Documentación de Oracle Cloud Infrastructure

Creación y configuración de trabajos de creación de producción

Debe configurar algunos trabajos de empaquetado y despliegue para poder desplegar extensiones en la instancia PROD de la aplicación Oracle Cloud. Siga este proceso.

  1. Migra las configuraciones a la instancia de Oracle Cloud Application de producción. Consulte Visión General del Ciclo de Vida de Configuración y Visión General de la Migración en Configuración y Ampliación de Aplicaciones para obtener instrucciones.
  2. Cree un trabajo de creación que empaquete la extensión. Consulte Creación del trabajo de creación de empaquetado de producción para obtener instrucciones.
  3. Cree un trabajo de compilación que despliegue la extensión en la instancia de producción. Consulte Creación del trabajo de creación de despliegue de producción para obtener instrucciones.
  4. (Opcional) Restrinja quién puede ver o editar los trabajos de creación de producción o ejecutar sus creaciones. Consulte Configuración de Valores de Protección de Trabajos para obtener instrucciones.
  5. Configure los pipelines para ejecutar sucesivamente los trabajos de empaquetado y despliegue. Consulte Creación y configuración del pipeline de producción para obtener instrucciones.
  6. Ejecute el pipeline de producción para empaquetar la extensión y desplegarla en la instancia de producción. Consulte Ejecución de pipelines de producción para obtener instrucciones.

Antes de configurar trabajos de compilación y pipelines

A continuación, se muestran algunos aspectos que debe conocer antes de configurar y ejecutar trabajos de compilación y pipelines:

  • Asegúrese de que las instancias de origen y destino son de la misma versión, con los mismos parches estándar y puntuales aplicados a ambos entornos.
  • Si ha configurado el trabajo de empaquetado de desarrollo para sobrescribir la versión de la aplicación definida en visual-application.json, obtenga la nueva versión. Configurará el trabajo de empaquetado de producción para que utilice la misma versión.

Creación del trabajo de creación de empaquetado de producción

El trabajo de empaquetado genera un artefacto de extensión que está listo para desplegar en la instancia de producción.

  1. En el navegador de la izquierda, haga clic en Compilaciones Creaciones.
  2. En el separador Trabajos, haga clic en + Crear trabajo.
  3. En el cuadro de diálogo Nuevo trabajo, en Nombre, introduzca un nombre único.
  4. En Descripción, introduzca la descripción del trabajo.
  5. En Plantilla, seleccione la plantilla Valor por defecto del sistema OL7 para Visual Builder.
  6. Haga clic en Crear.
  7. Haga clic en Configurar Configurar.
  8. Haga clic en el separador Git.
  9. En la lista Agregar Git, seleccione Git.
  10. En Repositorio, seleccione el repositorio de Git. En Rama o etiqueta, seleccione la rama de producción.
  11. Haga clic en el separador Pasos.
  12. En Agregar paso, seleccione Ampliación de aplicación y, a continuación, seleccione Paquete.
  13. Por defecto, el paso de conjunto de concesiones minimiza el código fuente de la aplicación antes de ejecutar la creación. Si no desea minimizar los archivos de origen, anule la selección de la casilla de control Optimizar extensión.

    La minificación es un proceso para eliminar los caracteres innecesarios (tales como espacios en blanco, nuevas líneas y comentarios) del código fuente y reducir el tamaño de los archivos, haciendo que la transferencia de archivos consuma menos ancho de banda y almacenamiento.

    Nota

    Al anular la selección de la casilla de control Optimizar extensión, se muestra esta advertencia: No se ha seleccionado la optimización. El empaquetado sin optimización puede generar problemas de rendimiento, por lo que debe evitar esto, salvo en el caso de que esté realizando depuraciones o soluciones de problemas.
  14. (Opcional) Si desea cambiar el nombre del archivo de artefacto, en Crear artefacto, introduzca el nuevo nombre. La mejor práctica es mantener el valor por defecto, extension.vx, pero puede cambiarlo.
    Si lo cambia, también debe utilizar el nuevo nombre en el campo Archivos para archivar (paso 18), así como en el campo Crear artefacto del trabajo de despliegue. Consulte Creación del trabajo de creación de despliegue de producción.
  15. (Opcional) Si ha configurado el trabajo de empaquetado de desarrollo para sobrescribir la versión por defecto de la extensión definida en el archivo visual-application.json, especifique la misma versión en Versión de extensión.
  16. Haga clic en el separador Después de la creación de la ventana Configuración de trabajo.
  17. En Agregar después de acción de creación, seleccione Archivador de artefactos.
  18. En Archivos para archivar, introduzca el nombre del artefacto de creación.

    Puede utilizar caracteres comodín. Por ejemplo, *.vx. Asegúrese de incluir la ruta del artefacto de creación de Application Extension.

    Si ha introducido un valor en el campo Directorio de destino de Copiar artefactos para el trabajo de despliegue, se considera un subdirectorio del espacio de trabajo y debe formar parte de la ruta del artefacto en el campo Crear artefacto.

  19. Si desea desechar los artefactos antiguos de la compilación, haga clic en Configuración el icono de engranaje. En el separador General, seleccione la casilla de control Desechar compilaciones antiguas y especifique las opciones de desecho.
  20. Haga clic en Guardar.

Creación del trabajo de creación de despliegue de producción

El trabajo de despliegue despliega el artefacto de la extensión que se generó en el trabajo de empaquetado en la instancia de producción de la aplicación Oracle Cloud. Antes de crear el trabajo, asegúrese de que tiene credenciales que VB Studio puede utilizar para acceder a la instancia PROD de la aplicación Oracle Cloud.

  1. En el navegador de la izquierda, haga clic en Compilaciones Creaciones.
  2. En el separador Trabajos, haga clic en + Crear trabajo.
  3. En el cuadro de diálogo Nuevo trabajo, en Nombre, introduzca un nombre único.
  4. En Descripción, introduzca la descripción del trabajo.
  5. En Plantilla, seleccione la plantilla Valor por defecto del sistema OL7 para Visual Builder.
  6. Haga clic en Crear.
  7. Haga clic en Configurar Configurar.
  8. Haga clic en el separador Antes de crear.
  9. En Agregar antes de acción de creación, seleccione Copiar artefactos.
  10. En De trabajo, seleccione el trabajo de empaquetado que ha generado el artefacto de la extensión.
  11. En Qué compilación, seleccione una de las siguientes opciones:
    • Última creación correcta (por defecto)
    • Última creación de mantenimiento permanente
    • Creación ascendente en esta instancia de pipeline
    • Especificado por permalink
    • Creación específica
    • Especificado por un parámetro de creación
    En función de lo que seleccione, puede que se le solicite que seleccione qué parámetro de enlace permanente, creación o creación desea utilizar.
  12. Deje los demás campos con sus valores por defecto o vacíos.
  13. Haga clic en el separador Pasos.
  14. En Agregar paso, seleccione Ampliación de aplicación y, a continuación, seleccione Desplegar.

    En esta imagen se muestra la página del trabajo de creación de despliegue que se ha rellenado parcialmente.
    A continuación se muestra la descripción de oracle-deploy-build-step.png
    Descripción de la ilustración oracle-deploy-build-step.png

  15. En Instancia de destino, seleccione el entorno con la instancia de producción de la aplicación de Oracle Cloud.
  16. En la sección Autorización, especifique el tipo de autorización para ejecutar este paso de creación. Con Usar OAuth seleccionado por defecto, verá el mensaje Authorization is required, que indica que este paso de compilación necesita una autorización única para manejar las solicitudes OAuth a la instancia de Oracle Cloud Applications de su entorno. Haga clic en Autorizar e introduzca credenciales para acceder a la instancia de Oracle Cloud Applications. También puede ejecutar el trabajo manualmente e introducir las credenciales cuando se le solicite.

    De cualquier manera, se recomienda autorizar la conexión OAuth durante la configuración inicial. Si omite este paso, no podrá publicar los cambios desde el diseñador y deberá completar la autorización necesaria antes de intentar desplegar los cambios.

    Una vez autorizado, se muestra el mensaje Authorization has been provided.

    Nota

    OAuth es el tipo de autorización recomendado. Utilice la autenticación básica solo si tiene problemas con la configuración de una conexión OAuth. Para utilizar la autenticación básica, seleccione Usar básico y, a continuación, introduzca las credenciales de un usuario que pueda acceder a la instancia de Oracle Cloud Applications en Nombre de usuario y Contraseña. Estas credenciales deben ser las de un usuario local, no una identidad federada, y no deben requerir autenticación multifactor.

    Los tokens OAuth (acceso y refrescamiento) se sincronizan durante el uso normal. Se utiliza un token de refrescamiento para obtener un token de acceso cada vez que un usuario accede a la instancia de destino. Este token de refrescamiento suele ser válido durante siete días. (El tiempo de caducidad del token se define en la aplicación de recursos de IDCS y puede ser diferente según los requisitos de seguridad). Si el usuario se autentica con la instancia de destino en el período de siete días, el token de refrescamiento activo genera un nuevo token de acceso y un nuevo token de refrescamiento. Este ciclo continúa indefinidamente mientras el token de refrescamiento siga siendo válido. Si el token de refrescamiento caduca durante períodos prolongados de inactividad (por ejemplo, cuando esté de vacaciones), haga clic en Renovar autorización (o ejecute el trabajo manualmente, por lo que se le pedirá que autorice cualquier token OAuth caducado).

    El campo Artefacto de creación debe mostrar el mismo nombre de artefacto que se ha utilizado en el paso de creación de empaquetado. Confirme este valor, especialmente si el trabajo de empaquetado ha utilizado un nombre de artefacto distinto del valor por defecto, extension.vx.
  17. Haga clic en Guardar.
Nota

Si desarrolla una extensión en, por ejemplo, 24D en el entorno de prueba y, a continuación, desea desplegar la extensión en el entorno de producción 24C, tendrá que esperar hasta que la instancia de producción se haya actualizado a 24D para poder desplegar correctamente. En la mayoría de los casos, no debería haber más de dos semanas de diferencia entre las actualizaciones de pod.

Configuración de Valores de Protección de Trabajos

Para restringir el acceso, el propietario del proyecto puede marcar un trabajo como privado. Los usuarios que no tienen acceso pueden ver el trabajo de compilación en la página Visión general de trabajos, pero no pueden ver la página Detalles del trabajo ni ver los detalles de la compilación; tampoco pueden ver o editar la configuración del trabajo, o suprimir/activar/desactivar el trabajo de compilación. Además, el propietario del proyecto puede utilizar un patrón GLOB definido en una regla para proteger cualquier trabajo cuyo nombre coincida con el patrón especificado.

Nota

Antes de aplicar cualquier protección a un trabajo, debe considerar lo siguiente:
  • Una regla de protección definida con un patrón GLOB no anulará una protección de trabajo definida mediante el uso de un nombre (sin patrón GLOB o regla).
  • Una protección que se aplica a un solo trabajo sustituirá a una protección aplicada mediante una regla (definida por un patrón glob).
  • Cuando se combinan dos reglas, la protección viene determinada por la regla más restrictiva. Debe consultar los eventos de la fuente Actividades y examinar las notificaciones, que proporcionan la información que explica las restricciones cuando una regla sustituye a otra.
  • No se creará un trabajo si el usuario que crea el trabajo no puede acceder a su propio trabajo. El mismo principio se aplica al cambio de nombre de trabajos.
  1. En el navegador de la izquierda, haga clic en Administración de proyectos Administración de Proyectos.
  2. Seleccione el mosaico Compilaciones.
  3. Seleccione el separador Protección de puestos.

    Se mostrará la página Protección de puestos.


    A continuación se muestra la descripción de job-protection-page-initial.png
    Descripción de la ilustración job-protection-page-initial.png

  4. En el panel Buscar reglas por, situado encima de la lista de trabajos/reglas, seleccione uno de estos botones de radio:
    • Seleccione Nombre del trabajo para elegir un trabajo de la lista.

      Si tu proyecto tiene muchos trabajos, es posible que tengas dificultades para encontrar el trabajo específico que deseas proteger. Utilice la barra Trabajo de filtro Buscar para localizar rápidamente el trabajo al que desea agregar la configuración restringida.

      Si un trabajo de la lista de trabajos de la izquierda tiene un icono de candado icono de bloqueo junto a él, ya se ha protegido. Las restricciones de un trabajo protegido aún se pueden modificar, eliminar o se puede cambiar la lista de usuarios y grupos autorizados.

      Aparece el cuadro de diálogo Protección de puesto.


      A continuación se muestra la descripción de job-protection-open.png
      Descripción de la ilustración job-protection-open.png

      Cuando un trabajo no está protegido directamente, pero está protegido por una regla en su lugar, un mensaje informativo como el siguiente mostrará las reglas, <ExampleRegex05> en este caso, que protegen el trabajo específico:
      This job is protected by the following glob pattern rules matching this job name: <ExampleRegex05>
    • Seleccione Patrón glob para especificar una cadena que coincida con el nombre del trabajo.

      Esto es lo que verías si aún no se han definido reglas.


      A continuación se muestra la descripción de job-protection-page-glob-pattern-selected.png
      Descripción de la ilustración job-protection-page-glob-pattern-selected.png

      La sintaxis glob se puede utilizar para especificar el comportamiento de coincidencia de patrones. Estos caracteres comodín se pueden utilizar en patrones glob: *, **, ?, [], {} y \.

      Seleccione una regla de protección existente de la lista o haga clic en + Regla para mostrar el cuadro de diálogo Nueva regla de protección y crear una nueva.

      Se muestra el cuadro de diálogo Regla de protección.
      Descripción de protection-rule-dialog-populated.png
      Descripción de la ilustración protection-rule-dialog-populated.png
      Aquí hemos introducido un nombre (regla de prueba) y un patrón GLOB (prueba*) y estamos a punto de pulsar Crear para crear una nueva regla de protección de trabajos.

  5. Seleccione la casilla de control PRIVADO.
    Esto es lo que ve después de seleccionar la opción Privado para un trabajo.


    A continuación se muestra la descripción de job-protection-private.png
    Descripción de la ilustración job-protection-private.png

    Con solo esta opción seleccionada, solo los usuarios y los grupos autorizados podrán ver la página Detalles del trabajo, editarlo o ejecutarlo manualmente. Si el trabajo es disparado por un usuario o grupo no autorizado en un pipeline, o si es disparado por SCM o un temporizador, no se iniciará.

    Esto es lo que ve después de seleccionar la opción Privado para una regla de protección.


    A continuación se muestra la descripción de job-protection-rule-private.png
    Descripción de la ilustración job-protection-rule-private.png

  6. Haga clic en el campo Usuarios/grupos autorizados para mostrar un cuadro de diálogo que muestra los grupos y usuarios del proyecto entre los que puede seleccionar.

    En Usuarios, puede ver una lista simplificada de todos los usuarios que son miembros de los grupos, así como los que se agregaron individualmente. Por ejemplo, los miembros del grupo de desarrollo (Clara Coder, Don Developer y Tina Testsuite) aparecen en la lista Users, junto con Alex Admin, que se ha agregado individualmente. En la lista, seleccione uno o más grupos y/o usuarios. No olvide agregarse.


    A continuación se incluye la descripción de grupos autorizados y users.png
    Descripción de la ilustración authorized-groups-and-users.png

    Esto es lo que verá para el trabajo myProtectedJob después de seleccionar Alex Admin como usuario autorizado.


    A continuación se muestra la descripción de job-protection-private-authorized-user.png
    Descripción de la ilustración job-protection-private-authorized-user.png

    Esto es lo que vería para la regla de protección Test Rule después de seleccionar Alex Admin como usuario autorizado.


    A continuación se muestra la descripción de job-protection-rule-authorized-user.png
    Descripción de la ilustración job-protection-rule-authorized-user.png

  7. Seleccione las casillas de control para permitir a los miembros del proyecto iniciar manualmente trabajos privados y/o permitir confirmaciones y disparadores para iniciar automáticamente trabajos privados:

    • Seleccione la casilla de control Permitir que cualquier miembro del proyecto inicie manualmente este trabajo privado para permitir que cualquier miembro del proyecto, no solo los usuarios autorizados, inicie manualmente el trabajo.

      Esto es lo que vería después de seleccionar la casilla de control Permitir que cualquier miembro del proyecto inicie manualmente este trabajo privado para el trabajo myProtectedJob.


      A continuación se muestra la descripción de job-protection-private-both-checkboxes-selected.png
      Descripción de la ilustración job-protection-private-both-checkboxes-selected.png

      Tenga en cuenta que cuando selecciona la primera casilla de control, VB Studio selecciona automáticamente la segunda casilla de control, lo que permite confirmar y disparar para iniciar el trabajo privado, y lo desactiva. Con esta configuración, solo los usuarios y grupos autorizados pueden ver la página Detalles del trabajo o editar el trabajo, pero cualquier miembro del proyecto puede iniciar y ejecutar el trabajo. Además, las confirmaciones o los disparadores de SCM también iniciarán y ejecutarán automáticamente el trabajo.

      Esto es lo que vería después de seleccionar la casilla de control Permitir que cualquier miembro del proyecto inicie manualmente este trabajo privado para la regla de protección Probar regla.


      A continuación se muestra la descripción de job-protection-page-both-check-boxes.png
      Descripción de la ilustración job-protection-page-both-check-boxes.png

    • Seleccione solo la casilla de control Permitir que las confirmaciones y los disparadores inicien este trabajo privado si desea que las confirmaciones y los disparadores de SCM puedan ejecutar automáticamente este trabajo.


      A continuación se muestra la descripción de job-protection-private-allow-commits-and-triggers.png
      Descripción de la ilustración job-protection-private-allow-commits-and-triggers.png

      Con solo esta casilla de control seleccionada, los disparadores periódicos ejecutarán cualquier trabajo o pipeline, incluidos los trabajos privados definidos para permitir que las confirmaciones y los disparadores inicien el trabajo privado. Sin embargo, si un pipeline incluye un trabajo privado con esta opción seleccionada y un usuario no autorizado intenta ejecutar el pipeline manualmente, el trabajo privado no se ejecutará, pero sí se ejecutarán disparadores periódicos y confirmaciones de SCM.

      Deje la casilla de control sin seleccionar si no desea que el trabajo se inicie cuando se dispare mediante una confirmación o un temporizador de SCM.
      Nota

      Recomendaciones:

      Si utiliza la casilla de control para permitir que la creación protegida se dispare mediante una confirmación de SCM, debe proteger la rama a la que está vinculada la tarea de creación. Si no lo hace, cualquiera puede activar la compilación protegida haciendo un compromiso para activarla.

      Esto es lo que verá si ha seleccionado Permitir confirmaciones y disparadores para iniciar cualquier trabajo que coincida con este patrón GLOB para la regla de prueba.


      A continuación se muestra la descripción de job-protection-page-allow-commits-and-triggers.png
      Descripción de la ilustración job-protection-page-allow-commits-and-triggers.png

  8. Haga clic en Guardar.

    El flujo de actividad muestra todos los cambios en el estado de protección de un trabajo, como cambiar la protección del trabajo de público a privado, o de privado a público, o cambiar un trabajo privado para permitir confirmaciones y disparadores.

Puede ver si un trabajo es privado desde varios lugares de la interfaz de usuario de VB Studio. Un trabajo privado se indica mediante un icono Bloquear Bloquear:

  • En la lista de trabajos que se encuentra en el separador Protección de trabajos del mosaico Administración de proyectos de la página Compilaciones, a la derecha del nombre de cada trabajo protegido.

  • En la columna Privado del separador Trabajos de la página Creaciones.

  • En los trabajos que se muestran en el separador Pipelines de la página Compilaciones.

Un usuario no autorizado no puede ejecutar un trabajo de creación privado manualmente, a través de un pipeline o mediante un disparador de SCM/periódico.