- Introdução ao Cloud Manager
- Visão geral
- O que é obrigatório
- Introdução
- Como usar
- Gerenciar o código
- Assistente de atualização do produto
- Notas de versão
- Notas de versão atuais (2021.11.0)
- Notas da versão 2021.10.0
- Notas da versão 2021.9.0
- Notas da versão 2021.8.0
- Notas da versão 2021.7.0
- Notas da versão 2021.6.0
- Notas da versão 2021.5.0
- Notas da versão 2021.4.0
- Notas da versão 2021.3.0
- Notas da versão 2021.2.0
- Notas da versão 2020.12.0
- Notas da versão 2020.11.0
- Notas da versão 2020.10.0
- Notas da versão 2020.9.0
- Notas da versão 2020.8.0
- Notas da versão 2020.7.0
- Notas da versão 2020.6.0
- Notas da versão 2020.5.0
- Notas da versão 2020.4.0
- Notas da versão 2020.3.0
- Notas da versão 2020.2.0
- Notas da versão 2020.1.0
- Notas da versão 2019.12.0
- Notas da versão 2019.11.0
- Notas da versão 2019.10.0
- Notas da versão 2019.9.0
- Notas da versão 2019.8.0
- Notas da versão 2019.7.0
- Notas da versão 2019.6.0
- Notas da versão 2019.5.0
- Notas da versão 2019.4.0
- Notas da versão 2019.3.0
- Notas da versão 2019.2.0
- Notas da versão 2019.1.0
- Notas da versão 2018.9.0
- Notas da versão 2018.8.0
- Notas da versão 2018.7.0
- Notas da versão 2018.6.0
- Notas da versão 2018.5.0
Entender os resultados de teste
Para saber mais sobre os resultados de teste e testes compatíveis com o Cloud Manager para Cloud Services Pipeline, consulte aqui.
Durante a execução do pipeline, várias métricas são capturadas e comparadas com os Indicadores-chave de desempenho (KPIs) definidos pelo proprietário do negócio ou com os padrões definidos pelo Adobe Managed Services.
Elas são reportadas usando o sistema de marcação de três níveis conforme definido nesta seção.
Portas de três níveis ao executar um pipeline
Há três portas no pipeline:
- Qualidade do código
- Teste de desempenho
- Teste de segurança
Para cada uma dessas portas, existe uma estrutura em três níveis para as questões identificadas pela porta.
- Crítico - São problemas identificados pela porta que causam uma falha imediata do pipeline.
- Importante : esses são problemas identificados pela porta que fazem com que o pipeline entre em um estado pausado. Um gerente de implantação, gerente de projeto ou proprietário de negócios pode substituir os problemas, caso o pipeline continue, ou pode aceitar os problemas, caso o pipeline pare com uma falha. A substituição de falhas importantes está sujeita a um Tempo limite.
- Informações - São problemas identificados pela porta, que são fornecidos apenas para fins informativos e não têm impacto na execução do pipeline.
Em um pipeline somente de qualidade de código, falhas importantes na porta de testes de qualidade do código não podem ser substituídas, pois a etapa Teste de qualidade do código é a etapa final no pipeline.
Teste de qualidade do código
Esta etapa avalia a qualidade do código de seu aplicativo. É o objetivo principal de um pipeline somente de qualidade de código e é executado imediatamente após a etapa de build em todos os pipelines de não produção e produção. Consulte Configuração do pipeline de CI-CD para saber mais sobre diferentes tipos de pipelines.
Noções básicas sobre o teste de qualidade do código
Em Teste de qualidade do código, o código-fonte é digitalizado para garantir que atenda a determinados critérios de qualidade. Atualmente, isso é implementado por uma combinação de SonarQube, exame de nível de pacote de conteúdo usando OakPAL e validação do dispatcher usando a Ferramenta de Otimização do Dispatcher. Há mais de 100 regras que combinam regras Java genéricas e regras específicas de AEM. Algumas das regras específicas do AEM são criadas com base nas práticas recomendadas AEM engenharia e são chamadas de Regras de qualidade de código personalizadas.
Você pode baixar a lista completa de regras aqui.
Os resultados desta etapa são fornecidos como Rating. A tabela abaixo resume as classificações para vários critérios de teste:
| Nome | Definição | Categoria | Limite de Falhas |
|---|---|---|---|
| Classificação de segurança | A = 0 Vulnerabilidade B = pelo menos 1 Menor Vulnerabilidade C = pelo menos 1 Maior Vulnerabilidade D = pelo menos 1 Vulnerabilidade Crítica E = pelo menos 1 Vulnerabilidade do Bloqueador |
Crítico | < B |
| Classificação da confiabilidade | A = 0 Bug B = pelo menos 1 Bug Menor C = pelo menos 1 Bug Major D = pelo menos 1 Bug Crítico E = pelo menos 1 Bug Bloqueador |
Importante | < C |
| Classificação da capacidade de manutenção | O custo excepcional da correção para cheiros de código é:
|
Importante | < A |
| Cobertura | Uma combinação da cobertura da linha de ensaio da unidade e da cobertura da condição utilizando esta fórmula: Coverage = (CT + CF + LC)/(2*B + EL) em que: CT = condições que foram avaliadas como 'true' pelo menos uma vez durante a execução de testes de unidade CF = condições que foram avaliadas como 'false' pelo menos uma vez durante a execução de testes de unidade LC = linhas cobertas = linhas_to_cover - linhas_não cobertas B = número total de condições EL = número total de linhas executáveis (lines_to_cover) |
Importante | < 50% |
| Testes de Unidade Ignorados | Número de testes de unidade ignorados. | Informações | > 1 |
| Problemas em aberto | Tipos de problemas gerais - Vulnerabilidades, Erros e Cheiros de código | Informações | > 0 |
| Linhas Duplicadas | Número de linhas envolvidas em blocos duplicados. Para que um bloco de código seja considerado como duplicado:
As diferenças no recuo, bem como nos literais de string são ignoradas ao detectar duplicações. |
Informações | > 1% |
| Compatibilidade Cloud Service | Número de problemas de compatibilidade de Cloud Service identificados. | Informações | > 0 |
Consulte Definições de métrica para obter definições mais detalhadas.
Para saber mais sobre as regras de qualidade do código personalizado executadas por Cloud Manager, consulte Regras de qualidade de código personalizadas.
Lidar com falsos positivos
O processo de verificação da qualidade não é perfeito e, por vezes, identifica incorretamente questões que não são realmente problemáticas. Isso é chamado de "falso positivo".
Nesses casos, o código-fonte pode ser anotado com a anotação Java padrão @SuppressWarnings especificando a ID da regra como o atributo de anotação. Por exemplo, um problema comum é que a regra SonarQube para detectar senhas codificadas pode ser agressiva sobre como uma senha codificada é identificada.
Para observar um exemplo específico, esse código seria bastante comum em um projeto AEM que tem código para se conectar a algum serviço externo:
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
SonarQube aumentará a Vulnerabilidade do Bloqueador. Após revisar o código, você identifica que isso não é uma vulnerabilidade e pode anotar com a ID de regra apropriada.
@SuppressWarnings("squid:S2068")
@Property(label = "Service Password")
private static final String PROP_SERVICE_PASSWORD = "password";
No entanto, por outro lado, se o código era realmente este:
@Property(label = "Service Password", value = "mysecretpassword")
private static final String PROP_SERVICE_PASSWORD = "password";
Em seguida, a solução correta é remover a senha codificada.
Embora seja uma prática recomendada tornar a anotação @SuppressWarnings o mais específica possível, ou seja, anotar apenas a declaração ou bloco específico que causa o problema, é possível anotar em nível de classe.
Teste de segurança
Cloud Manager executa o estágio AEM Security Heath Checkson existente após a implantação e relata o status pela interface do usuário. Os resultados são agregados de todas as instâncias AEM no ambiente.
Essas mesmas Verificações de Integridade podem ser executadas a qualquer momento pelo Console da Web ou pelo Painel de Operações.
Se qualquer um dos relatórios Instâncias falhar em uma determinada verificação de integridade, todo o Ambiente falhará nessa verificação de integridade. Como acontece com o teste de qualidade e desempenho do código, essas verificações de integridade são organizadas em categorias e relatadas por meio do sistema de marcação de três níveis. A única distinção é que não existe qualquer limiar no caso dos testes de segurança. Todos os controlos de saúde são pura e simplesmente aprovados ou reprovados.
A tabela a seguir lista as verificações atuais:
| Nome | Implementação de verificação de integridade | Categoria |
|---|---|---|
| A opção Anexar disponibilidade da API do firewall de desserialização está em um estado aceitável | Disponibilidade da API de anexo do firewall de desserialização | Crítico |
| O firewall de desserialização está funcionando | Firewall de desserialização funcional | Crítico |
| O firewall de desserialização é carregado | Firewall de desserialização carregado | Crítico |
| A implementação AuthorizableNodeName não expõe a ID autorizável no nome/caminho do nó. | Geração do nome do nó autorizada | Crítico |
| As senhas padrão foram alteradas | Contas padrão de logon | Crítico |
| O servlet de GET padrão Sling é protegido contra ataques de DOS. | Sling Get Servlet | Crítico |
| O Manipulador de Sling Java Script está configurado adequadamente | Sling Java Script Handler | Crítico |
| O Manipulador de Script JSP do Sling está configurado adequadamente | Manipulador de script JSP Sling | Crítico |
| O SSL está configurado corretamente | Configuração do SSL | Crítico |
| Nenhuma política de perfil de usuário obviamente insegura encontrada | Acesso padrão ao perfil de usuário | Crítico |
| O Sling Referrer Filter é configurado para impedir ataques de CSRF | Sling Referrer Filter | Importante |
| O Gerenciador de biblioteca HTML do Adobe Granite está configurado adequadamente | Configuração do gerenciador de biblioteca HTML CQ | Importante |
| O pacote de suporte CRXDE está desativado | Suporte do CRXDE | Importante |
| O pacote e o servlet Sling DavEx estão desativados | Verificação de integridade do DavEx | Importante |
| O conteúdo de amostra não está instalado | Pacotes de conteúdo de exemplo | Importante |
| O Filtro de Solicitação WCM e o Filtro de Depuração do WCM estão desativados | Configuração de filtros WCM | Importante |
| O pacote e o servlet do Sling WebDAV estão configurados adequadamente | Verificação de integridade do WebDAV | Importante |
| O servidor da Web está configurado para impedir o clickjacking | Configuração de servidor da Web | Importante |
| A replicação não está usando o usuário 'admin' | Reprodução e usuários de transporte | Informações |
Teste de desempenho
AEM Sites
O Cloud Manager executa testes de desempenho para programas AEM Sites. O teste de desempenho é executado por cerca de 30 minutos, girando usuários virtuais (contêineres) que simulam usuários reais para acessar páginas no ambiente de Preparo e simular o tráfego. Essas páginas são encontradas usando um crawler.
-
Usuários virtuais
O número de usuários virtuais ou contêineres que são gerados pelo Cloud Manager é determinado pelo KPI (tempo de resposta e pageviews/min) definido pelo usuário na função Proprietário comercial enquanto cria ou edita o programa. Com base nos KPIs definidos, até 10 contêineres que simulam usuários reais serão gerados. As páginas selecionadas para teste são divididas e atribuídas a cada virtual.
-
Crawler
Antes do início do período de teste de 30 minutos, o Cloud Manager rastreará o ambiente de Preparo usando um conjunto de um ou mais URLs de propagação configurados pelo engenheiro de sucesso do cliente. A partir desses URLs, o HTML de cada página é inspecionado e os links são percorridos de uma maneira ampla. Esse processo de rastreamento é limitado a no máximo 5000 páginas. As solicitações do crawler têm um tempo limite fixo de 10 segundos.
-
Conjuntos de páginas para teste
As páginas são selecionadas por três conjuntos de páginas. O Cloud Manager usa os logs de acesso das instâncias de AEM em Produção e Estágio para determinar os três compartimentos a seguir:
-
Páginas em tempo real populares: Essa opção é selecionada para garantir que as páginas mais populares acessadas por clientes ao vivo sejam testadas. O Cloud Manager lerá o log de acesso e determinará as 25 principais páginas mais acessadas por clientes ao vivo para gerar uma lista das principais
Popular Live Pages. A interseção desses itens que também estão presentes no Stage é então rastreada no ambiente Stage . -
Outras páginas em tempo real: Essa opção é selecionada para garantir que as páginas que estão fora das 25 páginas ativas populares que podem não ser populares, mas importantes para o teste, sejam testadas. Semelhante às páginas ativas populares, elas são extraídas do log de acesso e também devem estar presentes no Palco.
-
Novas páginas: Essa opção é selecionada para testar novas páginas que só podem ter sido implantadas no Stage e não ainda no Production, mas que devem ser testadas.
Distribuição do tráfego em conjuntos de páginas selecionados
Você pode escolher qualquer lugar de um para todos os três conjuntos na guia "Teste" da configuração do pipeline (Link Inserir). A distribuição do tráfego é baseada no número de conjuntos selecionados, ou seja, se todos os três forem selecionados, 33% do total de exibições de página serão colocadas em cada conjunto; se dois forem selecionados, 50% vão para cada conjunto; se uma for selecionada, 100% do tráfego será direcionado para esse conjunto.
Por exemplo, digamos que haja uma divisão de 50% a 50% entre as Páginas em tempo real populares e o conjunto Novas páginas (neste exemplo, Outras páginas em tempo real não é usado) e o conjunto Novas páginas contém 3000 páginas. O KPI de exibições de página por minuto é definido como 200. Durante o período de ensaio de 30 minutos:
-
Cada uma das 25 páginas no conjunto de Páginas em tempo real populares será acessada 120 vezes - ((200 * 0.5) / 25) * 30 = 120
-
Cada uma das 3000 páginas no conjunto Novas páginas será acessada uma vez - ((200 * 0.5) / 3000) * 30 = 1
-
-
Testes e relatórios
O Cloud Manager executa testes de desempenho para programas do AEM Sites solicitando páginas (como um usuário não autenticado por padrão) no servidor de publicação de palco por um período de teste de 30 minutos e medindo as métricas (virtuais) geradas pelo usuário (tempo de resposta, taxa de erro, exibições por minuto, etc.) para cada página, bem como várias métricas no nível do sistema (CPU, memória, dados de rede) para todas as instâncias.
A tabela a seguir resume as métricas de teste de desempenho vis-à-vis usando o sistema de marcação de três níveis:
A tabela a seguir resume a matriz de teste de desempenho usando o sistema de marcação de três níveis:
| Métrica | Categoria | Limite de Falhas |
|---|---|---|
| Taxa de Erro de Solicitação de Página % | Crítico | >= 2% |
| Taxa de Utilização da CPU | Crítico | >= 80% |
| Tempo de espera de E/S de disco | Crítico | >= 50% |
| Tempo de Resposta de 95% | Importante | >= KPI de nível de programa |
| Tempo de Resposta Pico | Importante | >= 18 segundos |
| Exibições de página por minuto | Importante | < Program-level="" KPI=""> |
| Utilização da Largura de Banda do Disco | Importante | >= 90% |
| Utilização da largura de banda da rede | Importante | >= 90% |
| Solicitações por minuto | Informações | >= 6000 |
Consulte a seção abaixo, Teste de desempenho autenticado para obter mais detalhes sobre o uso da autenticação básica para testes de desempenho de Sites e Ativos.
Cada instância é monitorada durante o período do teste, tanto para Publicar quanto para Autor. Se qualquer métrica para uma instância não for obtida, essa métrica será relatada como desconhecida e a etapa correspondente falhará.
Teste de desempenho autenticado
Este recurso é opcional Sites .
Os clientes do AMS com sites autenticados podem especificar um nome de usuário e senha que o Cloud Manager usará para acessar o site durante os Testes de desempenho do Sites.
O nome de usuário e a senha são especificados como Variáveis de pipeline com os nomes CM_PERF_TEST_BASIC_USERNAME e CM_PERF_TEST_BASIC_PASSWORD.
Embora não seja estritamente necessário, é recomendável usar o tipo de variável da string para o nome de usuário e o tipo de variável secretString para a senha. Se ambos forem especificados, cada solicitação do crawler de teste de desempenho e dos usuários virtuais de teste conterá essas credenciais como autenticação do HTTP Basic.
Para definir essas variáveis usando a CLI do Cloud Manager, execute:
$ aio cloudmanager:set-pipeline-variables <pipeline id> --variable CM_PERF_TEST_BASIC_USERNAME <username> --secret CM_PERF_TEST_BASIC_PASSWORD <password>
Consulte Variáveis para saber como usar a API.
AEM Assets
O Cloud Manager executa testes de desempenho para programas AEM Assets fazendo o upload de ativos repetidamente por um período de teste de 30 minutos.
-
Requisitos de integração
Para testes de desempenho do Assets, o Engenheiro de sucesso do cliente criará um
cloudmanagerusuário (e senha) durante a integração do Autor ao ambiente de preparo. As etapas do teste de desempenho precisarão do usuário chamadocloudmanagere da senha associada configurada pelo seu CSE. Isso não deve ser removido do Autor nem alterado para permissões. Isso provavelmente falhará no teste de desempenho do Assets. -
Imagens e ativos para teste
Os clientes podem fazer upload de seus próprios ativos para testes. Isso pode ser feito na tela Configuração do pipeline ou Editar. Formatos de imagem comuns, como JPEG, PNG, GIF e BMP são compatíveis com arquivos Photoshop, Illustrator e Postscript. No entanto, se nenhuma imagem for carregada, o Cloud Manager usará uma imagem padrão e um documento PDF para testes.
-
Distribuição de ativos para teste
A distribuição de quantos ativos de cada tipo são carregados por minuto é definida na tela Configuração de pipeline ou Editar.
Por exemplo, se uma divisão 70/30 for usada, como mostrado na figura abaixo. Há 10 ativos carregados por minuto, 7 imagens serão carregadas por minuto e 3 documentos. -
Teste e relatórios
O Cloud Manager criará uma pasta na instância do Autor, usando a configuração de nome de usuário e senha pelo CSE da etapa 1 (Requisitos de integração), como mencionado acima, e fará upload de ativos na pasta usando uma biblioteca de código aberto. Os testes executados pela etapa de teste de Ativos são gravados usando esta biblioteca de código aberto. O tempo de processamento de cada ativo e de várias métricas no nível do sistema é medido durante a duração do teste de 30 minutos. Esse recurso pode carregar imagens e documentos PDF.
OBSERVAÇÃOSaiba mais sobre como configurar testes de desempenho, em Configurar o pipeline de CI/CD. Consulte Configurar o programa para saber como configurar o programa e definir os KPIs.
Gráficos de resultados de testes de desempenho
Novos gráficos e opções de download foram adicionados à caixa de diálogo Resultados do teste de desempenho .
Ao abrir a caixa de diálogo Teste de desempenho , os painéis de métrica podem ser expandidos para exibir um gráfico, fornecer um link para um download ou ambos.
Para Cloud Manager Versão 2018.7.0, essa funcionalidade está disponível para as seguintes métricas:
-
Utilização da CPU
- Gráfico de Utilização da CPU durante o período de teste.
-
Tempo de espera de E/S de disco
- Um gráfico de Tempo de Espera de E/S de Disco durante o período de teste.
-
Taxa de erro da página
- Um gráfico de erros de página por minuto durante o período de teste.
- Um arquivo CSV que lista páginas que geraram um erro durante o teste.
-
Utilização da Largura de Banda do Disco
- Gráfico de Utilização da Largura de Banda do Disco durante o período de teste.
-
Utilização da largura de banda da rede
- Gráfico de Utilização da Largura de Banda da Rede durante o período de teste.
-
Tempo de Resposta Pico
- Um gráfico do tempo de resposta de pico por minuto durante o período de teste.
-
95º Tempo de resposta do percentual
- Gráfico do 95º percentil de tempo de resposta por minuto durante o período de teste.
- Um arquivo CSV que lista páginas cujo tempo de resposta do percentil 95 excedeu o KPI definido.
As imagens a seguir exibem os gráficos de teste de desempenho:
Recursos em adobe.com
Recursos
Conta da Adobe
