Menerapkan Azure Policy dengan alur rilis Azure DevOps

  • Artikel

Azure DevOps

Pelajari cara menegakkan kebijakan kepatuhan pada sumber daya Azure Anda sebelum dan sesudah penyebaran dengan Azure Pipelines. Azure Pipelines memungkinkan Anda membangun, menguji, dan menyebarkan dengan integrasi berkelanjutan (CI) dan pengiriman berkelanjutan (CD) menggunakan Azure DevOps. Salah satu skenario untuk menambahkan Azure Policy ke alur adalah ketika Anda ingin memastikan bahwa sumber daya hanya disebarkan ke wilayah resmi dan dikonfigurasi untuk mengirim log diagnostik ke Azure Log Analytics.

Anda dapat menggunakan alur klasik atau proses alur YAML untuk mengimplementasikan Azure Policy di alur CI/CD Anda.

Untuk informasi selengkapnya, lihat Apa itu Azure Pipelines? dan Buat alur pertama Anda.

Siapkan

  1. Membuat Azure Policy di portal Microsoft Azure. Ada beberapa kebijakan sampel yang telah ditentukan sebelumnya yang dapat diterapkan ke grup manajemen, langganan, dan grup sumber daya.

  2. Di Azure DevOps, buat alur rilis yang berisi setidaknya satu tahap, atau buka alur rilis yang ada.

  3. Tambahkan kondisi pra- atau pasca-penyebaran yang mencakup tugas Periksa kepatuhan Azure Policy sebagai gerbang. Detail lebih lanjut.

    Cuplikan layar Azure Policy Gate.

Jika Anda menggunakan definisi alur YAML, gunakan tugas AzurePolicyCheckGate@0 Azure Pipelines.

Validasi untuk setiap pelanggaran selama rilis

Catatan

Gunakan tugas AzurePolicyCheckGate untuk memeriksa kepatuhan kebijakan di YAML. Tugas ini hanya dapat digunakan sebagai gerbang dan bukan dalam build atau pipeline rilis.

  1. Masuk ke proyek tim Anda di Azure DevOps.

  2. Di bagian Alur, buka halaman Rilis dan buat rilis baru.

  3. Pilih link Sedang berlangsung dalam tampilan rilis untuk membuka halaman log langsung.

  4. Ketika rilis sedang berlangsung dan upaya untuk melakukan tindakan yang dianulir oleh kebijakan yang ditentukan, penyebaran ditandai sebagai Gagal. Pesan kesalahan berisi link untuk melihat pelanggaran kebijakan.

    Cuplikan layar kegagalan pesan Azure Policy.

  5. Pesan kesalahan ditulis ke log dan ditampilkan di panel status tahapan di halaman rilis Azure Pipelines.

    Cuplikan layar kegagalan Azure Policy di log.

  6. Saat gerbang kepatuhan kebijakan lolos rilis, status Berhasil ditampilkan.

    Cuplikan layar Policy Gates.

  7. Pilih penyebaran yang berhasil untuk melihat log detail.

    Cuplikan layar Policy Logs.

Langkah berikutnya

Untuk mempelajari lebih lanjut struktur definisi kebijakan, lihat artikel ini:

Struktur definisi Azure Policy