变更请求中包含的数据
引用实现将以下部分中的变更请求填充方式标准化:
- 描述和计划
- 变更任务
- 回滚
将使用内容填充变更请求以简化合规性审计。 它指向持续集成和持续部署过程生成的关键证据。 它将显示所需的最小信息集; 可以在需要时从持久存储器中检索更多详细信息。 例如,变更请求包含对扫描日志的引用,但不包含实际日志。 它还包含对构建 BOM 的引用,但不包含构建 BOM 本身。
描述和计划部分
"描述和计划" 部分的内容按以下方式组织:
-
CI INVENTORY COMMIT URL 指向表示连续集成库存的 Git 落实标识的指针。 持续集成清单包含有关要部署的代码级别以及要随此变更请求一起部署的工件及其签名和校验和的信息。
-
CHANGE LOG 要部署的代码级别中包含的所有落实标识和描述的列表。
Git changelog for mymicroservice:
Git changelog of artifact '"uk.icr.io/mycontainerregistrynamespace/ mymicroservice:devsecops-pipeline4@sha256:733e74a13ad26d77a741204bcdc9c5f8f77023b26620ddaa7842d29b600014a0"'
COMMITS:
94de4256c346c00fee9fd5f7bbfb114ed4da7c81 - implemented myfunction
- 拉取请求
mymicroservicerepo: <PR #> - (Merge pull request #15 implemented myfunction)
- 测试和扫描结果 如果证据摘要或失败标识列表中未报告任何故障,那么不会发现任何问题。 例如,
com.ibm.cloud.image_vulnerability_scan: failed; com.ibm.unit_tests: failed),打开了问题摘要,以便核准人可以查看有关失败内容的详细信息。
其他附件
变更请求包含证据摘要,部署 BOM 和结束摘要的附件。
-
证据摘要 包含有关测试和扫描结果的关键信息以及在运行这些结果时创建的问题。 证据摘要中的条目是
summary.json文件的重新格式化版本。 -
部署 BOM 所有工件的列表,以及传输到目标环境以成功运行部署的这些工件的数字签名或校验和。
-
关闭摘要 关闭变更请求时与当前部署相关的所有证据的摘要。
回滚
回滚部分提供了以下信息:
- 要回滚到的版本。
- 如果回滚包含的不仅仅是先前版本的部署,那么要执行的步骤。