Contrôle des connaissances

Effectué

Considérez la définition de pipeline et le modèle de pipeline suivants :

azure-pipelines.yml :

trigger: none

pool:
  vmImage: ubuntu-latest

stages:

- template: deploy.yml
  parameters:
    environmentName: Sandbox

- template: deploy.yml
  parameters:
    environmentName: Production

deploy.yml :

parameters:
- name: environmentName
  type: string

stages:
- stage: Deploy
  jobs:
  - job: Deploy
    steps:
    - checkout: self
    - task: AzureCLI@2
      name: DeployBicepFile
      displayName: Deploy Bicep file
      inputs:
        azureSubscription: SharedServiceConnection
        scriptType: 'bash'
        scriptLocation: 'inlineScript'
        inlineScript: |
            az deployment group create \
            --name $(Build.BuildNumber) \
            --resource-group ${{parameters.environmentName}}_rg \
            --template-file deploy/main.bicep \
            --parameters deploy/parameters.${{parameters.environmentName}}.json

Le dossier deploy du dépôt Git contient également le fichier Bicep et les fichiers de paramètres.

1.

Quand vous essayez d’exécuter le pipeline, Azure Pipelines génère une erreur. Quelle est la cause la plus probable de ce problème ?

L’identificateur d’une phase n’est pas unique.

La propriété trigger est définie sur none.

Le nom du pool d’agents ubuntu-latest n’est pas valide.

2.

Comment pouvez-vous améliorer la sécurité de ce pipeline ?

Utiliser des connexions de service distinctes pour chaque environnement

Ajouter une condition à déployer uniquement quand le nom de l’environnement est Production

Créer une nouvelle définition de rôle Azure

3.

Vous devez ajouter un nouvel environnement nommé Intégration au pipeline. Quelles actions devez-vous prendre dans le cadre de l’ajout de ce nouvel environnement ?

Ajouter un nouveau fichier de pipeline

Ajouter un nouveau fichier de modèle de pipeline

Ajouter un nouveau fichier de paramètres Bicep

4.

Vous devez ajouter un nouveau paramètre à votre déploiement, qui contient une chaîne de connexion et un mot de passe pour accéder à une base de données. Laquelle de ces approches pourriez-vous envisager ?

Définir une variable dans le fichier azure-pipelines.yml

Définir un groupe de variables dans l’interface web Azure Pipelines et marquer la variable comme secrète

Ajouter le paramètre aux fichiers parameters.ENVIRONMENT_NAME.json

Vous devez répondre à toutes les questions avant de vérifier votre travail.