Konfigurationsdaten werden validiert und korrigiert

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Für jede Änderung an einer Umgebung können zehn oder Hunderte von Regeln (Richtlinien) vorhanden sein, die überprüft werden müssen. CDM ermöglicht Ihnen die automatische Validierung von Konfigurationsdaten, um sicherzustellen, dass Konfigurationsänderungen fehlerfrei und richtlinienkonform sind, bevor die Konfigurationsdaten verbraucht werden.

    Wichtig:
    Ab dem Release Washington DC wird DevOps Config auf den Übergang in den Zustand „Veraltet“ vorbereitet. Es wird ausgeblendet und in neuen Instanzen nicht mehr installiert, aber weiterhin unterstützt. Weitere Informationen finden Sie im Artikel Deprecation Process [KB0867184] (Abkündigungsprozess) in der Now Support Knowledge Base.

    CDM automatisiert einen Großteil des Validierungsprozesses

    Wenn Teams eine Anwendung bereitstellen, müssen sie normalerweise sicherstellen, dass auf Code- und Konfigurationsebene keine Fehler eingeführt werden und dass die Compliance-Richtlinien eingehalten werden. Für jede Änderung an einer Umgebung können zehn oder Hunderte von Regeln (Richtlinien) vorhanden sein, die überprüft werden müssen. Ein manueller Validierungsprozess ist fehleranfällig.

    DevOps bietet Entwicklern, IT-Administratoren, DevOps Config Ingenieuren oder Teamleitern eine Möglichkeit, sicherzustellen, dass Konfigurationsänderungen fehlerfrei und richtlinienkonform sind. Darüber hinaus erhalten Entwickler oder IT-Administratoren nach der Validierung genügend Kontextinformationen, um Probleme zu erkennen und zu beheben. Dies bedeutet, dass, nachdem ein Benutzer Änderungen an Konfigurationsdaten vorgenommen hat, alle relevanten Richtlinien angewendet, Ergebnisse ausgewertet und entsprechende Aktionen ausgelöst werden (z. B. bereitstellen oder nicht bereitstellen).

    Nachstehend der Prozess CDM, mit dem Konfigurationsdaten automatisch validiert werden, bevor sie verwendet werden.

    1. Sie erstellen eine Richtlinienversion basierend auf einer vorhandenen Richtlinie und aktivieren und veröffentlichen dann die neue Version.
    2. Für die dynamische Zuordnung von Richtlinien zu bereitstellbaren Elementen erstellen Sie eine Bedingung in der Tabelle für bereitstellbare CDM-Elemente [sn_cdm_deployable]. Ordnen Sie die Bedingung einer oder mehreren Richtlinien zu. Zur Laufzeit werden diese Richtlinien ausgeführt, um bereitstellbare Elemente zu validieren, die die definierten Bedingungen erfüllen.
    3. Sie ordnen die Richtlinie mithilfe der statischen oder dynamischen Zuordnung einem bereitstellbaren Element zu, um sicherzustellen, dass die Richtlinie bei Anforderung (manuelle oder automatisierte Anforderung) für jeden Snapshot des bereitstellbaren Elements ausgeführt wird.

      Weitere Informationen zu Richtlinienzuordnungen finden Sie unter PaCE Static and Dynamic Mapping.

    4. Wenn Sie ein Changeset für das bereitstellbare Element committen, muss das System den resultierenden Snapshot validieren. Um die Ausführung der zugeordneten Richtlinien automatisch auszulösen, wenn ein Changeset committet wird, wählen Sie beim Committen des Changesets die Option Validieren aus. Sie haben auch die Möglichkeit, den Snapshot manuell zu validieren.

      In beiden Fällen werden die mit statischer und dynamischer Zuordnung zugeordneten Richtlinien ausgeführt.

      • Wenn Sie den automatisierten Prozess für die Integration in Ihre Pipeline konfiguriert haben, geben die Richtlinien die Ergebnisse des Validierungsprozesses in JSON-Dateien an die Pipeline zurück. Die Pipeline entscheidet, ob basierend auf der Validierungsentscheidung fortgefahren werden soll: Konform, Nicht konform.
      • Wenn der -Prozess nicht in Ihre Pipeline integriert ist oder die Validierung fehlgeschlagen ist oder nicht abgeschlossen wurde, überprüfen Sie die Validierungsentscheidung und ergreifen Sie entsprechende Maßnahmen.

    Verwenden Sie vordefinierte Richtlinien als Modelle für Ihre anwenderdefinierten Richtlinien

    CDM enthält Richtlinien, die Sie als Modelle für anwenderdefinierte Richtlinien verwenden können, die bestimmte Anforderungen erfüllen. Beachten Sie die folgenden wichtigen Muster in den vordefinierten Richtlinien.
    • Alle Richtlinien verwenden die Skripteinbindung CdmQuery, um Konfigurationsdaten abzurufen.
    • Verwenden Sie „CdmQuery“ mit Geheimnissen, um sicherzustellen, dass alle Daten enthalten sind.
    • Die CdmPolicyUtil- Skripteinbindung fügt Warnungen und Fehler hinzu.
    • Wenn alle Richtlinien ausgeführt wurden und in der Ausgabe ein Fehler eingetragen wurde, lautet die Entscheidung „non_ Compliance“.
    • Verwenden Sie die Protokollierung zum Debuggen. Entfernen Sie die Protokolle, wenn die Richtlinie zur Veröffentlichung bereit ist.
    • Verwenden Sie Zuordnungseingabeparameter, um dynamische Eingabewerte bereitzustellen.

    Richtlinien zum Validieren von Snapshots

    • Validieren Sie Snapshots, die bereits validiert und veröffentlicht wurden, nicht manuell.
    • Wenn Sie beim Bestätigen eines Changesets die Option Snapshots validieren oder Snapshots validieren und veröffentlichen auswählen, validiert das System jeden Snapshot automatisch, wenn er zum ersten Mal generiert wird.
    • Um die aktuellen Validierungsfehler oder -warnungen für einen Snapshot anzuzeigen, öffnen Sie den Snapshot, und wählen Sie die Registerkarte Validierungsergebnisse. Details finden Sie unter Zeigen Sie die Ergebnisse der Snapshot-Validierung an.
    • Verwenden Sie die Playground-Funktion für Richtlinientests, um Snapshots während der Entwicklung einer Richtlinie erneut zu validieren. Die resultierenden Validierungsergebnisse werden als Testergebnisse gekennzeichnet und wirken sich nicht auf den Betrieb aus.
    • Wenn erforderlich ist, um alle Snapshots für ein bereitstellbares Element erneut zu validieren, wiederholen Sie die Validierung erst, nachdem Sie die Richtlinien getestet und veröffentlicht haben.

    Zu vermeidende Vorgehensweisen

    • Verwenden Sie GlideRecord nicht zum Abrufen von Konfigurationsdatensätzen.
    • Um Richtlinienentscheidungen auf der Anwenderoberfläche anzuzeigen, benötigt CDM Warn- und Fehlerdaten in einer bestimmten Struktur. Verwenden Sie CdmPolicyUtil, um Warnungen oder Fehler hinzuzufügen (keine manuellen Einfügungen). (Zumindest die Struktur verstehen, die CdmPolicyUtil in Fehler und Warnungen einfügt.)
    • Versuchen Sie in Richtlinien nicht, Daten abzurufen, die nicht aus CDM -Daten stammen. Diese Vorgehensweise kann zu Problemen mit dem bereichsübergreifenden Zugriff führen.
    • Schreiben Sie keine Richtlinien mit dem Status „Immer konform“ oder „Immer nicht konform“.
    • Codieren Sie Namen oder Werte in Richtlinien nicht hart. Verwenden Sie stattdessen Zuordnungseingabeparameter, um dynamische Eingabewerte bereitzustellen.

    Snapshot-Status

    • Nicht validiert: Dies ist der anfängliche Snapshot-Status, für den keine Richtlinie für den Snapshot ausgeführt wurde.
    • Angefordert: Der Validierungs-Flow wurde gestartet.
    • In Bearbeitung: Der Validierungs-Flow wird ausgeführt, und Richtlinien werden derzeit ausgeführt.
    • Bestanden: Der Snapshot hat alle Richtlinien bestanden.
    • Fehlgeschlagen: Der Snapshot hat eine oder mehrere Richtlinien nicht bestanden.
    • Ausführungsfehler: Eine Richtlinie konnte aufgrund eines unerwarteten Fehlers nicht vollständig ausgeführt werden. Dies geschieht hauptsächlich dann, wenn die Skripteinbindung „CdmPolicyUtil“ nicht zum Bereitstellen von Warn- und Fehlermeldungen verwendet wird..

    Beispiel-Flow

    Ein Benutzer legt vor einer Bereitstellung Änderungen an Konfigurationsdaten fest.

    Die Daten werden anhand aller zugewiesenen Richtlinien validiert.

    Wenn die Validierung fehlschlägt, wird die Bereitstellung beendet. Der Anwender erhält eine Liste von Fehlern mit Angabe seiner Position in den Konfigurationsdaten. Verfügbare Aktionen sollten im Kontext der Anwendung selbst und der Umgebung, in der die Anwendung bereitgestellt wird, bestimmt werden. Zum Beispiel:
    • Lassen Sie die Bereitstellung in einer TEST-Umgebung unabhängig von der Anzahl der Fehler oder Warnungen zu.
    • Stoppen Sie die Bereitstellung in PROD, wenn ein Fehler auftritt.
    • Stoppen Sie die Bereitstellung in PROD, wenn eine Warnung auftritt und die Anwendung kritisch ist.
    • Lassen Sie die Bereitstellung in PROD unabhängig von der Anzahl der Warnungen zu, wenn sie nicht kritisch sind.

    Der Benutzer behebt Fehler und legt Change erneut fest.

    Die Daten werden erneut validiert, und die Ergebnisse sind in Ordnung.

    Ein Snapshot wird erstellt.

    Die Bereitstellung wird ausgeführt.