Videnstjek

Fuldført

Overvej følgende arbejdsprocesdefinition:

.github/arbejdsprocesser/workflow.yml:

name: workflow

on:
  push:
    branches:
      - main
  workflow_dispatch:

jobs:
  deploy-sandbox:
    uses: /.github/workflows/deploy.yml
    with:
      environmentName: Sandbox
    secrets:
      client-id: ${{ secrets.AZURE_CLIENT_ID }}
      tenant-id: ${{ secrets.AZURE_TENANT_ID }}
      subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}

  deploy-production:
    uses: /.github/workflows/deploy.yml
    needs: deploy-sandbox
    with:
      environmentName: Production
    secrets:
      client-id: ${{ secrets.AZURE_CLIENT_ID }}
      tenant-id: ${{ secrets.AZURE_TENANT_ID }}
      subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}

.github/workflows/deploy.yml:

name: deploy

on:
  workflow_call:
    inputs:
      environmentName:
        required: true
        type: string
    secrets:
      AZURE_CLIENT_ID:
        required: true
      AZURE_TENANT_ID:
        required: true
      AZURE_SUBSCRIPTION_ID:
        required: true

jobs:
  deploy:
    environment: ${{ inputs.environmentType }}
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: ${{ secrets.AZURE_CLIENT_ID }}
        tenant-id: ${{ secrets.AZURE_TENANT_ID }}
        subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}
    - uses: azure/arm-deploy@v1
      with:
        failOnStdErr: false
        deploymentName: ${{ github.run_number }}
        resourceGroupName: ${{ inputs.environmentName }}_rg
        template: ./deploy/main.bicep
        parameters: deploy/parameters.${{ inputs.environmentName }}.json

Git-lagerets udrulle mappe indeholder også Bicep-filen og parameterfilerne.

1.

Hvordan kan du forbedre sikkerheden i denne arbejdsproces?

Brug separate arbejdsbelastningsidentiteter for hvert miljø.

Tilføj kun en betingelse, der skal installeres, når miljønavnet er Production.

Opret en ny Azure-rolledefinition.

2.

Du skal føje et nyt miljø med navnet Integration til arbejdsprocessen. Hvilke af disse handlinger skal du foretage som en del af tilføjelsen af det nye miljø?

Tilføj en ny arbejdsprocesfil for kalderen.

Tilføj en ny kaldet arbejdsprocesfil.

Tilføj en ny fil med Bicep-parametre.

3.

Du skal føje en ny parameter til installationen, der indeholder en forbindelsesstreng og en adgangskode for at få adgang til en database. Hvilken af disse tilgange skal du overveje?

Definer en variabel i filen workflow.yml.

Definer en hemmelighed i GitHub-webgrænsefladen.

Føj parameteren til parameters.ENVIRONMENT_NAME.json-filerne.

Du skal svare på alle spørgsmål, før du kontrollerer dit arbejde.