Partilhar via

Implementar a Política do Azure com pipelines de lançamento do Azure DevOps

  • Artigo

Serviços de DevOps do Azure

Saiba como aplicar políticas de conformidade em seus recursos do Azure antes e depois da implantação com o Azure Pipelines. O Azure Pipelines permite criar, testar e implantar com integração contínua (CI) e entrega contínua (CD) usando o Azure DevOps. Um cenário para adicionar a Política do Azure a um pipeline é quando você deseja garantir que os recursos sejam implantados apenas em regiões autorizadas e configurados para enviar logs de diagnóstico para o Azure Log Analytics.

Você pode usar o pipeline clássico ou os processos de pipeline YAML para implementar a Política do Azure em seus pipelines de CI/CD.

Para obter mais informações, consulte O que é o Azure Pipelines? e Criar seu primeiro pipeline.

Preparação

  1. Crie uma Política do Azure no portal do Azure. Há várias políticas de exemplo predefinidas que podem ser aplicadas a um grupo de gerenciamento, assinatura e grupo de recursos.

  2. No Azure DevOps, crie um pipeline de versão que contenha pelo menos um estágio ou abra um pipeline de versão existente.

  3. Adicione uma condição pré ou pós-implantação que inclua a tarefa Verificar conformidade da Política do Azure como um portão. Mais detalhes.

    Captura de ecrã do Azure Policy Gate.

Se você estiver usando uma definição de pipeline YAML, use a tarefa AzurePolicyCheckGate@0 Azure Pipelines.

Validar para qualquer violação (s) durante uma liberação

Nota

Use a tarefa AzurePolicyCheckGate para verificar a conformidade da política no YAML. Essa tarefa só pode ser usada como um portão e não em uma compilação ou um pipeline de liberação.

  1. Navegue até seu projeto de equipe no Azure DevOps.

  2. Na seção Pipelines, abra a página Releases e crie uma nova versão.

  3. Escolha o link Em andamento na visualização de liberação para abrir a página de logs ao vivo.

  4. Quando a versão está em andamento e tenta executar uma ação não permitida pela política definida, a implantação é marcada como Falha. A mensagem de erro contém um link para exibir as violações de política.

    Captura de ecrã da mensagem de falha da Política do Azure.

  5. Uma mensagem de erro é gravada nos logs e exibida no painel de status do estágio na página de lançamentos do Azure Pipelines.

    Captura de ecrã da falha da Política do Azure no registo.

  6. Quando a porta de conformidade da política passa pela liberação, um status Bem-sucedido é exibido.

    Captura de ecrã de Policy Gates.

  7. Escolha a implantação bem-sucedida para exibir os logs detalhados.

    Captura de ecrã dos Registos de políticas.

Próximos passos

Para saber mais sobre as estruturas de definições de política, veja este artigo:

Estrutura de definição do Azure Policy