我想创建一个手动触发的 Team City 构建,将我们的网站部署到其实时环境中。我很犹豫是否这样做,因为我担心人们会意外触发构建。
我知道我可以通过阻止大多数人访问或使部署过程稍微困难一些(例如两个步骤)来半解决这个问题。
还有更好的技术吗?是否有可能有一个“你确定吗?”风格对话?
【问题讨论】:
标签: teamcity
首先,您应该听从 John Hoerr 的建议,并阻止人们运行它,除非他们是极少数人。
但我们可以做得更好,并防止应该能够运行构建的人员误点击。添加configuration parameter that's a checkbox。这样,当有人点击“运行”按钮时,它很快就会失败。他们必须点击运行按钮上的省略号,然后单击消息旁边的复选框您确定吗?。
为此,请添加名称为confirm 的参数,然后点击编辑 链接。在弹出窗口中,单击 Spec 旁边的 edit 按钮。将类型更改为Checkbox。将检查值设置为true,将未检查值设置为false。或其他对您有意义的值。
单击Save 保存规范,然后返回编辑参数弹出窗口。将 值 设置为 false。这是复选框的默认值。
作为您在脚本中执行的第一件事,检查参数%confirm% 是否设置为字符串"true" 或是否设置为"false"。如果是"false",你想立即exit 1:运行构建的人没有勾选confirm复选框。
如果您愿意,您可以每次都弹出 Run Custom Build 弹出窗口。为此,在Edit parameter specification 窗口中,将Display 更改为Prompt。默认值仍然是不进行部署,但每次都会弹出对话框。
您还可以使显示在文本框旁边的标签不是参数的名称,而是任意字符串。在Edit parameter specification 弹出窗口中,使label 类似于Pinky 发誓你想这样做吗?
【讨论】:
我们这样做的方式是一个两步过程。这两个步骤都仅限于我们的部署团队。让我们以生产网络服务器代码为例:
Deploy 服务器。由于我们在生产环境中广泛使用缓存和 CDN,这与我们的 Staging 环境有些不同。Deploy 服务器部署到生产服务器。由于两个版本的访问权限都受到限制,因此它几乎可以完全防止意外部署到生产环境。例如,如果少数有权访问生产构建的工程师中的一个意外运行了第二个部署脚本而没有运行第一个构建,那么它只会从部署服务器重新部署代码,即已经投入生产。这不会造成任何损害。
虽然我当然信任参与我们部署过程的所有工程师,但我喜欢两步生产过程的保证。安全总比后悔好。
【讨论】:
我认为通过使用 TeamCity 的基于角色的访问来阻止大多数人运行生产部署,您走在了正确的轨道上。对于确实拥有特权的队友,我鼓励他们从仪表板中隐藏/删除 Deploy to Prod 配置。您可以通过单击配置右侧的 X 来执行此操作。这对我们来说是防止偶然误点击的有效方法。当您确实想运行 Deploy to Prod 构建时,您可以通过项目页面直接浏览到它。
【讨论】:
对于生产环境,我们需要确认部署到的域。这是完成此操作的简单方法:
【讨论】:
if [ %confirm% != %dep.Builds_Ci.build.counter% ]; then echo Failed to confirm the right build counter number, should have been %dep.Builds_Ci.build.counter% exit 1; fi