Implementación de Azure Policy con canalizaciones de versión de Azure DevOps
Azure DevOps Services
Aprenda a exigir directivas de cumplimiento a los recursos de Azure antes y después de la implementación con Azure Pipelines. Azure Pipelines permite compilar, probar e implementar con integración continua (CI) y entrega continua (CD) mediante Azure DevOps. Un escenario para agregar Azure Policy a una canalización es cuando desea asegurarse de que los recursos solo se implementan en regiones autorizadas y están configurados para enviar registros de diagnóstico a Azure Log Analytics.
Puede usar los procesos decanalización clásica o canalización de YAML para implementar Azure Policy en las canalizaciones de CI/CD.
Para más información, consulte ¿Qué es Azure Pipelines? y Creación de la primera canalización.
Preparación
Cree una instancia de Azure Policy en Azure Portal. Hay varias directivas de ejemplo predefinidas que se pueden aplicar a un grupo de administración, una suscripción y un grupo de recursos.
En Azure DevOps, cree una canalización de versión que contenga al menos una fase o abra una canalización de versión existente.
Agregue una condición anterior o posterior a la implementación que incluya la tarea de comprobación de cumplimiento de Azure Policy como puerta. Más detalles.
Si usa una definición de canalización YAML, use la tarea de canalizaciones de Azure AzurePolicyCheckGate@0.
Validación de infracciones durante una versión
Nota
Use la tarea AzurePolicyCheckGate para comprobar el cumplimiento de directivas en YAML. Esta tarea solo se puede usar como puerta, no en una compilación ni en una canalización de versión.
Vaya al proyecto de equipo en Azure DevOps.
En la Pipelines, abra la página Releases (Versiones) y cree una versión.
Elija el vínculo In progress (En curso) en la vista de versión para abrir la página de registros en directo.
Cuando la versión está en curso e intenta realizar alguna acción no permitida por la directiva definida, la implementación se marca como Failed (Con errores). El mensaje de error contiene un vínculo para ver las infracciones de la directiva.
Se escribe un mensaje de error en los registros y se muestra en el panel de estado de la fase en la página de versiones de Azure Pipelines.
Cuando la puerta de cumplimiento de directivas pasa la versión, se muestra el estado Succeeded (Correcto).
Elija la implementación correcta para ver los registros detallados.
Pasos siguientes
Para más información sobre las estructuras de las definiciones de directiva, consulte este artículo: