Verificação de conhecimentos

Concluído

Considere a seguinte definição de fluxo de trabalho:

.github/workflows/workflow.yml:

name: workflow

on:
  push:
    branches:
      - main
  workflow_dispatch:

jobs:
  deploy-sandbox:
    uses: /.github/workflows/deploy.yml
    with:
      environmentName: Sandbox
    secrets:
      client-id: ${{ secrets.AZURE_CLIENT_ID }}
      tenant-id: ${{ secrets.AZURE_TENANT_ID }}
      subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}

  deploy-production:
    uses: /.github/workflows/deploy.yml
    needs: deploy-sandbox
    with:
      environmentName: Production
    secrets:
      client-id: ${{ secrets.AZURE_CLIENT_ID }}
      tenant-id: ${{ secrets.AZURE_TENANT_ID }}
      subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}

.github/workflows/deploy.yml:

name: deploy

on:
  workflow_call:
    inputs:
      environmentName:
        required: true
        type: string
    secrets:
      AZURE_CLIENT_ID:
        required: true
      AZURE_TENANT_ID:
        required: true
      AZURE_SUBSCRIPTION_ID:
        required: true

jobs:
  deploy:
    environment: ${{ inputs.environmentType }}
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: ${{ secrets.AZURE_CLIENT_ID }}
        tenant-id: ${{ secrets.AZURE_TENANT_ID }}
        subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}
    - uses: azure/arm-deploy@v1
      with:
        failOnStdErr: false
        deploymentName: ${{ github.run_number }}
        resourceGroupName: ${{ inputs.environmentName }}_rg
        template: ./deploy/main.bicep
        parameters: deploy/parameters.${{ inputs.environmentName }}.json

A pasta deploy do repositório Git também contém os arquivos de parâmetro e o arquivo Bicep.

1.

Como você pode aprimorar a segurança desse fluxo de trabalho?

Use identidades de carga de trabalho separadas para cada ambiente.

Adicione uma condição para implantar somente quando o nome do ambiente for Production.

Crie uma definição de função do Azure.

2.

Você precisa adicionar um ambiente chamado Integração ao fluxo de trabalho. Qual dessas ações você deve realizar como parte da adição do ambiente?

Adicionar um novo arquivo de fluxo de trabalho de chamador.

Adicionar um novo arquivo de fluxo de trabalho chamado.

Adicionar um arquivo de parâmetros Bicep.

3.

Você precisa adicionar um parâmetro à sua implantação que contenha uma cadeia de conexão e uma senha para acessar um banco de dados. Qual destas abordagens você deve considerar?

Definir uma variável no arquivo workflow.yml.

Definir um segredo na interface da Web do GitHub.

Adicione o parâmetro aos arquivos parameters.ENVIRONMENT_NAME.json.

É necessário responder a todas as perguntas antes de verificar o trabalho.