38、现代DevOps管道的代码合并、部署与安全测试最佳实践

现代DevOps管道的代码合并、部署与安全测试最佳实践

一、代码合并与生产环境部署

当进行代码合并并部署到生产环境时，会触发GitHub仓库中的GitHub Actions工作流。GitHub会生成一个拉取请求（Pull Request），将代码合并到生产分支（prod branch），同时开发持续部署（Dev CD）工作流会按预期运行。

以下是具体操作步骤：
1. 审查并合并拉取请求
- 访问 https://github.com/<your_github_user>/mdo-environments/pulls ，找到拉取请求。
- 点击拉取请求，确认其准备好合并后，点击 “Merge pull request”，此时更改将反映在生产分支上。
2. 触发生产持续部署（Prod CD）工作流
- 访问 https://github.com/<your_user>/mdo-environments/actions ，可以看到Prod CD工作流已被触发。该工作流会构建生产环境、部署应用程序并进行测试，且此集群启用了二进制授权。

为确认二进制授权正常工作，可进行如下检查：
1. 连接到生产集群
bash $ gcloud container clusters get-credentials \ mdo-cluster-prod --zone us-central1-a --project ${PROJEC