Menerapkan Azure Policy dengan alur rilis Azure DevOps
Azure DevOps
Pelajari cara menegakkan kebijakan kepatuhan pada sumber daya Azure Anda sebelum dan sesudah penyebaran dengan Azure Pipelines. Azure Pipelines memungkinkan Anda membangun, menguji, dan menyebarkan dengan integrasi berkelanjutan (CI) dan pengiriman berkelanjutan (CD) menggunakan Azure DevOps. Salah satu skenario untuk menambahkan Azure Policy ke alur adalah ketika Anda ingin memastikan bahwa sumber daya hanya disebarkan ke wilayah resmi dan dikonfigurasi untuk mengirim log diagnostik ke Azure Log Analytics.
Anda dapat menggunakan alur klasik atau proses alur YAML untuk mengimplementasikan Azure Policy di alur CI/CD Anda.
Untuk informasi selengkapnya, lihat Apa itu Azure Pipelines? dan Buat alur pertama Anda.
Siapkan
Membuat Azure Policy di portal Microsoft Azure. Ada beberapa kebijakan sampel yang telah ditentukan sebelumnya yang dapat diterapkan ke grup manajemen, langganan, dan grup sumber daya.
Di Azure DevOps, buat alur rilis yang berisi setidaknya satu tahap, atau buka alur rilis yang ada.
Tambahkan kondisi pra- atau pasca-penyebaran yang mencakup tugas Periksa kepatuhan Azure Policy sebagai gerbang. Detail lebih lanjut.
Jika Anda menggunakan definisi alur YAML, gunakan tugas AzurePolicyCheckGate@0 Azure Pipelines.
Validasi untuk setiap pelanggaran selama rilis
Catatan
Gunakan tugas AzurePolicyCheckGate untuk memeriksa kepatuhan kebijakan di YAML. Tugas ini hanya dapat digunakan sebagai gerbang dan bukan dalam build atau pipeline rilis.
Masuk ke proyek tim Anda di Azure DevOps.
Di bagian Alur, buka halaman Rilis dan buat rilis baru.
Pilih link Sedang berlangsung dalam tampilan rilis untuk membuka halaman log langsung.
Ketika rilis sedang berlangsung dan upaya untuk melakukan tindakan yang dianulir oleh kebijakan yang ditentukan, penyebaran ditandai sebagai Gagal. Pesan kesalahan berisi link untuk melihat pelanggaran kebijakan.
Pesan kesalahan ditulis ke log dan ditampilkan di panel status tahapan di halaman rilis Azure Pipelines.
Saat gerbang kepatuhan kebijakan lolos rilis, status Berhasil ditampilkan.
Pilih penyebaran yang berhasil untuk melihat log detail.
Langkah berikutnya
Untuk mempelajari lebih lanjut struktur definisi kebijakan, lihat artikel ini: