Реализация Политики Azure для конвейеров выпуска Azure DevOps

  • Мақала

Azure DevOps Services

Узнайте, как применять политики соответствия требованиям к ресурсам Azure до и после развертывания с Azure Pipelines. Azure Pipelines позволяет создавать, тестировать и развертывать ресурсы с использованием технологий непрерывной интеграции (CI) и непрерывной поставки (CD) в Azure DevOps. Например, Политику Azure можно добавить в конвейер, чтобы ресурсы могли развертываться только в допустимых регионах и по умолчанию отправляли журналы диагностики в Azure Log Analytics.

Для реализации Политика Azure в конвейерах CI/CD можно использовать классический конвейер или процессы yaml.

Дополнительные сведения см. в статьях Что такое Azure Pipelines? и Создание первого конвейера.

Подготовка.

  1. Перейдите в раздел Политика Azure на портале Azure. Существует несколько предопределенных примеров политик, которые можно применить к группе управления, подписке или группе ресурсов.

  2. Создайте в Azure DevOps конвейер выпуска, содержащий хотя бы одну стадию, или откройте любой существующий конвейер выпуска.

  3. Добавьте условие, выполняемое до или после развертывания, с задачей Проверка соответствия политике Azure в качестве шлюза активации. Дополнительные сведения.

    Снимок экрана: шлюз активации — соответствие политике Azure.

Если вы используете определение конвейера YAML, используйте задачу AzurePolicyCheckGate@0 Azure Pipelines.

Проверка на наличие нарушений во время выпуска

Примечание

Используйте задачу AzurePolicyCheckGate для проверки соответствия политик в YAML. Эту задачу можно использовать только в качестве шлюза активации, но не в конвейере сборки и выпуска.

  1. Перейдите к командному проекту в Azure DevOps.

  2. В разделе Конвейеры откройте страницу Выпуски и создайте новый выпуск.

  3. Выберите ссылку Выполняется в представлении выпуска, чтобы открыть страницу динамических журналов.

  4. В процессе выпуска и при попытках выполнить действие, запрещенное определенной политикой, развертывание помечается как неудачное. Сообщение об ошибке содержит ссылку на описание нарушений политики.

    Снимок экрана: сообщение об ошибке — нарушение политики Azure.

  5. Сообщение об ошибке записывается в журналы и отображается на панели состояния этапа на странице выпусков в Azure Pipelines.

    Снимок экрана: ошибка — нарушение политики Azure — в журнале.

  6. Когда шлюз соответствия политике подтверждает успешное выполнение выпуска, отображается состояние выполнения Успешно.

    Снимок экрана: шлюзы соответствия политике.

  7. Выберите успешное развертывание, чтобы просмотреть его подробные журналы.

    Снимок экрана: журналы проверки соответствия политики.

Дальнейшие действия

Дополнительные сведения о структурах определения политик см. в статье:

Структура определения политики Azure