Willkommen beim Codebeamer AI Hilfe-Center > Codebeamer AI einrichten > Codebeamer AI (kundenseitig gehostet) > Kundenseitig gehostetes Codebeamer AI bereitstellen > Bereitstellung von Azure Policy mit Terraform
Bereitstellung von Azure Policy mit Terraform
In diesem Abschnitt wird beschrieben, wie Sie Azure-Richtlinien bereitstellen, die für die Bereitstellung von Codebeamer KI (kundenseitig gehostet) erforderlich sind, indem Sie Terraform ausführen.
Schritt 1: Umgebungsvariable festlegen
Legen Sie Folgendes in den Umgebungsvariablen für die Werte des Infrastruktur-Dienstprinzipals fest.
ARM_CLIENT_ID
ARM_CLIENT_SECRET
ARM_TENANT_ID
ARM_SUBSCRIPTION_ID
Weitere Informationen finden Sie unter Voraussetzungen.
Schritt 2: Azure-Richtlinie auf Terraform konfigurieren
Konfigurieren Sie die Terraform-Variablendatei policy.tfvars, die für die Bereitstellung erforderlich ist.
1. Wechseln Sie zur Vorlagendatei terraform/deployment-profiles/policy-templates/policy.tfvars.
2. Erstellen Sie eine Kopie von policy.tfvars.template mit dem Namen policy.tfvars.
3. Aktualisieren Sie die folgenden erforderlichen Parameter. Beziehen Sie sich auf die Terraform-Ausgaben aus der Infrastrukturbereitstellung, um diese Variablenwerte zu ermitteln.
Variable
Beschreibung
subscription_id
Azure-Abonnement, auf das die Richtlinie angewendet wird
location
Azure-Region. Muss mit der IaC-Bereitstellung übereinstimmen.
resource_group_name
Zielressourcengruppe, der Richtlinien zugewiesen werden sollen
allowed_oidc_issuers
AKS OIDC-Aussteller-URL. Wird für die Workload-Identitätsbeschränkung verwendet.
allowed_private_endpoint_subnet_ids
Subnetz-IDs, in denen private Endpunkte zulässig sind
environment
Eindeutiger Umgebungsname. Wird für die Benennung von Richtlinien verwendet.
Beispiel für eine Datei:
subscription_id                     = "<subscription_id>"
location                            = "<region>"
resource_group_name                 = "<resource_group_name>"
allowed_oidc_issuers                = ["<oidc_issuer>"]
allowed_private_endpoint_subnet_ids = ["<subnet_id>"]
environment                         = "<environment_name>"
Schritt 3: Terraform-Backend konfigurieren – Azure-Speicherkonto
Aktualisieren Sie die Datei terraform\deployment-profiles\policy-templates\backend.conf mit den Angaben zum Speicherkonto. Weitere Informationen finden Sie unter Voraussetzungen.
Beispiel für eine Datei:
resource_group_name  = "<resource_group_name>"
storage_account_name = "<storage_account_name>"
container_name       = "<container_name>"
key                  = "<terraform.tfstate>"
Schritt 4: Terraform-Bereitstellung ausführen
1. Wechseln Sie zum Terraform-Verzeichnis für die Azure-Richtlinie.
cd terraform/deployment-profiles/policy-templates
2. Initialisieren Sie Terraform.
terraform init -backend-config=backend.conf
3. Führen Sie den Terraform-Befehl "plan" aus.
terraform plan -var-file=policy.tfvars
Überprüfen Sie während der Ausführung des Terraform-Befehls "plan" dass
alle erforderlichen Richtliniendefinitionen erstellt werden. Weitere Informationen finden Sie unter .
die Richtlinieninitiative erstellt wird.
die Richtlinienzuweisung auf die Zielressourcengruppe angewendet wird.
eine Richtlinienfreistellung mit einer definierten Gültigkeitsdauer geschaffen wurde.
4. Führen Sie Terraform "apply" aus.
terraform apply -var-file=policy.tfvars
War dies hilfreich?