DevOps Engineer Expert
AZ-400
? 設計和實現流程和通信 (10-15%)
? 設計和實現源代碼管理策略 (10-15%)
? 設計和實現生成和發布管道 (50-55%)
? 制定安全性和合規性規劃 (10-15%)
? 實現檢測策略 (5-10%)
設計和實現工作流的結構,包括 GitHub Flow
設計和實現反饋周期的策略,包括通知和 GitHub 議題
設計和實現跟蹤工作的集成,包括 GitHub 項目、Azure Boards 和存儲庫
設計和實現源、bug 和質量可追溯性
設計和實現儀表板,包括工作流,例如周期時間、恢復時間和提前期
設計和實現項目規劃的適當指標和查詢
設計和實現用于開發的適當指標和查詢
設計和實現用于測試的適當指標和查詢
設計和實現用于安全性的適當指標和查詢
設計和實現用于交付的適當指標和查詢
設計和實現用于運營的適當指標和查詢
通過配置 Wiki 和流程圖來記錄項目,包括 Markdown 和 Mermaid 語法
配置發布文檔,包括發行說明和 API 文檔
從 Git 歷史記錄自動創建文檔
使用 Webhook 配置集成
配置 Azure Boards 和 GitHub 存儲庫之間的集成
配置 GitHub 或 Azure DevOps 與 Microsoft Teams 之間的集成
設計分支策略,包括基于主干的功能分支和發布分支
使用分支策略和分支保護設計和實現拉取請求工作流
使用分支策略和分支保護實現分支合并限制
設計和實現用于管理大型文件的策略,包括 Git 大型文件存儲 (LFS) 和 git-fat
設計用于縮放和優化 Git 存儲庫的策略,包括 Scalar 和跨存儲庫共享
在源代碼管理存儲庫中配置權限
配置標記以組織源代碼管理存儲庫
使用 Git 命令恢復特定數據
從源代碼管理中移除特定數據
推薦包管理工具,包括 GitHub 包注冊表和 Azure Artifacts
設計和實現本地包和上游包的包源和視圖
設計和實現代碼資產和包的依賴項版本控制策略,包括語義化版本控制 (SemVer) 和基于日期的版本控制 (CalVer)
設計和實現管道工件的版本控制策略
設計和實現質量門和發布門,包括安全性和治理
設計全面的測試策略,包括本地測試、單元測試、集成測試和負載測試
在管道中實現測試,包括配置測試任務、配置測試代理以及集成測試結果
實現代碼覆蓋率分析
選擇部署自動化解決方案,包括 GitHub Actions 和 Azure Pipelines
設計和實現 GitHub 運行器或 Azure DevOps 代理基礎結構,包括成本、工具選擇、許可證、連接性和可維護性
設計和實現 GitHub 存儲庫與 Azure Pipelines 之間的集成
制定和實現管道觸發器規則
使用 YAML 開發管道
設計和實現作業執行命令的策略,包括并行性和多階段管道
開發和實現復雜的管道方案,例如混合管道、VM 模板和自承載運行器或代理
創建可重復使用的管道元素,包括 YAML 模板、任務組、變量和變量組
使用基于 YAML 的環境設計和實現檢查與審批
設計部署策略,包括藍-綠、Canary、更新通道、漸進式曝光、功能標志和 A/B 測試
設計管道以確保對依賴項部署進行可靠排序
規劃使用虛擬 IP 地址 (VIP) 交換、負載均衡、滾動部署、部署槽位的使用和交換在部署過程中最大程度地減少停機時間
制定用于響應高優先級代碼修復的熱修復路徑計劃
設計和實現部署的復原策略
使用 Azure 應用程序配置功能管理器實現功能標志
使用容器、二進制文件和腳本實現應用程序部署
實現包含數據庫任務的部署
推薦應用程序基礎結構的配置管理技術
實現應用程序基礎結構的配置管理策略
定義 IaC 策略,包括源代碼管理以及測試和部署的自動化
設計和實現所需的環境狀態配置,包括 Azure 自動化 State Configuration、Azure 資源管理器、Bicep 和 Azure Automanage 機器配置
設計和實現用于按需自行部署的 Azure 部署環境
監視管道運行狀況,包括故障率、持續時間和故障測試
優化管道的成本、時間、性能和可靠性
針對性能和成本優化管道并發
設計和實現管道工件和依賴項的保留策略
在 Azure Pipelines 中將管道從經典遷移到 YAML
在服務主體和托管標識之間進行選擇(包括系統分配和用戶分配)
實現和管理 GitHub 身份驗證,包括 GitHub 應用、GITHUB_TOKEN 和個人訪問令牌
實現和管理 Azure DevOps 服務連接和個人訪問令牌
在 GitHub 中設計和實現權限和角色
在 Azure DevOps 中設計和實現權限和安全組
建議適當的訪問級別,包括 Azure DevOps 中的利益干系人訪問和 GitHub 中的外部協作者訪問
在 Azure DevOps 中配置項目和團隊
使用 Azure Key Vault 實現和管理機密、密鑰和證書
在 GitHub Actions 和 Azure Pipelines 中實現和管理機密
設計和實現部署期間管理敏感文件的策略,包括 Azure Pipelines 安全文件
設計管道以防止敏感信息泄露
設計安全性與合規性掃描策略,包括依賴項、代碼、機密和許可掃描
配置 Microsoft Defender for Cloud DevOps 安全性
為 GitHub 和 Azure DevOps 配置 GitHub Advanced Security
將 GitHub Advanced Security 與 Microsoft Defender for Cloud 集成
自動執行容器掃描,包括掃描容器映像和配置操作以在容器中運行 CodeQL 分析
使用 Dependabot 警報自動分析開源組件的許可、漏洞和版本控制
配置 Azure Monitor 和 Log Analytics 以與 DevOps 工具集成
使用 Application Insights、VM Insights、Container Insights、Storage Insights 和 Network Insights 配置遙測集合
在 GitHub 中配置監視,包括啟用見解以及創建和配置圖表
在 GitHub Actions 和 Azure Pipelines 中為事件配置警報
檢查基礎結構性能指標,包括 CPU、內存、磁盤和網絡
使用收集的遙測數據分析指標,包括使用情況和應用程序性能
使用 Application Insights 檢查分布式跟蹤
使用基本的 Kusto 查詢語言 (KQL) 查詢查詢日志