《DevOps开发运维一体化介绍.pdf》由会员分享,可在线阅读,更多相关《DevOps开发运维一体化介绍.pdf(52页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、陈杰20200924软件生产最佳实践软件生产最佳实践个人个人工作台工作台消息中心消息中心需求管理需求管理报告管理报告管理缺陷管理缺陷管理线上运营线上运营审批管理审批管理BIBI后台配置后台配置移动端移动端WebIDEWebIDE 低代码开发低代码开发容容器器底底座座低代低代码开码开发发开发开发容器管理滚动更新弹性伸缩高可用多集群管理管理管理敏捷项目管理沟通沟通信息高速公路开发开发低代码在线开发发布发布交付流水线运行运行运行稳定性保障监控监控性能故障快速定位复用复用开放平台服务复用度量度量数字化精细管理顶层架构设计顶层架构设计项目管理平台功能架构项目管理平台功能架构项目协同项目协同 统一目标统一
2、目标立项:项目负责人价值/必要性核心竞争力目标完成时间人力预算验收标准业务方启动:里程碑规划工作分解人员安排风险管理验收:目标完成情况验收材料人力数据结项:项目总结数据通过项目立项的方式,帮助产品制定好战略及目标,明确验收标准通过项目管理的方法,帮助产品目标有效落地,达成验收标准通过项目集的管理,帮助产品规划人力,灵活调度和分析决策项目协同项目协同 统筹资源统筹资源 项目内成员统一管理,参与人员一目了然 需求/任务设置负责人与参与人,可随时发起沟通跨组织协同项目,涉及到不同地区、不同团队,甚至有外包人员参与,在项目启动时,除了需要明确目标、需求外,还需要明确项目负责人和参与人员,在后续项目开展
3、过程中,能够及时掌控人力投入情况及高效协作项目协同项目协同 计划分工(任务拆分)计划分工(任务拆分)目标-需求-任务层层拆解 产品人员根据目标拆分功能需求 研发人员根据需求拆分任务产品人员需要根据目标进行需求拆解,研发人员需要根据需求进行任务拆解,并明确具体的研发人员和研发截止日志,方便进行版本规划和确定交付时间。项目协同项目协同 计划分工(需求依赖)计划分工(需求依赖)需求设置交付日期与责任人 需求与需求之间建立关联关系 随时点击“视频”发起需求讨论项目实施过程中,避免不了多方协作完成一项工作,此时,对工作拆解和明确依赖关系尤为重要,在遇到问题是随时发起沟通,快速解决问题,推进项目向前发展。
4、项目协同项目协同 计划分工(进度管理)计划分工(进度管理)通过敏捷看板展示当前迭代中所有需求/任务 干系人进行状态变更,管理人员通过看板能快速掌握需求/任务的状态与进度项目开展过程中,我们要及时的同步进展和控制风险,通常会以晨会或者周会的形式来开展,通过看板清晰看出项目进展和延期的任务,及时发现问题及时解决问题,快速高效缺陷(缺陷(Bug)追踪)追踪&管理管理缺陷管理缺陷管理缺陷的处理步骤如下:缺陷的处理步骤如下:测试人员发现问题在Jira上进行填写记录,包括缺陷发现的描述、复现步骤、缺陷等级、开发负责人等信息;Jira平台以邮件的形式通知开发负责人缺陷信息,开发负责人再分配给对应的开发人员;
5、开发人员根据缺陷信息和浮现步骤确认是否为缺陷,如果确认不是缺陷,将标注缺陷状态打回给测试人员;开发人员确认为缺陷后将在功能分支上进行缺陷修复;开发人员完成缺陷修复后提交代码,并自动触发持续集成流水线;在确认流水线执行成功后,测试人员将会对确认修复情况进行验证,并在Jira上关闭缺陷。缺陷管理缺陷管理Priority(优先级)和Severity(严重程度)是Bug的两个重要属性。很多新人经常混淆这两个概念。通常,提交Bug时,只定义Bug的Severity,即该Bug的严重程度,而将Priority交给Project Leader来定义,由他们来决定该Bug被修复的优先等级。某种意义上来说,Pr
6、iority的定义要依赖于Severity,在大多数情况下,Severity越严重,那这个Bug的Priority就越高。缺陷等级缺陷等级等级说明等级说明Blocker(5级)致命的、阻滞的(系统和应用级错):无法启动服务;编译失败、程序crash死机;出现致命错误(505)、大面积不能测试Critical(4级)紧要、关键性、危急的(模块级、主干功能级、性能、安全漏洞级):模块功能未实现(主干功能有误),导致系统出现严重问题或致命错误,影响产品的使用;Major(3级)重要的、主要的:分支功能出现错误:错误导致了一个特性不能运行但可有一个替代方案或暂不影响其他功能测试Minor(2级)次要的
7、、不严重的:错误是表面化或微小,对功能几乎没有影响,产品及属性仍可使用Trivial(1级)琐细的:建设性的意见或建议,如易用性、不影响功能的js错误、功能更优的实现方式研发协同研发协同 流程标准流程标准需求分析代码开发产品设计提交测试测试验证发布审核阶段过程角色上线需求与设计阶段开发阶段测试阶段发布阶段项目经理产品经理研发测试运维设计人员研发协同研发协同 流程标准流程标准CICD流水线流水线CI流水线01PR流水线02提测流水线03预发流水线04发布流水线05自由流水线06六条不同类型类型流水线支持系统和自定义模板模板全阶段组件化组件化支持灵活装配灵活装配流水线适配主流分支策略主流分支策略全
8、流程自动化全流程自动化落地研发流程与规范流程与规范A开发阶段B测试阶段C预发阶段D生产阶段代码管理代码管理-GitLab代码管理分支管理代码评审GitLab 中的版本控制提供了世界一流的源代码管理功能,可帮助你的开发团队共享、协作并尽可能提高生产力。研发协同研发协同 代码协作代码协作masterfeature/function1feature/function2MergeRequests场景1场景2CodeReview代码合并持续集成持续集成应用开发工程师编译单元测试静态扫描冒烟测试提交代码自动触发查看详情结果反馈源码管理持续集成流水线自动触发快速验证快速反馈研发协同研发协同 职能协作职能协作
9、(产品与研发产品与研发)产品功能需求任务1任务2任务3feature/function1feature/function1feature/function1主分支需求拆分成任务需求/任务与分支关联开发人员静态代码检查静态代码检查-SonarQubeSonarQube是一个用于代码质量管理的开源平台,可以支持 25+种编程语言,通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins等。研发规范潜在缺陷安全漏洞提测研发协同研发协同 职能协作职能协作(研发与测试研发与测试)feature/funct
10、ion1feature/function2feature/task1需求1需求2任务1test/test001开发者1开发者2开发者3测试人员发起提测邮件/即时工具通知Check代码静态检查构建测试部署自动化测试手动测试结果通知结果通知记录缺陷测试流水线DevOps-部署部署多类型部署多类型部署灰度部署灰度部署蓝绿部署蓝绿部署滚动部署滚动部署容器部署容器部署主机部署主机部署多云部署多云部署多策略部署多策略部署平台提供多云部署、容器部署、主机部署多云部署、容器部署、主机部署模式,并提供滚动部署、蓝绿部署和灰度部署滚动部署、蓝绿部署和灰度部署等多种高级部署策略,并提供精细化流量管理精细化流量管理能
11、力,实现不停服不停服部署,保障业务连续性主机部署主机部署研发协同研发协同 职能协作(测试与运维)职能协作(测试与运维)test/test001测试流水线制品二进制包/镜像脚本配置文档交维测试人员平台发起灰度部署自动化验证手动验证发布流水线发布审核运维人员手动触发平台通知DevOps-质量管控质量管控开发阶段开发阶段测试阶段测试阶段预发阶段预发阶段上 线 阶 段上 线 阶 段审核与策略审核与策略上线前审核和多种高级部署策略,可实现精准流量控制,及时掌握发布状态,并决策是否回滚二次审核二次审核预发环境模拟生产环境进行上线前的验证覆盖率与缺陷覆盖率与缺陷接入多种自动化测试、代码覆盖率报告实现精准测试
12、代码质量代码质量严格的分支策略、单元测试、静态代码检查平台在不同阶段提供质量卡点、流程审核、部署策略质量卡点、流程审核、部署策略等多种手段进行质量管控,帮助开发、测试人员尽早发现缺陷、漏洞等问题,避免因滞后发现引起的效率低下和成本增加的风险。安安全全代码安全制品安全运行时安全软件生成的各个阶段需要考虑安安全全-代码安全代码安全代码安全SonarQubeCoverityFortify支持符合广泛的漏洞范围,包括800个SAST漏洞类别,这些类别可以符合OWASP Top 10,CWE/SANS Top 25,DISA STIG和PCI DSS等标准。代码安全代码安全GitLab PortalGi
13、tLab MaterGitLab SlaveDBRDFile System Replication代码安全的两层考虑:代码安全的两层考虑:保障存储的代码不被窃取保障存储的代码不被窃取保障被误删的代码尽快回复保障被误删的代码尽快回复两级权限控制代码快照服务器黑白名单安安全全-制品安全制品安全制品安全DependencyCheckJfrog XrayHarbor提供安全漏洞安全漏洞传递路径,开源协议开源协议合规性检查等功能安安全全-运行时安全运行时安全运行时安全FalcoDevOps平台平台-多维度度量研发效能多维度度量研发效能应用维度应用维度项目维度项目维度质量维度质量维度效能维度效能维度代码测
14、试发布需求开发完备度流程有效性性能测试安全扫描集成测试灰度部署提交规范自测需求管理迭代管理缺陷管理本地编码规范分支规范CodeReview单元测试增量静态扫描全量静态扫描接口自动化发布审核兼容性测试项目协同项目协同 项目数据项目数据项目协同项目协同 项目数据项目数据项目协同项目协同 项目数据项目数据项目风险概览项目风险概览项目进度概览项目进度概览研发协同研发协同 效能度量效能度量研发协同研发协同 效能度量效能度量不同维度统计研发过程数据,如:需求完成率、版本完成率、版本延期率、版本交付周期等,研发Leader实时掌控项目研发情况,以便跟踪和改进研发过程研发协同研发协同 效能度量效能度量按月度统计项目/版本中存在的Bug数,快速了解研发质量;缺陷数明显增加或异常时,可能由于项目赶工或略代码质量导致,或研发过程中对质量把控松懈导致,及时找出原因,避免质量恶化轻舟全链路追踪轻舟全链路追踪产品介绍产品介绍