Implementace Azure Policy s využitím kanálů verze Azure DevOps
Azure DevOps Services
Naučte se vynucovat zásady dodržování předpisů u prostředků Azure před nasazením a po nasazení se službou Azure Pipelines. Azure Pipelines umožňuje sestavovat, testovat a nasazovat s využitím kontinuální integrace (CI) a průběžného doručování (CD) pomocí Azure DevOps. Jedním ze scénářů pro přidání Azure Policy do kanálu je, že chcete zajistit, aby se prostředky nasazovaly jenom do autorizovaných oblastí a aby byly nakonfigurované tak, aby odesílaly diagnostické protokoly do Azure Log Analytics.
K implementaci Azure Policy v kanálech CI/CD můžete použít klasický kanál nebo procesy kanálu YAML.
Další informace najdete v tématech Co je Azure Pipelines? a Vytvoření prvního kanálu.
Příprava
V Azure Portal vytvořte Azure Policy. Existuje několik předdefinovaných ukázkových zásad , které je možné použít pro skupinu pro správu, předplatné a skupinu prostředků.
V Azure DevOps vytvořte kanál verze, který obsahuje alespoň jednu fázi, nebo otevřete existující kanál verze.
Přidejte podmínku před nasazením nebo po nasazení, která jako bránu zahrnuje úlohu Kontrola dodržování předpisů Azure Policy. Další podrobnosti
Pokud používáte definici kanálu YAML, použijte úlohu AzurePolicyCheckGate@0 Azure Pipelines.
Ověřte, jestli během vydání nedochází k porušením.
Poznámka
Ke kontrole dodržování zásad v YAML použijte úlohu AzurePolicyCheckGate . Tuto úlohu lze použít pouze jako bránu, nikoli v buildu nebo kanálu verze.
Přejděte na týmový projekt v Azure DevOps.
V části Kanály otevřete stránku Vydané verze a vytvořte novou verzi.
V zobrazení verze zvolte odkaz Probíhá a otevřete tak stránku aktivních protokolů.
Když probíhá vydání a pokusí se provést akci nepovolenou definovanou zásadou, nasazení se označí jako neúspěšné. Chybová zpráva obsahuje odkaz pro zobrazení porušení zásad.
Do protokolů se zapíše chybová zpráva, která se zobrazí na panelu stavu fáze na stránce vydaných verzí služby Azure Pipelines.
Když brána dodržování zásad projde vydáním, zobrazí se stav Úspěch .
Výběrem úspěšného nasazení zobrazíte podrobné protokoly.
Další kroky
Další informace o strukturách definic zásad najdete v tomto článku: