DevOps コンフィグ の探索
DevOps コンフィグを使用して、すべての構成データを信頼できる唯一の情報源として保存および管理します。また、 DevOps コンフィグ を使用して展開前に構成データを検証し、展開された構成データの競合を解決することもできます。
この短いビデオを見て、 DevOps コンフィグ の構成データスナップショットが意図しない構成データの変更によって発生する問題を特定するのにどのように役立つかを確認してください。
構成関連の機能停止またはアラートの根本原因分析を使用して、意図しない構成データの変更 (構成の「ドリフト」とも呼ばれる) を迅速に特定して解決します。変更要求に添付された意図した構成データ変更の現在と過去のバージョンを比較し、必要に応じて適切なステータスにロールバックします。
詳細については、「構成データの変更を伴うアラートを調査する」を参照してください。
構成データの管理
DevOps コンフィグ は、ソースツールではなく、構成データの信頼できる唯一の情報源になります。統合モデルは、ロールベースのアクセス制御を使用して、複数のソースにわたる構成データを管理および保護します。
DevOps コンフィグ は展開前に構成データを検証することで非準拠の変更を防止しますが、データがソースに保持され、DevOps コンフィグに格納されていない場合、構成データのセキュリティを適用できません。
- ワークフロー
DevOps コンフィグ すべてのデータを 1 か所で管理し、書き込み時に検証して、必要に応じてエクスポートします。
- DevOps エンジニアのペルソナ
DevOps コンフィグ API と DevOps コンフィグ API を使用して、構成データを管理および検証します。これにより、 DevOps チームはより速いスピードでリリースできるため、リスクの高い変更や非準拠の変更が本番環境に導入されることがなくなります。
CI/CD パイプラインまたは展開スクリプトで自動ゲートを使用して、アプリケーションまたはインフラストラクチャの構成の変更にリスクがある、または非準拠と見なされた場合に展開が停止されるようにします。
ポリシーが追加され、エクスポーターが定義されると、 DevOps コンフィグ を管理します。
構成データの検証
DevOps コンフィグ は、展開前に構成データを自動的に検証して、ポリシーフレームワークへの準拠を確保しながら、非準拠の変更を防止することで、テストツールとして機能します。
展開前の検証は、構成データに対してポリシーを実行することによって行われます。DevOps コンフィグポリシーコンテンツパックには、標準的な問題をチェックする汎用ポリシーが含まれていますが、ユースケースに基づいてカスタマイズできます。
- ワークフロー
構成データが変更または追加されると、 DevOps コンフィグ 複数のソースに格納されている構成データに対してポリシーを実行して検証し、結果を返します。
パイプラインでは、デプロイするかどうかが決定され、デプロイするソース (Git など) から構成データが取得されます。
- アプリエンジニア (または IT インフラストラクチャオーナー) のペルソナ
DevOps コンフィグを使用して構成データを検証します。したがって、本番環境に変更を適用する前に、リスクが導入されていないこと、およびすべての変更が会社のポリシーに準拠していることを確認します。
このツールは既存のツールセットと統合されているため、作業の方法に変更はなく、新しいツールを学ぶこともありません。構成データに加えられた変更はバックグラウンドで検証され、結果が報告されたらアクションを実行できます。