Validation et correction des données de configuration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Pour chaque changement apporté à un environnement, il peut y avoir des dizaines ou des centaines de règles (politiques) qui doivent être vérifiées. CDM vous permet de valider automatiquement les données de configuration pour vous assurer que les changements de configuration sont exempts d'erreurs et conformes aux politiques avant que les données de configuration ne soient consommées.

    Important :
    DevOps Config est désormais obsolète et n’est plus pris en charge ni disponible pour une nouvelle activation.

    CDM automatise une grande partie du processus de validation.

    Lorsque les équipes déploient une application, elles doivent généralement s'assurer qu'aucune erreur n'est introduite au niveau du code et de la configuration, et que les politiques de conformité sont respectées. Pour chaque changement apporté à un environnement, il peut y avoir des dizaines ou des centaines de règles (politiques) qui doivent être vérifiées. Un processus de validation manuel est sujet aux erreurs.

    DevOps permet aux développeurs, aux administrateurs informatiques, aux ingénieurs DevOps Config ou aux chefs d'équipe de s'assurer que les changements de configuration sont exempts d'erreurs et conformes aux politiques. De plus, après validation, elle fournit aux développeurs ou aux administrateurs informatiques suffisamment d'informations contextuelles pour identifier et résoudre les problèmes. Cela signifie qu'une fois qu'un utilisateur a validé des changements apportés aux données de configuration, toutes les politiques pertinentes sont appliquées, les résultats évalués et les actions appropriées sont déclenchées (par exemple, déployer ou ne pas déployer).

    Voici le processus CDM qui valide automatiquement les données de configuration avant qu'elles ne soient consommées.

    1. Vous créez une version de la politique basée sur une politique existante, puis vous activez et publiez la nouvelle version.
    2. Pour un mappage dynamique des politiques aux éléments déployables, créez une condition sur la table Élément déployable CDM [sn_cdm_deployable]. Associez la condition à une ou plusieurs politiques. Lors de l'exécution, ces politiques sont exécutées pour valider les éléments déployables qui répondent aux conditions définies.
    3. Vous mappez la politique à un élément déployable à l'aide d'un mappage statique ou d'un mappage dynamique pour vous assurer que la politique s'exécute par rapport à n'importe quel instantané de l'élément déployable sur demande (demande manuelle ou automatisée).

      Pour plus d'informations sur les mappages de politiques, consultez PaCE Static and Dynamic Mapping.

    4. Lorsque vous validez un ensemble de changements pour l'élément déployable, le système doit valider l'instantané résultant. Pour déclencher automatiquement l'exécution des politiques mappées chaque fois qu'un ensemble de changements est validé, sélectionnez l'option Valider lors de la validation de l'ensemble de changements. Vous avez également la possibilité de valider l'instantané manuellement.

      Dans les deux cas, les politiques mappées à l'aide du mappage statique et du mappage dynamique sont exécutées.

      • Si vous avez configuré l'intégration du processus automatisé à votre pipeline, les politiques renvoient les résultats du processus de validation vers le pipeline dans des fichiers JSON. Le pipeline décide s'il doit continuer en fonction de la décision de validation : conforme ou non conforme.
      • Si le processus n'est pas intégré à votre pipeline, ou si la validation a échoué ou ne s'est pas terminée, passez en revue la décision de validation et prenez les mesures appropriées.

    Utiliser des politiques prédéfinies comme modèles pour vos politiques personnalisées

    CDM inclut des politiques que vous pouvez utiliser comme modèles pour des politiques personnalisées qui répondent à des besoins spécifiques. Notez les modèles importants suivants dans les politiques prédéfinies :
    • Les politiques utilisent toutes l'include de script CdmQuery pour récupérer les données de configuration.
    • Utilisez CdmQuery avec des clés secrètes pour vous assurer que toutes les données sont incluses.
    • L'include de script CdmPolicyUtil ajoute des avertissements et des échecs.
    • Lorsque toutes les politiques ont été exécutées et qu'une défaillance a été renseignée dans la sortie, la décision est non_compliant.
    • Utilisez l'enregistreur pour le débogage. Supprimez les journaux lorsque la politique est prête à être publiée.
    • Utilisez les paramètres d'entrée de mappage pour fournir des valeurs d'entrée dynamiques.

    Directives pour la validation des instantanés

    • Ne validez pas manuellement des instantanés qui ont déjà été validés et publiés.
    • Si vous sélectionnez l'option Valider les instantanés ou Valider et publier les instantanés lors de la validation d'un ensemble de changements, le système valide automatiquement chaque instantané lorsqu'il est généré pour la première fois.
    • Pour afficher les échecs de validation actuels ou les avertissements pour un instantané, ouvrez l'instantané et sélectionnez l'onglet Résultats de validation. Pour plus de détails, consultez Afficher les résultats de la validation de l'instantané.
    • Utilisez la fonctionnalité Terrain de jeu pour les tests de politique afin de valider à nouveau les instantanés pendant le développement d'une politique. Les résultats de validation sont marqués comme des résultats de tests et n'affectent pas les opérations.
    • S'il est nécessaire de valider à nouveau tous les instantanés pour un élément déployable, procédez à une nouvelle validation uniquement après avoir testé et publié les politiques.

    Pratiques à éviter

    • N'utilisez pas GlideRecord pour récupérer les enregistrements de données de configuration.
    • Pour afficher des décisions de politique sur l'interface utilisateur, CDM nécessite des données d'avertissement et d'échec dans une structure particulière. Utilisez CdmPolicyUtil pour ajouter des avertissements ou des échecs (pas des insertions manuelles). (Comprenez au moins la structure que CdmPolicyUtil insère dans les échecs et les avertissements.)
    • Dans les politiques, n'essayez pas de récupérer des données qui ne proviennent pas de données CDM. Cette pratique peut entraîner des problèmes d'accès entre les champs d'application.
    • N'écrivez pas de politiques « toujours conformes » ou « toujours non conformes ».
    • N'utilisez pas de valeurs ou de noms codés en dur dans les politiques. Utilisez plutôt des paramètres d'entrée de mappage pour fournir des valeurs d'entrée dynamiques.

    État de l'instantané

    • Non validé : il s'agit de l'état initial de l'instantané pour lequel aucune politique n'a été exécutée sur l'instantané.
    • Demandé : le flux de validation a démarré.
    • En cours : le flux de validation et des politiques sont en cours d'exécution.
    • Réussi : l'instantané respecte toutes les politiques.
    • Échec : l'instantané ne respecte pas une ou plusieurs politiques.
    • Erreur d'exécution : une politique ne s'est pas exécutée jusqu'au bout en raison d'une erreur inattendue, principalement lorsque l'include de script CdmPolicyUtil n'est pas utilisé pour fournir des messages d'avertissement et d'échec.

    Exemple de flux

    Un utilisateur valide les changements apportés aux données de configuration avant un déploiement.

    Les données sont validées par rapport à toutes les politiques affectées.

    En cas d'échec de la validation, le déploiement est arrêté. Une liste d'erreurs pointant vers leur emplacement dans les données de configuration est fournie à l'utilisateur. Les actions disponibles doivent être déterminées dans le contexte de l'application elle-même et de l'environnement dans lequel l'application est déployée. Par exemple :
    • Autorisez le déploiement dans un environnement TEST quel que soit le nombre d'erreurs ou d'avertissements.
    • Arrêtez le déploiement dans PROD en cas d'erreur.
    • Arrêtez le déploiement dans PROD en cas d'avertissement et si l'application est critique.
    • Autorisez le déploiement dans PROD quel que soit le nombre d'avertissements si non critique.

    L'utilisateur corrige les erreurs et valide à nouveau les changements.

    Les données sont validées à nouveau et les résultats sont corrects.

    Un instantané est pris.

    Le déploiement est exécuté.