Megosztás a következőn keresztül:

Azure Policy implementálása az Azure DevOps kiadási folyamataival

  • Cikk

Azure DevOps Services

Megtudhatja, hogyan kényszerítheti ki a megfelelőségi szabályzatokat az Azure-erőforrásokon az Azure Pipelines üzembe helyezése előtt és után. Az Azure Pipelines lehetővé teszi folyamatos integráció (CI) és folyamatos teljesítés (CD) használatával történő buildelést, tesztelést és üzembe helyezést az Azure DevOps használatával. A Azure Policy egy folyamathoz való hozzáadásának egyik forgatókönyve az, ha biztosítani szeretné, hogy az erőforrások csak az engedélyezett régiókban legyenek üzembe helyezve, és diagnosztikai naplókat küldjenek az Azure Log Analyticsnek.

A ci/CD-folyamatokban a klasszikus folyamat vagy a YAML-folyamatfolyamatok használatával implementálhat Azure Policy.

További információ: Mi az az Azure Pipelines? és Az első folyamat létrehozása.

Előkészítés

  1. Hozzon létre egy Azure Policy a Azure Portal. Számos előre definiált mintaszabályzat alkalmazható felügyeleti csoportra, előfizetésre és erőforráscsoportra.

  2. Az Azure DevOpsban hozzon létre egy legalább egy fázist tartalmazó kiadási folyamatot, vagy nyisson meg egy meglévő kiadási folyamatot.

  3. Adjon hozzá egy üzembe helyezés előtti vagy utáni feltételt, amely tartalmazza a Azure Policy megfelelőségi feladat kapuként való ellenőrzését. További részletek.

    Képernyőkép Azure Policy Kapuról.

Ha YAML-folyamatdefiníciót használ, használja a AzurePolicyCheckGate@0 Azure Pipelines-feladatot.

A kiadás során előforduló szabálysértések ellenőrzése

Megjegyzés

Az AzurePolicyCheckGate feladattal ellenőrizze a szabályzatoknak való megfelelőséget a YAML-ben. Ez a feladat csak kapuként használható, buildben vagy kiadási folyamatban nem.

  1. Lépjen a csapatprojekthez az Azure DevOpsban.

  2. A Folyamatok szakaszban nyissa meg a Kiadások lapot, és hozzon létre egy új kiadást.

  3. A kiadási nézetben válassza a Folyamatban hivatkozást az élő naplók lap megnyitásához.

  4. Ha a kiadás folyamatban van, és a megadott szabályzat által nem engedélyezett műveletet kísérel meg végrehajtani, az üzembe helyezés sikertelenként lesz megjelölve. A hibaüzenet tartalmaz egy hivatkozást a szabályzat megsértéseinek megtekintéséhez.

    Képernyőkép Azure Policy hibaüzenetről.

  5. A rendszer hibaüzenetet ír a naplókba, és megjelenik az Azure Pipelines kiadási oldalán, a fázisállapot panelen.

    Képernyőkép a naplóban Azure Policy hibáról.

  6. Amikor a szabályzatmegfelelési kapu áthalad a kiadáson, sikeres állapot jelenik meg.

    Képernyőkép a Szabályzatkapukról.

  7. Válassza ki a sikeres üzembe helyezést a részletes naplók megtekintéséhez.

    Képernyőkép a szabályzatnaplókról.

Következő lépések

A szabályzatdefiníciók szerkezetéről szóló további információkért lásd az alábbi cikket:

Azure szabályzatdefiníciók struktúrája