Azure DevOps 릴리스 파이프라인을 사용하여 Azure Policy 구현

  • 아티클

Azure DevOps Services

Azure Pipelines를 사용한 배포 전후에 Azure 리소스에 규정 준수 정책을 적용하는 방법을 알아봅니다. Azure Pipelines를 사용하면 Azure DevOps를 사용하여 CI(연속 통합) 및 CD(지속적인 업데이트)로 빌드, 테스트 및 배포할 수 있습니다. Azure Policy를 파이프라인에 추가하는 한 가지 시나리오는 리소스가 승인된 지역에만 배포되고 Azure Log Analytics에 진단 로그를 보내도록 구성되어 있는지 확인하려는 경우입니다.

클래식 파이프라인 또는 YAML 파이프라인 프로세스를 사용하여 CI/CD 파이프라인에서 Azure Policy를 구현할 수 있습니다.

자세한 내용은 Azure Pipelines란?첫 번째 파이프라인 만들기를 참조하세요.

준비

  1. Azure Portal에서 Azure Policy를 만듭니다. 관리 그룹, 구독 및 리소스 그룹에 적용할 수 있는 몇 가지 사전 정의된 샘플 정책이 있습니다.

  2. Azure DevOps에서 하나 이상의 단계가 포함된 릴리스 파이프라인을 만들거나 기존 릴리스 파이프라인을 엽니다.

  3. Azure Policy 준수 확인 작업을 게이트로 포함하는 사전 또는 사후 배포 조건을 추가합니다. 자세한 내용.

    Screenshot of Azure Policy Gate.

YAML 파이프라인 정의를 사용하는 경우 AzurePolicyCheckGate@0 Azure Pipelines 작업을 사용합니다.

릴리스 중 위반 사항 유효성 검사

참고 항목

AzurePolicyCheckGate 작업을 사용하여 YAML에서 정책 준수를 확인합니다. 이 작업은 게이트로만 사용할 수 있으며 빌드 또는 릴리스 파이프라인에서는 사용할 수 없습니다.

  1. Azure DevOps에서 팀 프로젝트로 이동합니다.

  2. 파이프라인 섹션에서 릴리스 페이지를 열고 새 릴리스를 만듭니다.

  3. 릴리스 뷰에서 진행 중 링크를 선택하여 라이브 로그 페이지를 엽니다.

  4. 릴리스가 진행 중이고 정의된 정책에서 허용하지 않는 작업을 수행하려고 하면 배포가 실패로 표시됩니다. 오류 메시지에는 정책 위반을 볼 수 있는 링크가 포함되어 있습니다.

    Screenshot of Azure Policy failure message.

  5. 오류 메시지가 로그에 기록되고 Azure Pipelines의 릴리스 페이지에 있는 단계 상태 패널에 표시됩니다.

    Screenshot of Azure Policy failure in log.

  6. 정책 준수 게이트가 릴리스를 통과하면 성공 상태가 표시됩니다.

    Screenshot of Policy Gates.

  7. 자세한 로그를 보려면 성공적인 배포를 선택합니다.

    Screenshot of Policy Logs.

다음 단계

정책 정의의 구조에 대한 자세한 내용은 다음 문서를 참조하세요.

Azure Policy 정의 구조