Bagaimana menerapkan lingkungan uji beku?

Berikut adalah kutipan sebagian dari jawaban untuk pertanyaan tentang " Bagaimana cara menghindari ketidakstabilan yang disebabkan oleh integrasi berkelanjutan di lingkungan pengujian? ":

Lingkungan ini biasanya membeku selama tes.

Pertanyaan saya: apa contoh implementasi dari lingkungan beku? Yaitu apa yang dapat Anda lakukan untuk menegakkan secara teknis bahwa tidak seorang pun (kecuali jika diizinkan oleh pengguna yang berwenang seperti manajer rilis) akan dapat mengubah apa pun dalam lingkungan beku tersebut.

Klarifikasi :

• Saya tidak berbicara tentang apa (saya pikir) disebut "periode beku" selama (misalnya) pemrosesan akhir tahun di bank. Itu adalah tentang tidak diizinkan untuk menerapkan perubahan (ulangi apa pun) pada lingkungan produksi, untuk mengurangi risiko perubahan / perbaikan baru yang diperkenalkan yang dapat berdampak pada pemrosesan akhir tahun.

• Asumsikan bahwa pengguna yang diizinkan untuk menyetujui / menerapkan perubahan (seperti manajer rilis dalam contoh saya), hanya akan melakukannya dalam kasus luar biasa. Seperti di mana selama pengujian masalah keparahan tinggi ditemukan, yang menunda perbaikan untuk rilis berikutnya bukanlah suatu pilihan (karena itu akan berproduksi berisiko jika rilis tersebut akan diaktifkan tanpa perbaikan tersebut).

• Ini bisa saja tentang menangguhkan pembaruan otomatis apa pun selama pengujian. Intinya adalah: hindari orang lain memutakhirkan Aplikasi A ke versi Y sementara tim lain masih menguji aplikasi B dalam versi X yang bergantung pada aplikasi A. Ini bisa berarti memiliki penjaga untuk menghindari tim uji untuk memerlukan pembaruan pada ketergantungan di bawah uji.

Jawaban saya dalam konteks pertanyaan adalah lingkungan pengujian yang sangat mahal (seperti mainframe atau peralatan telekomunikasi yang sangat besar, misalnya) yang diharapkan untuk dibagikan oleh banyak pengguna untuk beberapa pengujian, bahkan secara bersamaan.

Dalam banyak kasus, peralatan tersebut memiliki sistem manajemen perangkat lunak yang bertanggung jawab untuk, antara lain, mengendalikan perangkat lunak (tidak) instalasi / peningkatan / penurunan versi / dll. Yang seharusnya memiliki mekanisme untuk memblokir operasi semacam itu (yang akan, jika saya memahami pertanyaan dengan benar, setara dengan membekukan lingkungan) berdasarkan beberapa kebijakan yang lebih atau kurang dapat diprogram.

Dalam kasus seperti itu, kebijakan khusus dapat dikembangkan tepat untuk mendukung jadwal pembekuan yang diinginkan yang diperlukan untuk lingkungan pengujian. Idealnya otomatis, menerima pemicu pembekuan / pencairan dari sumber eksternal yang bisa berupa pembungkus pelaksanaan pengujian atau sistem CI. Dan mungkin dengan penggantian yang dipicu manusia, jika dianggap perlu.

Tentu saja, fitur sistem manajemen perangkat lunak seperti itu akan sangat membantu ketika menguji komponen peralatan lainnya, tetapi mungkin tidak untuk pengujian sistem manajemen perangkat lunak itu sendiri.

TeamCity memiliki fitur membangun Sumber Daya Bersama yang memungkinkan Anda untuk menentukan sumber daya yang bergantung pada beberapa Definisi Pembuatan. Definisi Build dapat memerlukan Kunci Baca atau Kunci Tulis, Anda juga dapat menentukan apakah kunci ini eksklusif atau memungkinkan tingkat paralelisme.

Jika kami membuat asumsi berikut tentang lingkungan bersama bernama PreProd :

• Ada Sumber Daya Bersama yang disebut "PreProd".
• Semua definisi bangunan, seperti penyebaran, yang membuat perubahan apa pun pada lingkungan itu, mengambil Kunci Tulis eksklusif pada "PreProd".
• Semua definisi build, seperti tes non-restriktif, yang melakukan operasi read-only di lingkungan mengambil Lock Baca non-eksklusif pada "PreProd".
• TeamCity adalah satu-satunya proses yang dapat melakukan apa pun di PreProd, meskipun mungkin melalui alat lain.

Karena itu, yang berikut ini benar:

• Ketika penyebaran terjadi maka tidak ada lagi yang bisa menggunakan PreProd, mereka akan antri.
• Ketika tes sedang berjalan, penyebaran apa pun akan mengantri sampai tes selesai.

Anda dapat menggunakan mekanisme serupa dengan Jenkins menggunakan plugin Pengecualian . Bahkan, Anda dapat membangun fungsionalitas ini ke dalam proses apa pun menggunakan penguncian atau semafor - misalnya Apache ZooKeeper atau HashiCorp Consul .

Ini kedengarannya seperti pola anti bagi saya. Saya percaya semua orang atau tidak seorang pun harus memiliki akses ke semua lingkungan.

Jika pengguna merongrong proses maka saya akan melihat serius proses untuk mencoba dan memastikan itu tidak menghalangi orang.

Menerapkan mekanisme otomatis yang memberlakukan negara tertentu juga berguna untuk mendorong orang untuk melakukan hal-hal dengan cara yang benar. Ini bisa melalui Manajemen Config atau menghancurkan instance yang tidak dapat diubah jika seseorang SSH melakukannya