Implementar o Azure Policy com pipelines de lançamento do Azure DevOps

  • Artigo

Azure DevOps Services

Saiba como impor políticas de conformidade em seus recursos do Azure antes e depois da implantação com o Azure Pipelines. O Azure Pipelines permite criar, testar e implantar com CI (integração contínua) e CD (entrega contínua) usando o Azure DevOps. Um cenário para adicionar o Azure Policy a um pipeline é quando você quer garantir que os recursos sejam implantados somente em regiões autorizadas e configurados para enviar logs de diagnóstico para o Azure Log Analytics.

Você pode usar os processos depipeline clássico ou de pipeline YAML para implementar o Azure Policy em seus pipelines de CI/CD.

Para saber mais, confira O que é Azure Pipelines? e Criar seu primeiro pipeline.

Preparar

  1. Crie um Azure Policy no portal do Azure. Há várias políticas de exemplo predefinidas que podem ser aplicadas a um grupo de gerenciamento, assinatura e grupo de recursos.

  2. No Azure DevOps, crie um pipeline de lançamento que contenha pelo menos um estágio ou abra um pipeline de lançamento existente.

  3. Adicione uma condição de pré ou pós-implantação que inclua a tarefa de Avaliação de conformidade do Azure Policy como uma porta. Mais detalhes.

    Captura de tela da porta do Azure Policy.

Se você estiver usando uma definição de pipeline YAML, use a tarefa do Azure Pipelines AzurePolicyCheckGate@0.

Validar se há violações durante uma versão

Observação

Use a tarefa AzurePolicyCheckGate para verificar a conformidade da política no YAML. Essa tarefa só pode ser usada como uma porta e não em um build ou um pipeline de lançamento.

  1. Navegue até o projeto de equipe no Azure DevOps.

  2. Na seção Pipelines, abra a página Versões e crie uma nova versão.

  3. Escolha o link Em andamento na exibição de lançamento para abrir a página de logs dinâmicos.

  4. Quando o lançamento estiver em andamento e tentar executar uma ação não permitida pela política definida, a implantação será marcada como Falha. A mensagem de erro contém um link para exibir as violações de política.

    Captura de tela da mensagem de falha do Azure Policy.

  5. Uma mensagem de erro é escrita nos logs e exibida no painel de status do estágio na página de versões do Azure Pipelines.

    Captura de tela da falha do Azure Policy no log.

  6. Quando o gate de conformidade da política aprova a versão, um status Bem-sucedido é exibido.

    Captura de tela das portas do Policy.

  7. Escolha a implantação bem-sucedida para exibir os logs detalhados.

    Captura de tela dos logs do Policy.

Próximas etapas

Para saber mais sobre as estruturas das definições de políticas, consulte este artigo:

Estrutura de definição do Azure Policy