TAG’ler Azure kaynaklarımızı gruplandırmak için kullandığımız name-value yani isim-değer olarak iki parçadan oluşan etiketlerdir. Tüm Azure kaynak ve kaynak gruplarının bir etiketleme standardına sahip olması yönetimsel acıdan önemli bir rol oynamaktadır.
Bu yazımızda Azure Policy ile kullanabileceğimiz Modify Effect’den bahsedeceğiz. Modify effect hem yeni hemde mevcut kaynaklar için kullanabileceğimiz bir policy kuralıdır. Azure policy kuralları basit olarak if ve then blocklarından oluşur. If bloğunda belirlemiş olduğumuz şarta bağlı olarak then bloğundanki etki (effect) uygulanır.
| { “if“: { <condition> | <logical operator>}, “then”: { “effect“: “deny | audit | modify | append | auditIfNotExists | deployIfNotExists | disabled” } } |
Modify effect’ten önce Azure etiketleri yönetmek için Deny yada Append effect kullanmaktaydık ancak bu yöntemle mevcut etiketleri kaldırmak, değiştirmek ve yeni kaynaklara uygulamak zaman zaman baş ağrısı olabiliyordu, özelliklede karmaşık deployment’larda deny effect uyguladığımızda. Modify effect tüm bu dertleri ortadan kaldırdı. Modify effect ile mevcut kaynaklar için remediation task oluşturarak mevcut etiketleri kolay bir şekilde güncelleyebilirsiniz, yeni kaynaklar için uygulayabilir ve değiştirebilirsiniz.
Basit bir örnekle ilerleyelim 😊 Bir kaynak grubum ve kaynak grubuma uygulanmış etiketlerim mevcut ancak kaynak grubu altındaki hiç bir kaynak (VM, Storage) bir etikete sahip değil.
Azure policy içerisindeki Inherit a tag from the resource group isimli policy tanımını seçiyorum ve policy’yi uygulamak istediğim kaynak gubunu seçiyoruz.
İkinci olarak ise alt kaynaklara otomatik olarak uygulanmasını istediğimiz etiketi belirliyoruz.
Burası onemli sonraki adımda Remediation task oluşturuyoruz. Remediation task bu policy’yi uyguladığımız kaynak grubu içerisinde Application etiketine sahip olmayan tüm kaynakları kontrol ederek bu etiketi otomatik olarak uygulayacaktır.
Sornasında yine Azure policy içerisindeki Remediation task’i kontrol ettiğinizde değerlendirmenin devam ettiğiniği göreceksiniz. Bu işlemin uzunluğu sahip olduğunuz kaynak sayısına göre değişcektir. Değerlendirme tamamlandıktan sonra belirlemiş olduğumuz etiket tüm kaynaklara uygulanacaktır.
Kaynak grubuna gidip bir kontrol edelim;
Application isimli etiket kaynak gubu içerisindeki tüm kaynaklara uygulanmış durumda. Buraya kadar herşey güzel ama her etiket için ayrı bir policy’mi oluşturacağız ? Tabikide hayır aşadaki likten oluşturmuş olduğum arm template ile aynı anda dört etiket birden uygulayabilirsiniz. Dilerseniz template’i biraz daha özelleştirerek bu sayıyı ihtiyacınız kadar yükseltebilirsiniz.
Github -> Azure Policy – Inherit Tags from the Resource Group
