Použití Azure Policy rozšíření pro Visual Studio Code

Platí pro Azure Policy verze 0.1.2 a novější.

Naučte se používat rozšíření Azure Policy pro Visual Studio Code k vyhledávání aliasů,zkontrolujte prostředky a definice zásad, exportujte objekty a vyhodnoťte definice zásad. Nejprve popíšeme, jak nainstalovat rozšíření Azure Policy v Visual Studio Code. Pak si projdeme, jak hledat aliasy.

Rozšíření Azure Policy pro Visual Studio Code můžete nainstalovat na Linux, Mac a Windows.

Požadavky

K dokončení kroků v tomto článku jsou potřeba následující položky:

• Předplatné Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
• Visual Studio Code.

Instalace a konfigurace rozšíření Azure Policy

Po splnění požadavků můžete nainstalovat rozšíření Azure Policy pro Visual Studio Code pomocí následujících kroků:

1. Otevřete Visual Studio Code.
2. V řádku nabídek přejděte na Zobrazit > rozšíření.
3. Do vyhledávacího pole zadejte Azure Policy.
4. Ve Azure Policy hledání vyberte Azure Policy a pak vyberte Nainstalovat.
5. V případě potřeby vyberte Znovu načíst.

V případě uživatele národního cloudu nastavte prostředí Azure jako první podle těchto kroků:

1. Vyberte File\Preferences\Nastavení.

2. Vyhledejte následující řetězec: Azure: Cloud

3. Ze seznamu vyberte cloud:

   

Použití rozšíření Policy

Připojení k účtu Azure

Pokud chcete vyhodnotit prostředky a aliasy vyhledávání, musíte se připojit ke svému účtu Azure. Pokud se chcete připojit k Azure z webu Visual Studio Code:

1. Přihlaste se k Azure z Azure Policy nebo palety příkazů.

   • Azure Policy rozšíření

     V rozšíření Azure Policy vyberte Přihlásit se k Azure.

     

   • Paleta příkazů

     V řádku nabídek přejděte na View > Command Palette (Zobrazit paletu příkazů) a zadejte Azure: Sign In (Azure: Přihlásit se).

     

2. Postupujte podle pokynů k přihlášení a přihlaste se k Azure. Po připojení se název vašeho účtu Azure zobrazí na stavovém řádku v dolní části okna Visual Studio Code počítače.

Výběr předplatných

Při prvním přihlášení se do rozšíření služby načítá pouze výchozí prostředky předplatného a definice Azure Policy zásad. Pokud chcete přidat nebo odebrat předplatná ze zobrazení prostředků a definic zásad, postupujte takto:

1. Z palety příkazů nebo zápatí okna spusťte příkaz subscription.

   • Paleta příkazů:

     V řádku nabídek přejděte na View > Command Palette (Zobrazit paletu příkazů) a zadejte Azure: Select Subscriptions (Azure: Vybrat předplatná).

   • Zápatí okna

     V zápatí okna v dolní části obrazovky vyberte segment, který odpovídá Azure: <your account>.

2. Pomocí pole filtru můžete rychle vyhledat předplatná podle názvu. Pak zaškrtnutím nebo odebráním kontroly z jednotlivých předplatných nastavte předplatná zobrazená rozšířením Azure Policy předplatného. Až přidáte nebo odeberete předplatná, která se zobrazí, vyberte OK.

Hledání a zobrazení prostředků

Rozšíření Azure Policy uvádí prostředky ve vybraných předplatných podle poskytovatele prostředků a podle skupiny prostředků v podokně Prostředky. Stromové zobrazení zahrnuje následující seskupení prostředků ve vybraném předplatném nebo na úrovni předplatného:

• Poskytovatelé prostředků
  • Každý registrovaný poskytovatel prostředků s prostředky a souvisejícími podřízenými prostředky, které mají aliasy zásad
• Skupiny prostředků
  • Všechny prostředky podle skupiny prostředků, ve které se nachází

Ve výchozím nastavení rozšíření filtruje část Poskytovatel prostředků podle stávajících prostředků a prostředků, které mají aliasy zásad. Změňte toto chování v Nastavení > Extensions > Azure Policy, abyste viděli všechny poskytovatele prostředků bez filtrování.

Zákazníci se stovkami nebo tisíci prostředky v jednom předplatném možná preferují prohledáovatelný způsob, jak najít své prostředky. Rozšíření Azure Policy umožňuje vyhledat konkrétní prostředek pomocí následujících kroků:

1. Rozhraní hledání spusťte z rozšíření Azure Policy nebo palety příkazů.

   • Azure Policy rozšíření

     V rozšíření Azure Policy najeďte myší na panel Prostředky, vyberte tři tečky a pak vyberte Hledat prostředky.

   • Paleta příkazů:

     V řádku nabídek přejděte na View > Command Palette (Zobrazit paletu příkazů) a zadejte Azure Policy: Search Resources (Hledat prostředky).

2. Pokud je k zobrazení vybráno více předplatných, pomocí filtru vyberte, které předplatné chcete vyhledat.

3. Pomocí filtru vyberte skupinu prostředků, kterou chcete vyhledat, která je součástí dříve zvoleného předplatného.

4. Pomocí filtru vyberte, který prostředek se má zobrazit. Filtr funguje pro název prostředku i typ prostředku.

Zjišťování aliasů pro vlastnosti prostředků

Když je vybraný prostředek, ať už prostřednictvím vyhledávacího rozhraní, nebo jeho výběrem ve stromovém zobrazení, otevře rozšíření Azure Policy soubor JSON představující tento prostředek a všechny jeho hodnoty Azure Resource Manager vlastností.

Po otevření prostředku se při najetí myší Resource Manager názvu nebo hodnoty vlastnosti zobrazí Azure Policy alias, pokud existuje. V tomto příkladu je prostředek typem prostředku a Microsoft.Compute/virtualMachines vlastnost properties.storageProfile.imageReference.offer je najetá myší. Po najetí myší se zobrazí odpovídající aliasy.

Vyhledání a zobrazení definic a přiřazení zásad

Rozšíření Azure Policy seznam typů zásad a přiřazení zásad jako stromové zobrazení pro předplatná vybraná k zobrazení v podokně Zásady. Zákazníci se stovkami nebo tisíci definic nebo přiřazení zásad v jednom předplatném možná preferují hledání definic nebo přiřazení zásad. Rozšíření Azure Policy umožňuje vyhledat konkrétní zásady nebo přiřazení pomocí následujících kroků:

1. Rozhraní hledání spusťte z rozšíření Azure Policy nebo palety příkazů.

   • Azure Policy rozšíření

     V rozšíření Azure Policy najeďte myší na panel Zásady, vyberte tři tečky a pak vyberte Zásady vyhledávání.

   • Paleta příkazů:

     V řádku nabídek přejděte na View > Command Palette (Zobrazit paletu příkazů) a zadejte Azure Policy: Search Policies (Zásady vyhledávání).

2. Pokud je k zobrazení vybráno více předplatných, pomocí filtru vyberte, které předplatné chcete vyhledat.

3. Pomocí filtru vyberte typ zásady nebo přiřazení, které chcete vyhledat v rámci dříve zvoleného předplatného.

4. Pomocí filtru vyberte, které zásady nebo se mají zobrazit. Filtr funguje pro displayName pro definici zásady nebo přiřazení zásady.

Při výběru zásady nebo přiřazení, ať už prostřednictvím vyhledávacího rozhraní nebo jejím výběrem ve stromovém zobrazení, otevře rozšíření Azure Policy kód JSON, který reprezentuje zásadu nebo přiřazení, a všechny jeho hodnoty Resource Manager vlastností. Rozšíření může ověřit otevřené Azure Policy JSON.

Export objektů

Objekty z vašich předplatných je možné exportovat do místního souboru JSON. V podokně Prostředky nebo Zásady najeďte myší na exportovatelný objekt nebo ho vyberte. Na konci zvýrazněných řádků vyberte ikonu uložit a vyberte složku, do které chcete prostředky uložit ve formátu JSON.

Následující objekty je možné exportovat místně:

• Podokno Prostředky
  • Skupiny prostředků
  • Jednotlivé prostředky (buď ve skupině prostředků, nebo v rámci poskytovatele prostředků)
• Podokno Zásady
  • Přiřazení zásad
  • Předdefinování definic zásad
  • Definice vlastních zásad
  • Iniciativy

Prohledávání hodnocení na vyžádání

Kontrolu vyhodnocení je možné spustit s rozšířením Azure Policy pro Visual Studio Code. Pokud chcete zahájit vyhodnocení, vyberte a připněte každý z následujících objektů: prostředek, definici zásady a přiřazení zásady.

1. Pokud chcete připnout každý objekt, najděte ho v podokně Prostředky nebo v podokně Zásady a vyberte připnutí na ikonu karty pro úpravy. Připnutí objektu ho přidá do podokna Vyhodnocení rozšíření.
2. V podokně Vyhodnocení vyberte jeden z objektů a pomocí ikony pro vyhodnocení ho označte jako zahrnutý do vyhodnocení.
3. V horní části podokna Vyhodnocení vyberte ikonu spustit vyhodnocení. Otevře se nové podokno Visual Studio Code s výslednými podrobnostmi vyhodnocení ve formátu JSON.

Výsledky vyhodnocení poskytují informace o definici zásady a přiřazení zásady spolu s vlastností policyEvaluations.evaluationResult. Výstup vypadá podobně jako v následujícím příkladu:

{
    "policyEvaluations": [
        {
            "policyInfo": {
                ...
            },
            "evaluationResult": "Compliant",
            "effectDetails": {
                "policyEffect": "Audit",
                "existenceScope": "None"
            }
        }
    ]
}

Vytvoření definice zásady ze šablony omezení

Rozšíření VS Code může vytvořit definici zásady z existující šablony omezení Open Policy Agent (OPA) GateKeeper v3. Soubor YAML musí být otevřený v VS Code, aby paleta příkazů byla možnost.

1. Otevřete platný soubor YAML šablony omezení OPA GateKeeper v3.

2. Na řádku nabídek přejděte na View Command Palette (Zobrazit paletu příkazů) a zadejte Azure Policy pro > Kubernetes: Create Policy Definition from Constraint Template(Vytvořit definici zásady ze šablony omezení).

3. Vyberte odpovídající hodnotu sourceType.

4. Vyplňte /* EDIT HERE */ části json definice zásady.

Rozšíření sice generuje JSON definice zásady, ale nevytváří definici v Azure. Jakmile vyplníte příslušná pole "Upravit tady", použijte vyplněný kód JSON definice zásady a Azure Portal nebo podporovanou sadu SDK k vytvoření definice zásady v rámci vašeho prostředí Azure.

Odhlásit se

Na řádku nabídek přejděte na View > Command Palette (Zobrazit paletu příkazů) a zadejte Azure: Sign Out (Azure: Odhlásit se).

Další kroky

• Příklady najdete v Azure Policy ukázky.
• Projděte si strukturu definic Azure Policy.
• Projděte si Vysvětlení efektů zásad.
• Naučte se programově vytvářet definice zásad.
• Naučte se napravovat prostředky, které nedodržují předpisy.
• Informace o tom, co je skupina pro správu, můžete zkontrolovat pomocí nástroje Uspořádat prostředky pomocí skupin pro správu Azure.