Ćwiczenie pracy z Azure Repos wykorzystując prośby o pobranie

  • 18 min

W tym ćwiczeniu skonfigurujesz kompleksowy przepływ pracy pull request dla środowisk korporacyjnych. Wykonasz poszczególne kroki, aby ustanowić zaawansowane zasady gałęzi, zautomatyzowane mechanizmy zarządzania i skalowalne wzorce współpracy przy użyciu usługi Azure Repos.

Scenariusz: Konfiguracja zespołu deweloperów w przedsiębiorstwie

Jesteś wiodącym inżynierem DevOps dla firmy świadczącej usługi finansowe, wdrażającej nową platformę handlową. Programowanie obejmuje wiele zespołów o różnych obowiązkach:

  • Podstawowy zespół deweloperów: Podstawowa implementacja aplikacji i implementacja funkcji.
  • Zespół ds. zabezpieczeń: Przegląd zabezpieczeń i walidacja zgodności.
  • Zespół architektury: Spójność architektury i zarządzanie długami technicznymi.
  • Zespół QA: Zapewnianie jakości i koordynacja testów.

Twoim zadaniem jest ustanowienie przepływu pracy żądania ściągnięcia, który zapewnia zgodność z zabezpieczeniami, utrzymuje integralność architektury i wspiera tempo rozwoju, zapewniając jednocześnie kompleksowe ścieżki audytowe wymagane przez przepisy branży finansowej.

Kroki ćwiczenia

Krok 1. Konfiguracja zasad gałęzi dostępu

  1. Przejdź do projektu usługi Azure DevOps i uzyskaj dostęp do sekcji Repozytoria .

  2. Wybierz repozytorium docelowe i otwórz widok Gałęzie .

  3. Znajdź gałąź główną (lub podstawową gałąź integracji) i z menu kontekstowego wybierz pozycję Zasady gałęzi :

    Zrzut ekranu przedstawiający przechodzenie do konfiguracji zasad gałęzi.

Krok 2. Konfigurowanie wymagań recenzenta

Skonfiguruj minimalną liczbę recenzentów z uwzględnieniem aspektów przedsiębiorstwa:

Zrzut ekranu przedstawiający konfigurowanie minimalnych wymagań recenzenta.

Zastosuj następujące ustawienia konfiguracji strategicznej :

  • Ustaw minimalną liczbę recenzentów na 2, aby uzyskać kompleksowy zakres.
  • Wyłącz "Zezwalaj wnioskodawcom na zatwierdzanie własnych zmian" aby rozdzielić obowiązki.
  • Włącz "Umożliw ukończenie, nawet jeśli niektórzy recenzenci zagłosują za oczekiwaniem lub odrzuceniem" w sytuacjach awaryjnych.
  • Skonfiguruj "Gdy zostaną wprowadzone nowe zmiany", aby zresetować wszystkie głosy zatwierdzenia ze względów bezpieczeństwa.

Krok 3: Ustawienie automatycznego przypisania recenzenta

Zaimplementuj inteligentne przydzielanie recenzentów w oparciu o wiedzę i obszary kodu.

Zrzut ekranu przedstawiający konfigurowanie automatycznego przypisania recenzenta.

Skonfiguruj strategię recenzenta przedsiębiorstwa:

  • Zespół ds. zabezpieczeń: automatyczne przypisywanie do zmian uwierzytelniania, autoryzacji i obsługi danych.
  • Zespół architektury: wymagany do modyfikacji wzorca infrastruktury, struktury i projektu.
  • Eksperci w dziedzinie: automatyczne przypisywanie na podstawie ścieżek plików i obszarów funkcjonalnych.
  • Cross-Training: Zaangażuj młodszych deweloperów w celu transferu wiedzy.

Krok 4. Włączanie zasad kontroli jakości

Ustanów kompleksowe bramy jakości za pomocą wymagań dotyczących rozwiązywania komentarzy:

Zrzut ekranu przedstawiający wymuszanie wymagań dotyczących rozwiązywania komentarzy.

Ta zasada zapewnia, że wszystkie opinie dotyczące przeglądu są rozwiązywane, tworząc odpowiedzialność i zapobiegając lukom w zakresie nadzoru, które mogą mieć wpływ na stabilność produkcji.

Krok 5. Konfigurowanie możliwości śledzenia i zgodności

Skonfiguruj łączenie elementów roboczych pod kątem zgodności z przepisami i śledzenia projektów:

Zrzut ekranu przedstawiający wymaganie powiązania elementu roboczego w celu zapewnienia możliwości śledzenia.

Zapewnia to następujące korzyści ze zgodności:

  • Pełny dziennik inspekcji od wymagania do wdrożenia.
  • Dokumentacja dotycząca zgodności z przepisami.
  • Analiza wpływu i śledzenie zmian.
  • Integracja zarządzania projektami i widoczność postępu.

Krok 6. Tworzenie gałęzi funkcjonalnych przy użyciu możliwości śledzenia

Utwórz gałęzie funkcji bezpośrednio z elementów roboczych, aby ustanowić automatyczne łączenie:

Zrzut ekranu przedstawiający tworzenie gałęzi na podstawie elementów roboczych w celu automatycznego śledzenia.

Postępuj zgodnie z tą strategią nazewnictwa gałęzi przedsiębiorstwa:

  • Użyj prefiksów folderów dla organizacji: feature/, hotfix/, release/.
  • Uwzględnij identyfikatory elementów roboczych w celu śledzenia: feature/12345-trading-algorithm.
  • Spójne nazewnictwo obsługuje automatyzację i analizę.

Krok 7. Implementowanie zmian przy użyciu najlepszych rozwiązań

Zaimplementuj zmiany przy użyciu rozwiązań w zakresie programowania w przedsiębiorstwie:

Zrzut ekranu przedstawiający wprowadzanie zmian zgodnie z kompleksowymi praktykami zatwierdzania zmian.

Postępuj zgodnie z następującymi standardami zatwierdzania przedsiębiorstwa:

  • Opisowe komunikaty zatwierdzenia łączące się z wymaganiami.
  • Atomowe zatwierdzenia reprezentujące zmiany logiczne.
  • Praktyki kodowania świadomego zabezpieczeń.
  • Aktualizacje dokumentacji towarzyszące zmianom kodu.

Krok 8. Tworzenie kompleksowych pull requestów

Utwórz żądania ściągnięcia, które ułatwiają kompleksowy przegląd i współpracę:

Zrzut ekranu przedstawiający tworzenie kompleksowych pull requestów z bogatym kontekstem.

Zastosuj następujące najlepsze praktyki dotyczące zgłoszeń zmian w przedsiębiorstwie:

  • Kompleksowe opisy: obejmują kontekst biznesowy, podejście techniczne i strategię testowania.
  • Dokumentacja języka Markdown: użyj ustrukturyzowanego języka Markdown, aby uzyskać przejrzystość i czytelność.
  • Wzmianki uczestników projektu: @mention odpowiedni członkowie zespołu i eksperci w dziedzinie.
  • Integracja elementu roboczego: połącz powiązane elementy robocze w celu uzyskania pełnego kontekstu.

Krok 9. Koordynowanie przeglądów wielu uczestników projektu

Koordynowanie zaawansowanych procesów przeglądu między wieloma uczestnikami projektu:

Zrzut ekranu przedstawiający zarządzanie kompleksowymi dyskusjami na temat przeglądu.

Zaimplementuj tę strategię przeglądu wielu uczestników projektu:

  • Przeglądy zabezpieczeń: skoncentruj się na uwierzytelnianiu, autoryzacji i ochronie danych.
  • Przeglądy architektury: ocenianie wzorców projektowych, długu technicznego i skalowalności.
  • Przeglądy jakości kodu: ocena możliwości utrzymania, wydajności i testowania.
  • Przeglądy dokumentacji: Zapewnianie kompleksowej dokumentacji i transferu wiedzy.

Krok 10. Ułatwianie skutecznych dyskusji na temat przeglądu

Umożliw szczegółowe dyskusje, które zwiększają jakość kodu i transfer wiedzy, przy użyciu tych technik wspierania przeglądu:

  • Opinie ustrukturyzowane: kategoryzuj komentarze według typu (krytyczne, sugestie, pytanie).
  • Skupienie się na edukacji: Wyjaśnienie przyczyn sugestii dotyczących transferu wiedzy.
  • Zorientowane na rozwiązanie: podaj konkretne zalecenia, a nie tylko identyfikowanie problemów.
  • Zarządzanie harmonogramem: zrównoważ dokładność z szybkością rozwoju.

Krok 11. Korzystanie z integracji usługi Azure DevOps

Skorzystaj z integracji usługi Azure DevOps w celu zapewnienia kompleksowej walidacji dzięki następującym korzyściom integracji pipeline:

  • Automatyczna weryfikacja kompilacji: upewnij się, że zmiany nie przerywają kompilacji ani podstawowych funkcji.
  • Wykonywanie zestawu testów: uruchamianie kompleksowych zestawów testów przed zezwoleniem na scalanie.
  • Skanowanie zabezpieczeń: integrowanie zautomatyzowanych narzędzi do analizy zabezpieczeń.
  • Testowanie wydajności: weryfikowanie wpływu zmian na wydajność.

Funkcje zaawansowane i zarządzanie

Odzyskiwanie gałęzi i zarządzanie nimi

Usługa Azure DevOps udostępnia zaawansowane funkcje zarządzania gałęziami dla środowisk przedsiębiorstwa:

Odzyskiwanie usuniętej gałęzi:

  • Wyszukaj usunięte gałęzie według dokładnej nazwy.
  • Wyświetlanie historii usuwania i odpowiedzialnych stron.
  • Przywróć gałęzie, zachowując historię zatwierdzeń.
  • W razie potrzeby ponownie ustanów zasady i uprawnienia.

Zarządzanie gałęzią przedsiębiorstwa:

  • Implementowanie spójnych konwencji nazewnictwa gałęzi.
  • Użyj organizacji folderów dla złożonych struktur repozytorium.
  • Ustanów zasady przechowywania dla ukończonej pracy.
  • Monitorowanie proliferacji gałęzi i czyszczenie nieaktywnych gałęzi.

Mierzenie powodzenia i optymalizacji

Kluczowe wskaźniki wydajności

Śledź skuteczność implementacji pull request:

Metryki prędkości:

  • Czas cyklu żądania ściągnięcia od utworzenia do scalania.
  • Przejrzyj wskaźniki uczestnictwa i jakość opinii.
  • Współczynniki zgodności zasad i obsługa wyjątków.

Metryki jakości:

  • Wskaźniki wykrywania wad podczas przeglądu.
  • Współczynniki problemów po scaleniu i analiza głównej przyczyny.
  • Efektywność transferu wiedzy i rozwój umiejętności.

Metryki zgodności:

  • Kompletność i dokładność dziennika inspekcji.
  • Zgodność z przepisami.
  • Pokrycie i skuteczność przeglądu zabezpieczeń.

Ciągłe ulepszanie

Ocena zwykła:

  • Przeprowadzanie comiesięcznych retrospektyw dotyczących skuteczności pull requestów.
  • Zbieraj opinie zespołu na temat bilansu obciążeń i korzyści wynikających z zasad.
  • Analizowanie metryk w celu identyfikowania szans optymalizacji.
  • Rozwijanie zasad na podstawie dojrzałości organizacyjnej i zmieniających się wymagań.

Wyniki ćwiczenia

W tym kompleksowym ćwiczeniu pokazano, jak funkcje pull request usługi Azure Repos wspierają wymagania dotyczące rozwoju w przedsiębiorstwie:

  • Skalowalne Zarządzanie: automatyczne egzekwowanie zasad bez wpływu na tempo rozwoju.
  • Kompleksowa zgodność: pełne dzienniki inspekcji i przestrzeganie przepisów prawnych.
  • Wzmacnianie jakości: systematyczne ulepszanie jakości poprzez ustrukturyzowane procesy przeglądu.
  • Dystrybucja wiedzy: skuteczny transfer wiedzy i rozwój umiejętności między zespołami.
  • Integracja zabezpieczeń: osadzone praktyki zabezpieczeń w przepływach pracy programowania.

Zaimplementowany przepływ pracy stanowi podstawę zrównoważonego, skalowalnego rozwoju przedsiębiorstwa, który równoważy wymagania dotyczące ładu z elastycznością programowania.