تنفيذ سياسة Azure مع خطوط أنابيب إصدار Azure DevOps
خدمات Azure DevOps
تعرف على كيفية فرض نهج التوافق على موارد Azure قبل النشر وبعده باستخدام Azure Pipelines. تتيح لك Azure Pipelines الإنشاء والاختبار والنشر باستخدام التكامل المستمر (CI) والتسليم المستمر (CD) باستخدام Azure DevOps. أحد سيناريوهات إضافة Azure Policy إلى خط أنابيب هو عندما تريد التأكد من نشر الموارد فقط إلى المناطق المعتمدة وتكوينها لإرسال سجلات التشخيص إلى Azure Log Analytics.
ستحتاج إلى خط أنابيب كلاسيكي للاستفادة من سياسة Azure.
لمزيد من المعلومات، راجع ما المقصود بخطوط أنابيب Azure؟وقم بإنشاء خط الأنابيب الأول.
تجهيز
إنشاء نهج Azure في مدخل Azure . هناك العديد من نماذج النهج المحددة مسبقا التي يمكن تطبيقها على مجموعة إدارة واشتراك ومجموعة موارد.
في Azure DevOps، قم بإنشاء خط أنابيب إصدار يحتوي على مرحلة واحدة على الأقل، أو افتح خط أنابيب إصدار موجود.
أضف شرطا قبل النشر أو بعده يتضمن مهمة تقييم الأمان والتوافق كبوابة. مزيد من التفاصيل.
التحقق من صحة أي انتهاك (انتهاكات) أثناء الإصدار
ملاحظة
استخدم مهمة AzurePolicyCheckGate للتحقق من توافق النهج في YAML. يمكن استخدام هذه المهمة فقط كبوابة وليس في بنية أو خط أنابيب إصدار.
انتقل إلى مشروع فريقك في Azure DevOps.
في قسم خطوط الأنابيب ، افتح صفحة الإصدارات وأنشئ إصدارا جديدا.
اختر الرابط قيد التقدم في طريقة عرض الإصدار لفتح صفحة السجلات المباشرة.
عندما يكون الإصدار قيد التقدم ويحاول تنفيذ إجراء غير مسموح به بواسطة النهج المحدد، يتم وضع علامة على النشر على أنه فاشل. تحتوي رسالة الخطأ على رابط لعرض انتهاكات السياسة.
تتم كتابة رسالة خطأ إلى السجلات وعرضها في لوحة حالة المرحلة في صفحة الإصدارات في Azure Pipelines.
عندما تجتاز بوابة الامتثال للنهج الإصدار، يتم عرض حالة "ناجح ".
اختر النشر الناجح لعرض السجلات التفصيلية.
الخطوات التالية
لمعرفة المزيد حول بنى تعريفات النهج، اطلع على هذه المقالة: