O documento apresenta sete serviços que potencializam o Azure DevOps, abordando ferramentas como Azure Resource Manager, Terraform, Whitesource Bolt, Azure Key Vault, Microsoft Teams, SonarCloud e Azure DevOps CLI. Cada serviço visa melhorar a eficiência, segurança e colaboração em equipe, demonstrando como integrar e utilizar essas ferramentas para otimizar práticas de DevOps. Adicionalmente, o autor, um arquiteto de software com ampla experiência, oferece links para demos e treinamentos relacionados aos serviços mencionados.

1. 7 Serviços para TURBINAR o
Azure DevOps
Higor Barbosa
DevOps Architect | Software Architect | Cloud Specialist
#AzureR

2. Patrocinadores
#AzureR

3. Twitter: @higor
Linkedin: higor-barbosa
Higor Luis Barbosa
#AzureR
DevOps Architect | Software Architect | Cloud Specialist
Mais de 18 anos de experiência na T.I., todos eles ligados a desenvolvimento de
software em grandes empresas privadas e do setor público.
Nos últimos 7 anos, venho atuando na Stefanini como Arquiteto de Software e
Líder de Equipes em uma das maiores empresas de T.I. do Brasil.
Experiência quase toda voltada a vivência com o mundo Microsoft, tendo
diversas certificações oficiais.
2 Treinamentos voltados para Azure na Udemy com mais de 1200 alunos.
• https://www.udemy.com/course/azuredevops/
• https://www.udemy.com/course/azureinfraestrutura/

4. #AzureR
O que é DevOps?

5. #AzureR
O que é DevOps?

6. #AzureR
O que é DevOps?
DevOps vem para solucionar isso!

7. #AzureR
Porque Adotar DevOps?

8. #AzureR
Azure DevOps

9. #AzureR
Azure Boards

10. #AzureR
Azure Pipeline

11. #AzureR
Azure Repos

12. #AzureR
Azure Test Plain

13. #AzureR
Azure Artifacts

14. #AzureR
Muito bom… mas Podemos TURBINA-LO!

15. #AzureR
Azure Resource Manager - ARM
O que é um modelo ARM?
Um modelo ARM é uma maneira de implantar
um recurso individual ou um grupo de recursos
completo por meio do Powershell, C #, Ruby ou
até a CLI.
Infrastructure-as-Code (IAC)

16. #AzureR
Azure Resource Manager - ARM
O que é um modelo ARM?
Um modelo ARM é uma maneira de implantar
um recurso individual ou um grupo de recursos
completo por meio do Powershell, C #, Ruby ou
até a CLI.
Infrastructure-as-Code (IAC)

17. #AzureR
https://dev.azure.com/azurers/ARM
DEMO: ARM NO AZURE DEVOPS

18. #AzureR
Infrastructure-as-Code (IAC)

19. #AzureR

20. #AzureR
Terraform
Terraform é uma infraestrutura de código
aberto como ferramenta de software de código
criada pela HashiCorp.
Permite que os usuários definam e provisionem
uma infraestrutura de datacenter usando uma
linguagem de configuração de alto nível
conhecida como Hashicorp Configuration
Language ou, opcionalmente, JSON.
Infrastructure-as-Code (IAC)

21. #AzureR
https://dev.azure.com/azurers/terraform/
DEMO: TERRFORM + AZURE DEVOPS

22. #AzureR
Terraform

23. #AzureR
Terraform

24. #AzureR
Terraform ou ARM?
CROSSPLATFORM: principal benefício do Terraform é que você pode usá-lo com
muitos provedores de nuvem: você só precisa aprender um idioma (hcl) e fluxo de
trabalho e usá-lo com a AWS, Azure, GCP.
LINGUAGEM: Terraform usa hcl já o ARM usa JSON.
MODULARIDADE: Os dois podem ser facilmente modularizados.
VALIDAÇÃO: Ambas as ferramentas fornecem um mecanismo de validação antes
de aplicar o código de infraestrutura.

25. #AzureR
Terraform ou ARM?
PORTAL DO AZURE: Para o Terraform, não há suporte ao Portal do Azure.
MENSGENS DE ERRO: A maioria das mensagens de erro do Terraform é bastante
óbvia. Mas se algo estranho acontecer, as mensagens de erro do Terraform podem
ser bastante difíceis de interpretar, especialmente para iniciantes. O ARM e o uso
do Portal do Azure, por outro lado, tornam as mensagens de erro mais legíveis.
Gerenciamento do estado da infraestrutura: O Terraform fornece um mecanismo
de estado de back-end. O ARM é capaz de reverter para uma implantação bem-
sucedida anterior.

26. #AzureR
WhiteSource Bolt
O que é o WhiteSource Bolt?
Ferramenta gratuita para encontrar e corrigir
vulnerabilidades de código aberto

27. #AzureR
WhiteSource Bolt
Obter alertas em tempo real sobre vulnerabilidades de
segurança
O WhiteSource fornece feedback em tempo real sempre
que um componente de código aberto vulnerável é
adicionado à sua compilação ou quando uma
vulnerabilidade é descoberta em um componente já usado
em seu software.

28. #AzureR
WhiteSource Bolt
Garantir a conformidade da licença
O WhiteSource detecta todas as licenças de seus componentes
de código aberto e fornece seu link de referência de licença,
conforme exigido nos relatórios de due diligence de código
aberto.

29. #AzureR
WhiteSource Bolt
Relatórios de inventário atualizados e automatizados
O WhiteSource analisa seu uso de código aberto toda vez que
você executa sua compilação.

30. #AzureR
WhiteSource Bolt
Acompanhe as bibliotecas desatualizadas em seu projeto
O WhiteSource também ajuda a rastrear as bibliotecas
desatualizadas em seus projetos com informações detalhadas
sobre a versão mais recente e recomendações.

31. #AzureR
https://dev.azure.com/azurers/WhiteSourceBolt
DEMO: WHITESOURCEBOLT NO AZURE DEVOPS

32. #AzureR
WhiteSource Bolt

33. #AzureR
WhiteSource Bolt

34. #AzureR
WhiteSource Bolt

35. #AzureR
WhiteSource Bolt

36. #AzureR
Azure Key Vault
Ferramenta para armazenar e acessar com segurança
segredos.
Segredo é qualquer coisa a que você deseja controlar
rigidamente o acesso, como chaves de API, senhas ou
certificados.
Um cofre é um grupo lógico de segredos.

37. #AzureR
Azure Key Vault
O Azure Key Vault ajuda a resolver os problemas a seguir:
Gerenciamento de Segredos – O Azure Key Vault pode ser usado
para armazenar com segurança e controlar firmemente o acesso a
tokens, senhas, certificados, chaves de API e outros segredos
Gerenciamento de Chaves – O Azure Key Vault também pode ser
usado como uma solução de gerenciamento de chaves.
Gerenciamento de Certificado – O Azure Key Vault também é um
serviço que permite provisionar, gerenciar e implantar certificados
de protocolo SSL/TLS,
Armazenar segredos com suporte de módulos de segurança de
hardware – As chaves e os segredos podem ser protegidos por
software ou FIPS 140-2 Nível 2 que valida HSMs

38. #AzureR
https://dev.azure.com/azurers/KeyVault
DEMO: AZURE KEY VAULT NO AZURE DEVOPS

39. #AzureR
Azure Key Vault

40. #AzureR
Azure Key Vault

41. #AzureR
Azure Key Vault

42. #AzureR
Azure Key Vault

43. #AzureR
Microsot Teams + Azure DevOps
A aplicação do DevOps garante uma comunicação mais
rápida entre os dois setores (dev + ops), aumentando
ainda mais a agilidade nos processos e na análise de
resultados de entrega.
E podemos utilizar o Teams para garantir a comunicação
direta com as equipes através de alertas disparados nos
channel.

44. #AzureR
Higor Luis Barbosa
DEMO: TEAMS + AZURE PIPELINE

45. #AzureR
Microsot Teams + Azure DevOps

46. #AzureR
Microsot Teams + Azure DevOps

47. #AzureR
SonarCloud
SonarCloud é um serviço em nuvem oferecido pela
SonarSource e baseado no SonarQube.
O SonarQube é uma plataforma open source
amplamente adotada para inspecionar continuamente a
qualidade do código-fonte e detectar bugs,
vulnerabilidades e "code smells" em mais de 20
linguagens de programção.

48. #AzureR
SonarCloud
SonarCloud lê métricas do código fonte da aplicação
enviadas para o serviço para montar um painel para
expor as métricas daquele código e através de um
mínimo aceitável (Quality Gates) ele te diz onde estão
possíveis bugs, "code smells" e outras variáveis.
GRATUITO PARA PROJETOS OPEN SOURCE

49. #AzureR
DEMO: AZURE DEVOPS + SONAR CLOUD

50. #AzureR
SonarCloud

51. #AzureR
SonarCloud

52. #AzureR
Azure DevOps CLI
A extensão do Azure DevOps para a CLI (Command Line
Interface) do Azure permite que você experimente os
Serviços do Azure DevOps na linha de comando,
trazendo o recurso para gerenciar o Azure DevOps na
ponta dos dedos!
Isso permite que você trabalhe de maneira simplificada,
orientada a tarefas / comandos, sem precisar se
preocupar com os fluxos da GUI, fornecendo uma tela
de interação mais rápida e flexível.

53. #AzureR
DEMO: AZURE DEVOPS CLI

54. #AzureR
Azure DevOps CLI
Instalar Azure CLI
Add Extensao do Azure DevOps
Realizar login com o commando
Marcar o projeto default
az extension add --name azure-devops
az login
az devops configure --defaults organization=https://dev.azure.com/azurers/ARM

55. #AzureR
Azure DevOps CLI
Obter Ajudar
az devops -h

56. #AzureR
Azure DevOps CLI
Pipeline

57. #AzureR
Azure DevOps CLI
Repos

58. #AzureR
Azure DevOps CLI
Boards

59. #AzureR
Azure DevOps CLI
Wiki

60. Obrigado!
Twitter: @higor
Linkedin: higor-barbosa
E-mail: hlbarbosa@Stefanini.com
#AzureR