DevOps Engineer Expert
AZ-400
• 设计和实现流程和通信 (10-15%)
• 设计和实现源代码管理策略 (10-15%)
• 设计和实现生成和发布管道 (50-55%)
• 制定安全性和合规性规划 (10-15%)
• 实现检测策略 (5-10%)
设计和实现工作流的结构,包括 GitHub Flow
设计和实现反馈周期的策略,包括通知和 GitHub 议题
设计和实现跟踪工作的集成,包括 GitHub 项目、Azure Boards 和存储库
设计和实现源、bug 和质量可追溯性
设计和实现仪表板,包括工作流,例如周期时间、恢复时间和提前期
设计和实现项目规划的适当指标和查询
设计和实现用于开发的适当指标和查询
设计和实现用于测试的适当指标和查询
设计和实现用于安全性的适当指标和查询
设计和实现用于交付的适当指标和查询
设计和实现用于运营的适当指标和查询
通过配置 Wiki 和流程图来记录项目,包括 Markdown 和 Mermaid 语法
配置发布文档,包括发行说明和 API 文档
从 Git 历史记录自动创建文档
使用 Webhook 配置集成
配置 Azure Boards 和 GitHub 存储库之间的集成
配置 GitHub 或 Azure DevOps 与 Microsoft Teams 之间的集成
设计分支策略,包括基于主干的功能分支和发布分支
使用分支策略和分支保护设计和实现拉取请求工作流
使用分支策略和分支保护实现分支合并限制
设计和实现用于管理大型文件的策略,包括 Git 大型文件存储 (LFS) 和 git-fat
设计用于缩放和优化 Git 存储库的策略,包括 Scalar 和跨存储库共享
在源代码管理存储库中配置权限
配置标记以组织源代码管理存储库
使用 Git 命令恢复特定数据
从源代码管理中移除特定数据
推荐包管理工具,包括 GitHub 包注册表和 Azure Artifacts
设计和实现本地包和上游包的包源和视图
设计和实现代码资产和包的依赖项版本控制策略,包括语义化版本控制 (SemVer) 和基于日期的版本控制 (CalVer)
设计和实现管道工件的版本控制策略
设计和实现质量门和发布门,包括安全性和治理
设计全面的测试策略,包括本地测试、单元测试、集成测试和负载测试
在管道中实现测试,包括配置测试任务、配置测试代理以及集成测试结果
实现代码覆盖率分析
选择部署自动化解决方案,包括 GitHub Actions 和 Azure Pipelines
设计和实现 GitHub 运行器或 Azure DevOps 代理基础结构,包括成本、工具选择、许可证、连接性和可维护性
设计和实现 GitHub 存储库与 Azure Pipelines 之间的集成
制定和实现管道触发器规则
使用 YAML 开发管道
设计和实现作业执行命令的策略,包括并行性和多阶段管道
开发和实现复杂的管道方案,例如混合管道、VM 模板和自承载运行器或代理
创建可重复使用的管道元素,包括 YAML 模板、任务组、变量和变量组
使用基于 YAML 的环境设计和实现检查与审批
设计部署策略,包括蓝-绿、Canary、更新通道、渐进式曝光、功能标志和 A/B 测试
设计管道以确保对依赖项部署进行可靠排序
规划使用虚拟 IP 地址 (VIP) 交换、负载均衡、滚动部署、部署槽位的使用和交换在部署过程中最大程度地减少停机时间
制定用于响应高优先级代码修复的热修复路径计划
设计和实现部署的复原策略
使用 Azure 应用程序配置功能管理器实现功能标志
使用容器、二进制文件和脚本实现应用程序部署
实现包含数据库任务的部署
推荐应用程序基础结构的配置管理技术
实现应用程序基础结构的配置管理策略
定义 IaC 策略,包括源代码管理以及测试和部署的自动化
设计和实现所需的环境状态配置,包括 Azure 自动化 State Configuration、Azure 资源管理器、Bicep 和 Azure Automanage 机器配置
设计和实现用于按需自行部署的 Azure 部署环境
监视管道运行状况,包括故障率、持续时间和故障测试
优化管道的成本、时间、性能和可靠性
针对性能和成本优化管道并发
设计和实现管道工件和依赖项的保留策略
在 Azure Pipelines 中将管道从经典迁移到 YAML
在服务主体和托管标识之间进行选择(包括系统分配和用户分配)
实现和管理 GitHub 身份验证,包括 GitHub 应用、GITHUB_TOKEN 和个人访问令牌
实现和管理 Azure DevOps 服务连接和个人访问令牌
在 GitHub 中设计和实现权限和角色
在 Azure DevOps 中设计和实现权限和安全组
建议适当的访问级别,包括 Azure DevOps 中的利益干系人访问和 GitHub 中的外部协作者访问
在 Azure DevOps 中配置项目和团队
使用 Azure Key Vault 实现和管理机密、密钥和证书
在 GitHub Actions 和 Azure Pipelines 中实现和管理机密
设计和实现部署期间管理敏感文件的策略,包括 Azure Pipelines 安全文件
设计管道以防止敏感信息泄露
设计安全性与合规性扫描策略,包括依赖项、代码、机密和许可扫描
配置 Microsoft Defender for Cloud DevOps 安全性
为 GitHub 和 Azure DevOps 配置 GitHub Advanced Security
将 GitHub Advanced Security 与 Microsoft Defender for Cloud 集成
自动执行容器扫描,包括扫描容器映像和配置操作以在容器中运行 CodeQL 分析
使用 Dependabot 警报自动分析开源组件的许可、漏洞和版本控制
配置 Azure Monitor 和 Log Analytics 以与 DevOps 工具集成
使用 Application Insights、VM Insights、Container Insights、Storage Insights 和 Network Insights 配置遥测集合
在 GitHub 中配置监视,包括启用见解以及创建和配置图表
在 GitHub Actions 和 Azure Pipelines 中为事件配置警报
检查基础结构性能指标,包括 CPU、内存、磁盘和网络
使用收集的遥测数据分析指标,包括使用情况和应用程序性能
使用 Application Insights 检查分布式跟踪
使用基本的 Kusto 查询语言 (KQL) 查询查询日志