Onaylar ve denetimleri tanımlama

  • Makale
  • Okumak için 7 dakika

Azure Pipelines

İşlem hattı aşamalardan oluşur. İşlem hattı yazarı, aşamayla ilgili koşulları tanımlayarak aşamanın çalıştırıp çalıştırılamayıp çalışmay olmadığını kontrol etmek için bir işlem hattı yazarı olabilir. Bir aşamanın ne zaman ve ne zaman çalıştır gerektiğini denetlemenin başka bir yolu da onaylar ve denetimler aracılığıyladır.

Pipelines, hizmet bağlantıları, aracı havuzları, değişken grupları ve güvenli dosyalar gibi kaynaklara güvenebilirsiniz. Denetimler, kaynak sahibinin herhangi bir işlem hattında yer alan bir aşamanın bir kaynağı ne zaman tükete olduğunu denetlemeye olanak sağlar. Bir kaynağın sahibi olarak, kaynağın tüketen bir aşamanın başlatılamadan önce karşı olması gereken denetimler tanımlayabilirsiniz. Örneğin, bir ortamda el ile onay denetimi, bu ortama dağıtımın yalnızca belirlenen kullanıcılar dağıtılan değişiklikleri gözden geçirmesi sonrasında olmasını sağlar.

Bir aşama birçok işden oluşur ve her iş birkaç kaynak tüketir. Bir aşamanın yürütülmesine başlanmadan önce, bu aşamada kullanılan tüm kaynaklar üzerinde yapılan tüm denetimler yerine getirildi. Azure Pipelines, her aşamadan önce bir işlem hattının yürütülmesini duraklatıyor ve bekleyen tüm denetimlerin tamamlandıktan sonra tamamlanır. Denetimler, her denetimde belirtilen yeniden deneme aralığına göre yeniden değerlendirmedir. Belirtilen zaman aşımına kadar tüm denetimler başarılı olmazsa aşama yürütülmez. Denetimlerden herhangi biri terminal olarak başarısız olursa (örneğin, kaynaklardan birinin onayını reddedersiniz), o aşama yürütülmez.

Onaylar ve diğer denetimler yaml dosyasında tanımlanmaz. İşlem hattı yaml dosyasını değiştiren kullanıcılar, aşama başlamadan önce gerçekleştirilen denetimleri değiştiremez. Kaynakların yöneticileri denetimleri, Azure Pipelines'nin web arabirimini kullanarak yönetir.

Önemli

Denetimler ortamlar, hizmet bağlantıları, depolar, değişken grupları, güvenli dosyalar ve aracı havuzlarında yalıtabilir.

Hizmet bağlantıları değişken tarafından belirtilmez.

Onaylar

Onay denetimlerini kullanarak bir aşamanın ne zaman çalışması gerektiğini el ile kontrol edebilirsiniz. Bu genellikle üretim ortamlarının dağıtımlarını kontrol etmek için kullanılır.

  1. Azure DevOps projesinde korunması gereken kaynağa (örneğin ortam) gidin.

  2. Kaynak için Onaylar ve Denetimler'e gidin.

Onaylar ve Ortam üzerinde denetimler.

  1. Oluştur'ıseçin, onaylayanları ve isteğe bağlı bir iletiyi iletin ve el ile onay denetimi ekleme işlemini tamamlamak için Yeniden oluştur'a seçin.

Bir ortama birden çok onaylayan eklemek için kullanabilirsiniz. Bu onaylayanlar bireysel kullanıcılar veya kullanıcı grupları olabilir. Bir grup onaylayan olarak belirtilirse, çalıştırmanın ilerlemesi için o gruptaki kullanıcılardan yalnızca birinin onaylaması gerekir.

Gelişmiş seçenekleri kullanarak, onayı tamamlamak için en az sayıda onaylayan yapılandırabilirsiniz. Bir grup bir onaylayan olarak kabul edilir.

Ayrıca, çalıştırmayı isteyen (başlatan veya oluşturan) kullanıcının onayını tamamlayanı kısıtlarsınız. Bu seçenek genellikle kullanıcılar arasında rollerin ayrımı için kullanılır.

Bir işlem hattını çalıştırarak, ortamı kullanan bir aşamaya girmeden önce bu çalıştırmanın yürütülmesi duraklatılır. Onaylayan olarak yapılandırılan kullanıcıların dağıtımı gözden geçirmesi ve onaylaması veya reddetmesi gerekir. Aynı anda yürütülen birden çok çalıştırmanız varsa, bunların her biri bağımsız olarak onaylamalı veya reddetmelisiniz. Onay için belirtilen Zaman Aşımı içinde tüm gerekli onaylar tamamlanmazsa ve diğer tüm denetimler başarılı olursa aşama atlandı olarak işaretlenir.

Dal denetimi

Dal denetim denetimi kullanarak, işlem hattıyla bağlantılı tüm kaynakların izin verilen dallardan etkinleştirilmiş olduğundan ve dalların korumanın etkinleştirildiğinden emin olun. Bu, yayın hazırlığı ve dağıtım kalitesini denetlemeye yardımcı olur. İşlem hattıyla birden çok kaynağın bağlantılı olması durumunda tüm kaynakların kaynağı doğrulanır. Başka bir işlem hattı bağlantı kullandıysanız, dağıtılan belirli bir çalıştırmanın dalı koruma için doğrulanır.

Dal denetimi denetimi tanımlamak için:

  1. Azure DevOps projesinde korunması gereken kaynağa (örneğin ortam) gidin.

  2. Kaynak için Onaylar ve Denetimler'e gidin.

  3. Dal denetimi onay kutusunu seçin ve izin verilen dalların virgülle ayrılmış bir listesini sağlar. Dalın korumasını etkinleştirmesi ve dallardan biri için iade durumunda koruma durumunun davranışı bilinmemektedir.

Dal denetimi denetimi yapılandırma.

Çalışma zamanında denetim, çalıştırmada tüm bağlı kaynaklar için dalları izin verilenler listesine göre doğrular. Dallardan herhangi biri ölçütlere uygun olmazsa denetim başarısız olur ve aşama başarısız olarak işaretlenir.

Not

Denetim, dal adlarının tam olarak uygun olması gerektirir. Dal adının biçiminin şu olduğundan emin olun: refs/heads/<branch name>

İş saatleri

Ortamınıza yönelik tüm dağıtımların yalnızca belirli bir zaman penceresinde olmasını istemeniz durumunda iş saatleri denetimi ideal çözümdür. İşlem hattını çalıştırarak kaynağı kullanan aşamanın yürütülmesi, iş saatlerini bekler. Aynı anda yürütülen birden çok çalıştırma varsa, bunların her biri bağımsız olarak doğrulanır. İş saatlerinin başında, tüm çalıştırmalar için denetim başarılı olarak işaretlenir.

İş saatleri denetimi yapılandırma.

Aşamanın yürütülmesi iş saatlerinin sonunda başlamazsa (başka bir denetime kadar tutularak), iş saatleri onayı otomatik olarak geri çekilir ve sonraki gün için yeniden değerlendirme zamanılır. Aşamanın yürütülmesi, denetim için belirtilen Zaman aşımı süresi içinde başlamazsa ve aşama başarısız olarak işaretlenirse denetim başarısız olur.

Azure işlevini çağırma

Azure işlevleri, Azure tarafından sunulan sunucusuz hesaplama platformudur. Azure işlevleriyle, uygulama altyapısı hakkında endişelenmeden küçük kod parçalarını ("işlevler" olarak adlandırılır) çalıştırabilirsiniz. Yüksek esneklik sayesinde Azure işlevleri kendi denetimlerinizi yazmanın harika bir yolunu sunar. İade azure işlevinin mantığını, her yürütmenin http isteğinde tetiklendiğinden, kısa bir yürütme süresine sahip olacak ve yanıt döndüren şekilde dahil edin. Denetimi tanımlarken, denetim başarılı olursa yanıt gövdesini ayrıştırarak çıkar. Değerlendirme, denetim seçeneklerinde Değerlendirmeler arasında süre ayarı kullanılarak düzenli aralıklarla yinelenir. Daha Fazla Bilgi

Azure işlev denetimi yapılandırma.

Aşama belirtilen Zaman Aşımı süresi içinde yürütmeye başlamazsa denetimler başarısız olur. Diğer ayrıntılar için bkz. Azure İşlev Uygulaması görevi.

Not

Kullanıcı tanımlı işlem hattı değişkenleri denetime erişe değildir. Önceden tanımlanmış değişkenlere ve değişkenlere yalnızca istek gövdesinde bağlı değişken grubundan erişebilirsiniz.

Komut REST API

Bu REST API çağır denetimi, mevcut hizmetlerinizin herhangi biri ile tümleştirin. Belirli aralıklarla bir REST API çağrısı REST API yanıt döndürürse devam eder. Daha Fazla Bilgi

Değerlendirme, denetim seçeneklerinde Değerlendirmeler arasında süre ayarı kullanılarak düzenli aralıklarla yinelenir. Aşama belirtilen Zaman Aşımı süresi içinde yürütmeye başlamazsa denetimler başarısız olur. Daha fazla REST API bkz. Görev çağırma.

Not

Kullanıcı tanımlı işlem hattı değişkenleri denetime erişe değildir. Önceden tanımlanmış değişkenlere ve değişkenlere yalnızca istek gövdesinde bağlı değişken grubundan erişebilirsiniz.

Sorgu Azure İzleyici Uyarıları

Azure İzleyici, Azure altyapısından ve her bir Azure kaynağından gelen veriler üzerinde görselleştirme, sorgu, yönlendirme, uyarı, otomatik ölçeklendirme ve otomasyon sunar. Uyarılar, altyapının veya uygulamanın durumuyla ilgili sorunları algılamak ve düzeltici eylemler yapmak için standart bir uygulamadır. Kanarya dağıtımları ve aşamalı dağıtımlar, kritik uygulamalara regresyon riskini düşürmek için kullanılan yaygın dağıtım stratejileridir. Bir aşamaya (müşteri kümesi) dağıtıldıktan sonra uygulama bir süre gözlemlenir. Güncelleştirmenin sonraki aşamaya yapılacak olup olmadığını karar vermek için dağıtımdan sonra uygulamanın durumu kullanılır.

Sorgu Azure İzleyici Uyarıları, uygulamanın Azure İzleyici ve dağıtımdan sonra uygulama için uyarı tetiklenmeyebilirsiniz. Değerlendirme zamanında hiçbir uyarı kuralı etkinleştirilmezse denetim başarılı olur. Daha Fazla Bilgi

Değerlendirme, denetim seçeneklerinde Değerlendirmeler arasında süre ayarı'nın ardından tekrarlanır. Aşama belirtilen Zaman Aşımı süresi içinde yürütmeye başlamazsa denetimler başarısız olur.

Gerekli şablon

Gerekli şablon denetimi ile, belirli bir YAML şablonunu kullanmak için işlem hatlarını uygulayabilirsiniz. Bu denetim yerinde olduğunda, başvurulan şablondan genişlemezse işlem hattı başarısız olur.

Gerekli bir şablon onayını tanımlamak için:

  1. Azure DevOps projenizde, kısıtlamak istediğiniz hizmet bağlantısına gidin.

  2. Düzenle' nin yanındaki menüden onaylar ve denetimler ' i açın.

  3. İlk denetim hesabınızı ekleyin menüsünde gerekli şablon' u seçin.

  4. Gerekli şablon dosyanıza nasıl ulaşırsanız ilgili ayrıntıları girin.

    • depo türü: deponuzun konumu (GitHub, Azure veya bitbucket).
    • Depo: şablonunuzu içeren deponuzun adı.
    • Ref: gerekli şablonun dalı veya etiketi.
    • Gerekli şablon yolu: şablonunuzun adı.

Aynı hizmet bağlantısı için birden çok gerekli şablonunuz olabilir. Bu örnekte, gerekli şablon required.yml .

Gerekli şablon denetimi yapılandırılıyor.

Yapıtı değerlendir

Özel ilkelere karşı bir ortama dağıtılacak yapıtları değerlendirebilirsiniz.

Not

Şu anda bu yalnızca kapsayıcı görüntüsü yapılarıyla birlikte çalışıyor

Yapıtlar üzerinde özel bir ilke değerlendirmesi tanımlamak için aşağıdaki adımları izleyin.

  1. Azure DevOps Services projenizde korunması gereken ortama gidin. Ortam oluşturmahakkında daha fazla bilgi edinin.

Ortamı görüntüleyin.

  1. Ortama yönelik onaylar ve denetimler ' e gidin.

Ortama denetim ekleyin.

  1. Yapıtı değerlendir' i seçin.

Yapıt değerlendirmesi denetimini ekleyin.

  1. İlke tanımını yapıştırın ve Kaydet' e tıklayın. İlke tanımlarını yazma hakkında daha fazla bilgi için bkz..

İlke tanımı Ekle.

Bir işlem hattı çalıştırdığınızda, bu çalıştırın yürütülmesi ortamı kullanan bir aşama girmeden önce duraklatılır. Belirtilen ilke, kullanılabilir görüntü meta verilerinde değerlendirilir. Denetim, ilke başarılı olduğunda geçer ve aksi takdirde başarısız olur. Denetim başarısız olursa aşama başarısız olarak işaretlenir.

Geçen denetimler görüntüleniyor.

Ayrıca, işlem hattı görünümünden ilke denetimlerinin tüm günlüklerini görebilirsiniz.

Geçirilen denetim günlükleri görüntüleniyor.

Dışlamalı kilit

Dışlamalı kilit denetimi, işlem hattından yalnızca tek bir çalıştırmanın devam etmesine izin verir. Kaynağı kullanan bu işlem hattının tüm çalıştırmalarının tüm aşamaları duraklatılır. Kilidi kullanan aşama tamamlandığında, başka bir aşama kaynağı kullanmaya devam edebilir. Ayrıca, yalnızca bir aşamanın devam etmesine izin verilir. Kilidi gerçekleştirmeye çalışmış olan diğer aşamalar iptal edilir.

ServiceNow değişiklik yönetimi

Bu denetim, bir ServiceNow değişiklik yönetimi uzantısının Market 'ten yüklenmesini gerektirir

ServiceNow değişiklik yönetimi denetimi, işlem hatlarında ServiceNow değişiklik yönetimi işleminin tümleştirilmesine olanak tanır. Denetim eklendiğinde ServiceNow içindeki yeni bir değişiklik isteği, aşamanın başlangıcında otomatik olarak oluşturulabilir. İşlem hattı, aşamayı başlatmadan önce değişiklik işleminin tamamlanmasını bekler. Daha fazla ayrıntı buradabulunabilir.

SSS

Tanımlanan denetimler başlatılmadı. Neler oldu?

Denetim değerlendirmesi, aşama koşulları karşılandıktan sonra başlar. Kaynak üzerinde denetimler eklendikten ve kaynak aşamada tüketildikten sonra aşamanın çalıştırılmasını onaylamanız gerekir.

Bir aşamayı zamanlamak için denetimleri nasıl kullanabilirim?

İş saatleri denetimini kullanarak, aşama yürütmenin başlangıcını denetleme süresini kontrol edebilirsiniz. Tasarımcı sürümlerindeki bir aşamada önceden tanımlanmış zamanlama ile aynı davranışı elde edebilirsiniz.

Gelecekte çalışmak üzere zamanlanmış bir aşama için nasıl ön onaylar alabilirim?

Bu senaryo etkinleştirilebilir

  1. İş saatleri denetimi, bir kaynağa dağıtmanın Tüm aşamaların zaman penceresi arasında yürütülmek üzere zamanlanmasını sağlar
  2. Onaylar aynı kaynakta yapılandırıldığında, başlamadan önce, aşama onay bekler.
  3. Bir kaynaktaki denetimleri her iki şekilde de yapılandırabilirsiniz. Aşama, onaylar ve iş saatlerinde bekler. Onaylar tamamlandıktan sonra bir sonraki zamanlanmış pencerede başlatılır.

Dağıtılan yapıtın üzerinde güvenlik taraması tamamlanmasını bekleyebilir miyim?

Dağıtılan yapıtın üzerinde güvenlik taraması tamamlanmasını beklemek için AquaScan gibi bir dış tarama hizmeti kullanmanız gerekir. Dağıtılmakta olan yapıtın, denetimlerin başlangıcından önce tarama hizmeti tarafından erişilebilen bir konuma yüklenmesi gerekir ve önceden tanımlanmış değişkenlerkullanılarak belirlenebilir. Invoke REST API denetimini kullanarak, güvenlik hizmetindeki API 'yi beklemek ve yapıt tanımlayıcısını bir girdi olarak geçirmek için bir denetim ekleyebilirsiniz.

Bir denetim içindeki önceki aşamaların çıkış değişkenlerini nasıl kullanabilirim?

Varsayılan olarak, yalnızca önceden tanımlanmış değişkenler denetimler için kullanılabilir. Diğer değişkenlere erişmek için bağlantılı bir değişken grubu kullanabilirsiniz. Önceki aşamadaki çıkış değişkeni, değişken grubuna yazılabilir ve denetim içinde erişilebilir.