如何将 Azure Policy 与 Azure DevOps 集成?
Posted
技术标签:
【中文标题】如何将 Azure Policy 与 Azure DevOps 集成?【英文标题】:How to integrate Azure Policy with Azure DevOps? 【发布时间】:2018-10-29 13:44:30 【问题描述】:我为 Azure Web 应用、Azure SQL 数据库、密钥保管库和 Azure 存储创建了 ARM 模板。并使用 Azure DevOps 流程 CI 和 CD 将这些 ARM 模板部署到天蓝色。
但我想在开发过程中强制执行政策。我知道微软发布了 Azure Policy 与 Azure DevOps 集成的功能,现在可以使用了。但我不知道如何将策略与 Azure DevOps 集成。
谁能建议我或提供任何有用的文档?
【问题讨论】:
我能得到没有任何详细文档的release doc @Jayendran,但上述文档不包含将 azure 策略与 azure devops 集成的步骤。它仅包含有关 Azure DevOps 的 Azure Policy 的更新。 【参考方案1】:创建和分配策略后,会在每次模板部署时自动评估它们。如果尝试部署的模板违反了具有拒绝效果的策略,您可以在 Azure DevOps 中看到:
编辑:如何使用创建和分配策略以及查找输出的步骤可以在文档中找到:https://docs.microsoft.com/en-us/azure/devops/pipelines/release/azure-policy?view=azure-devops。此外,您现在可以通过发布门评估 Azure 策略。见:https://docs.microsoft.com/en-us/azure/devops/pipelines/tasks/deploy/azure-policy-check-gate?view=azure-devops
【讨论】:
这里和devops无关,只是显示test deploy cmd的cli输出。 这是访问任何停止模板部署的策略的方法,我认为这是提问者正在寻找的。我只是强调了在哪里可以找到输出。文档中也是如此,我刚刚发现:docs.microsoft.com/en-us/azure/devops/pipelines/release/…【参考方案2】:Azure Pipelines 具有策略门,还可用于在继续之前检查底层资源/资源组/订阅是否合规。
您可以找到详细信息here。
【讨论】:
以上是关于如何将 Azure Policy 与 Azure DevOps 集成?的主要内容,如果未能解决你的问题,请参考以下文章
Azure DeployIfNotExist Policy 评估但不部署模板/显示兼容