Uyumsuzluk nedenlerini belirleme

  • Makale
  • Okumak için 6 dakika

Bir Azure kaynağının bir ilke kuralıyla uyumlu olmadığı belirlendiğinde, kuralın kaynağın hangi bölümünün uyumlu olmadığını anlamak yararlı olur. Ayrıca, daha önce uyumlu olmayan bir kaynağın uyumsuz hale getirmek için hangi değişikliğin değiştirilmediğini anlamak da yararlıdır. Bu bilgileri bulmanın iki yolu vardır:

Uyumluluk ayrıntıları

Bir kaynak uyumsuz olduğunda, bu kaynağa ilişkin uyumluluk ayrıntıları ilke uyumluluğu sayfasından kullanılabilir. Uyumluluk ayrıntıları bölmesi aşağıdaki bilgileri içerir:

  • Ad, tür, konum ve kaynak KIMLIĞI gibi kaynak ayrıntıları
  • Geçerli ilke atamasının en son değerlendirmesinin uyumluluk durumu ve zaman damgası
  • Kaynak uyumsuzluğu için nedenler listesi

Önemli

Uyumlu olmayan bir kaynağın uyumluluk ayrıntıları söz konusu kaynaktaki özelliklerin geçerli değerini gösteriyorsa, kullanıcının kaynak türüne okuma işlemi olması gerekir. Örneğin, uyumlu olmayan kaynak Microsoft. COMPUTE/virtualmachines ise, kullanıcının Microsoft. COMPUTE/virtualmachines/Read işlemi olması gerekir. Kullanıcının gerekli işlemi yoksa, bir erişim hatası görüntülenir.

Uyumluluk ayrıntılarını görüntülemek için aşağıdaki adımları izleyin:

  1. Tüm hizmetler' i seçip ilke arayıp ' yi seçerek Azure Portal Azure ilke hizmetini başlatın.

  2. Genel bakış veya Uyumluluk sayfasında, uyumluluk durumunda uyumlu olmayan bir ilke seçin.

  3. İlke uyumluluğu sayfasının kaynak uyumluluğu sekmesinde, öğesini seçin ve tutun (veya sağ tıklayın) ya da uyumlu olmayan bir Uyumluluk durumundaki kaynağın üç nokta simgesini seçin. Ardından uyumluluk ayrıntılarını görüntüle' yi seçin.

    Kaynak uyumluluğu sekmesindeki ' uyumluluk ayrıntılarını görüntüle ' bağlantısının ekran görüntüsü.

  4. Uyumluluk ayrıntıları bölmesi, kaynağın en son değerlendirmesinin bilgilerini geçerli ilke atamasına görüntüler. Bu örnekte, ilke tanımı 14,0 beklenirken Microsoft. SQL/Servers/Version alanı 12,0 olarak bulunur. Kaynak birden çok nedenden dolayı uyumlu değilse, her biri bu bölmede listelenir.

    Uyumluluk ayrıntıları bölmesinin ekran görüntüsü ve geçerli değere ilişkin uyumsuzluk ve hedef değer on dört.

    Auditınotexists veya deployifnotexists ilke tanımı için Ayrıntılar . Type özelliğini ve isteğe bağlı tüm özellikleri içerir. Bir liste için, bkz. Auditınotexists Properties ve deployifnotexists özellikleri. Son değerlendirilen kaynak , tanımın Ayrıntılar bölümünden ilgili bir kaynaktır.

    Örnek kısmi Deployifnotexists tanımı:

    {
    "if": {
        "field": "type",
        "equals": "[parameters('resourceType')]"
    },
    "then": {
        "effect": "DeployIfNotExists",
        "details": {
            "type": "Microsoft.Insights/metricAlerts",
            "existenceCondition": {
                "field": "name",
                "equals": "[concat(parameters('alertNamePrefix'), '-', resourcegroup().name, '-', field('name'))]"
            },
            "existenceScope": "subscription",
            "deployment": {
                ...
            }
        }
    }
}

    Değerlendirilen kaynak sayısı dahil olmak üzere ifNotExists için uyumluluk ayrıntıları bölmesinin ekran görüntüsü.

Not

Verileri korumak için, bir özellik değeri gizli olduğunda, geçerli değer yıldız işaretlerini görüntüler.

Bu ayrıntılar, bir kaynağın Şu anda uyumsuz olduğunu, ancak kaynağın uyumsuz olmasına neden olan değişikliğin ne zaman yapıldığını göstermez. Bu bilgiler için aşağıdaki değişiklik geçmişi (Önizleme) bölümüne bakın.

Uyumluluk nedenleri

Kaynak Yöneticisi modları ve kaynak sağlayıcısı modları , uyumsuzluğun farklı nedenleri vardır.

Genel Kaynak Yöneticisi modu uyumluluk nedenleri

Aşağıdaki tabloda her Kaynak Yöneticisi mod nedeni , ilke tanımındaki sorumlu koşulla eşlenir:

Nedeni Koşul
Geçerli değer, anahtar olarak hedef değeri içermelidir. containsKey veya notcontainskey değil
Geçerli değer hedef değer içermelidir. notcontains içerir veya içermez
Geçerli değer, hedef değere eşit olmalıdır. eşittir veya Not al
Geçerli değer, hedef değerden küçük olmalıdır. greaterOrEquals daha az veya Not
Geçerli değer, hedef değere eşit veya ondan büyük olmalıdır. greaterOrEquals veya daha az değil
Geçerli değer, hedef değerden büyük olmalıdır. daha büyük veya azalmayan öğeler
Geçerli değer, hedef değere eşit veya ondan küçük olmalıdır. Azallar veya daha büyük değil
Geçerli değer mevcut olmalıdır. bulunur
Geçerli değer, hedef değerde olmalıdır. notın içinde veya değil
Geçerli değer hedef değer gibi olmalıdır. Beğen gibi
Geçerli değer, büyük/küçük harfe duyarlı olmalıdır ve hedef değerle eşleşmelidir. Match veya notmatch değil
Geçerli değer büyük/küçük harfe duyarsız olmalıdır ve hedef değerle eşleşmelidir. matchInsensitively veya Not notMatchInsensitively
Geçerli değer, anahtar olarak hedef değeri içermemelidir. notContainsKey veya bir ContainsKey değil
Geçerli değer, hedef değeri içermemelidir. notContains veya içermez
Geçerli değer hedef değere eşit olmamalı. Not harfler veya eşit değildir
Geçerli değer mevcut olmamalıdır. yok
Geçerli değerin hedef değerde olmaması gerekir. Notın veya Not
Geçerli değer hedef değer gibi olmamalıdır. notLike veya Not beğen
Geçerli değer, büyük/küçük harfe duyarlı olmalıdır ve hedef değerle eşleşmelidir. notMatch veya Match
Geçerli değer büyük/küçük harfe duyarsız olmalıdır ve hedef değerle eşleşmez. notMatchInsensitively veya Not matchInsensitively
İlke tanımındaki efekt ayrıntılarıyla eşleşen ilgili kaynak yok. Daha sonra. details. Type içinde tanımlanan ve ilke kuralının IF bölümünde tanımlanan kaynakla ilişkili bir kaynak türü yok.

AKS kaynak sağlayıcısı modu uyumluluk nedenleri

Aşağıdaki tabloda her Microsoft.Kubernetes.Data kaynak sağlayıcısı modu nedeni , ilke tanımındaki kısıtlama şablonunun sorumlu durumuyla eşlenir:

Nedeni Kısıtlama şablonu nedeni açıklaması
Kısıtlama/TemplateCreateFailed Kaynak, kaynak meta verileri adına göre kümedeki var olan kısıtlama/şablonla eşleşmeyen bir kısıtlama/şablon içeren bir ilke tanımı için oluşturulamadı.
Kısıtlama/TemplateUpdateFailed Kısıtlama/şablon, kaynak meta verileri adına göre kümedeki var olan kısıtlama/şablonla eşleşen bir kısıtlama/şablon içeren bir ilke tanımı için güncelleştirilemedi.
Kısıtlama/Templateınstallfailed Kısıtlama/şablon derlenemedi ve oluşturma ya da güncelleştirme işlemi için kümeye yüklenemedi.
ConstraintTemplateConflicts Şablon, farklı kaynakla aynı şablon adını kullanan bir veya daha fazla ilke tanımına sahip bir çakışmaya sahip.
ConstraintStatusStale Mevcut bir ' Audit ' durumu var, ancak Gatekeeper son bir saat içinde bir denetim gerçekleştirmedi.
ConstraintNotProcessed Bir durum yok ve ağ geçidi denetleyicisi, son saat içinde bir denetim gerçekleştirmedi.
InvalidConstraint/Template API Sunucusu hatalı bir YAML nedeniyle kaynağı reddetti. Bu neden bir parametre türü eşleşmezluğu (örnek: tamsayı için sağlanan dize) neden olabilir

Not

Kümede zaten var olan ilke atamaları ve kısıtlama şablonları için, bu Kısıtlama/Şablon başarısız olursa, küme mevcut Kısıtlama/Şablon korunarak korunur. Küme, ilke atamasında hata çözülene veya eklenti kendi kendini iyileştirecek şekilde çözümlenene kadar uyumlu değil olarak raporlar. Çakışmayı işleme hakkında daha fazla bilgi için bkz. Kısıtlama şablonu çakışmaları.

Kaynak Sağlayıcısı modları için bileşen ayrıntıları

Kaynak Sağlayıcısı modu olan atamalar içinUyumlu olmayan kaynağı seçerek daha derin bir görünüm açın. Bileşen Uyumluluğu sekmesinde, atanan ilkede, Uyumlu Olmayan Bileşen ve Bileşen Kimliğini gösteren Kaynak Sağlayıcısı moduna özgü ek bilgiler vardır.

Kaynak Sağlayıcısı modu ataması için Bileşen Uyumluluğu sekmesinin ve uyumluluk ayrıntılarının ekran görüntüsü.

Konuk yapılandırması için uyumluluk ayrıntıları

Konuk Yapılandırması kategorisindeki ilke tanımları için, sanal makine içinde değerlendirilen birden çok ayar olabilir ve ayar başına ayrıntıları görüntülemeniz gerekir. Örneğin, bir güvenlik ayarları listesi için denetime sahip ve bunlardan yalnızca birinin durumu Uyumlu değil ise, hangi ayarların uyumluluk dışı olduğunu ve neden olduğunu bilmek gerekir.

Ayrıca, sanal makinede doğrudan oturum açma erişiminiz de olabilir, ancak sanal makinenin neden Uyumlu olmadığını bildirmelisiniz.

Azure portal

İlke uyumluluk ayrıntılarını görüntülemek için yukarıdaki bölümde yer alan adımların aynısını izleyin.

Uyumluluk ayrıntıları bölmesi görünümünde Son değerlendirilen kaynak bağlantısını seçin.

auditIfNotExists tanımı uyumluluk ayrıntılarını görüntüleme ekran görüntüsü.

Konuk Ataması sayfasında tüm kullanılabilir uyumluluk ayrıntıları görüntülenir. Görünümde yer alan her satır, makinenin içinde gerçekleştirilen bir değerlendirmeyi temsil eder. Neden sütununda Konuk Ataması'nın neden Uyumlu Değil olduğunu açıklayan bir tümcecik gösterilir. Örneğin, parola ilkelerini denetleiyorsanız, Neden sütununda her ayar için geçerli değer de dahil olmak üzere metin görüntülenir.

Konuk Ataması uyumluluk ayrıntılarının ekran görüntüsü.

Yapılandırma ataması ayrıntılarını büyük ölçekte görüntüleme

Konuk yapılandırma özelliği, konuk yapılandırma Azure İlkesi kullanılabilir. Örneğin, Azure AutoManage konuk yapılandırma atamaları oluşturur veya makineleri dağıtırken yapılandırmalar atabilirsiniz.

Kiracınız genelindeki tüm konuk yapılandırma atamalarını görüntülemek için Azure portal Sayfasından Konuk Atamaları sayfasını açın. Ayrıntılı uyumluluk bilgilerini görüntülemek için her atamayı "Ad" sütunundaki bağlantıyı kullanarak seçin.

Konuk Ataması sayfasının ekran görüntüsü.

Değişiklik geçmişi (Önizleme)

Yeni genel önizleme kapsamında, değişiklik geçmişinin son 14 günü, tam mod silmeyi destekleyen tüm Azure kaynakları için kullanılabilir. Değişiklik geçmişi, bir değişikliğin algılandığında ve her değişiklik için görsel farkla ilgili ayrıntılar sağlar. Değişiklik algılama özelliği, Azure Resource Manager, kaldırıldığı veya değiştirıldığı zaman tetiklenir.

  1. Tüm hizmetler'Azure İlkesi seçerek Azure portal'yi ve ardından İlke'yi arayarak ve öğesini seçerek hizmette Azure İlkesi hizmetini başlatabilirsiniz.

  2. Genel Bakış veya Uyumluluk sayfasında, herhangi bir uyumluluk durumuna göre bir ilke seçin.

  3. İlke uyumluluğu sayfasının Kaynak uyumluluğu sekmesinde bir kaynak seçin.

  4. Kaynak Uyumluluğu sayfasında Değişiklik Geçmişi (önizleme) sekmesini seçin. Algılanan değişikliklerin listesi (varsa) görüntülenir.

    Kaynak Uyumluluğu sayfasında Değişiklik Geçmişi sekmesinin ve algılanan değişiklik zamanlarının ekran görüntüsü.

  5. Algılanan değişikliklerden birini seçin. Kaynağın görsel farkları Değişiklik geçmişi sayfasında görüntülenir.

    Değişiklik geçmişi sayfasındaki özelliklerin önceki ve son durumunun Değişiklik Geçmişi Görsel Farkını ekran görüntüsü.

Görsel fark, bir kaynakta yapılan değişiklikleri tanımlamaya yardımcı olur. Algılanan değişiklikler kaynağın geçerli uyumluluk durumuyla ilgili olabilir.

Değişiklik geçmişi verileri Azure Kaynak Yönetimi tarafından Graph. Bu bilgileri sorgunun dışında sorgulamak Azure portal bkz. Kaynak değişikliklerini al.

Sonraki adımlar