DevOps コンフィグの詳細
DevOps コンフィグ を使用して、すべての構成データを信頼できる唯一の情報源として保存し、管理します。DevOps コンフィグ を使用して、展開前に構成データを検証し、展開された構成データの競合を解決することもできます。
この短いビデオを視聴して、 DevOps コンフィグ の構成データのスナップショットが、意図しない構成データの変更によって引き起こされる問題を特定するのにどのように役立つかを確認してください。
構成関連の機能停止またはアラートの根本原因分析を使用して、構成の「ドリフト」とも呼ばれる、意図しない構成データの変更を迅速に特定して解決します。変更要求に添付された意図した構成データ変更の現在バージョンと過去のバージョンを比較し、必要に応じて目的の状況にロールバックします。
詳細については、「構成データの変更を伴うアラートの調査」を参照してください。
構成データの管理
DevOps コンフィグ は、ソースツールではなく、構成データの信頼できる唯一の情報源になります。統合モデルは、ロールベースのアクセス制御を使用して、複数のソースにわたる構成データを管理し、保護します。
DevOps コンフィグ は、展開前に構成データを検証することで非準拠の変更を防止しますが、データがソースに保持され、DevOps コンフィグに格納されていない場合は、構成データのセキュリティを強制できません。
- ワークフロー
DevOps コンフィグ すべてのデータを 1 か所で管理し、書き込み時に検証し、必要に応じてエクスポートします。
- DevOps エンジニアペルソナ
DevOps コンフィグ および DevOps コンフィグ API を使用して構成データを管理および検証します。したがって、 DevOps チームはより速いスピードでリリースできるようになり、リスクの高い変更や非準拠の変更が本番環境に持ち込まれないようにすることができます。
CI/CD パイプラインまたは展開スクリプトで自動ゲートを使用して、アプリケーションまたはインフラストラクチャの構成に対する変更がリスクが高い、または非準拠と見なされた場合に展開が停止されるようにします。
ポリシーが追加され、エクスポーターが定義されるたびに DevOps コンフィグ を管理します。
構成データの検証
DevOps コンフィグ は、展開前に構成データを自動的に検証して非準拠の変更を防ぎ、ポリシーフレームワークへの準拠を保証することで、テストツールとして機能します。
展開前の検証は、構成データに対してポリシーを実行することによって行われます。DevOps コンフィグ ポリシーコンテンツパックには、標準的な問題をチェックする汎用ポリシーが含まれていますが、ユースケースに基づいてカスタマイズできます。
- ワークフロー
構成データが変更または追加されると、 DevOps コンフィグ は複数のソースに格納されている構成データに対してポリシーを実行して検証し、結果を返します。
パイプラインでは、展開するかどうかが決定され、展開するソース (Git など) から構成データが取得されます。
- アプリエンジニア (または IT インフラストラクチャ所有者) ペルソナ
DevOps コンフィグ を使用して構成データを検証します。したがって、本番環境で変更を適用する前に、リスクが導入されていないこと、また、すべての変更が会社のポリシーに準拠していることを確認します。
このツールは既存のツールセットと統合されているため、作業の方法に変更はなく、習得する新しいツールもありません。構成データに加えられた変更はバックグラウンドで検証され、結果が報告されたらアクションを実行できます。