Implementación de Azure Policy con canalizaciones de versión de Azure DevOps

  • Artículo

Azure DevOps Services

Aprenda a exigir directivas de cumplimiento a los recursos de Azure antes y después de la implementación con Azure Pipelines. Azure Pipelines permite compilar, probar e implementar con integración continua (CI) y entrega continua (CD) mediante Azure DevOps. Un escenario para agregar Azure Policy a una canalización es cuando desea asegurarse de que los recursos solo se implementan en regiones autorizadas y están configurados para enviar registros de diagnóstico a Azure Log Analytics.

Puede usar los procesos decanalización clásica o canalización de YAML para implementar Azure Policy en las canalizaciones de CI/CD.

Para más información, consulte ¿Qué es Azure Pipelines? y Creación de la primera canalización.

Preparación

  1. Cree una instancia de Azure Policy en Azure Portal. Hay varias directivas de ejemplo predefinidas que se pueden aplicar a un grupo de administración, una suscripción y un grupo de recursos.

  2. En Azure DevOps, cree una canalización de versión que contenga al menos una fase o abra una canalización de versión existente.

  3. Agregue una condición anterior o posterior a la implementación que incluya la tarea de comprobación de cumplimiento de Azure Policy como puerta. Más detalles.

    Captura de pantalla de puerta de Azure Policy.

Si usa una definición de canalización YAML, use la tarea de canalizaciones de Azure AzurePolicyCheckGate@0.

Validación de infracciones durante una versión

Nota

Use la tarea AzurePolicyCheckGate para comprobar el cumplimiento de directivas en YAML. Esta tarea solo se puede usar como puerta, no en una compilación ni en una canalización de versión.

  1. Vaya al proyecto de equipo en Azure DevOps.

  2. En la Pipelines, abra la página Releases (Versiones) y cree una versión.

  3. Elija el vínculo In progress (En curso) en la vista de versión para abrir la página de registros en directo.

  4. Cuando la versión está en curso e intenta realizar alguna acción no permitida por la directiva definida, la implementación se marca como Failed (Con errores). El mensaje de error contiene un vínculo para ver las infracciones de la directiva.

    Captura de pantalla de mensaje de error de Azure Policy.

  5. Se escribe un mensaje de error en los registros y se muestra en el panel de estado de la fase en la página de versiones de Azure Pipelines.

    Captura de pantalla de error de registro de Azure Policy.

  6. Cuando la puerta de cumplimiento de directivas pasa la versión, se muestra el estado Succeeded (Correcto).

    Captura de pantalla de puertas de políticas.

  7. Elija la implementación correcta para ver los registros detallados.

    Captura de pantalla de registros de políticas.

Pasos siguientes

Para más información sobre las estructuras de las definiciones de directiva, consulte este artículo:

Estructura de definición de Azure Policy