Información general
Descripción
Código: NOR_REPART
Versión actual: v01r00
Norma para el uso y gestión del repositorio de artefactos corporativo horizontal.
Ámbito de aplicación de la norma
La Junta de Andalucía tiene como objetivo estratégico la estandarización de las herramientas y normas corporativas para la homogeneización del ciclo de vida del desarrollo de un producto software, por lo que el uso del repositorio de artefactos corporativo se extiende a toda la ADA.
Por tanto:
- Todo sistema de información de nuevo desarrollo debe almacenar los binarios del software construido en el repositorio de artefactos corporativo.
- Los binarios construidos por cualquier otro sistema de información de la ADA desarrollo debe almacenarlos en el repositorio de artefactos corporativo, teniendo en cuenta sus posibles restricciones tecnológicas o presupuestarias.
- Todo sistema de información que:
- se encuentre en el Proceso de Transición a DevSecOps, debe utilizar el repositorio de artefactos corporativo.
- se encuentre operativo o en desarrollo para ser desplegado en las infraestructuras de despliegue de la ADA, utilizando el modelo DevSecOps impulsado por el Servicio de Gobierno TI y Calidad, debe utilizar el repositorio de artefactos corporativo.
Puedes conocer en esta sección cómo se marca la obligatoriedad de cumplimiento de las directrices que componen la norma.
Gestión y uso del repositorio de artefactos
DIR_01 Uso del repositorio de artefactos
OBLIGATORIO El uso del repositorio de artefactos para la compilación y empaquetado, cuando esté disponible para la tecnología utilizada en el proyecto, es obligatorio.
El repositorio a utilizar es el especificado Herramientas CI/CD en el apartado Repositorio de artefactos corporativo.
Para los artefactos generados y que deban desplegarse en el repositorio, se han habilitado los repositorios especificados en Herramientas CI/CD en el apartado Enlaces. Estos se deben utilizar si se quiere automatizar la subida de los artefactos (y el sistema aún no está integrado con el circuito de integración continua). Si el sistema está integrado en el circuito de integración continua, esto no será necesario, ya que el pipeline de integración se encarga de automatizar el proceso.
Se aprecia como tanto ja-internal como ja-external se organizan internamente prácticamente de la misma manera. La única excepción es que ja-external no integra el repositorio ja-non-free-repo para evitar problemas de licenciamiento de librerías de terceros.
DIR_02 Administración del repositorio de artefactos
OBLIGATORIO La administración funcional del repositorio de artefactos corporativo será responsabilidad exclusiva de Oficina de Impulso DevSecOps.
No se permitirá el acceso directo al repositorio para su gestión por parte de terceros. Las cargas de artefactos se realizarán desde el pipeline de CI/CD disponible. Para otro tipo de intervención sobre el repositorio, la Oficina de Impulso DevSecOps será la encargada de realizar las modificaciones necesarias al mismo, previa solicitud vía NAOS.
DIR_03 Patrones de inclusión
OBLIGATORIO Se deben utilizar los patrones de inclusión definidos en esta norma
Los patrones de inclusión aceptados por el repositorio son:
- es/juntadeandalucia/**
Se admitirán por compatibilidad los siguientes, no debiendo usarse para nuevos desarrollos:
- es/junta-andalucia/**
- es/jda/**
Es decir, toda aquella dependencia que no tenga como groupID es.junta-andalucia** o es.juntadeandalucia.** o es.jda.** será rechazada para la subida.
DIR_04 Subida de artefactos de terceros
OBLIGATORIO La publicación de artefactos de terceros será canalizada a través de la Oficina de Impulso DevSecOps.
Sólo la Oficina de Impulso DevSecOps, que es la encargada de administrar la herramienta, podrá subir artefactos de forma manual al repositorio de artefactos corporativo, por lo que todo proveedor o Director de Proyecto que necesite resolver un artefacto concreto desde su Sistema de Información necesitará realizar una solicitud a través de NAOS con la siguiente categorización:
- Operación: Realizar petición
- Servicio: DSO - Impulso DevSecOps
- Componente: Soporte de las herramientas de apoyo DevSecOps
- Elemento: (Sin determinar)
Versiones
| Fecha | Nombre de la versión |
|---|---|
| NOR_REPART v01r00 |