Azure DevOps yayın işlem hatlarıyla Azure İlkesi uygulama

  • Makale

Azure DevOps Services

Azure Pipelines ile dağıtım öncesinde ve sonrasında Azure kaynaklarınızda uyumluluk ilkelerini zorunlu kılmayı öğrenin. Azure Pipelines, Azure DevOps kullanarak sürekli tümleştirme (CI) ve sürekli teslim (CD) ile derlemenize, test etmenizi ve dağıtmanızı sağlar. bir işlem hattına Azure İlkesi ekleme senaryolarından biri, kaynakların yalnızca yetkili bölgelere dağıtıldığından ve tanılama günlüklerini Azure Log Analytics'e gönderecek şekilde yapılandırıldığından emin olmak istemenizdir.

CI/CD işlem hatlarınızda Azure İlkesi uygulamak için klasik işlem hattı veya YAML işlem hattı işlemlerini kullanabilirsiniz.

Daha fazla bilgi için bkz. Azure Pipelines nedir? ve İlk işlem hattınızı oluşturma.

Hazırlama

  1. Azure portal bir Azure İlkesi oluşturun. Bir yönetim grubuna, aboneliğe ve kaynak grubuna uygulanabilecek önceden tanımlanmış birkaç örnek ilke vardır.

  2. Azure DevOps'ta en az bir aşama içeren bir yayın işlem hattı oluşturun veya mevcut bir yayın işlem hattını açın.

  3. Geçiş olarak Azure İlkesi uyumluluğu denetle görevini içeren bir dağıtım öncesi veya sonrası koşulu ekleyin. Diğer ayrıntılar.

    Azure İlkesi Kapısı'nın ekran görüntüsü.

YAML işlem hattı tanımı kullanıyorsanız Azure Pipelines AzurePolicyCheckGate@0 görevini kullanın.

Yayın sırasında ihlal olup olmadığını doğrulama

Not

YAML'de ilke uyumluluğunu denetlemek için AzurePolicyCheckGate görevini kullanın. Bu görev yalnızca geçit olarak kullanılabilir, derleme veya yayın işlem hattında kullanılamaz.

  1. Azure DevOps'ta ekip projenize gidin.

  2. İşlem Hatları bölümünde Yayınlar sayfasını açın ve yeni bir sürüm oluşturun.

  3. Canlı günlükler sayfasını açmak için yayın görünümünde Devam ediyor bağlantısını seçin.

  4. Yayın devam ederken ve tanımlı ilke tarafından izin verilmeyen bir eylem gerçekleştirmeye çalıştığında, dağıtım Başarısız olarak işaretlenir. Hata iletisi, ilke ihlallerini görüntülemek için bir bağlantı içerir.

    Azure İlkesi hata iletisinin ekran görüntüsü.

  5. Günlüklere bir hata iletisi yazılır ve Azure Pipelines'ın yayınlar sayfasındaki aşama durumu panelinde görüntülenir.

    Günlükteki Azure İlkesi hatanın ekran görüntüsü.

  6. İlke uyumluluk kapısı yayını geçtiğinde Başarılı durumu görüntülenir.

    İlke Geçitleri'nin ekran görüntüsü.

  7. Ayrıntılı günlükleri görüntülemek için başarılı dağıtımı seçin.

    İlke Günlükleri'nin ekran görüntüsü.

Sonraki adımlar

İlke tanımlarının yapıları hakkında daha fazla bilgi edinmek için şu makaleyi gözden geçirin:

Azure İlkesi tanım yapısı