Поделиться через

Реализация Политики Azure для конвейеров выпуска Azure DevOps

Azure DevOps Services

Узнайте, как применять политики соответствия требованиям к ресурсам Azure до и после развертывания с Azure Pipelines. Azure Pipelines позволяет создавать, тестировать и развертывать ресурсы с использованием технологий непрерывной интеграции (CI) и непрерывной поставки (CD) в Azure DevOps. Например, Политику Azure можно добавить в конвейер, чтобы ресурсы могли развертываться только в допустимых регионах и по умолчанию отправляли журналы диагностики в Azure Log Analytics.

Вы можете использовать классический конвейер или конвейер YAML для реализации Azure Policy в конвейерах CI/CD.

Дополнительные сведения см. в статьях Что такое Azure Pipelines? и Создание первого конвейера.

Подготовить

  1. Создайте Политику Azure на портале Azure. Существует несколько предопределенных примеров политик, которые можно применить к группе управления, подписке или группе ресурсов.

  2. Создайте в Azure DevOps конвейер выпуска, содержащий хотя бы одну стадию, или откройте любой существующий конвейер выпуска.

  3. Добавьте условие предварительного или последующего развертывания с задачей Проверка соответствия политике Azure в качестве условия доступа. Дополнительные сведения.

    Снимок экрана Azure Policy Gate.

Если вы используете определение конвейера YAML, используйте задачу AzurePolicyCheckGate@0 Azure Pipelines.

Проверка на наличие нарушений во время выпуска

Примечание.

Используйте задачу AzurePolicyCheckGate для проверки соответствия политик в YAML. Эту задачу можно использовать только в качестве шлюза, но не в конвейере сборки или релиза.

  1. Перейдите к командному проекту в Azure DevOps.

  2. В разделе Pipelines откройте страницу Релизы и создайте новый релиз.

  3. Выберите ссылку Выполняется в представлении выпуска, чтобы открыть страницу текущих логов.

  4. В процессе выполнения релиза и при попытках выполнить действие, запрещенное определенной политикой, развертывание помечается как ошибочное. Сообщение об ошибке содержит ссылку на описание нарушений политики.

    Снимок экрана: сообщение об ошибке — нарушение политики Azure.

  5. Сообщение об ошибке записывается в журналы и отображается на панели состояния этапа на странице выпусков в Azure Pipelines.

    Снимок экрана: ошибка — нарушение политики Azure — в журнале.

  6. Когда контрольный пункт соответствия политике пропускает выпуск, отображается статус Успешно.

    Снимок экрана: шлюзы политики.

  7. Выберите успешное развертывание, чтобы просмотреть подробные журналы о развертывании.

    Снимок экрана: журналы политики.

Следующие шаги

Дополнительные сведения о структурах определения политик см. в статье:

Структура определения политики Azure