Wissensbeurteilung

Abgeschlossen

Betrachten Sie die folgende Workflowdefinition:

.github/workflows/workflow.yml:

name: workflow

on:
  push:
    branches:
      - main
  workflow_dispatch:

jobs:
  deploy-sandbox:
    uses: /.github/workflows/deploy.yml
    with:
      environmentName: Sandbox
    secrets:
      client-id: ${{ secrets.AZURE_CLIENT_ID }}
      tenant-id: ${{ secrets.AZURE_TENANT_ID }}
      subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}

  deploy-production:
    uses: /.github/workflows/deploy.yml
    needs: deploy-sandbox
    with:
      environmentName: Production
    secrets:
      client-id: ${{ secrets.AZURE_CLIENT_ID }}
      tenant-id: ${{ secrets.AZURE_TENANT_ID }}
      subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}

.github/workflows/deploy.yml:

name: deploy

on:
  workflow_call:
    inputs:
      environmentName:
        required: true
        type: string
    secrets:
      AZURE_CLIENT_ID:
        required: true
      AZURE_TENANT_ID:
        required: true
      AZURE_SUBSCRIPTION_ID:
        required: true

jobs:
  deploy:
    environment: ${{ inputs.environmentType }}
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: ${{ secrets.AZURE_CLIENT_ID }}
        tenant-id: ${{ secrets.AZURE_TENANT_ID }}
        subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}
    - uses: azure/arm-deploy@v1
      with:
        failOnStdErr: false
        deploymentName: ${{ github.run_number }}
        resourceGroupName: ${{ inputs.environmentName }}_rg
        template: ./deploy/main.bicep
        parameters: deploy/parameters.${{ inputs.environmentName }}.json

Der Ordner deploy des Git-Repositorys enthält auch die Bicep-Datei und die Parameterdateien.

1.

Wie können Sie die Sicherheit dieses Workflows verbessern?

Verwenden Sie für jede Umgebung separate Workloadidentitäten.

Fügen Sie eine Bedingung hinzu, nach der nur bereitgestellt werden soll, wenn der Umgebungsname Production ist.

Erstellen Sie eine neue Azure-Rollendefinition.

2.

Sie müssen eine neue Umgebung mit dem Namen Integration zum Workflow hinzufügen. Welche dieser Aktionen sollten Sie beim Hinzufügen der neuen Umgebung ausführen?

Hinzufügen einer neuen Datei für den Aufruferworkflow.

Hinzufügen einer neuen Datei für den aufgerufenen Workflow.

Fügen Sie eine neue Bicep-Parameterdatei hinzu.

3.

Sie müssen Ihrer Bereitstellung einen neuen Parameter hinzufügen, der eine Verbindungszeichenfolge und ein Kennwort für den Zugriff auf eine Datenbank enthält. Welche dieser Ansätze sollten Sie in Betracht ziehen?

Definieren einer Variablen in der Datei workflow.yml.

Definieren eines Geheimnisses in der GitHub-Weboberfläche.

Fügen Sie den Parameter den parameters.ENVIRONMENT_NAME.json-Dateien hinzu.

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.