Azure 전문가에게 몇 가지 질문이 있습니다. 저는 소프트웨어 개발 회사에서 일하고 있으며 Azure 인프라를 제안해 달라는 요청을 받았습니다. 제가 생각한 아이디어는 다음 부서에 대해 3개의 종량제 구독을 설정하는 것입니다.
1) 프로덕션(실시간 환경). 2) 품질 보증. 3) 테스트.
내 질문은 다음과 같습니다
1) 웹사이트 등의 리소스를 생성할 때 가상 머신 등을 다양한 구독 간에 마이그레이션할 수 있나요? 시나리오는 다음과 같습니다. 새 애플리케이션을 시작하지만 먼저 테스트해야 한다고 가정해 보겠습니다. 따라서 먼저 테스트에 배치합니다. 엄격한 테스트가 수행된 후 품질 보증으로 이동합니다. 이후 모든 품질 검사가 완료되면 프로덕션(실시간 환경)으로 이동합니다. 2) 한 부서의 사용자가 다른 부서의 어떤 것도 변경할 수 없는 보안 매트릭스도 개발 중입니다.
신사 숙녀 여러분, 뭐라고 말하시나요? 가능합니까?
답변1
Michael - 사용하는 마이그레이션 프로세스는 사용 중인 기본 인프라/서비스에 따라 크게 달라집니다.
시작점으로 빌드 서비스를 사용하여 빌드한 소프트웨어를 자동 배포하는 방법을 살펴보는 것이 좋습니다. 그만큼MSDN 문서좋은 출발점입니다.
- 웹 사이트 및 클라우드 서비스(웹 또는 작업자 역할): 올바른 구독의 적절한 인스턴스에 코드를 다시 배포해야 합니다. 기본 호스팅 인프라를 "이동"할 수 없습니다.
- 가상 머신에서 호스팅되는 서비스: 구독 간에 VM을 이동할 수 있지만 다른 종속성(네트워크, 데이터베이스 등)에 따라 상당한 노력이 필요합니다. 가장 좋은 방법은 웹사이트/클라우드 서비스와 동일한 접근 방식을 시도하고 취하는 것입니다.
- Azure SQL Database: 구독 간 데이터베이스를 백업/복원해야 합니다.
- 기타 Azure 서비스: 배포되는 항목에 따라 크게 달라집니다(모호한 경우 죄송하지만 Azure에는 움직이는 부분이 많습니다).
일반적으로 구축하는 솔루션의 배포/재배포를 스크립팅하거나 자동화하는 방법을 찾는 것은 시나리오에서 많은 시간을 소비하는 것입니다.
답변2
우리는 다양한 Azure 환경에 대한 자동화된 빌드 및 배포를 위해 Visual Studio Online(VSO)을 사용합니다. 이는 다른 구독으로 환경을 분리하거나 동일한 구독에서 다른 리소스 그룹을 사용하는 경우에 작동합니다.
우리의 설정은 모든 코드 체크인이 빌드를 시작하고, 단위 테스트를 실행하고, 성공적인 트리거가 테스트 환경에 배포된다는 것입니다.
그런 다음 QA 부서는 정기적으로 특정 변경 세트/날짜를 선택하여 VSO를 통해 빌드를 대기열에 넣습니다. 빌드 및 단위 테스트가 성공하면 QA 배포가 트리거됩니다. 이 빌드는 또한 기술적으로 prod용으로 빌드되지만 prod에 배포되지는 않습니다.
그들은 모든 품질 보증 작업을 수행하고, 모든 것이 성공적이라면 VSO에 내장된 게이트키퍼 논리 측면에 대한 승인을 제출합니다. 그런 다음 다른 2명의 사람이 해당 빌드가 프로덕션으로 푸시되는 것을 승인해야 하도록 설정했습니다(즉각적이거나 예약될 수 있음).
구내에 있는 경우 본질적으로 동일한 TFS를 대신 사용할 수 있습니다.
TLDR; VSO를 통해 이를 수행하고 인증 및 제어를 위해 Azure Active Directory와 통합할 수 있습니다.