokumentaci ke službě Azure Monitor
Další prostředky
DevOps je široká kategorie a pokrývá celou řadu řešení. Následující zdroje informací vám můžou pomoct zjistit další informace o Azure službách, které podporují implementace DevOps.
Microsoft Fabric CI/CD
V Microsoft Fabric dosáhnete CI/CD připojením pracovního prostoru Fabric k úložišti Git (Azure DevOps nebo GitHub) pro správu verzí a pracovní postupy založené na větvích. Průběžné nasazování spravujete pomocí kanálů nasazení.
integrace Microsoft Fabric Gitu: Připojte pracovní prostor Fabric k Azure DevOps nebo GitHub pro správu verzí a CI.
Úvod do kanálů nasazení: Propagace obsahu napříč vývojovými, testovacími a produkčními prostředími pomocí kanálů nasazení
Odborníci na Amazon Web Services (AWS) nebo Google Cloud
Následující články vám pomůžou rychle začít porovnávat možnosti Azure DevOps s dalšími cloudovými službami a poskytují pokyny k migraci.
Porovnání služeb
- Azure pro profesionály v AWS – DevOps a monitorování aplikací
- Porovnání služeb Google Cloud do Azure – DevOps a monitorování aplikací
Pokyny k migraci
Pokud migrujete z jiné cloudové platformy, přečtěte si následující článek: