Documentación de Oracle Cloud Infrastructure

Creación y configuración de trabajos de creación de producción

Para desplegar extensiones en la instancia PROD de la aplicación de Oracle Cloud, puede utilizar la página Gestionar ciclo de vida de extensión o configurar un pipeline de integración y despliegue continuos. Si desea utilizar un pipeline, deberá configurar algunos trabajos de empaquetado y despliegue.

  1. Migre las configuraciones a la instancia de Oracle Cloud Application de producción. Consulte Visión general del ciclo de vida de la configuración y Visión general de la migración en Configuración y ampliación de aplicaciones para obtener instrucciones.
  2. Cree un trabajo de creación que empaquete la extensión. Consulte Creación del trabajo de creación de empaquetado de producción para obtener instrucciones.
  3. Cree un trabajo de creación que despliegue la extensión en la instancia de producción. Consulte Creación del trabajo de creación de despliegue de producción para obtener instrucciones.
  4. (Opcional) Restrinja quién puede ver o editar los trabajos de creación de producción o ejecutar sus creaciones. Consulte Configuración de Valores de Protección de Trabajo para obtener instrucciones.
  5. Configure los pipelines para ejecutar los trabajos de empaquetado y despliegue en sucesión. Consulte Creación y configuración del pipeline de producción para obtener instrucciones.
  6. Ejecute el pipeline de producción para empaquetar la extensión y desplegarla en la instancia de producción. Consulte Ejecutar pipelines de producción para obtener instrucciones.

Antes de configurar trabajos y pipelines de compilación

A continuación, se muestran algunas cosas que debe saber antes de configurar y ejecutar trabajos de creación y pipelines:

  • Asegúrese de que las instancias de origen y destino son de la misma versión, con los mismos parches estándar y puntuales aplicados a ambos entornos.
  • Si ha configurado el trabajo de empaquetado de desarrollo para sobrescribir la versión de la aplicación definida en visual-application.json, obtenga la nueva versión. Configurará el trabajo de empaquetado de producción para que utilice la misma versión.
  • En su lugar, VB Studio puede crear y activar los trabajos de creación y el pipeline. En el editor de configuración de la extensión, en Creación y publicación, seleccione la rama de producción y, a continuación, haga clic en Crear pipeline de integración y despliegue continuos. A continuación, puede modificar los trabajos de creación recién creados según sea necesario. Por ejemplo, en el trabajo de despliegue, el destino de despliegue siempre es el entorno asociado al espacio de trabajo, por lo que tendrá que cambiar la instancia de destino por la instancia de producción.

Creación del trabajo de creación de conjunto de concesiones de producción

El trabajo de empaquetado genera un artefacto de extensión que está listo para desplegar en la instancia de producción.

  1. En el navegador de la izquierda, haga clic en Builds Compilaciones.
  2. En el separador Trabajos, haga clic en + Crear trabajo.
  3. En el cuadro de diálogo Nuevo trabajo, en Nombre, introduzca un nombre único.
  4. En Descripción, introduzca la descripción del trabajo.
  5. En Plantilla, seleccione la plantilla Valor predeterminado del sistema OL7 para Visual Builder.
  6. Haga clic en Crear.
  7. Haga clic en Configurar Configurar.
  8. Haga clic en el separador Git.
  9. En la lista Agregar Git, seleccione Git.
  10. En Repositorio, seleccione el repositorio de Git. En Sucursal o etiqueta, seleccione la rama de producción.
  11. Haga clic en el separador Pasos.
  12. En Agregar paso, seleccione Extensión de aplicación y, a continuación, seleccione Paquete.
  13. Por defecto, el paso de empaquetado minimiza el código fuente de la aplicación antes de ejecutar la creación. Si no desea minimizar los archivos de origen, anule la selección de la casilla de control Optimizar extensión.

    Minificación es un proceso para eliminar los caracteres innecesarios (como espacios en blanco, nuevas líneas y comentarios) del código fuente y reducir el tamaño de los archivos, haciendo que la transferencia de archivos consuma menos ancho de banda y almacenamiento.

    Nota

    Al anular la selección de la casilla de control Optimizar extensión, se muestra esta advertencia: Optimización no seleccionada. El empaquetado sin optimización puede generar problemas de rendimiento, por lo que debe evitar esto, salvo en el caso de que esté llevando a cabo depuraciones o soluciones de problemas.
  14. (Opcional) Si desea cambiar el nombre del archivo de artefacto, en Crear artefacto, introduzca el nuevo nombre. La mejor práctica es mantener el valor por defecto, extension.vx, pero puede cambiarlo.
    Si lo cambia, también debe utilizar el nuevo nombre en el campo Archivos para archivar (paso 18), así como en el campo Crear artefacto del trabajo de despliegue. Consulte Creación del trabajo de creación de despliegue de producción.
  15. (Opcional) Si ha configurado el trabajo de empaquetado de desarrollo para sobrescribir la versión predeterminada de la extensión definida en el archivo visual-application.json, especifique la misma versión en Versión de extensión.
  16. Haga clic en el separador Después de la compilación de la ventana Configuración de trabajo.
  17. En Agregar acción después de compilación, seleccione Archivador de artefactos.
  18. En Archivos para archivar, introduzca el nombre del artefacto de compilación.

    Puede utilizar caracteres comodín. Por ejemplo, *.vx. Asegúrese de incluir la ruta de acceso para el artefacto de creación de extensión de aplicación.

    Si ha introducido un valor en el campo Directorio de destino de Copiar artefactos para el trabajo de despliegue, se considera un subdirectorio del espacio de trabajo y debe formar parte de la ruta del artefacto en el campo Crear artefacto.

  19. Si desea desechar los artefactos antiguos de la compilación, haga clic en Configuración icono de engranaje. En el separador General, seleccione la casilla de control Desechar compilaciones antiguas y especifique las opciones de desecho.
  20. Haga clic en Guardar.

Creación del trabajo de creación de despliegue de producción

El trabajo de despliegue despliega el artefacto de extensión que se ha generado en el trabajo de empaquetado en la instancia de producción de la aplicación de Oracle Cloud. Antes de crear el trabajo, asegúrese de que tiene credenciales que VB Studio puede utilizar para acceder a la instancia PROD de la aplicación de Oracle Cloud.

  1. En el navegador de la izquierda, haga clic en Builds Compilaciones.
  2. En el separador Trabajos, haga clic en + Crear trabajo.
  3. En el cuadro de diálogo Nuevo trabajo, en Nombre, introduzca un nombre único.
  4. En Descripción, introduzca la descripción del trabajo.
  5. En Plantilla, seleccione la plantilla Valor predeterminado del sistema OL7 para Visual Builder.
  6. Haga clic en Crear.
  7. Haga clic en Configurar Configurar.
  8. Haga clic en el separador Antes de compilación.
  9. En Agregar acción antes de compilación, seleccione Copiar artefactos.
  10. En En el trabajo, seleccione el trabajo de empaquetado que ha generado el artefacto de la extensión.
  11. En Qué compilación, seleccione una de las siguientes opciones:
    • Última creación correcta (por defecto)
    • Última creación de mantenimiento permanente
    • Creación ascendente en esta instancia de pipeline
    • Especificado por permalink
    • Compilación específica
    • Especificado por un parámetro de creación
    En función de lo que seleccione, es posible que se le solicite que seleccione qué parámetro de enlace permanente, creación o creación desea utilizar.
  12. Deje los demás campos con los valores por defecto o vacíos.
  13. Haga clic en el separador Pasos.
  14. En Agregar paso, seleccione Extensión de aplicación y, a continuación, seleccione Desplegar.

    En esta imagen se muestra la página de trabajo de creación de despliegue que se ha rellenado parcialmente.
    Descripción de oracle-deploy-build-step.png a continuación
    Descripción de la ilustración oracle-deploy-build-step.png

  15. En Instancia de destino, seleccione el entorno con la instancia de producción de la aplicación de Oracle Cloud.
  16. En la sección Autorización, especifique el tipo de autorización para ejecutar este paso de creación. Con la opción Usar OAuth seleccionada por defecto, verá el mensaje Authorization is required, que indica que este paso de compilación necesita una autorización única para gestionar solicitudes OAuth en la instancia de Oracle Cloud Applications del entorno. Haga clic en Autorizar e introduzca credenciales para acceder a la instancia de Oracle Cloud Applications; también puede ejecutar el trabajo manualmente e introducir las credenciales cuando se le solicite.

    De cualquier manera, se recomienda autorizar la conexión OAuth durante la configuración inicial. Si omite este paso, no podrá publicar los cambios desde el diseñador y deberá completar la autorización necesaria antes de intentar desplegar los cambios.

    Una vez autorizado, se muestra el mensaje Authorization has been provided.

    Nota

    OAuth es el tipo de autorización recomendado. Utilice la autenticación básica solo si tiene problemas para configurar una conexión OAuth. Para utilizar la autenticación básica, seleccione Usar básica y, a continuación, introduzca las credenciales de un usuario que pueda acceder a la instancia de Oracle Cloud Applications en Nombre de usuario y Contraseña. Estas credenciales deben ser las de un usuario local, no una identidad federada, y no deben requerir autenticación multifactor.

    Los tokens OAuth (acceso y refrescamiento) se sincronizan durante el uso regular. Un token de refrescamiento se utiliza para obtener un token de acceso cada vez que un usuario accede a la instancia de destino. Este token de refrescamiento suele ser válido durante siete días. (El tiempo de caducidad del token se define en la aplicación de recursos de IDCS y puede ser diferente según sus requisitos de seguridad). Si el usuario se autentica con la instancia de destino en el período de siete días, el token de refrescamiento activo genera un nuevo token de acceso y un nuevo token de refrescamiento. Este ciclo continúa indefinidamente mientras el token de refrescamiento siga siendo válido. Si el token de refrescamiento caduca durante períodos prolongados de inactividad (por ejemplo, cuando está de vacaciones), haga clic en Renovar autorización (o ejecute el trabajo manualmente, para que se le solicite que autorice los tokens OAuth caducados).

    El campo Crear artefacto debe mostrar el mismo nombre de artefacto que se utilizó en el paso de creación de empaquetado. Confirme este valor, especialmente si el trabajo de empaquetado ha utilizado un nombre de artefacto distinto del valor por defecto, extension.vx.
  17. Haga clic en Guardar.
Nota

Si desarrolla una extensión en, por ejemplo, 24D en el entorno de prueba, desea desplegar la extensión en el entorno de producción 24C, tendrá que esperar hasta que la instancia de producción se haya actualizado a 24D para poder desplegarla correctamente. En la mayoría de los casos, no debería haber más de dos semanas de diferencia entre las actualizaciones de pod.

Configurar valores de protección de trabajo

Para restringir el acceso, el propietario del proyecto puede marcar un trabajo como privado. Los usuarios que no tienen acceso pueden ver el trabajo de creación en la página Visión general de trabajos, pero no pueden ver la página Detalles de trabajo ni ver los detalles de la creación, ni pueden ver o editar la configuración del trabajo, ni suprimir/activar/desactivar el trabajo de creación. Además, el propietario del proyecto puede utilizar un patrón glob que se define en una regla para proteger cualquier trabajo cuyo nombre coincida con el patrón especificado.

Nota

Antes de aplicar cualquier protección a un trabajo, debe considerar lo siguiente:
  • Una regla de protección definida con un patrón glob no anulará una protección de trabajo definida mediante un nombre (sin patrón o regla glob).
  • Una protección que se aplica a un solo trabajo sustituirá a una protección aplicada mediante una regla (definida por un patrón glob).
  • Cuando se combinan dos reglas, la protección está determinada por la regla más restrictiva. Debe consultar los eventos de la fuente Actividades y examinar las notificaciones, que proporcionan la información que explica las restricciones cuando una regla sustituye a otra.
  • No se creará un trabajo si el usuario que está creando el trabajo no puede acceder a su propio trabajo. El mismo principio se aplica al cambio de nombre de los trabajos.
  1. En el navegador de la izquierda, haga clic en Administración de proyectos Administración de proyectos.
  2. Seleccione el mosaico Builds.
  3. Seleccione el separador Protección de trabajo.
  4. En el panel Buscar reglas por, situado encima de la lista de trabajos/reglas, seleccione uno de estos botones de radio:
    • Seleccione Nombre de trabajo para seleccionar un trabajo de la lista.

      Si su proyecto tiene muchos trabajos, es posible que tenga dificultades para encontrar el trabajo específico que desea proteger. Utilice la barra Icono de búsqueda de trabajo de filtro para localizar rápidamente el trabajo al que desea agregar la configuración restringida.

      Haga clic con el botón secundario en la lista de trabajos para mostrar opciones de ordenación adicionales. Haga clic en Ordenar por nombre de trabajo o en Ordenar por trabajo privado para ordenar la lista según corresponda. Vuelva a hacer clic en la opción de ordenación para alternar entre orden ascendente y descendente.


      Opciones de ordenación de páginas de protección laboral

      Si un trabajo tiene un icono de candado icono de bloqueo, ya se ha protegido. Las restricciones de un trabajo protegido aún se pueden modificar, eliminar o la lista de usuarios y grupos autorizados aún se puede cambiar.

      Se muestra el cuadro de diálogo Protección de trabajo.


      A continuación, se incluye la Descripción de job-protection-open.png
      Descripción de la ilustración job-protection-open.png

      Cuando un trabajo no está protegido directamente pero está protegido por una regla en su lugar, un mensaje informativo como el siguiente mostrará las reglas, <ExampleRegex05> en este caso, que protegen el trabajo específico:
      This job is protected by the following glob pattern rules matching this job name: <ExampleRegex05>
    • Seleccione Patrón glob para especificar una cadena que coincida con el nombre del trabajo.

      Esto es lo que verías si aún no se han definido reglas.


      A continuación se presenta la Descripción de job-protection-page-glob-pattern-selected.png
      Descripción de la ilustración job-protection-page-glob-pattern-selected.png

      La sintaxis glob se puede utilizar para especificar el comportamiento de coincidencia de patrones. Estos caracteres comodín se pueden utilizar en patrones glob: *, **, ?, [], {} y \.

      Seleccione una regla de protección existente de la lista o haga clic en + Regla para mostrar el cuadro de diálogo Nueva regla de protección y crear una nueva.

      Se muestra el cuadro de diálogo Regla de protección.
      Descripción de protection-rule-dialog-populated.png a continuación
      Descripción de la ilustración protection-rule-dialog-populated.png
      Aquí hemos introducido un nombre (regla de prueba) y un patrón glob (prueba*) y estamos a punto de pulsar Crear para crear una nueva regla de protección de trabajos.

  5. Seleccione la casilla de controlPRIVADO.
    Esto es lo que se ve después de seleccionar la opción Privada para un trabajo.


    A continuación, se incluye la Descripción de job-protection-private.png
    Descripción de la ilustración job-protection-private.png

    Solo si se selecciona esta opción, solo los usuarios y grupos autorizados podrán ver la página Detalles del trabajo, editar el trabajo o ejecutarlo manualmente. Si el trabajo se dispara por un usuario o grupo no autorizado en una canalización, o si se dispara por SCM o un temporizador, no se iniciará.

    Esto es lo que se ve después de seleccionar la opción Privada para una regla de protección.


    A continuación se presenta la Descripción de job-protection-rule-private.png
    Descripción de la ilustración job-protection-rule-private.png

  6. Haga clic en el campo Usuarios/grupos autorizados para mostrar un cuadro de diálogo que muestre los grupos y los usuarios del proyecto de los que puede seleccionar.

    En Usuarios, puede ver una lista simplificada de todos los usuarios que son miembros de los grupos, así como de los que se han agregado individualmente. Por ejemplo, los miembros del grupo de desarrollo (Clara Coder, Don Developer y Tina Testsuite) aparecen en la lista Usuarios, junto con Alex Admin, que se ha agregado individualmente. En la lista, seleccione uno o más grupos y/o usuarios. No olvides agregarte.


    A continuación, se incluye la Descripción de authorized-groups-users.png
    Descripción de la ilustración authorized-groups-users.png

    Esto es lo que vería para el trabajo myProtectedJob después de seleccionar Alex Admin como usuario autorizado.


    A continuación, se incluye la Descripción de job-protection-private-authorized-user.png
    Descripción de la ilustración job-protection-private-authorized-user.png

    Esto es lo que vería para la regla de protección Test Rule después de seleccionar Alex Admin como usuario autorizado.


    A continuación, se incluye la Descripción de job-protection-rule-authorized-user.png
    Descripción de la ilustración job-protection-rule-authorized-user.png

  7. Seleccione las casillas de control para permitir a los miembros del proyecto iniciar manualmente trabajos privados y/o permitir confirmaciones y disparadores para iniciar automáticamente trabajos privados:

    • Seleccione la casilla de control Permitir que cualquier miembro del proyecto inicie manualmente este trabajo privado para permitir que cualquier miembro del proyecto, no solo los usuarios autorizados, inicie manualmente este trabajo.

      Esto es lo que vería después de seleccionar la casilla de control Permitir que cualquier miembro del proyecto inicie manualmente este trabajo privado para el trabajo myProtectedJob.


      Descripción de job-protection-private-both-checkboxes-selected.png a continuación
      Descripción de la ilustración job-protection-private-both-checkboxes-selected.png

      Observe que al seleccionar la primera casilla de control, VB Studio selecciona automáticamente la segunda casilla de control, que permite confirmaciones y disparadores para iniciar el trabajo privado y lo grisáceo. Con esta configuración, solo los usuarios y grupos autorizados pueden ver la página Detalles del trabajo o editar el trabajo, pero cualquier miembro del proyecto puede iniciar y ejecutar el trabajo. Además, las confirmaciones o los disparadores de SCM también se iniciarán y ejecutarán automáticamente el trabajo.

      Esto es lo que verá después de seleccionar la casilla de control Permitir que cualquier miembro del proyecto inicie manualmente este trabajo privado para la regla de protección Probar regla.


      A continuación se proporciona la Descripción de job-protection-page-both-check-boxes.png
      Descripción de la ilustración job-protection-page-both-check-boxes.png

    • Seleccione solo la casilla de control Permitir confirmaciones y disparadores para iniciar este trabajo privado si desea que las confirmaciones y los disparadores de SCM puedan ejecutar automáticamente este trabajo.


      Descripción de job-protection-private-allow-commits-triggers.png a continuación
      Descripción de la ilustración job-protection-private-allow-commits-triggers.png

      Con solo esta casilla de control seleccionada, los disparadores periódicos ejecutarán cualquier trabajo o pipeline, incluidos los trabajos privados definidos para permitir que las confirmaciones y los disparadores inicien el trabajo privado. Sin embargo, si un pipeline incluye un trabajo privado con esta opción seleccionada y un usuario no autorizado intenta ejecutar el pipeline manualmente, el trabajo privado no se ejecutará, pero lo harán los disparadores periódicos y las confirmaciones de SCM.

      Deje la casilla de control sin seleccionar si no desea que el trabajo se inicie cuando se dispara mediante un temporizador o confirmación de SCM.
      Nota

      Mejores prácticas:

      Si utiliza la casilla de control para activar la creación protegida que se disparará mediante una confirmación de SCM, debe proteger la rama a la que está vinculado el trabajo de creación. Si no lo hace, cualquiera puede activar la construcción protegida haciendo un compromiso para activarla.

      Esto es lo que verá si ha seleccionado Permitir confirmaciones y disparadores para iniciar cualquier trabajo que coincida con este patrón GLOB para la regla de prueba.


      A continuación se proporciona la Descripción de job-protection-page-allow-commits-triggers.png
      Descripción de la ilustración job-protection-page-allow-commits-triggers.png

  8. Haga clic en Guardar.

    El flujo de actividad muestra todos los cambios en el estado de protección de un trabajo, como cambiar la protección del trabajo de público a privado, o de privado a público, o cambiar un trabajo privado para permitir confirmaciones y disparadores.

Puede ver si un trabajo es privado desde varios lugares de la interfaz de usuario de VB Studio.

  • En la lista de trabajos que se encuentra en el separador Protección de trabajos del mosaico Administración de proyectos de la página Builds, a la derecha del nombre de cada trabajo protegido.

  • En la columna Privado del separador Trabajos de la página Builds.

  • En los trabajos que se muestran en el separador Pipelines de la página Builds.

Un trabajo privado se indica mediante un icono Bloquear Bloquear. Un trabajo privado que puede ejecutar y editar se indica con el icono Desbloquear Desbloquear. Un trabajo privado que puede ejecutar pero no editar se indica con un icono Bloquear-edición.

Un usuario no autorizado no puede ejecutar un trabajo de compilación privado manualmente, mediante un pipeline o mediante un disparador de SCM/periódico.