自动化变更管理
变更管理自动化是DevSecOps管道参考实施的重要组成部分。 开发者,核准人和审计员可以监视部署的合规性方面。 每个部署都必须遵循组织的变更管理策略。
管道从构建和部署生命周期的每个部分收集 证据。 每个证据都与工件的特定构建和部署相关。 因此,对于每个已部署的工件,您可以确定其构建或测试部署是否具有突发事件。 此关联通过 库存模型 实现。
证据,库存和变更管理之间的连接
图 1 显示了证据,库存和变更管理之间的数据流和连接。
- CI 运行构建工件,并留下创建这些工件期间发生的情况的证据。
- CI 运行有关库存中已创建工件的创建条目。
- 库存中的已构建工件会 提升 到部署环境,例如登台或预生产环境。
- 变更管理自动化使用库存,证据锁定程序和促销 PR 中的数据来创建变更请求部署。 例如,变更管理自动化还会留下验收测试的证据。 成功部署和测试的工件将进一步提升到生产环境。
每个环境和区域的每个部署都必须在变更管理系统上提交变更请求。 变更管理自动化可帮助您根据从管道收集的所有证据和信息来创建这些变更请求。
有关更多信息,请参阅 自动化变更管理。
更改管理命令顺序
更改请求步骤的顺序如下所示:
创建变更请求
必须使用变更请求来跟踪更改基线的所有内容。 例如,这些更改包括对现有代码级别的更新,对配置的更改以及对工作程序节点的更新。 收集同级复审合规性数据基于库存,证据锁定程序和事件问题存储库中可访问的数据。
最后,此步骤将创建基于“促销 PR”字段的变更请求,并附加可用的合规性数据。 根据可用证据,根据收集的合规性状态计算部署就绪情况。
请求核准
如果创建的变更请求部署状态未就绪,那么此步骤将请求核准变更。
检查核准
如果每次合规性检查 (例如,单元测试,CRA 任务,分支保护和检测私钥) 成功,那么将自动核准变更请求,并且该任务将成功运行。
如果一致性检查失败,那么不会核准变更请求状态。
您可以手动核准变更请求,并将 change-request-id 添加到环境属性以在下一次运行时使用已创建的变更请求。
另一种解决方案是在提升拉取请求中使用 紧急 标签。 有关更多信息,请参阅 添加紧急标签。
设置为 implement
此步骤根据变更的 success 或 failure 状态将变更请求的状态设置为 implement。
关闭变更请求
有关部署的详细信息将上载到关闭摘要变更任务,并且变更请求将关闭。 在关闭变更请求任务中,使用以下值添加 close_category:
successfulsuccessful with issues(如果摘要有问题)