Validation et correction des données de configuration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Pour chaque changement apporté à un environnement, il peut y avoir des dizaines ou des centaines de règles (politiques) qui doivent être vérifiées. CDM vous permet de valider automatiquement les données de configuration pour vous assurer que les changements de configuration sont exempts d’erreurs et conformes aux politiques avant que les données de configuration ne soient consommées.

    Important :
    À partir de la version Washington DC, DevOps Config ne sera plus disponible. L'application sera masquée et ne sera plus installée sur les nouvelles instances, mais continuera d'être prise en charge. Pour en savoir plus, consultez l'article Processus de retrait [KB0867184] dans la base de connaissances Now Support.

    CDM automatise une grande partie du processus de validation

    Lorsque les équipes déploient une application, elles doivent généralement s’assurer qu’aucune erreur n’est introduite au niveau du code et de la configuration, et que les politiques de conformité sont respectées. Pour chaque changement apporté à un environnement, il peut y avoir des dizaines ou des centaines de règles (politiques) qui doivent être vérifiées. Un processus de validation manuel est sujet à des erreurs.

    DevOps permet aux développeurs, aux administrateurs informatiques, DevOps Config aux ingénieurs ou aux chefs d’équipe de s’assurer que les changements de configuration sont exempts d’erreurs et conformes aux politiques. De plus, après validation, elle fournit aux développeurs ou aux administrateurs informatiques suffisamment d’informations contextuelles pour identifier et résoudre les problèmes. Cela signifie qu’une fois qu’un utilisateur a validé des changements apportés aux données de configuration, toutes les politiques pertinentes sont appliquées, les résultats évalués et les actions appropriées sont déclenchées (par exemple, déployer ou ne pas déployer).

    Voici le CDM processus qui valide automatiquement les données de configuration avant qu’elles ne soient consommées.

    1. Vous créez une version de stratégie basée sur une stratégie existante, puis vous activez et publiez la nouvelle version.
    2. Vous mappez la politique à un déployable pour vous assurer que la politique s’exécute par rapport à n’importe quel instantané du déployable sur demande (demande manuelle ou automatisée).
    3. Lorsque vous validez un ensemble de changements pour le déployable, le système doit valider l’instantané résultant. Pour déclencher automatiquement l’exécution des stratégies mappées chaque fois qu’un ensemble de changements est validé, sélectionnez l’option Valider lors de la validation de l’ensemble de changements. Vous avez également la possibilité de valider l’instantané manuellement.

      Dans les deux cas, les stratégies mappées à l’aide du mappage statique et du mappage dynamique sont exécutées.

      • Si vous avez configuré le processus automatisé à intégrer à votre pipeline, les politiques renvoient les résultats du processus de validation dans le pipeline dans des fichiers JSON. Le pipeline décide s’il doit continuer en fonction de la décision de validation : conforme, non conforme.
      • Si le processus n’est pas intégré à votre pipeline, ou si la validation a échoué ou ne s’est pas terminée, passez en revue la décision de validation et prenez les mesures appropriées.

    Utilisez des politiques prédéfinies comme modèles pour vos politiques personnalisées

    CDM inclut des politiques que vous pouvez utiliser comme modèles pour des politiques personnalisées qui répondent à des besoins spécifiques. Notez les modèles importants suivants dans les politiques prédéfinies ;
    • Les politiques utilisent toutes l’include de script CdmQuery pour récupérer les données de configuration.
    • Utilisez CdmQuery avec des secrets pour vous assurer que toutes les données sont incluses.
    • L’include de script CdmPolicyUtil ajoute des avertissements et des échecs.
    • Lorsque toutes les politiques ont été exécutées et qu’une défaillance a été renseignée dans la sortie, la décision est non_compliant.
    • Utilisez l’enregistreur pour le débogage. Supprimez les journaux lorsque la politique est prête à être publiée.
    • Utilisez les paramètres d’entrée de mappage pour fournir des valeurs d’entrée dynamiques.

    Instructions pour la validation des instantanés

    • Ne validez pas manuellement des instantanés qui ont déjà été validés et publiés.
    • Si vous sélectionnez l’option Valider les instantanés ou Valider et publier les instantanés lors de la validation d’un ensemble de changements, le système valide automatiquement chaque instantané lorsqu’il est généré pour la première fois.
    • Pour afficher les échecs de validation actuels ou les avertissements d’un instantané, ouvrez l’instantané et sélectionnez l’onglet Résultats de validation . Pour plus de détails, voir Afficher les résultats de la validation de l’instantané.
    • Utilisez la fonctionnalité Terrain de jeu pour les tests de stratégie afin de valider à nouveau les instantanés pendant le développement d’une stratégie. Les résultats de validation qui en résultent sont marqués comme des résultats de test et n’affectent pas les opérations.
    • S’il est nécessaire de valider à nouveau tous les instantanés pour un élément déployable, procédez à une nouvelle validation uniquement après avoir testé et publié les stratégies.

    Pratiques à éviter

    • N’utilisez pas GlideRecord pour récupérer les enregistrements de données de configuration.
    • L’affichage des décisions de politique sur l’interface utilisateur CDM nécessite des données d’avertissement et d’échec dans une structure particulière. Utilisez CdmPolicyUtil pour ajouter des avertissements ou des échecs (pas des insertions manuelles). (Comprenez au moins la structure que CdmPolicyUtil insère dans les échecs et les avertissements.)
    • Dans les stratégies, n’essayez pas de récupérer des données qui ne proviennent pas de CDM données. Cette pratique peut entraîner des problèmes d’accès entre les périmètres.
    • N’écrivez pas de politiques « toujours conformes » ou « toujours non conformes ».
    • Ne codez pas à l’aide de noms ou de valeurs dans les politiques. Utilisez plutôt des paramètres d’entrée de mappage pour fournir des valeurs d’entrée dynamiques.

    État de l'instantané

    • Non validé : il s’agit de l’état initial de l’instantané pour lequel aucune politique n’a été exécutée sur l’instantané.
    • Demandé : Le flux de validation a démarré.
    • En cours : le flux de validation est en cours d’exécution et des politiques sont en cours d’exécution.
    • Réussi : l’instantané a réussi toutes les politiques.
    • Échec : échec d’une ou de plusieurs politiques de l’instantané.
    • Erreur d’exécution : échec de.

    Exemple de flux

    Un utilisateur valide les changements apportés aux données de configuration avant un déploiement.

    Les données sont validées par rapport à toutes les politiques affectées.

    En cas d’échec de la validation, le déploiement est arrêté. Une liste d’erreurs pointant vers leur emplacement dans les données de configuration est donnée à l’utilisateur. Les actions disponibles doivent être déterminées dans le contexte de l’application elle-même et de l’environnement dans lequel l’application est déployée. Par exemple :
    • Autorisez le déploiement dans un environnement TEST quel que soit le nombre d’erreurs ou d’avertissements.
    • Arrêtez le déploiement dans PROD en cas d’erreur.
    • Arrêtez le déploiement dans PROD en cas d’avertissement et si l’application est critique.
    • Autoriser le déploiement dans PROD quel que soit le nombre d’avertissements si non critique.

    L’utilisateur corrige les erreurs et valide à nouveau les changements.

    Les données sont validées à nouveau et les résultats sont corrects.

    Un instantané est pris.

    Le déploiement est en cours d’exécution.