Udostępnij za pośrednictwem

Implementowanie usługi Azure Policy za pomocą potoków wydań usługi Azure DevOps

  • Artykuł

Azure DevOps Services

Dowiedz się, jak wymusić zasady zgodności na zasobach platformy Azure przed wdrożeniem i po nim za pomocą usługi Azure Pipelines. Usługa Azure Pipelines umożliwia tworzenie, testowanie i wdrażanie za pomocą ciągłej integracji i ciągłego dostarczania (CD) przy użyciu usługi Azure DevOps. Jednym ze scenariuszy dodawania usługi Azure Policy do potoku jest zapewnienie, że zasoby są wdrażane tylko w autoryzowanych regionach i są skonfigurowane do wysyłania dzienników diagnostycznych do usługi Azure Log Analytics.

Aby zaimplementować usługę Azure Policy w potokach ciągłej integracji/ciągłego wdrażania, możesz użyć klasycznego potoku lub potoku YAML.

Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure Pipelines? i Tworzenie pierwszego potoku.

Przygotowywanie

  1. Utwórz usługę Azure Policy w witrynie Azure Portal. Istnieje kilka wstępnie zdefiniowanych przykładowych zasad , które można zastosować do grupy zarządzania, subskrypcji i grupy zasobów.

  2. W usłudze Azure DevOps utwórz potok wydania zawierający co najmniej jeden etap lub otwórz istniejący potok wydania.

  3. Dodaj warunek wstępny lub po wdrożeniu zawierający zadanie Sprawdź zgodność usługi Azure Policy jako bramę. Więcej informacji.

    Zrzut ekranu bramy usługi Azure Policy.

Jeśli używasz definicji potoku YAML, użyj zadania AzurePolicyCheckGate@0 Azure Pipelines.

Sprawdzanie poprawności pod kątem naruszeń w czasie wydania

Uwaga

Użyj zadania AzurePolicyCheckGate, aby sprawdzić zgodność zasad w języku YAML. To zadanie może być używane tylko jako brama, a nie w kompilacji lub potoku wydania.

  1. Przejdź do projektu zespołowego w usłudze Azure DevOps.

  2. W sekcji Pipelines (Potoki) otwórz stronę Wydania i utwórz nową wersję.

  3. Wybierz link W toku w widoku wydania, aby otworzyć stronę dzienników na żywo.

  4. Gdy wydanie jest w toku i próbuje wykonać akcję niedozwoloną przez zdefiniowane zasady, wdrożenie jest oznaczone jako Niepowodzenie. Komunikat o błędzie zawiera link umożliwiający wyświetlenie naruszeń zasad.

    Zrzut ekranu przedstawiający komunikat o błędzie usługi Azure Policy.

  5. Komunikat o błędzie jest zapisywany w dziennikach i wyświetlany w panelu stanu etapu na stronie wydań usługi Azure Pipelines.

    Zrzut ekranu przedstawiający błąd usługi Azure Policy w dzienniku.

  6. Gdy brama zgodności zasad przejdzie do wydania, zostanie wyświetlony stan Powodzenie .

    Zrzut ekranu bram zasad.

  7. Wybierz pomyślne wdrożenie, aby wyświetlić szczegółowe dzienniki.

    Zrzut ekranu przedstawiający dzienniki zasad.

Następne kroki

Aby dowiedzieć się więcej o strukturach definicji zasad, zapoznaj się z artykułem:

Struktura definicji zasad platformy Azure