Automatisierung & CI/CD

In den folgenden Tutorials lernen Sie, wie Sie ein GitHub-Repository für Continuous Integration/Continuous Deployment (CI/CD) konfigurieren.

CI / CD

Continuous Integration (CI) automatisiert den Prozess der Integration von Code-Änderungen mehrerer Mitwirkender in ein gemeinsames Repository, wo automatisierte Builds und Tests jede Änderung überprüfen. Continuous Deployment (CD) erweitert dies, indem validierte Änderungen automatisch in Produktionsumgebungen bereitgestellt werden. Zusammen ermöglichen CI/CD Teams, Updates häufiger und zuverlässiger zu liefern und gleichzeitig manuelle Fehler zu reduzieren. Für security.manager NEXT-Zugriffsrechte bedeutet dies, dass Zugriffsrecht-Änderungen versionskontrolliert, getestet und automatisch bereitgestellt werden können.

Die Tutorials zeigen ein grundlegendes Setup mit einem Repository mit einem Branch, aber in Produktionsumgebungen wird empfohlen, mehrere Branches für verschiedene Stufen der Bereitstellungspipeline zu verwenden. Ein üblicher Ansatz verwendet drei Branches:

  • test für Entwicklung und erste Validierung,

  • stage für Pre-Production-Tests und Stakeholder-Review, und

  • prod für die Live-Produktionsumgebung.

Diese Multi-Branch-Strategie ermöglicht es Teams, Zugriffsrecht-Änderungen gründlich in isolierten Umgebungen zu testen, bevor sie in die Produktion bereitgestellt werden, wodurch das Risiko von Fehlern reduziert wird, die Endbenutzer betreffen. Jeder Branch kann mit seinem eigenen CI/CD-Workflow konfiguriert werden, der automatisch in die entsprechende ArcGIS Server-Umgebung bereitstellt.

Best Practices

Wenn Sie CI/CD verwenden, befolgen Sie diese Best Practices, um einen robusten und sicheren Workflow für die Verwaltung von security.manager NEXT-Zugriffsrechten zu erhalten.

Repository-Organisation

Organisieren Sie Ihre Arbeit mit dem Repository, damit andere Benutzer leicht beitragen können.

  • Erstellen Sie eine README.md mit Informationen über den Zweck des Repositories, das Setup, die Zugriffsrecht-Strukturdokumentation und die Bereitstellungsverfahren.

  • Verwenden Sie aussagekräftige Commit-Nachrichten, die Zugriffsrecht-Änderungen beschreiben.

  • Taggen Sie Releases für größere Zugriffsrecht-Updates.

Sicherheitsüberlegungen

Berücksichtigen Sie die Sicherheit des Repositories und der darin enthaltenen Informationen.

  • Verwenden Sie private Repositories für sensible Zugriffsrecht-Konfigurationen.

  • Rotieren Sie regelmäßig die GitHub Secrets-Anmeldedaten.

  • Implementieren Sie Branch-Schutzregeln für Produktions-Workflows.

Tests und Validierung

Testen und überprüfen Sie Ihre Arbeit am Repository und den darin enthaltenen Zugriffsrechten.

  • Testen Sie Zugriffsrecht-Änderungen zuerst in Entwicklungsumgebungen.

  • Verwenden Sie Feature-Branches für experimentelle Zugriffsrechte.

  • Implementieren Sie Rollback-Verfahren für fehlgeschlagene Bereitstellungen.

  • Überprüfen Sie alle Zugriffsrecht-Änderungen durch Pull Requests.

  • Führen Sie Backup-Kopien funktionierender Zugriffsrecht-Konfigurationen.

Inhalt

Ein GitHub-Repository einrichten

In diesem Tutorial lernen Sie, wie Sie ein GitHub-Repository erstellen und die grundlegende Einrichtung durchführen.

JSON Schema

In diesem Tutorial lernen Sie, ein JSON-Schema hinzuzufügen, um Autocompletion-Unterstützung bei der Arbeit mit VS Code zu erhalten.

GitHub Actions

In diesem Tutorial lernen Sie, wie Sie GitHub Actions verwenden, um Zugriffsrecht-Änderungen automatisch auf ArcGIS Server bereitzustellen.

Zugriffsrecht-Validierung

In diesem Tutorial lernen Sie, wie Sie Zugriffsrecht-Validierung für die Action aktivieren.