Azure部署流水线在不同环境中是否需要批准

问题描述

在使用Azure部署流水线时，遇到了一个问题。他的代码仓库下有两个独立的环境：开发环境（未配置批准规则）和生产环境（通过dev.azure.com UI配置了批准规则）。问题是，即使他们尝试部署到开发环境，流水线仍然要求批准。用户想知道如何解决这个问题。以下是他的YAML文件中的两个简单部署作业：

jobs:
  - deployment: Deploy_Dev
    displayName: 'Deploy Develop to Dev Machine'
    pool:
      name: Development
    condition: contains(variables['Build.SourceBranch'], 'refs/heads/develop')
    environment: 'development'
    strategy:
      runOnce:
        deploy:
          steps:
            - checkout: none
            - task: Bash@3
              inputs:
                targetType: 'inline'
                script: |
                  echo $(hostname)
              workingDirectory: '/var/www'
              noProfile: false
              noRc: false
  - deployment: Deploy_Master_to_Hotfix
    displayName: 'Deploy Master to Hotfix Machine'
    pool:
      name: Hotfix
    condition: contains(variables['Build.SourceBranch'], 'refs/heads/master')
    environment: 'production'
    strategy:
      runOnce:
        deploy:
          steps:
            - checkout: none
            - task: Bash@3
              inputs:
                targetType: 'inline'
                script: |
                    echo $(hostname)
                         workingDirectory: '/var/www'
              noProfile: false
              noRc: false

解决方案

请注意以下操作注意版本差异及修改前做好备份。

方案1

Azure环境批准是按阶段进行的。将你的作业拆分为不同的阶段：

stages:
  - stage: development
    condition: contains(variables['Build.SourceBranch'], 'refs/heads/develop')
    jobs:
    - deployment: Deploy_Dev
      displayName: 'Deploy Develop to Dev Machine'
      pool:
        name: Development
      environment: 'development'
      strategy:
        runOnce:
          deploy:
            steps:
              - checkout: none
              - task: Bash@3
                inputs:
                  targetType: 'inline'
                  script: |
                    echo $(hostname)
              workingDirectory: '/var/www'
              noProfile: false
              noRc: false
  - stage: production
    condition: contains(variables['Build.SourceBranch'], 'refs/heads/master')
    jobs:
    - deployment: Deploy_Master_to_Hotfix
      displayName: 'Deploy Master to Hotfix Machine'
      pool:
        name: Hotfix
      environment: 'production'
      strategy:
        runOnce:
          deploy:
            steps:
              - checkout: none
              - task: Bash@3
                inputs:
                  targetType: 'inline'
                  script: |
                      echo $(hostname)
                           workingDirectory: '/var/www'
              noProfile: false
              noRc: false

在上面的解决方案中，我们将作业分为两个阶段：开发阶段和生产阶段。根据条件，每个阶段将执行相应的作业。这样，你可以根据需要配置环境批准规则。

请注意，这个解决方案假设你已经正确配置了环境和变量。如果你还没有配置环境，请确保按照Azure文档的指导进行配置。

方案2

使用脚本或工具来管理容器的启动顺序可能会增加复杂性，并且需要确保容器A和容器B之间的依赖关系正确设置。

另一种方法是编写脚本或使用工具来控制容器的运行顺序。你可以使用docker run命令来手动控制容器的启动顺序，或者使用一些第三方工具来管理容器的依赖关系。

以下是一个简单的bash脚本示例，可以在容器A启动后启动容器B：

#!/bin/bash
# 启动容器A
docker run -d --name container_a your_image_a
# 等待容器A完全启动
while ! docker exec container_a echo "Container A is ready"; do
  sleep 1
done
# 启动容器B
docker run -d --name container_b your_image_b

在这个示例中，我们首先使用docker run命令启动容器A，并将其命名为container_a。然后，使用一个循环来等待容器A完全启动（这里是通过在容器内运行echo命令来测试）。一旦容器A就绪，我们再使用docker run命令启动容器B，并将其命名为container_b。

请注意，这个解决方案假设你已经安装了Docker，并且已经正确配置了容器和镜像。

以上是两种解决方案，你可以根据你的具体需求选择其中之一。希望能帮助到你！