Udostępnij przez

Implementowanie usługi Azure Policy za pomocą potoków wydań usługi Azure DevOps

Azure DevOps Services

Dowiedz się, jak wymusić zasady zgodności na zasobach platformy Azure przed wdrożeniem i po nim za pomocą usługi Azure Pipelines. Usługa Azure Pipelines umożliwia tworzenie, testowanie i wdrażanie za pomocą ciągłej integracji i ciągłego dostarczania (CD) przy użyciu usługi Azure DevOps. Jednym ze scenariuszy dodawania usługi Azure Policy do potoku jest zapewnienie, że zasoby są wdrażane wyłącznie w autoryzowanych regionach i są skonfigurowane do wysyłania logów diagnostycznych do Azure Log Analytics.

Aby zaimplementować usługę Azure Policy w potokach ciągłej integracji/ciągłego wdrażania, możesz użyć klasycznego potoku lub potoku YAML.

Aby uzyskać więcej informacji, zobacz Co to jest Azure Pipelines? i Utwórz swój pierwszy potok.

Przygotowywanie

  1. Utwórz usługę Azure Policy w witrynie Azure Portal. Istnieje kilka wstępnie zdefiniowanych przykładowych zasad , które można zastosować do grupy zarządzania, subskrypcji i grupy zasobów.

  2. W usłudze Azure DevOps utwórz potok wydania zawierający co najmniej jeden etap lub otwórz istniejący potok wydania.

  3. Dodaj warunki wdrożenia przed lub po, które zawierają zadanie Sprawdź zgodność z usługi Azure Policy jako bramę. Więcej informacji.

    Zrzut ekranu bramy usługi Azure Policy.

Jeśli używasz definicji potoku YAML, użyj zadania AzurePolicyCheckGate@0 Azure Pipelines.

Weryfikacja pod kątem ewentualnych naruszeń podczas wydania

Uwaga

Użyj zadania AzurePolicyCheckGate, aby sprawdzić zgodność zasad w języku YAML. To zadanie może być używane tylko jako brama, a nie w procesie budowania lub potoku wydania.

  1. Przejdź do projektu zespołowego w usłudze Azure DevOps.

  2. W sekcji Potoki otwórz stronę Wydania i utwórz nowe wydanie.

  3. Wybierz link W toku w widoku wydania, aby otworzyć stronę dzienników w czasie rzeczywistym.

  4. Gdy wydanie jest w toku i próbuje wykonać akcję niedozwoloną przez zdefiniowane zasady, wdrożenie jest oznaczone jako Niepowodzenie. Komunikat o błędzie zawiera link umożliwiający wyświetlenie naruszeń zasad.

    Zrzut ekranu przedstawiający komunikat o błędzie usługi Azure Policy.

  5. Komunikat o błędzie jest zapisywany w dziennikach i wyświetlany w panelu stanu etapu na stronie wydań usługi Azure Pipelines.

    Zrzut ekranu przedstawiający błąd usługi Azure Policy w dzienniku.

  6. Kiedy kontrola zgodności z polityką zostanie zatwierdzona do wydania, zostanie wyświetlony stan jako 'Powodzenie'.

    Zrzut ekranu bram zasad.

  7. Wybierz pomyślne wdrożenie, aby wyświetlić szczegółowe dzienniki.

    Zrzut ekranu przedstawiający dzienniki zasad.

Następne kroki

Aby dowiedzieć się więcej o strukturach definicji zasad, zapoznaj się z artykułem:

Struktura definicji zasad platformy Azure

  • Last updated on