Validieren und Korrigieren von Konfigurationsdaten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Für jeden Change an einer Umgebung müssen möglicherweise Dutzende oder Hunderte von Regeln (Richtlinien) überprüft werden. CDM Ermöglicht Ihnen die automatische Validierung von Konfigurationsdaten, um sicherzustellen, dass Konfigurationsänderungen fehlerfrei und richtlinienkonform sind, bevor die Konfigurationsdaten verbraucht werden.

    Wichtig:
    DevOps Config Ist jetzt veraltet und wird nicht mehr unterstützt oder ist für eine neue Aktivierung verfügbar.

    CDM Automatisiert einen Großteil des Validierungsprozesses

    Wenn Teams eine Anwendung bereitstellen, müssen sie normalerweise sicherstellen, dass keine Fehler auf Code- und Konfigurationsebene auftreten und Compliance-Richtlinien eingehalten werden. Für jeden Change an einer Umgebung müssen möglicherweise Dutzende oder Hunderte von Regeln (Richtlinien) überprüft werden. Ein manueller Validierungsprozess ist fehleranfällig.

    DevOps Stellt Entwicklern, IT-Administratoren, DevOps Config Ingenieure oder ein Team führen eine Möglichkeit, um sicherzustellen, dass Konfigurationsänderungen fehlerfrei und richtlinienkonform sind. Darüber hinaus erhalten Entwickler oder IT-Administratoren nach der Validierung genügend kontextbezogene Informationen, um Probleme zu identifizieren und zu beheben. Dies bedeutet, dass nach dem Commit von Änderungen an Konfigurationsdaten alle relevanten Richtlinien angewendet, Ergebnisse ausgewertet und entsprechende Aktionen ausgelöst werden (z. B. „Bereitstellen“ oder „nicht bereitstellen“).

    Hier ist der CDM Prozess, der Konfigurationsdaten automatisch validiert, bevor sie verbraucht werden.

    1. Sie erstellen eine Richtlinienversion basierend auf einer vorhandenen Richtlinie und aktivieren und veröffentlichen dann die neue Version.
    2. Sie ordnen die Richtlinie einem bereitstellbaren Element zu Stellt sicher, dass die Richtlinie bei Anforderung für jeden Snapshot des bereitstellbaren Elements ausgeführt wird (manuelle oder automatisierte Anforderung).
    3. Wenn Sie ein Changeset für das bereitstellbare Element festlegen, muss das System den resultierenden Snapshot validieren. Um die Ausführung der zugeordneten Richtlinien automatisch auszulösen, wenn ein Changeset bestätigt wird, wählen Sie aus Validieren Option beim Commit des Changesets. Sie haben auch die Möglichkeit, den Snapshot manuell zu validieren.

      In beiden Fällen werden die mit statischer Zuordnung und dynamischer Zuordnung zugeordneten Richtlinien ausgeführt.

      • Wenn Sie den automatisierten Prozess für die Integration in Ihre Pipeline konfiguriert haben, geben die Richtlinien die Ergebnisse des Validierungsprozesses in JSON-Dateien an die Pipeline zurück. Die Pipeline entscheidet anhand der Validierungsentscheidung, ob fortgefahren werden soll: Konform, nicht konform.
      • Wenn der Prozess nicht in Ihre Pipeline integriert ist oder wenn die Validierung fehlgeschlagen ist oder nicht abgeschlossen wurde, überprüfen Sie die Validierungsentscheidung und ergreifen die entsprechenden Maßnahmen.

    Verwenden Sie vordefinierte Richtlinien als Modelle für Ihre anwenderdefinierten Richtlinien

    CDM Enthält Richtlinien, die Sie als Modelle für anwenderdefinierte Richtlinien verwenden können, die bestimmte Anforderungen erfüllen. Beachten Sie die folgenden wichtigen Muster in den vordefinierten Richtlinien:
    • Die Richtlinien verwenden alle CdmQuery Skripteinbindung zum Abrufen von Konfigurationsdaten.
    • Verwenden CdmQuery Mit Geheimnissen, um sicherzustellen, dass alle Daten enthalten sind.
    • Die CdmPolicyUtil Skripteinbindung fügt Warnungen und Fehler hinzu.
    • Wenn alle Richtlinien ausgeführt wurden und ein Fehler in der Ausgabe ausgefüllt wurde, lautet die Entscheidung Nicht_konform .
    • Verwenden Sie die Protokollierung für das Debugging. Entfernen Sie die Protokolle, wenn die Richtlinie zur Veröffentlichung bereit ist.
    • Verwenden Sie Zuordnungs-Eingabeparameter, um dynamische Eingabewerte bereitzustellen.

    Richtlinien für die Validierung von Snapshots

    • Validieren Sie Snapshots, die bereits validiert und veröffentlicht wurden, nicht manuell.
    • Wenn Sie auswählen Validieren Sie Snapshots Oder Validieren und veröffentlichen Sie Snapshots Option beim Commit eines Changesets validiert das System jeden Snapshot automatisch, wenn er zum ersten Mal generiert wird.
    • Um die aktuellen Validierungsfehler oder Warnungen für einen Snapshot anzuzeigen, öffnen Sie den Snapshot, und wählen Sie aus Validierungsergebnisse Registerkarte. Details finden Sie unter Zeigen Sie die Ergebnisse der Snapshot-Validierung an.
    • Verwenden Sie die Playground-Funktion für Richtlinientests, um Snapshots während der Entwicklung einer Richtlinie erneut zu validieren. Die resultierenden Validierungsergebnisse werden als Testergebnisse gekennzeichnet und wirken sich nicht auf Vorgänge aus.
    • Wenn die erneute Validierung aller Snapshots für ein bereitstellbares Element erforderlich ist, validieren Sie sie erst, nachdem Sie die Richtlinien getestet und veröffentlicht haben.

    Zu vermeidende Praktiken

    • Nicht verwenden GlideRecord Zum Abrufen von Konfigurationsdatensätzen.
    • So zeigen Sie Richtlinienentscheidungen auf der Anwenderoberfläche an: CDM Erfordert Warnungs- und Fehlerdaten in einer bestimmten Struktur. Verwenden CdmPolicyUtil Dient zum Hinzufügen von Warnungen oder Fehlern (nicht zum manuellen Einfügen). (Verstehen Sie zumindest die Struktur, die CdmPolicyUtil Fügt in Fehler und Warnungen ein.)
    • Versuchen Sie in Richtlinien nicht, Daten abzurufen, die nicht von stammen CDM Daten. Diese Praxis kann zu bereichsübergreifenden Zugriffsproblemen führen.
    • Schreiben Sie keine Richtlinien „immer konform“ oder „immer nicht konform“.
    • Hartcodieren Sie keine Namen oder Werte in Richtlinien. Verwenden Sie stattdessen Zuordnungseingabeparameter, um dynamische Eingabewerte bereitzustellen.

    Snapshot-Status

    • Nicht validiert: Dies ist der anfängliche Snapshot-Status, in dem keine Richtlinie für den Snapshot ausgeführt wurde.
    • Angefordert: Der Validierungs-Flow wurde gestartet.
    • In Bearbeitung: Der Validierungs-Flow wird ausgeführt, und Richtlinien werden derzeit ausgeführt.
    • Bestanden: Der Snapshot hat alle Richtlinien bestanden.
    • Fehlgeschlagen: Der Snapshot ist mindestens eine Richtlinie fehlgeschlagen.
    • Ausführungsfehler: Eine Richtlinie konnte nicht bis zum Abschluss ausgeführt werden .

    Beispiel-Flow

    Ein Anwender bestätigt Änderungen an Konfigurationsdaten vor einer Bereitstellung.

    Daten werden anhand aller zugewiesenen Richtlinien validiert.

    Wenn die Validierung fehlschlägt, wird die Bereitstellung gestoppt. Eine Liste von Fehlern, die auf ihren Standort in den Konfigurationsdaten verweisen, wird dem Anwender mitgeteilt. Verfügbare Aktionen sollten im Kontext der Anwendung selbst und der Umgebung bestimmt werden, in der die Anwendung bereitgestellt wird. Zum Beispiel:
    • Bereitstellung in einer TESTUMGEBUNG unabhängig von der Anzahl der Fehler oder Warnungen zulassen.
    • Stoppen Sie die Bereitstellung in PROD, wenn ein Fehler auftritt.
    • Bereitstellung in PROD stoppen, wenn eine Warnung vorliegt und die Anwendung kritisch ist.
    • Bereitstellung in PROD unabhängig von der Anzahl der Warnungen zulassen, wenn nicht kritisch.

    Anwender behebt Fehler und Commits für Change neu.

    Die Daten werden erneut validiert, und die Ergebnisse sind in Ordnung.

    Ein Snapshot wird erstellt.

    Bereitstellung wird ausgeführt.