Implementowanie Azure Policy za pomocą potoków wydań usługi Azure DevOps

  • Artykuł

Usługa Azure DevOps Services

Dowiedz się, jak wymuszać zasady zgodności w zasobach platformy Azure przed wdrożeniem i po ich wdrożeniu za pomocą usługi Azure Pipelines. Usługa Azure Pipelines umożliwia tworzenie, testowanie i wdrażanie za pomocą ciągłej integracji (CI) i ciągłego dostarczania (CD) przy użyciu usługi Azure DevOps. Jednym ze scenariuszy dodawania Azure Policy do potoku jest upewnienie się, że zasoby są wdrażane tylko w autoryzowanych regionach i są skonfigurowane do wysyłania dzienników diagnostycznych do usługi Azure Log Analytics.

Możesz użyć klasycznego potoku lub procesów potoku YAML, aby zaimplementować Azure Policy w potokach ciągłej integracji/ciągłego wdrażania.

Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure Pipelines? i Tworzenie pierwszego potoku.

Przygotowywanie

  1. Utwórz Azure Policy w Azure Portal. Istnieje kilka wstępnie zdefiniowanych przykładowych zasad , które można zastosować do grupy zarządzania, subskrypcji i grupy zasobów.

  2. W usłudze Azure DevOps utwórz potok wydania zawierający co najmniej jeden etap lub otwórz istniejący potok wydania.

  3. Dodaj warunek wstępny lub po wdrożeniu, który zawiera zadanie Sprawdzanie zgodności Azure Policy jako bramę. Więcej szczegółów.

    Zrzut ekranu przedstawiający bramę Azure Policy.

Jeśli używasz definicji potoku YAML, użyj zadania AzurePolicyCheckGate@0 Azure Pipelines.

Weryfikowanie wszelkich naruszeń podczas wydania

Uwaga

Użyj zadania AzurePolicyCheckGate , aby sprawdzić zgodność zasad w języku YAML. To zadanie może być używane tylko jako brama, a nie w potoku kompilacji lub wydania.

  1. Przejdź do projektu zespołowego w usłudze Azure DevOps.

  2. W sekcji Potoki otwórz stronę Wydania i utwórz nową wersję.

  3. Wybierz link W toku w widoku wydania, aby otworzyć stronę dzienników na żywo.

  4. Gdy wydanie jest w toku i próbuje wykonać akcję niedozwoloną przez zdefiniowane zasady, wdrożenie jest oznaczone jako Niepowodzenie. Komunikat o błędzie zawiera link umożliwiający wyświetlenie naruszeń zasad.

    Zrzut ekranu przedstawiający komunikat o błędzie Azure Policy.

  5. Komunikat o błędzie jest zapisywany w dziennikach i wyświetlany w panelu stanu etapu na stronie wydania usługi Azure Pipelines.

    Zrzut ekranu przedstawiający błąd Azure Policy w dzienniku.

  6. Gdy brama zgodności zasad przejdzie do wydania, zostanie wyświetlony stan Powodzenie .

    Zrzut ekranu przedstawiający bramy zasad.

  7. Wybierz pomyślne wdrożenie, aby wyświetlić szczegółowe dzienniki.

    Zrzut ekranu przedstawiający dzienniki zasad.

Następne kroki

Aby dowiedzieć się więcej o strukturach definicji zasad, zapoznaj się z artykułem:

Struktura definicji zasad platformy Azure