如何確保在Visual Studio Team Services中審覈部署？

Question

必須對企業環境中的部署進行審計，這意味着部署到生產環境必須事先獲得批准，並且必須記錄審批的知情權 。

我正在尋找一種解決方案，以確保每個部署都在Visual Studio Team Services中進行審覈，而不會扭曲該工具的功能和靈活性。

理想的解決方案可讓專門的項目團隊成員定義發佈或構建具有必要任務和設置的模板。但是，在構建或發佈模板可以執行之前，驗證會運行。驗證可以檢查批准，已定義的目標環境和其他幾個可以幫助確定部署是預先批准還是必須被拒絕的標誌。

VSTS的構建和發佈模板的安全方案有一定的靈活性，但它們不提供足夠的控制。實際上，由於部署任務可用於構建模板，因爲發佈管理審批功能可以從簡單的構建計劃中執行，所以它不能保證部署事先獲得批准。

一種方法是如果服務鉤子可以同步。事件會在每次構建和發佈之前觸發，並且在事件有效載荷中將提供所有細節。分析將在有效負載上執行，根據結果，它可以讓構建或釋放停止或停止。但是，服務鉤子是異步的，因此不能用於此目的。

其他雖然不太靈活的選項是，如果我可以在每次執行的代理上安裝任務並且可以在執行之前驗證構建或部署。這似乎也不可能，因爲任務必須由團隊定義，因此不可靠。

任何關於如何實現基本上可以分析的控件的建議，以及如果需要的話阻止部署或構建，將不勝感激。

Answer 1

看起來你想在部署完成後檢查。

實際上有部署後審批者您可以指定在環境部署後進行審計。

或者您可以通過在上次環境結束時添加Powershell任務來獲取信息（審批者，環境等）。

對於PowerShell中，你可以做以下的事情：

通過REST API獲取當前版本的詳細信息：

GET https://account.vsrm.visualstudio.com/project/_apis/Release/releases/$(Release.ReleaseId) 

2.搜索您需要的信息：

通過搜索關鍵字preDeployApprovals獲取預部署審批者。獲取環境信息，您可以在"environments": []中找到詳細信息。

3。如果您想在設置的條件不符合時未能部署，則可以將審批者/環境信息與您設置的值進行比較，如果不相等，則以exit 1結束。