Controlli pre-flight per i deployment AZD
April 4, 2026 · View on GitHub
Navigazione del capitolo:
- 📚 Home del corso: AZD per principianti
- 📖 Capitolo corrente: Capitolo 6 - Validazione e pianificazione pre-distribuzione
- ⬅️ Precedente: Selezione SKU
- ➡️ Capitolo successivo: Capitolo 7: Risoluzione dei problemi
- 🔧 Correlato: Capitolo 4: Guida al deployment
Introduzione
Questa guida completa fornisce script e procedure di convalida pre-distribuzione per garantire il successo dei deployment con Azure Developer CLI prima che abbiano inizio. Impara a implementare controlli automatizzati per l'autenticazione, la disponibilità delle risorse, le quote, la conformità alla sicurezza e i requisiti di prestazioni per prevenire fallimenti di distribuzione e ottimizzare i tassi di successo.
Obiettivi di apprendimento
Completando questa guida, sarai in grado di:
- Padroneggiare tecniche e script automatizzati di convalida pre-distribuzione
- Comprendere strategie di controllo complete per autenticazione, autorizzazioni e quote
- Implementare procedure di convalida della disponibilità e della capacità delle risorse
- Configurare controlli di sicurezza e conformità per le policy aziendali
- Progettare flussi di lavoro per la stima dei costi e la convalida del budget
- Creare automazioni personalizzate per i controlli pre-flight nelle pipeline CI/CD
Risultati di apprendimento
Al termine, sarai in grado di:
- Creare ed eseguire script completi di convalida pre-flight
- Progettare flussi di lavoro di controllo automatizzati per diversi scenari di distribuzione
- Implementare procedure e policy di convalida specifiche per ambiente
- Configurare monitoraggio proattivo e avvisi per la prontezza alla distribuzione
- Risolvere problemi pre-distribuzione e implementare azioni correttive
- Integrare i controlli pre-flight nelle pipeline DevOps e nei flussi di automazione
Indice
- Panoramica
- Script pre-flight automatizzato
- Lista di controllo di convalida manuale
- Convalida dell'ambiente
- Convalida delle risorse
- Controlli di sicurezza e conformità
- Pianificazione delle prestazioni e della capacità
- Risoluzione dei problemi comuni
Panoramica
I controlli pre-flight sono convalide essenziali eseguite prima della distribuzione per garantire:
- Disponibilità delle risorse e quote nelle regioni di destinazione
- Autenticazione e autorizzazioni configurate correttamente
- Validità dei template e correttezza dei parametri
- Connettività di rete e dipendenze
- Conformità alla sicurezza con le policy aziendali
- Stima dei costi nei limiti del budget
Quando eseguire i controlli pre-flight
- Prima della prima distribuzione in un nuovo ambiente
- Dopo modifiche significative ai template
- Prima delle distribuzioni in produzione
- Quando si cambia regione Azure
- Come parte delle pipeline CI/CD
Script pre-flight automatizzato
Verificatore pre-flight PowerShell
#!/usr/bin/env pwsh
<#
.SYNOPSIS
Comprehensive pre-flight checks for AZD deployments
.DESCRIPTION
Validates authentication, permissions, quotas, and resource availability before deployment
.PARAMETER EnvironmentName
AZD environment name to validate
.PARAMETER ResourceGroup
Target resource group (optional, will be derived if not provided)
.PARAMETER Location
Target Azure region
.EXAMPLE
.\preflight-check.ps1 -EnvironmentName "production" -Location "eastus"
#>
param(
[Parameter(Mandatory = $true)]
[string]$EnvironmentName,
[Parameter(Mandatory = $false)]
[string]$ResourceGroup,
[Parameter(Mandatory = $true)]
[string]$Location,
[Parameter(Mandatory = $false)]
[switch]$Detailed
)
# Codifica a colori per l'output
$Red = "`e[31m"
$Green = "`e[32m"
$Yellow = "`e[33m"
$Blue = "`e[34m"
$Reset = "`e[0m"
function Write-Status {
param($Message, $Status, $Details = "")
$statusIcon = switch ($Status) {
"Success" { "${Green}✓${Reset}" }
"Warning" { "${Yellow}⚠${Reset}" }
"Error" { "${Red}✗${Reset}" }
"Info" { "${Blue}ℹ${Reset}" }
}
Write-Host "$statusIcon $Message" -NoNewline
if ($Details) {
Write-Host " - $Details" -ForegroundColor Gray
} else {
Write-Host ""
}
}
function Test-Prerequisites {
Write-Host "${Blue}=== Prerequisites Check ===${Reset}"
# Verifica dell'installazione di AZD
try {
$azdVersion = azd version --output json | ConvertFrom-Json
Write-Status "AZD CLI installed" "Success" "Version: $($azdVersion.azd.version)"
}
catch {
Write-Status "AZD CLI not found" "Error" "Install from https://aka.ms/azd-install"
return $false
}
# Verifica dell'installazione dell'Azure CLI
try {
$azVersion = az version --output json | ConvertFrom-Json
Write-Status "Azure CLI installed" "Success" "Version: $($azVersion.'azure-cli')"
}
catch {
Write-Status "Azure CLI not found" "Error" "Install from https://aka.ms/azcli"
return $false
}
# Verifica della versione di PowerShell
if ($PSVersionTable.PSVersion.Major -ge 7) {
Write-Status "PowerShell version" "Success" "Version: $($PSVersionTable.PSVersion)"
}
else {
Write-Status "PowerShell version" "Warning" "Consider upgrading to PowerShell 7+"
}
return $true
}
function Test-Authentication {
Write-Host "`n${Blue}=== Authentication Check ===${Reset}"
try {
# Verifica dell'autenticazione di AZD
$azdAuth = azd auth login --check-status --output json 2>$null | ConvertFrom-Json
if ($azdAuth.status -eq "Logged-in") {
Write-Status "AZD authentication" "Success" "User: $($azdAuth.principalName)"
}
else {
Write-Status "AZD authentication" "Error" "Run 'azd auth login'"
return $false
}
# Verifica dell'autenticazione dell'Azure CLI
$azAccount = az account show --output json | ConvertFrom-Json
Write-Status "Azure CLI authentication" "Success" "Subscription: $($azAccount.name)"
# Convalida dell'accesso alla sottoscrizione
$subscriptionId = $azAccount.id
$subscription = az account subscription show --subscription-id $subscriptionId --output json | ConvertFrom-Json
Write-Status "Subscription access" "Success" "State: $($subscription.state)"
return $true
}
catch {
Write-Status "Authentication failed" "Error" $_.Exception.Message
return $false
}
}
function Test-Permissions {
Write-Host "`n${Blue}=== Permissions Check ===${Reset}"
try {
# Recupera le assegnazioni di ruolo dell'utente corrente
$roleAssignments = az role assignment list --assignee (az account show --query user.name --output tsv) --output json | ConvertFrom-Json
$hasContributor = $roleAssignments | Where-Object {
$_.roleDefinitionName -eq "Contributor" -or
$_.roleDefinitionName -eq "Owner" -or
$_.roleDefinitionName -eq "User Access Administrator"
}
if ($hasContributor) {
Write-Status "Required permissions" "Success" "Contributor or higher role found"
}
else {
Write-Status "Required permissions" "Warning" "May need Contributor role for deployment"
}
# Testa la creazione del gruppo di risorse (se specificato)
if ($ResourceGroup) {
$rgExists = az group exists --name $ResourceGroup --output tsv
if ($rgExists -eq "true") {
Write-Status "Resource group access" "Success" "Resource group '$ResourceGroup' exists"
}
else {
# Verifica la possibilità di creare un gruppo di risorse
try {
az group create --name "preflight-test-rg" --location $Location --output none
az group delete --name "preflight-test-rg" --yes --output none
Write-Status "Resource group creation" "Success" "Can create resource groups"
}
catch {
Write-Status "Resource group creation" "Error" "Cannot create resource groups"
return $false
}
}
}
return $true
}
catch {
Write-Status "Permissions check failed" "Error" $_.Exception.Message
return $false
}
}
function Test-QuotasAndLimits {
Write-Host "`n${Blue}=== Quotas and Limits Check ===${Reset}"
try {
# Verifica delle quote di calcolo
$computeUsage = az vm list-usage --location $Location --output json | ConvertFrom-Json
# Verifica delle quote specifiche
$coreQuota = $computeUsage | Where-Object { $_.name.value -eq "cores" }
if ($coreQuota) {
$usagePercent = [math]::Round(($coreQuota.currentValue / $coreQuota.limit) * 100, 2)
if ($usagePercent -lt 80) {
Write-Status "Compute cores quota" "Success" "$($coreQuota.currentValue)/$($coreQuota.limit) ($usagePercent%)"
}
else {
Write-Status "Compute cores quota" "Warning" "$($coreQuota.currentValue)/$($coreQuota.limit) ($usagePercent%)"
}
}
# Verifica dei limiti di App Service
try {
$appServiceUsage = az appservice list-locations --sku S1 --output json | ConvertFrom-Json
if ($appServiceUsage | Where-Object { $_.name -eq $Location }) {
Write-Status "App Service availability" "Success" "Available in $Location"
}
else {
Write-Status "App Service availability" "Warning" "May not be available in $Location"
}
}
catch {
Write-Status "App Service quota check" "Warning" "Could not verify App Service limits"
}
# Verifica dei limiti degli account di archiviazione
$storageAccounts = az storage account list --output json | ConvertFrom-Json
$accountCount = ($storageAccounts | Measure-Object).Count
if ($accountCount -lt 200) {
Write-Status "Storage account limit" "Success" "$accountCount/250 storage accounts"
}
else {
Write-Status "Storage account limit" "Warning" "$accountCount/250 storage accounts"
}
return $true
}
catch {
Write-Status "Quota check failed" "Warning" $_.Exception.Message
return $true # Non bloccante
}
}
function Test-NetworkConnectivity {
Write-Host "`n${Blue}=== Network Connectivity Check ===${Reset}"
# Verifica degli endpoint di Azure
$endpoints = @(
"https://management.azure.com/",
"https://login.microsoftonline.com/",
"https://graph.microsoft.com/",
"https://vault.azure.net/"
)
foreach ($endpoint in $endpoints) {
try {
$response = Invoke-WebRequest -Uri $endpoint -Method Head -TimeoutSec 10 -UseBasicParsing
Write-Status "Connectivity to $endpoint" "Success" "Status: $($response.StatusCode)"
}
catch {
Write-Status "Connectivity to $endpoint" "Error" $_.Exception.Message
}
}
# Verifica della risoluzione DNS
try {
$dnsResult = Resolve-DnsName "management.azure.com" -ErrorAction Stop
Write-Status "DNS resolution" "Success" "Resolved successfully"
}
catch {
Write-Status "DNS resolution" "Error" "Cannot resolve Azure endpoints"
return $false
}
return $true
}
function Test-TemplateValidation {
Write-Host "`n${Blue}=== Template Validation ===${Reset}"
# Verifica se azure.yaml esiste
if (Test-Path "azure.yaml") {
Write-Status "azure.yaml found" "Success"
# Analizza azure.yaml
try {
$azureYaml = Get-Content "azure.yaml" -Raw | ConvertFrom-Yaml
Write-Status "azure.yaml parsing" "Success"
# Convalida dei servizi
if ($azureYaml.services) {
$serviceCount = ($azureYaml.services | Get-Member -MemberType NoteProperty).Count
Write-Status "Services defined" "Success" "$serviceCount services found"
}
else {
Write-Status "Services defined" "Warning" "No services defined in azure.yaml"
}
}
catch {
Write-Status "azure.yaml parsing" "Error" "Invalid YAML format"
return $false
}
}
else {
Write-Status "azure.yaml not found" "Error" "Run 'azd init' to create configuration"
return $false
}
# Verifica la presenza di file di infrastruttura
if (Test-Path "infra") {
$bicepFiles = Get-ChildItem -Path "infra" -Filter "*.bicep" -Recurse
if ($bicepFiles.Count -gt 0) {
Write-Status "Infrastructure templates" "Success" "$($bicepFiles.Count) Bicep files found"
# Convalida main.bicep se presente
if (Test-Path "infra/main.bicep") {
try {
az bicep build --file "infra/main.bicep" --stdout | Out-Null
Write-Status "Bicep template validation" "Success" "main.bicep is valid"
}
catch {
Write-Status "Bicep template validation" "Error" "main.bicep has errors"
return $false
}
}
}
else {
Write-Status "Infrastructure templates" "Warning" "No Bicep files found in infra/"
}
}
else {
Write-Status "Infrastructure directory" "Error" "infra/ directory not found"
return $false
}
# 🧪 NUOVO: Test dell'anteprima dell'infrastruttura (dry-run sicuro)
try {
Write-Status "Infrastructure preview test" "Info" "Running safe dry-run validation..."
$previewResult = azd provision --preview 2>$null
if ($LASTEXITCODE -eq 0) {
Write-Status "Infrastructure preview" "Success" "Preview completed - no deployment errors detected"
}
else {
Write-Status "Infrastructure preview" "Warning" "Preview detected potential issues - review before deployment"
}
}
catch {
Write-Status "Infrastructure preview" "Warning" "Could not run preview - ensure azd is latest version"
}
return $true
}
function Test-RegionalAvailability {
Write-Host "`n${Blue}=== Regional Availability Check ===${Reset}"
try {
# Verifica se la località è valida
$locations = az account list-locations --output json | ConvertFrom-Json
$validLocation = $locations | Where-Object { $_.name -eq $Location -or $_.displayName -eq $Location }
if ($validLocation) {
Write-Status "Azure region" "Success" "Location '$Location' is valid"
}
else {
Write-Status "Azure region" "Error" "Location '$Location' is not valid"
return $false
}
# Verifica la disponibilità del servizio nella regione
$services = @("Microsoft.Web", "Microsoft.Sql", "Microsoft.Storage", "Microsoft.KeyVault")
foreach ($service in $services) {
try {
$providers = az provider show --namespace $service --output json | ConvertFrom-Json
$resourceTypes = $providers.resourceTypes | Where-Object { $_.locations -contains $Location }
if ($resourceTypes) {
Write-Status "$service availability" "Success" "Available in $Location"
}
else {
Write-Status "$service availability" "Warning" "May not be available in $Location"
}
}
catch {
Write-Status "$service availability" "Warning" "Could not verify availability"
}
}
return $true
}
catch {
Write-Status "Regional availability check failed" "Error" $_.Exception.Message
return $false
}
}
function Test-CostEstimation {
Write-Host "`n${Blue}=== Cost Estimation Check ===${Reset}"
# Stima dei costi di base (sarebbe necessaria l'API dei prezzi di Azure per stime accurate)
Write-Status "Cost estimation" "Info" "Use Azure Pricing Calculator for detailed estimates"
Write-Status "Monitoring setup" "Info" "Set up Azure Cost Management alerts"
# Verifica se esiste un budget
try {
$budgets = az consumption budget list --output json 2>$null | ConvertFrom-Json
if ($budgets -and $budgets.Count -gt 0) {
Write-Status "Budget monitoring" "Success" "$($budgets.Count) budgets configured"
}
else {
Write-Status "Budget monitoring" "Warning" "No budgets configured - consider setting up cost alerts"
}
}
catch {
Write-Status "Budget check" "Warning" "Could not check budget configuration"
}
return $true
}
function Test-SecurityCompliance {
Write-Host "`n${Blue}=== Security & Compliance Check ===${Reset}"
# Verifica le pratiche di sicurezza comuni
try {
# Verifica se Key Vault è configurato
if (Select-String -Path "infra/*.bicep" -Pattern "Microsoft.KeyVault" -Quiet) {
Write-Status "Key Vault usage" "Success" "Key Vault detected in templates"
}
else {
Write-Status "Key Vault usage" "Warning" "Consider using Key Vault for secrets"
}
# Verifica l'uso delle identità gestite
if (Select-String -Path "infra/*.bicep" -Pattern "managedIdentity|SystemAssigned" -Quiet) {
Write-Status "Managed Identity" "Success" "Managed Identity detected"
}
else {
Write-Status "Managed Identity" "Warning" "Consider using Managed Identity"
}
# Verifica l'obbligo di HTTPS
if (Select-String -Path "infra/*.bicep" -Pattern "httpsOnly.*true|requireHttps.*true" -Quiet) {
Write-Status "HTTPS enforcement" "Success" "HTTPS enforcement detected"
}
else {
Write-Status "HTTPS enforcement" "Warning" "Ensure HTTPS is enforced"
}
return $true
}
catch {
Write-Status "Security compliance check" "Warning" "Could not perform security validation"
return $true
}
}
# Esecuzione principale
function Invoke-PreflightCheck {
Write-Host "${Green}AZD Pre-flight Check${Reset}" -ForegroundColor Green
Write-Host "Environment: $EnvironmentName"
Write-Host "Location: $Location"
if ($ResourceGroup) { Write-Host "Resource Group: $ResourceGroup" }
Write-Host "Time: $(Get-Date -Format 'yyyy-MM-dd HH:mm:ss')"
Write-Host ""
$allPassed = $true
$results = @{}
# Esegui tutti i controlli
$results["Prerequisites"] = Test-Prerequisites
$results["Authentication"] = Test-Authentication
$results["Permissions"] = Test-Permissions
$results["QuotasAndLimits"] = Test-QuotasAndLimits
$results["NetworkConnectivity"] = Test-NetworkConnectivity
$results["TemplateValidation"] = Test-TemplateValidation
$results["RegionalAvailability"] = Test-RegionalAvailability
$results["CostEstimation"] = Test-CostEstimation
$results["SecurityCompliance"] = Test-SecurityCompliance
# Riepilogo
Write-Host "`n${Blue}=== Pre-flight Check Summary ===${Reset}"
$passedCount = 0
$totalCount = $results.Count
foreach ($result in $results.GetEnumerator()) {
if ($result.Value) {
Write-Status $result.Key "Success"
$passedCount++
}
else {
Write-Status $result.Key "Error"
$allPassed = $false
}
}
Write-Host ""
if ($allPassed) {
Write-Host "${Green}✓ All pre-flight checks passed ($passedCount/$totalCount)${Reset}"
Write-Host "${Green}✓ Ready for deployment!${Reset}"
exit 0
}
else {
Write-Host "${Red}✗ Some pre-flight checks failed ($passedCount/$totalCount)${Reset}"
Write-Host "${Red}✗ Please resolve issues before deployment${Reset}"
exit 1
}
}
# Esegui il controllo preliminare
Invoke-PreflightCheck
Verificatore pre-flight Bash
#!/bin/bash
# Versione Bash dei controlli preliminari per sistemi Unix/Linux
set -euo pipefail
# Codici colore
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[0;33m'
BLUE='\033[0;34m'
NC='\033[0m' # Nessun colore
# Variabili globali
ENVIRONMENT_NAME=""
LOCATION=""
RESOURCE_GROUP=""
DETAILED=false
print_status() {
local message=\$1
local status=\$2
local details=${3:-""}
case $status in
"success")
echo -e "${GREEN}✓${NC} $message${details:+ - $details}"
;;
"warning")
echo -e "${YELLOW}⚠${NC} $message${details:+ - $details}"
;;
"error")
echo -e "${RED}✗${NC} $message${details:+ - $details}"
;;
"info")
echo -e "${BLUE}ℹ${NC} $message${details:+ - $details}"
;;
esac
}
check_prerequisites() {
echo -e "${BLUE}=== Prerequisites Check ===${NC}"
# Verifica installazione di AZD
if command -v azd >/dev/null 2>&1; then
local azd_version=$(azd version --output json | jq -r '.azd.version')
print_status "AZD CLI installed" "success" "Version: $azd_version"
else
print_status "AZD CLI not found" "error" "Install from https://aka.ms/azd-install"
return 1
fi
# Verifica installazione di Azure CLI
if command -v az >/dev/null 2>&1; then
local az_version=$(az version --output json | jq -r '."azure-cli"')
print_status "Azure CLI installed" "success" "Version: $az_version"
else
print_status "Azure CLI not found" "error" "Install from https://aka.ms/azcli"
return 1
fi
# Verifica installazione di jq
if command -v jq >/dev/null 2>&1; then
print_status "jq installed" "success"
else
print_status "jq not found" "warning" "Install jq for better JSON parsing"
fi
return 0
}
check_authentication() {
echo -e "\n${BLUE}=== Authentication Check ===${NC}"
# Verifica autenticazione AZD
if azd auth login --check-status >/dev/null 2>&1; then
local principal_name=$(azd auth login --check-status --output json 2>/dev/null | jq -r '.principalName // "Unknown"')
print_status "AZD authentication" "success" "User: $principal_name"
else
print_status "AZD authentication" "error" "Run 'azd auth login'"
return 1
fi
# Verifica autenticazione di Azure CLI
if az account show >/dev/null 2>&1; then
local subscription_name=$(az account show --query 'name' --output tsv)
print_status "Azure CLI authentication" "success" "Subscription: $subscription_name"
else
print_status "Azure CLI authentication" "error" "Run 'az login'"
return 1
fi
return 0
}
check_template_validation() {
echo -e "\n${BLUE}=== Template Validation ===${NC}"
# Verifica azure.yaml
if [[ -f "azure.yaml" ]]; then
print_status "azure.yaml found" "success"
# Validazione YAML di base
if python3 -c "import yaml; yaml.safe_load(open('azure.yaml'))" 2>/dev/null; then
print_status "azure.yaml parsing" "success"
else
print_status "azure.yaml parsing" "error" "Invalid YAML format"
return 1
fi
else
print_status "azure.yaml not found" "error" "Run 'azd init' to create configuration"
return 1
fi
# Verifica i file dell'infrastruttura
if [[ -d "infra" ]]; then
local bicep_count=$(find infra -name "*.bicep" | wc -l)
if [[ $bicep_count -gt 0 ]]; then
print_status "Infrastructure templates" "success" "$bicep_count Bicep files found"
# Valida main.bicep se esiste
if [[ -f "infra/main.bicep" ]]; then
if az bicep build --file "infra/main.bicep" --stdout >/dev/null 2>&1; then
print_status "Bicep template validation" "success" "main.bicep is valid"
else
print_status "Bicep template validation" "error" "main.bicep has errors"
return 1
fi
fi
else
print_status "Infrastructure templates" "warning" "No Bicep files found"
fi
else
print_status "Infrastructure directory" "error" "infra/ directory not found"
return 1
fi
return 0
}
check_regional_availability() {
echo -e "\n${BLUE}=== Regional Availability Check ===${NC}"
# Verifica se la posizione è valida
if az account list-locations --query "[?name=='$LOCATION' || displayName=='$LOCATION']" --output tsv | grep -q .; then
print_status "Azure region" "success" "Location '$LOCATION' is valid"
else
print_status "Azure region" "error" "Location '$LOCATION' is not valid"
return 1
fi
# Verifica disponibilità del servizio
local services=("Microsoft.Web" "Microsoft.Sql" "Microsoft.Storage" "Microsoft.KeyVault")
for service in "${services[@]}"; do
if az provider show --namespace "$service" --query "resourceTypes[?locations[?contains(@, '$LOCATION')]]" --output tsv | grep -q .; then
print_status "$service availability" "success" "Available in $LOCATION"
else
print_status "$service availability" "warning" "May not be available in $LOCATION"
fi
done
return 0
}
main() {
# Analizza gli argomenti della riga di comando
while [[ $# -gt 0 ]]; do
case \$1 in
--environment-name)
ENVIRONMENT_NAME="\$2"
shift 2
;;
--location)
LOCATION="\$2"
shift 2
;;
--resource-group)
RESOURCE_GROUP="\$2"
shift 2
;;
--detailed)
DETAILED=true
shift
;;
*)
echo "Unknown option: \$1"
exit 1
;;
esac
done
# Valida i parametri richiesti
if [[ -z "$ENVIRONMENT_NAME" || -z "$LOCATION" ]]; then
echo "Usage: \$0 --environment-name <name> --location <location> [--resource-group <rg>] [--detailed]"
exit 1
fi
echo -e "${GREEN}AZD Pre-flight Check${NC}"
echo "Environment: $ENVIRONMENT_NAME"
echo "Location: $LOCATION"
[[ -n "$RESOURCE_GROUP" ]] && echo "Resource Group: $RESOURCE_GROUP"
echo "Time: $(date '+%Y-%m-%d %H:%M:%S')"
echo ""
# Esegui i controlli
local all_passed=true
check_prerequisites || all_passed=false
check_authentication || all_passed=false
check_template_validation || all_passed=false
check_regional_availability || all_passed=false
# Riepilogo
echo -e "\n${BLUE}=== Pre-flight Check Summary ===${NC}"
if $all_passed; then
echo -e "${GREEN}✓ All pre-flight checks passed${NC}"
echo -e "${GREEN}✓ Ready for deployment!${NC}"
exit 0
else
echo -e "${RED}✗ Some pre-flight checks failed${NC}"
echo -e "${RED}✗ Please resolve issues before deployment${NC}"
exit 1
fi
}
# Esegui la funzione main
main "$@"
Lista di controllo per la convalida manuale
Lista di controllo pre-distribuzione
Stampa questa lista di controllo e verifica ogni voce prima della distribuzione:
✅ Configurazione dell'ambiente
- AZD CLI installato e aggiornato all'ultima versione
- Azure CLI installato e autenticato
- Sottoscrizione Azure corretta selezionata
- Il nome dell'ambiente è univoco e segue le convenzioni di denominazione
- Gruppo di risorse di destinazione identificato o creabile
✅ Autenticazione e autorizzazioni
- Autenticato con successo con
azd auth login - L'utente ha il ruolo Contributor sulla sottoscrizione/gruppo di risorse di destinazione
- Service principal configurato per CI/CD (se applicabile)
- Nessun certificato o credenziale scaduti
✅ Convalida dei template
-
azure.yamlesiste ed è YAML valido - Tutti i servizi definiti in azure.yaml hanno il codice sorgente corrispondente
- I template Bicep nella directory
infra/sono presenti -
main.bicepsi compila senza errori (az bicep build --file infra/main.bicep) - 🧪 L'anteprima dell'infrastruttura viene eseguita correttamente (
azd provision --preview) - Tutti i parametri richiesti hanno valori predefiniti o saranno forniti
- Nessun segreto codificato direttamente nei template
✅ Pianificazione delle risorse
- Regione Azure di destinazione selezionata e convalidata
- I servizi Azure necessari sono disponibili nella regione di destinazione
- Quote sufficienti disponibili per le risorse pianificate
- Controllati conflitti nei nomi delle risorse
- Dipendenze tra le risorse comprese
✅ Rete e sicurezza
- Connessione di rete agli endpoint Azure verificata
- Impostazioni di firewall/proxy configurate se necessario
- Key Vault configurato per la gestione dei segreti
- Identità gestite usate dove possibile
- Forzatura HTTPS abilitata per le applicazioni web
✅ Gestione dei costi
- Stime dei costi calcolate utilizzando Azure Pricing Calculator
- Avvisi di budget configurati se necessario
- SKU appropriate selezionate per il tipo di ambiente
- Considerata la capacità riservata per i carichi di produzione
✅ Monitoraggio e osservabilità
- Application Insights configurato nei template
- Workspace di Log Analytics pianificato
- Regole di avviso definite per metriche critiche
- Endpoint di controllo dello stato implementati nelle applicazioni
✅ Backup e ripristino
- Strategia di backup definita per le risorse dati
- Recovery time objectives (RTO) documentati
- Recovery point objectives (RPO) documentati
- Piano di disaster recovery in atto per la produzione
Convalida dell'ambiente
Convalida dell'ambiente di sviluppo
#!/bin/bash
# Validazioni specifiche dell'ambiente di sviluppo
validate_dev_environment() {
echo "=== Development Environment Validation ==="
# Verifica la presenza di configurazioni adatte allo sviluppo
if grep -q "sku.*Free\|sku.*F1\|sku.*Basic" infra/*.bicep; then
echo "✓ Development-appropriate SKUs detected"
else
echo "⚠ Consider using lower-cost SKUs for development"
fi
# Verifica la presenza di configurazioni di spegnimento automatico
if grep -q "autoShutdown\|deallocate" infra/*.bicep; then
echo "✓ Auto-shutdown configuration found"
else
echo "ℹ Consider adding auto-shutdown for cost savings"
fi
# Valida le configurazioni del database di sviluppo
if grep -q "Basic\|S0\|S1" infra/*.bicep; then
echo "✓ Development database tiers configured"
else
echo "⚠ Consider using Basic/Standard tiers for development databases"
fi
}
Convalida dell'ambiente di produzione
#!/bin/bash
# Verifiche specifiche per l'ambiente di produzione
validate_prod_environment() {
echo "=== Production Environment Validation ==="
# Verifica la presenza di configurazioni ad alta disponibilità
if grep -q "zoneRedundant.*true\|Premium\|Standard_GRS" infra/*.bicep; then
echo "✓ High availability configurations detected"
else
echo "⚠ Consider enabling high availability for production"
fi
# Verifica la presenza di configurazioni di backup
if grep -q "backup\|retention\|pointInTimeRestore" infra/*.bicep; then
echo "✓ Backup configurations found"
else
echo "⚠ Ensure backup strategies are implemented"
fi
# Verifica la configurazione del monitoraggio
if grep -q "Microsoft.Insights\|Application_Type.*web" infra/*.bicep; then
echo "✓ Monitoring and observability configured"
else
echo "⚠ Add comprehensive monitoring for production"
fi
# Verifica le configurazioni di sicurezza
if grep -q "Microsoft.KeyVault\|managedIdentity\|httpsOnly.*true" infra/*.bicep; then
echo "✓ Security best practices implemented"
else
echo "⚠ Review security configurations for production"
fi
}
Convalida delle risorse
Script di convalida delle quote
#!/usr/bin/env python3
"""
Azure quota and limit validation script
"""
import json
import subprocess
import sys
from typing import Dict, List, Tuple
def run_command(command: List[str]) -> Dict:
"""Run Azure CLI command and return JSON result"""
try:
result = subprocess.run(command, capture_output=True, text=True, check=True)
return json.loads(result.stdout)
except subprocess.CalledProcessError as e:
print(f"Error running command {' '.join(command)}: {e}")
return {}
except json.JSONDecodeError as e:
print(f"Error parsing JSON: {e}")
return {}
def check_compute_quotas(location: str) -> bool:
"""Check compute quotas in specified location"""
print(f"\n=== Compute Quotas Check ({location}) ===")
usage = run_command(['az', 'vm', 'list-usage', '--location', location])
if not usage:
print("❌ Could not retrieve compute usage information")
return False
critical_quotas = ['cores', 'virtualMachines', 'standardDSv3Family']
for quota_item in usage:
if quota_item['name']['value'] in critical_quotas:
current = quota_item['currentValue']
limit = quota_item['limit']
usage_percent = (current / limit) * 100 if limit > 0 else 0
status = "✅" if usage_percent < 80 else "⚠️" if usage_percent < 95 else "❌"
print(f"{status} {quota_item['name']['localizedValue']}: {current}/{limit} ({usage_percent:.1f}%)")
if usage_percent >= 95:
return False
return True
def check_storage_limits(location: str) -> bool:
"""Check storage account limits"""
print(f"\n=== Storage Limits Check ({location}) ===")
# Recupera gli account di archiviazione nella sottoscrizione
accounts = run_command(['az', 'storage', 'account', 'list'])
if accounts is None:
print("❌ Could not retrieve storage account information")
return False
account_count = len(accounts)
max_accounts = 250 # Limite predefinito di Azure
usage_percent = (account_count / max_accounts) * 100
status = "✅" if usage_percent < 80 else "⚠️" if usage_percent < 95 else "❌"
print(f"{status} Storage Accounts: {account_count}/{max_accounts} ({usage_percent:.1f}%)")
return usage_percent < 95
def check_network_limits(location: str) -> bool:
"""Check network-related limits"""
print(f"\n=== Network Limits Check ({location}) ===")
# Verifica le reti virtuali
vnets = run_command(['az', 'network', 'vnet', 'list'])
if vnets is not None:
vnet_count = len(vnets)
print(f"✅ Virtual Networks: {vnet_count}/1000")
# Verifica gli indirizzi IP pubblici
public_ips = run_command(['az', 'network', 'public-ip', 'list'])
if public_ips is not None:
ip_count = len(public_ips)
print(f"✅ Public IP Addresses: {ip_count}/1000")
return True
def main():
if len(sys.argv) != 2:
print("Usage: python3 quota_check.py <location>")
sys.exit(1)
location = sys.argv[1]
print("🔍 Azure Quota and Limits Validation")
print(f"📍 Location: {location}")
print(f"⏰ Time: {subprocess.run(['date'], capture_output=True, text=True).stdout.strip()}")
all_passed = True
# Esegui i controlli
all_passed &= check_compute_quotas(location)
all_passed &= check_storage_limits(location)
all_passed &= check_network_limits(location)
# Riepilogo
print(f"\n=== Quota Check Summary ===")
if all_passed:
print("✅ All quota checks passed - sufficient capacity available")
sys.exit(0)
else:
print("❌ Some quota limits are near capacity - consider requesting increases")
sys.exit(1)
if __name__ == "__main__":
main()
Controlli di sicurezza e conformità
Script di convalida della sicurezza
#!/bin/bash
# Validazione della sicurezza e della conformità per le distribuzioni AZD
check_security_practices() {
echo "=== Security Best Practices Check ==="
local issues_found=0
# Verifica dell'utilizzo di Key Vault
if grep -r "Microsoft.KeyVault" infra/ >/dev/null 2>&1; then
echo "✅ Key Vault detected in infrastructure"
else
echo "⚠️ Key Vault not found - consider using for secrets management"
((issues_found++))
fi
# Verifica dell'utilizzo di identità gestite
if grep -r "managedIdentity\|SystemAssigned\|UserAssigned" infra/ >/dev/null 2>&1; then
echo "✅ Managed Identity configuration detected"
else
echo "⚠️ Managed Identity not found - consider using for service authentication"
((issues_found++))
fi
# Verifica dell'obbligo di HTTPS
if grep -r "httpsOnly.*true\|requireHttps.*true" infra/ >/dev/null 2>&1; then
echo "✅ HTTPS enforcement detected"
else
echo "⚠️ HTTPS enforcement not found - ensure secure connections"
((issues_found++))
fi
# Verifica della versione minima di TLS
if grep -r "minimumTlsVersion.*'TLS1_2'" infra/ >/dev/null 2>&1; then
echo "✅ Minimum TLS 1.2 configuration detected"
else
echo "⚠️ Minimum TLS version not specified - consider requiring TLS 1.2+"
((issues_found++))
fi
# Verifica delle restrizioni di accesso pubblico
if grep -r "allowBlobPublicAccess.*false\|publicNetworkAccess.*Disabled" infra/ >/dev/null 2>&1; then
echo "✅ Public access restrictions detected"
else
echo "⚠️ Public access restrictions not found - consider limiting public access"
((issues_found++))
fi
# Verifica dei gruppi di sicurezza di rete
if grep -r "Microsoft.Network/networkSecurityGroups" infra/ >/dev/null 2>&1; then
echo "✅ Network Security Groups detected"
else
echo "ℹ️ Network Security Groups not found - may be acceptable depending on architecture"
fi
return $issues_found
}
check_compliance_requirements() {
echo -e "\n=== Compliance Requirements Check ==="
# Verifica della crittografia dei dati
if grep -r "encryption\|encryptionAtRest\|transparentDataEncryption" infra/ >/dev/null 2>&1; then
echo "✅ Encryption configurations detected"
else
echo "⚠️ Encryption configurations not found - ensure data is encrypted"
fi
# Verifica della registrazione di audit
if grep -r "Microsoft.Insights.*auditingSettings\|diagnosticSettings" infra/ >/dev/null 2>&1; then
echo "✅ Audit logging configurations detected"
else
echo "⚠️ Audit logging not found - consider enabling for compliance"
fi
# Verifica delle politiche di backup e conservazione
if grep -r "backup.*Policy\|retentionPolicy\|retention.*Days" infra/ >/dev/null 2>&1; then
echo "✅ Backup and retention policies detected"
else
echo "⚠️ Backup/retention policies not found - required for data governance"
fi
}
# Esecuzione principale
main() {
echo "🔒 Security and Compliance Validation"
echo "📁 Checking infra/ directory for security best practices"
echo ""
if [[ ! -d "infra" ]]; then
echo "❌ infra/ directory not found"
exit 1
fi
local security_issues
security_issues=$(check_security_practices)
check_compliance_requirements
echo -e "\n=== Security Check Summary ==="
if [[ $security_issues -eq 0 ]]; then
echo "✅ All security checks passed"
exit 0
else
echo "⚠️ $security_issues security recommendations found"
echo "ℹ️ Review recommendations before deploying to production"
exit 1
fi
}
main "$@"
Integrazione con CI/CD
Integrazione con GitHub Actions
name: AZD Pre-flight Checks
on:
workflow_dispatch:
inputs:
environment:
description: 'Environment to validate'
required: true
default: 'development'
type: choice
options:
- development
- staging
- production
location:
description: 'Azure region'
required: true
default: 'eastus'
jobs:
preflight:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Install AZD
uses: Azure/setup-azd@v0.1.0
- name: Install Azure CLI
uses: azure/setup-azure@v3
- name: Azure Login
uses: azure/login@v1
with:
creds: ${{ secrets.AZURE_CREDENTIALS }}
- name: Run Pre-flight Checks
run: |
chmod +x ./scripts/preflight-check.sh
./scripts/preflight-check.sh \
--environment-name ${{ github.event.inputs.environment }} \
--location ${{ github.event.inputs.location }}
- name: Security Validation
run: |
chmod +x ./scripts/security-check.sh
./scripts/security-check.sh
- name: Upload Results
uses: actions/upload-artifact@v3
if: always()
with:
name: preflight-results
path: preflight-results.json
Integrazione con Azure DevOps
trigger: none
parameters:
- name: environment
displayName: Environment
type: string
default: development
values:
- development
- staging
- production
- name: location
displayName: Azure Region
type: string
default: eastus
pool:
vmImage: 'ubuntu-latest'
steps:
- task: AzureCLI@2
displayName: 'Install AZD'
inputs:
azureSubscription: $(serviceConnection)
scriptType: bash
scriptLocation: inlineScript
inlineScript: |
curl -fsSL https://aka.ms/install-azd.sh | bash
export PATH=$PATH:~/.azd/bin
- task: Bash@3
displayName: 'Run Pre-flight Checks'
inputs:
targetType: filePath
filePath: './scripts/preflight-check.sh'
arguments: '--environment-name ${{ parameters.environment }} --location ${{ parameters.location }}'
- task: PublishTestResults@2
displayName: 'Publish Pre-flight Results'
condition: always()
inputs:
testResultsFormat: 'JUnit'
testResultsFiles: 'preflight-results.xml'
testRunTitle: 'Pre-flight Validation'
Riepilogo delle migliori pratiche
✅ Migliori pratiche per i controlli pre-flight
-
Automatizzare quando possibile
- Integrare i controlli nelle pipeline CI/CD
- Usare script per convalide ripetibili
- Conservare i risultati per le verifiche/audit
-
Convalida specifica per ambiente
- Controlli diversi per dev/staging/prod
- Requisiti di sicurezza appropriati per ogni ambiente
- Ottimizzazione dei costi per gli ambienti non di produzione
-
Copertura completa
- Autenticazione e autorizzazioni
- Quote e disponibilità delle risorse
- Convalida dei template e sintassi
- Requisiti di sicurezza e conformità
-
Report chiari
- Indicatori di stato codificati per colore
- Messaggi di errore dettagliati con passaggi di risoluzione
- Report di riepilogo per una valutazione rapida
-
Fail fast
- Interrompere la distribuzione se i controlli critici falliscono
- Fornire indicazioni chiare per la risoluzione
- Abilitare la riesecuzione semplice dei controlli
Errori comuni nei controlli pre-flight
- Saltare la convalida per "veloci" distribuzioni
- Controllo insufficiente delle autorizzazioni prima della distribuzione
- Ignorare i limiti di quota fino al fallimento della distribuzione
- Non convalidare i template nelle pipeline CI/CD
- Mancata convalida della sicurezza per gli ambienti di produzione
- Stima dei costi inadeguata che porta a sorprese di budget
Suggerimento professionale: Esegui i controlli pre-flight come lavoro separato nella tua pipeline CI/CD prima del lavoro di distribuzione effettivo. Questo ti permette di individuare i problemi in anticipo e fornisce un feedback più rapido agli sviluppatori.
Navigazione
- Lezione precedente: Selezione SKU
- Prossima lezione: Scheda di riferimento
Disclaimer: Questo documento è stato tradotto utilizzando il servizio di traduzione automatica Co-op Translator. Pur impegnandoci per l'accuratezza, si prega di notare che le traduzioni automatiche possono contenere errori o inesattezze. Il documento originale nella sua lingua nativa deve essere considerato la fonte autorevole. Per informazioni critiche si raccomanda una traduzione professionale eseguita da un traduttore umano. Non siamo ritenuti responsabili per eventuali malintesi o interpretazioni errate derivanti dall'uso di questa traduzione.