Azure DevOps — Avanzado

Curso dirigido a ingenieros de plataforma, DevOps engineers y tech leads que ya dominan los fundamentos de Azure DevOps y necesitan llevar sus flujos de entrega a un nivel de madurez industrial. A lo largo de las 8 horas el participante abordará la arquitectura de pipelines reutilizables a escala, la selección razonada de estrategias de branching, la optimización medible de tiempos de ejecución y la automatización de quality gates que bloquean el avance del pipeline sin intervención humana. El curso integra además la gestión segura de secretos, la orquestación con herramientas externas del ecosistema (SonarQube, Terraform Cloud, registros de contenedores) y el diseño de mecanismos de observabilidad y rollback automático para despliegues en producción. Al finalizar, el participante será capaz de evaluar críticamente el rendimiento de su cadena de entrega usando métricas DORA y de proponer un plan de mejora respaldado por KPIs concretos, consolidando así una visión end-to-end del ciclo de vida DevOps en contextos de alta exigencia.

1. [Conceptual] Comprender los principios que fundamentan la arquitectura de pipelines multi-stage reutilizables mediante templates YAML, la gestión de secretos bajo mínimo privilegio y las métricas DORA como modelo de evaluación del rendimiento de un flujo de entrega.
2. [Conceptual] Distinguir las características, ventajas e inconvenientes de las principales estrategias de branching y release (trunk-based, GitFlow y similares) y de las estrategias de despliegue en producción (blue/green, canary, feature flags), aplicando criterios objetivos para seleccionar la más adecuada en cada contexto.
3. [Procedimental] Optimizar el tiempo de ejecución de un pipeline real identificando cuellos de botella a través de logs y métricas de duración, e implementando mejoras medibles como caché, paralelización o agentes dedicados.
4. [Procedimental] Automatizar quality gates programáticos —cobertura, análisis estático y validación de vulnerabilidades— que bloqueen el avance del pipeline cuando no se alcanzan los umbrales definidos, e integrar herramientas externas del ecosistema definiendo contratos de entrada/salida, manejo de fallos y estrategia de rollback.
5. [Integrador] Evaluar de forma crítica un flujo de entrega completo usando las cuatro métricas DORA, diseñar una estrategia de seguridad de secretos documentando el modelo de amenazas y anticipar los puntos de fallo de un despliegue en producción configurando los mecanismos de observabilidad y los criterios automáticos de rollback, integrando todas las capacidades del curso en un plan de mejora accionable.

Bloque 1 — Arquitectura de pipelines reutilizables y estrategias de branching. Se presenta el modelo de templates YAML de Azure DevOps como mecanismo central para construir sistemas de pipelines multi-stage donde cualquier cambio transversal —como una política de seguridad— se aplica en un único punto sin duplicación de código. Se analiza la anatomía de un template (parámetros, steps, jobs y stages) y los patrones de composición más habituales en organizaciones de tamaño medio y grande. Partiendo de esa base estructural, el bloque aborda la selección de estrategia de branching y release: se comparan trunk-based development y GitFlow atendiendo a criterios objetivos como frecuencia de despliegue, tamaño del equipo y riesgo de regresión, de modo que el participante pueda justificar con argumentos concretos la elección en su contexto y no solo describir las alternativas.

Bloque 2 — Optimización y quality gates automatizados. El foco se desplaza al rendimiento del pipeline como sistema medible. Se trabaja la lectura sistemática de logs y las métricas de duración por tarea y por stage para localizar cuellos de botella, y se implementan al menos dos categorías de mejora (caché de dependencias, paralelización de jobs, uso de agentes dedicados o similares) verificando el impacto con datos antes y después. Sobre ese pipeline optimizado se construye la capa de governance: quality gates programáticos que validan cobertura mínima de pruebas, resultados de análisis estático y ausencia de vulnerabilidades conocidas, y que bloquean automáticamente el avance hacia el siguiente stage cuando los umbrales no se cumplen.

Bloque 3 — Seguridad, integraciones externas y despliegues seguros en producción. Se diseña una estrategia de gestión de secretos y service connections que aplica el principio de mínimo privilegio segmentando el acceso por entorno (dev / staging / prod), acompañada de la documentación del modelo de amenazas que la justifica. A continuación se integran herramientas externas representativas del ecosistema DevOps —SonarQube, Terraform Cloud, registros de contenedores— definiendo contratos de entrada/salida claros, comportamiento ante fallos y estrategia de rollback de la propia integración. El bloque cierra con el diseño de estrategias de despliegue en producción (blue/green, canary, feature flags): se anticipan sus puntos de fallo, se configuran los mecanismos de observabilidad necesarios y se establecen los criterios automáticos de rollback antes de ejecutar ningún despliegue real.

Bloque 4 — Evaluación con métricas DORA y plan de mejora continua. Se introduce el modelo DORA (Deployment Frequency, Lead Time for Changes, Change Failure Rate y Time to Restore Service) como marco de evaluación del rendimiento del flujo de entrega completo. El participante analiza un escenario real o realista, identifica la métrica más limitante y elabora un plan de mejora que incluye acciones concretas, responsables, plazos y KPIs de seguimiento. Este bloque ejerce de cierre integrador: conecta todas las decisiones técnicas anteriores —arquitectura de pipelines, optimización, quality gates, seguridad, integraciones y estrategias de despliegue— con el impacto medible en la capacidad de entrega del equipo.

• Acceso a una organización de Azure DevOps con permisos de Project Administrator (o equivalente) para crear y modificar pipelines, service connections y variable groups.
• Suscripción activa de Azure con permisos suficientes para aprovisionar recursos de cómputo (necesario para los ejercicios de agentes y despliegue).
• Instancia de SonarQube accesible (Community Edition en contenedor local o SonarCloud gratuito) para los ejercicios de quality gates.
• Herramientas locales: Git ≥ 2.40, Azure CLI ≥ 2.50, Docker Desktop (o Docker Engine en Linux) y un editor compatible con YAML con extensión de Azure Pipelines (se recomienda VS Code con la extensión oficial de Azure Pipelines).
• Conexión a internet estable para consumir los servicios de Azure DevOps y las integraciones externas durante las sesiones prácticas.

• Manejo fluido de pipelines YAML en Azure DevOps: triggers, stages, jobs, steps y variables.
• Experiencia práctica con al menos una estrategia de branching (ej. GitFlow o trunk-based) en proyectos reales o de laboratorio.
• Familiaridad con herramientas de análisis estático o testing automatizado integradas en un pipeline (ej. cobertura de pruebas, linting).
• Comprensión básica de conceptos de seguridad en CI/CD: variables secretas, service connections y permisos de pipeline.
• Conocimiento general de contenedores y registros de imágenes (Docker Hub, Azure Container Registry o equivalente).