Implementace Azure Policy s využitím kanálů verze Azure DevOps

  • Článek

Azure DevOps Services

Naučte se vynucovat zásady dodržování předpisů u prostředků Azure před nasazením a po nasazení se službou Azure Pipelines. Azure Pipelines umožňuje sestavovat, testovat a nasazovat s využitím kontinuální integrace (CI) a průběžného doručování (CD) pomocí Azure DevOps. Jedním ze scénářů pro přidání Azure Policy do kanálu je, že chcete zajistit, aby se prostředky nasazovaly jenom do autorizovaných oblastí a aby byly nakonfigurované tak, aby odesílaly diagnostické protokoly do Azure Log Analytics.

K implementaci Azure Policy v kanálech CI/CD můžete použít klasický kanál nebo procesy kanálu YAML.

Další informace najdete v tématech Co je Azure Pipelines? a Vytvoření prvního kanálu.

Příprava

  1. V Azure Portal vytvořte Azure Policy. Existuje několik předdefinovaných ukázkových zásad , které je možné použít pro skupinu pro správu, předplatné a skupinu prostředků.

  2. V Azure DevOps vytvořte kanál verze, který obsahuje alespoň jednu fázi, nebo otevřete existující kanál verze.

  3. Přidejte podmínku před nasazením nebo po nasazení, která jako bránu zahrnuje úlohu Kontrola dodržování předpisů Azure Policy. Další podrobnosti

    Snímek obrazovky Azure Policy Gate

Pokud používáte definici kanálu YAML, použijte úlohu AzurePolicyCheckGate@0 Azure Pipelines.

Ověřte, jestli během vydání nedochází k porušením.

Poznámka

Ke kontrole dodržování zásad v YAML použijte úlohu AzurePolicyCheckGate . Tuto úlohu lze použít pouze jako bránu, nikoli v buildu nebo kanálu verze.

  1. Přejděte na týmový projekt v Azure DevOps.

  2. V části Kanály otevřete stránku Vydané verze a vytvořte novou verzi.

  3. V zobrazení verze zvolte odkaz Probíhá a otevřete tak stránku aktivních protokolů.

  4. Když probíhá vydání a pokusí se provést akci nepovolenou definovanou zásadou, nasazení se označí jako neúspěšné. Chybová zpráva obsahuje odkaz pro zobrazení porušení zásad.

    Snímek obrazovky se zprávou o selhání Azure Policy

  5. Do protokolů se zapíše chybová zpráva, která se zobrazí na panelu stavu fáze na stránce vydaných verzí služby Azure Pipelines.

    Snímek obrazovky s Azure Policy selháním v protokolu

  6. Když brána dodržování zásad projde vydáním, zobrazí se stav Úspěch .

    Snímek obrazovky se službou Policy Gates

  7. Výběrem úspěšného nasazení zobrazíte podrobné protokoly.

    Snímek obrazovky s protokoly zásad

Další kroky

Další informace o strukturách definic zásad najdete v tomto článku:

Struktura definic Azure Policy