知識チェック

完了

次のパイプライン定義とパイプライン テンプレートについて検討してください。

azure-pipelines.yml:

trigger: none

pool:
  vmImage: ubuntu-latest

stages:

- template: deploy.yml
  parameters:
    environmentName: Sandbox

- template: deploy.yml
  parameters:
    environmentName: Production

deploy.yml:

parameters:
- name: environmentName
  type: string

stages:
- stage: Deploy
  jobs:
  - job: Deploy
    steps:
    - checkout: self
    - task: AzureCLI@2
      name: DeployBicepFile
      displayName: Deploy Bicep file
      inputs:
        azureSubscription: SharedServiceConnection
        scriptType: 'bash'
        scriptLocation: 'inlineScript'
        inlineScript: |
            az deployment group create \
            --name $(Build.BuildNumber) \
            --resource-group ${{parameters.environmentName}}_rg \
            --template-file deploy/main.bicep \
            --parameters deploy/parameters.${{parameters.environmentName}}.json

Git リポジトリの deploy フォルダーには、Bicep ファイルとパラメーター ファイルも含まれます。

1.

パイプラインを実行しようとすると、Azure Pipelines がエラーを出力します。 問題の原因として最も可能性が高いのは何ですか?

各ステージの識別子が一意ではありません。

trigger プロパティが none に設定されている。

ubuntu-latest エージェント プール名が有効ではありません。

2.

このパイプラインのセキュリティを向上させるにはどうしたらよいですか?

環境ごとに、別個のサービス接続を使用します。

環境名が Production の場合にのみデプロイする条件を追加します。

新しい Azure ロールの定義を作成します。

3.

Integration という名前の新しい環境をパイプラインに追加する必要があります。 新しい環境を追加する際に、次のうちどの操作を行う必要がありますか?

新しいパイプライン ファイルを追加する。

新しいパイプライン テンプレート ファイルを追加する。

Bicep パラメーター ファイルを追加する。

4.

データベースにアクセスするための、接続文字列とパスワードを含む新しいパラメーターをデプロイに追加する必要があります。 これらのアプローチの中でどれを検討する必要がありますか。

azure-pipelines.yml ファイルで変数を定義する。

変数グループを Azure Pipelines Web インターフェイスで定義し、変数をシークレットとしてマーク付けします。

パラメーターを、parameters.ENVIRONMENT_NAME.json ファイルに追加します。

作業を確認する前にすべての問題に回答する必要があります。