Öğretici: Uyumlu olmayan kaynakları tanımlamak için ilke ataması oluşturma

  • Makale

Azure’da uyumluluğu anlamanın ilk adımı, kaynaklarınızın durumunu belirlemektir. Azure İlkesi, Konuk yapılandırma ilkeleriyle Azure Arc özellikli sunucunuzun durumunu denetlemeyi destekler. Azure İlkesi konuk yapılandırma tanımları makinenin içindeki ayarları denetleyebilir veya uygulayabilir.

Bu öğretici, Azure Arc özellikli sunucularınızdan hangisinde Windows veya Linux için Log Analytics aracısının yüklü olmadığını belirlemek için ilke oluşturma ve atama işleminde size yol gösterir. Bu makineler ilke atamasıyla uyumlu değil olarak kabul edilir.

Bu öğreticide şunların nasıl yapıldığını öğrenirsiniz:

  • İlke ataması oluşturma ve buna bir tanım atama
  • Yeni ilkeyle uyumlu olmayan kaynakları belirleme
  • İlkeyi uyumlu olmayan kaynaklardan kaldırma

Önkoşullar

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

İlke ataması oluşturma

İlke ataması oluşturmak ve ilke tanımını atamak için aşağıdaki adımları izleyin [Önizleme]: Log Analytics uzantısı Linux Azure Arc makinelerinize yüklenmelidir:

  1. Azure portalında Tüm hizmetler'i seçip İlke'yi arayarak ve seçerek Azure İlkesi hizmetini başlatın.

    Screenshot of All services window showing search for policy service.

  2. Azure İlkesi sayfasının sol tarafından Atamalar'ı seçin. Atama, belirli bir kapsamda gerçekleşmesi için atanmış olan bir ilkedir.

    Screenshot of All services Policy window showing policy assignments.

  3. İlke - Atamalar sayfasının üst kısmından İlke Ata'yı seçin.

  4. İlke Ata sayfasında üç noktaya tıklayıp bir yönetim grubu veya abonelik belirleyerek Kapsam’ı seçin. İsterseniz bir kaynak grubu seçin. Kapsam, ilke atamasının hangi kaynaklarda veya kaynak gruplarında uygulanacağını belirler. Ardından Kapsam sayfasının alt kısmından Seç’e tıklayın.

    Bu örnekte Parnell Aerospace aboneliği kullanılır. Sizin aboneliğiniz farklı olacaktır.

  5. Kaynaklar Kapsam’a göre dışlanabilir. Dışlamalar, Kapsam’dan bir düzey aşağıda başlatılır. Dışlamalar isteğe bağlıdır, bu yüzden şimdilik boş bırakın.

  6. İlke tanımı üç nokta öğesini seçerek kullanılabilen tanımların listesini açın. Azure İlkesi, kullanabileceğiniz yerleşik ilke tanımlarıyla birlikte gelir. Aşağıdakiler gibi çok sayıda ilke mevcuttur:

    • Etiketi ve değerini zorla
    • Etiketi ve değerini uygula
    • Etiket eksikse, etiketi kaynak grubundan devralma

    Kullanılabilir yerleşik ilkelerin kısmi listesi için bkz. Azure İlkesi örnekleri.

  7. [Önizleme] öğesini bulmak için ilke tanımları listesinde arama yapın: Log Analytics uzantısı Windows Azure Arc makineleri tanımınıza yüklenmelidir (Windows tabanlı bir makinede Azure Bağlan ed Machine aracısını etkinleştirdiyseniz). Linux tabanlı bir makine için ilgili [Önizleme]: Log Analytics uzantısı Linux Azure Arc makineleri ilke tanımınıza yüklenmelidir. Bu ilkeye tıklayın ve Ekle'ye tıklayın.

  8. Atama adı otomatik olarak seçtiğiniz ilke adıyla doldurulur, ancak bunu değiştirebilirsiniz. Bu örnekte ilke adını olduğu gibi bırakın ve sayfadaki diğer seçenekleri değiştirmeyin.

  9. Bu örnekte, diğer sekmelerdeki ayarları değiştirmemiz gerekmez. Yeni ilke atamanızı gözden geçirmek için Gözden Geçir + Oluştur'u ve ardından Oluştur'u seçin.

Artık ortamınızın uyumluluk durumunu anlamak için uyumlu olmayan kaynakları belirlemeye hazırsınız.

Uyumlu olmayan kaynakları belirleme

Sayfanın sol tarafında Uyumluluk'a tıklayın. Ardından [Önizleme]: Log Analytics uzantısı Windows Azure Arc makinelerinize yüklenmelidir veya [Önizleme]: Log Analytics uzantısı, oluşturduğunuz Linux Azure Arc makineleri ilke atamanıza yüklenmelidir.

Screenshot of Policy Compliance page showing policy compliance for the selected scope.

Bu yeni atamayla uyumlu olmayan mevcut kaynaklar varsa, bunlar Uyumlu olmayan kaynaklar altında görünür.

Bir koşul mevcut kaynaklarınız için değerlendirildiğinde ve doğru olduğunda, bu kaynaklar ilkeyle uyumlu değil olarak işaretlenir. Aşağıdaki tabloda, elde edilen uyumluluk durumu için farklı ilke etkilerinin koşul değerlendirmesi ile nasıl çalıştığı gösterilmektedir. Değerlendirme mantığını Azure portalında göremeseniz de uyumluluk durumu sonuçları gösterilir. Uyumluluk durumu sonucu uyumlu veya uyumsuz şeklindedir.

Kaynak durumu Etki İlke değerlendirmesi Uyumluluk durumu
Exists Deny, Audit, Append*, DeployIfNotExist*, AuditIfNotExist* Doğru Uyumlu değil
Exists Deny, Audit, Append*, DeployIfNotExist*, AuditIfNotExist* Yanlış Uyumlu
Yeni Audit, AuditIfNotExist* Doğru Uyumlu değil
Yeni Audit, AuditIfNotExist* Yanlış Uyumlu

* Append, DeployIfNotExist ve AuditIfNotExist efektleri, EĞER deyiminin TRUE olmasını gerektirir. Etkiler ayrıca varlık koşulunun uyumlu olmaması için FALSE olmasını gerektirir. TRUE olduğunda, IF koşulu ilgili kaynaklar için varlık koşulunun değerlendirilmesini tetikler.

Kaynakları temizleme

Oluşturulan atamayı kaldırmak için şu adımları izleyin:

  1. Azure İlkesi sayfasının sol tarafındaki Uyumluluk (veya Atamalar) öğesini seçin ve [Önizleme]: Log Analytics uzantısı Windows Azure Arc makinelerinize yüklenmelidir veya [Önizleme]: Log Analytics uzantısı oluşturduğunuz Linux Azure Arc makineleri ilke atamanıza yüklenmelidir.

  2. İlke atamasını sağ tıklatın ve Atamayı sil'i seçin.

Sonraki adımlar

Bu öğreticide, bir kapsama bir ilke tanımı atamış ve uyumluluk raporunu değerlendirmişsinizdir. İlke tanımı, kapsamdaki tüm kaynakların uyumlu olduğunu doğrular ve hangilerinin uyumlu olmadığını tanımlar. Artık VM içgörülerini etkinleştirerek Azure Arc özellikli sunucu makinenizi izlemeye hazırsınız.

Performansı, çalışan işlemi ve bunların bağımlılıklarını makinenizden izlemeyi ve görüntülemeyi öğrenmek için öğreticiye geçin:

VM içgörülerini etkinleştirme