Validation et correction des données de configuration

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Pour chaque modification apportée à un environnement, des dizaines ou des centaines de règles (politiques) doivent être vérifiées. CDM vous permet de valider automatiquement les données de configuration pour vous assurer que les changements de configuration sont exempts d’erreurs et conformes aux politiques avant que les données de configuration ne soient consommées.

    Important :
    DevOps Config est désormais obsolète et n’est plus pris en charge ni disponible pour une nouvelle activation.

    CDM automatise une grande partie du processus de validation

    Lorsque les équipes déploient une application, elles doivent généralement s’assurer qu’aucune erreur n’est introduite au niveau du code et de la configuration et que les politiques de conformité sont respectées. Pour chaque modification apportée à un environnement, des dizaines ou des centaines de règles (politiques) doivent être vérifiées. Un processus de validation manuelle est sujet à des erreurs.

    DevOps permet aux développeurs, aux administrateurs informatiques, DevOps Config aux ingénieurs ou aux chefs d’équipe de s’assurer que les changements de configuration sont exempts d’erreurs et conformes aux politiques. En outre, après validation, les développeurs ou les administrateurs informatiques disposent de suffisamment d’informations contextuelles pour identifier et résoudre les problèmes. Cela signifie qu’après qu’un utilisateur a validé des changements apportés aux données de configuration, toutes les politiques pertinentes sont appliquées, les résultats évalués et des actions appropriées sont déclenchées (par exemple, déployer ou ne pas déployer).

    Voici le CDM processus qui valide automatiquement les données de configuration avant qu’elles ne soient consommées.

    1. Vous créez une version de stratégie basée sur une stratégie existante, puis activez et publiez la nouvelle version.
    2. Pour le mappage dynamique des politiques sur les déployables, créez une condition sur la table Déployable CDM [sn_cdm_deployable]. Associez la condition à une ou plusieurs politiques. Lors de l’exécution, ces politiques sont exécutées pour valider les déployables qui répondent aux conditions définies.
    3. Vous mappez la politique à un élément déployable à l’aide d’un mappage statique ou d’un mappage dynamique pour vous assurer que la politique s’exécute sur tout instantané du déployable sur demande (demande manuelle ou automatisée).

      Pour plus d’informations sur les mappages de stratégies, reportez-vous à la section PaCE Static and Dynamic Mapping.

    4. Lorsque vous validez un ensemble de changements pour le déployable, le système doit valider l’instantané résultant. Pour déclencher automatiquement l’exécution des stratégies mappées chaque fois qu’un ensemble de changements est validé, sélectionnez l’option Valider lors de la validation de l’ensemble de changements. Vous avez également la possibilité de valider l’instantané manuellement.

      Dans les deux cas, les stratégies mappées à l’aide du mappage statique et du mappage dynamique sont exécutées.

      • Si vous avez configuré le processus automatisé à intégrer à votre pipeline, les politiques renvoient les résultats du processus de validation au pipeline dans des fichiers JSON. Le pipeline décide s’il faut continuer en fonction de la décision de validation : Conforme, Non conforme.
      • Si le processus n’est pas intégré à votre pipeline, ou si la validation a échoué ou n’est pas terminée, vous examinez la décision de validation et prenez les mesures appropriées.

    Utilisez des politiques prédéfinies comme modèles pour vos politiques personnalisées

    CDM inclut des politiques que vous pouvez utiliser comme modèles pour des politiques personnalisées qui répondent à des besoins spécifiques. Notez les schémas importants suivants dans les stratégies prédéfinies ;
    • Les politiques utilisent toutes l’include de script CdmQuery pour récupérer les données de configuration.
    • Utilisez CdmQuery avec des secrets pour vous assurer que toutes les données sont incluses.
    • L’include de script CdmPolicyUtil ajoute des avertissements et des échecs.
    • Lorsque toutes les politiques sont exécutées et qu’une défaillance a été renseignée dans la sortie, la décision est non_compliant.
    • Utilisez l’enregistreur pour le débogage. Supprimez les journaux lorsque la politique est prête à être publiée.
    • Utilisez des paramètres d’entrée de mappage pour fournir des valeurs d’entrée dynamiques.

    Directives pour la validation des instantanés

    • Ne validez pas manuellement des instantanés qui ont déjà été validés et publiés.
    • Si vous sélectionnez l’option Valider les instantanés ou Valider et publier les instantanés lors de la validation d’un ensemble de changements, le système valide automatiquement chaque instantané lors de sa première génération.
    • Pour afficher les échecs de validation ou les avertissements actuels d’un instantané, ouvrez l’instantané et sélectionnez l’onglet Résultats de validation . Pour plus de détails, voir Afficher les résultats de la validation de l’instantané.
    • Utilisez la fonctionnalité Policy Test Playground pour revalider les instantanés pendant que vous développez une politique. Les résultats de validation qui en résultent sont marqués comme des résultats de tests et n’affectent pas les opérations.
    • S’il est nécessaire de revalider tous les instantanés pour un déployable, revalidez uniquement après avoir testé et publié les stratégies.

    Pratiques à éviter

    • N’utilisez pas GlideRecord pour récupérer les enregistrements de données de configuration.
    • Pour afficher les décisions de politique sur l’interface utilisateur, CDM des données d’avertissement et de défaillance sont requises dans une structure particulière. Utilisez CdmPolicyUtil pour ajouter des avertissements ou des échecs (pas des insertions manuelles). (Au moins, comprenez la structure que CdmPolicyUtil insère dans les échecs et les avertissements.)
    • Dans les politiques, n’essayez pas de récupérer des données qui ne proviennent pas de CDM données. Cette pratique peut entraîner des problèmes d’accès entre périmètres.
    • N’écrivez pas de politiques « toujours conformes » ou « toujours non conformes ».
    • Ne codez pas en dur les noms ou les valeurs dans les politiques. Utilisez plutôt des paramètres d’entrée de mappage pour fournir des valeurs d’entrée dynamiques.

    État de l'instantané

    • Non validé : il s’agit de l’état initial de l’instantané pour lequel aucune politique n’a été exécutée par rapport à l’instantané.
    • Demandé : le flux de validation a démarré.
    • En cours : le flux de validation est en cours d’exécution et les politiques sont en cours d’exécution.
    • Réussi : l’instantané a passé toutes les politiques.
    • Échec : l’instantané a échoué à une ou plusieurs politiques.
    • Erreur d’exécution : une politique n’a pas pu être exécutée jusqu’à son achèvement en raison d’une erreur inattendue, principalement lorsque le script include CdmPolicyUtil n’est pas utilisé pour fournir des messages d’avertissement et d’échec.

    Exemple de flux

    Un utilisateur valide les changements apportés aux données de configuration avant un déploiement.

    Les données sont validées par rapport à toutes les politiques affectées.

    En cas d’échec de la validation, le déploiement est arrêté. Une liste des erreurs pointant vers leur emplacement dans les données de configuration est fournie à l’utilisateur. Les actions disponibles doivent être déterminées dans le contexte de l’application elle-même et de l’environnement dans lequel l’application est déployée. Par exemple :
    • Autoriser le déploiement dans un environnement TEST, quel que soit le nombre d’erreurs ou d’avertissements.
    • Arrêtez le déploiement dans PROD en cas d’erreur.
    • Arrêtez le déploiement dans PROD en cas d’avertissement et si l’application est critique.
    • Autorisez le déploiement dans PROD, quel que soit le nombre d’avertissements s’il n’est pas critique.

    L’utilisateur corrige les erreurs et valide à nouveau le changement.

    Les données sont validées à nouveau et les résultats sont ok.

    Un instantané est pris.

    Le déploiement est exécuté.