Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Scopo di questo documento
Questa guida allo studio dovrebbe aiutare a comprendere cosa aspettarsi dall'esame e include un riepilogo dei possibili argomenti trattati dall'esame e collegamenti a risorse aggiuntive. Le informazioni e i materiali forniti in questo documento dovrebbero aiutare a concentrarsi sugli studi durante la preparazione dell'esame.
| Collegamenti utili | Descrizione |
|---|---|
| Esaminare le competenze misurate dal 26 luglio 2024 | Questo elenco rappresenta le competenze misurate DOPO la data specificata. Studiare questo elenco se si prevede di sostenere l'esame DOPO tale data. |
| Esaminare le competenze misurate prima del 26 luglio 2024 | Studiare questo elenco di competenze se si sostiene l'esame PRIMA della data specificata. |
| Registro modifiche | È possibile passare direttamente al registro modifiche se si vogliono visualizzare le modifiche che verranno apportate alla data specificata. |
| Come conseguire la certificazione | Alcune certificazioni richiedono solo il superamento di un esame, mentre altre richiedono il superamento di più esami. |
| Rinnovo della certificazione | Le certificazioni Microsoft Associate, Expert e Specialty hanno scadenza annuale. È possibile rinnovarle superando una valutazione online gratuita su Microsoft Learn. |
| Profilo personale di Microsoft Learn | La connessione del profilo di certificazione a Microsoft Learn consente di pianificare e rinnovare gli esami e di condividere e stampare i certificati. |
| Assegnazione dei punteggi degli esami e report dei punteggi | Per superare l'esame, è necessario un punteggio minimo pari a 700. |
| Sandbox dell'esame | è possibile esplorare l'ambiente di esame visitando la sandbox dell'esame. |
| Richiedere gli alloggi | Se si usano dispositivi con assistive technology oppure si ha bisogno di tempo supplementare o di modifiche a qualsiasi aspetto dell'esperienza di esame, è possibile richiedere un alloggio. |
| Eseguire una valutazione pratica gratuita | Testa le tue competenze con domande di prova per contribuire alla preparazione all'esame. |
Aggiornamenti all'esame
Gli esami vengono aggiornati periodicamente per rispecchiare le competenze necessarie per svolgere un ruolo. Sono state incluse due versioni degli obiettivi Competenze misurate a seconda del momento in cui si sostiene l'esame.
La versione in lingua inglese dell'esame viene sempre aggiornata per prima. Alcuni esami vengono localizzati in altre lingue e le versioni localizzate vengono aggiornate circa otto settimane dopo l'aggiornamento della versione inglese. Anche se Microsoft si impegna costantemente ad aggiornare le versioni localizzate degli esami, come indicato, a volte gli aggiornamenti potrebbero non essere eseguiti in base a questa pianificazione. Le altre lingue disponibili sono elencate nella sezione sulla pianificazione dell'esame della pagina dei dettagli dell'esame. Se l'esame non è disponibile nella lingua preferita, è possibile richiedere 30 minuti in più per completare l'esame.
Nota
I punti elenco che seguono ognuna delle competenze misurate illustrano come viene valutata tale competenza. Nell'esame possono essere trattati alcuni argomenti correlati.
Nota
La maggior parte delle domande riguarda funzionalità disponibili a livello generale. L'esame può contenere anche domande su funzionalità di anteprima, se queste funzionalità sono d'uso comune.
Competenze misurate dal 26 luglio 2024
Profilo dei partecipanti
Il tecnico DevOps è sviluppatore o amministratore dell'infrastruttura che ha anche competenze in materia di lavoro con persone, processi e prodotti per consentire la generazione continua di valore nelle organizzazioni.
Le responsabilità di questo ruolo includono la distribuzione di soluzioni Microsoft DevOps che forniscono funzionalità di sicurezza, integrazione, test, recapito, distribuzione, monitoraggio e feedback continui. Il ruolo è responsabile di progettare e implementare flusso di lavoro, collaborazione, comunicazione, controllo del codice sorgente e automazione.
In qualità di tecnico DevOps, è necessario lavorare su team interfunzionali che includono:
Sviluppatori
Responsabili dell'affidabilità del sito.
Amministratori di Azure
Ingegneri della sicurezza
È necessario avere esperienza sia con l'amministrazione che con lo sviluppo in Azure, con competenze forti in almeno una di queste aree. È anche consigliabile avere esperienza nell'implementazione di soluzioni GitHub e Azure DevOps.
Riepilogo delle competenze
Progettare e implementare processi e comunicazioni (10-15%)
Progettare e implementare una strategia di controllo del codice sorgente (10-15%)
Progettare e implementare le pipeline di compilazione e versione (50-55%)
Sviluppare un piano di sicurezza e conformità (10-15%)
Implementare una strategia di strumentazione (5-10%)
Progettare e implementare processi e comunicazioni (10-15%)
Progettare e implementare la tracciabilità e il flusso di lavoro
Progettare e implementare una struttura per il flusso di lavoro, incluso GitHub Flow
Progettare e implementare una strategia per i cicli di feedback, incluse le notifiche e i problemi di GitHub
Progettare e implementare l'integrazione per tenere traccia del lavoro, inclusi progetti GitHub, Azure Boards e repository
Progettare e implementare la tracciabilità di origine, bug e qualità
Progettare e implementare metriche e query appropriate per DevOps
Progettare e implementare un dashboard, incluso il flusso di lavoro, ad esempio durate di ciclo, tempo di ripristino e lead time
Progettare e implementare metriche e query appropriate per la pianificazione di progetti
Progettare e implementare metriche e query appropriate per lo sviluppo
Progettare e implementare metriche e query appropriate per i test
Progettare e implementare metriche e query appropriate per la sicurezza
Progettare e implementare metriche e query appropriate per il recapito
Progettare e implementare metriche e query appropriate per le operazioni
Configurare la collaborazione e la comunicazione
Documentare un progetto configurando wiki e diagrammi di processo, inclusa la sintassi Markdown e Mermaid
Configurare la documentazione per la versione, incluse le note sulla versione e la documentazione dell'API
Automatizzare la creazione della documentazione dalla cronologia Git
Configurare l'integrazione usando webhook
Configurare l'integrazione tra Azure Boards e i repository GitHub
Configurare l'integrazione tra GitHub o Azure DevOps e Microsoft Teams
Progettare e implementare una strategia di controllo del codice sorgente (10-15%)
Progettare e implementare strategie di creazione di un ramo per il codice sorgente
Progettare una strategia di creazione di un ramo, ad esempio ramo basato su trunk, ramo di funzionalità e ramo di versione
Progettare e implementare un flusso di lavoro per richiesta pull usando i criteri di ramo e le protezioni dei rami
Implementare restrizioni per il merge dei rami usando i criteri di ramo e le protezioni dei rami
Configurare e gestire i repository
Progettare e implementare una strategia per la gestione di file di grandi dimensioni, tra cui Git Large File Storage (LFS) e git-fat
Progettare una strategia per il ridimensionamento e l'ottimizzazione di un repository Git, tra cui Scalar e condivisione tra repository
Configurare le autorizzazioni nel repository del controllo del codice sorgente
Configurare i tag per organizzare il repository del controllo del codice sorgente
Ripristinare dati specifici usando i comandi Git
Rimuovere dati specifici dal controllo del codice sorgente
Progettare e implementare le pipeline di compilazione e versione (50-55%)
Progettare e implementare una strategia di gestione dei pacchetti
Consigliare gli strumenti di gestione dei pacchetti, tra cui il registro di GitHub Packages e Azure Artifacts
Progettare e implementare feed e visualizzazioni per i pacchetti locali e upstream
Progettare e implementare una strategia di controllo delle versioni delle dipendenze per asset e pacchetti di codice, tra cui Versionamento Semantico (semver) e il controllo delle versioni basato sulla data (CalVer)
Progettare e implementare una strategia di controllo delle versioni per gli artefatti delle pipeline
Progettare e implementare una strategia di test per le pipeline
Progettare e implementare attività di controllo di qualità e versione, tra cui sicurezza e governance
Progettare una strategia di test completa, inclusi test locali, unit test, test di integrazione e test di carico
Implementare i test in una pipeline, inclusa la configurazione delle attività di test, la configurazione degli agenti di test e l'integrazione dei risultati dei test
Implementare l'analisi del code coverage
Progettare e implementare pipeline
Selezionare una soluzione di automazione della distribuzione che includa GitHub Actions e Azure Pipelines
Progettare e implementare uno strumento di esecuzione GitHub o un'infrastruttura per gli agenti Azure DevOps, inclusi costi, selezione di strumenti, licenze, connettività e gestibilità
Progettare e implementare l'integrazione tra repository GitHub e Azure Pipelines
Sviluppare e implementare regole di trigger della pipeline
Sviluppare pipeline con YAML
Progettare e implementare una strategia per l'ordine di esecuzione dei processi, inclusi parallelismo e pipeline a più fasi
Sviluppare e implementare scenari di pipeline complessi, ad esempio pipeline ibride, modelli di macchina virtuale e strumenti di esecuzione o agenti self-hosted
Creare elementi della pipeline riutilizzabili, inclusi i modelli YAML, i gruppi di attività, le variabili e i gruppi di variabili
Progettare e implementare controlli e approvazioni usando gli ambienti basati su YAML
Progettare e implementare distribuzioni
Progettare una strategia di distribuzione, tra cui blu-verde, canary, anello, esposizione progressiva, flag di funzionalità e test A/B
Progettare una pipeline per garantire un ordine affidabile delle distribuzioni di dipendenze
Pianificare la riduzione al minimo dei tempi di inattività durante le distribuzioni usando lo scambio di indirizzi IP virtuali (VIP), il servizio di bilanciamento del carico, le distribuzioni in sequenza e l'utilizzo e lo scambio degli slot di distribuzione
Progettare un piano di percorso hotfix per rispondere alle correzioni di codice con priorità elevata
Progettare e implementare una strategia di resilienza per la distribuzione
Implementare i flag di funzionalità usando Gestione funzionalità di Configurazione app di Azure
Implementare la distribuzione delle applicazioni usando contenitori, file binari e script
Implementare una distribuzione che include attività di database
Progettare e implementare un’infrastruttura come codice (IaC)
Consigliare una tecnologia di gestione della configurazione per l'infrastruttura dell'applicazione
Implementare una strategia di gestione della configurazione per l'infrastruttura dell'applicazione
Definire una strategia IaC, inclusi il controllo del codice sorgente e l'automazione di test e distribuzione
Progettare e implementare Desired State Configuration per gli ambienti, inclusi State Configuration di Automazione di Azure, Azure Resource Manager, Bicep e Configurazione macchina di Gestione automatica di Azure
Progettare e implementare ambienti di distribuzione di Azure per l'auto-distribuzione su richiesta
Gestire le pipeline
Monitorare l'integrità della pipeline, inclusa la frequenza di errore, la durata e i test inattendibili
Ottimizzare una pipeline per costi, tempo, prestazioni e affidabilità
Ottimizzare la concorrenza della pipeline per prestazioni e costi
Progettare e implementare una strategia di conservazione per gli artefatti e le dipendenze della pipeline
Eseguire la migrazione di una pipeline dal modello classico a YAML in Azure Pipelines
Sviluppare un piano di sicurezza e conformità (10-15%)
Progettare e implementare metodi di autenticazione e autorizzazione
Scegliere tra entità servizio e identità gestita (incluse quelle assegnate dal sistema e assegnate dall'utente)
Implementare e gestire l'autenticazione di GitHub, inclusi GitHub Apps, GITHUB_TOKEN e token di accesso personali
Implementare e gestire le connessioni al servizio Azure DevOps e i token di accesso personali
Progettare e implementare autorizzazioni e ruoli in GitHub
Progettare e implementare autorizzazioni e gruppi di sicurezza in Azure DevOps
Consigliare livelli di accesso appropriati, tra cui l'accesso degli stakeholder in Azure DevOps e l'accesso esterno ai collaboratori in GitHub
Configurare progetti e team in Azure DevOps
Progettare e implementare una strategia per la gestione delle informazioni sensibili nell'automazione
Implementare e gestire segreti, chiavi e certificati usando Azure Key Vault
Implementare e gestire segreti in GitHub Actions e Azure Pipelines
Progettare e implementare una strategia per la gestione dei file sensibili durante la distribuzione, inclusi i file protetti di Azure Pipelines
Progettare pipeline per impedire la perdita di informazioni sensibili
Automatizzare l'analisi della sicurezza e della conformità
Progettare una strategia per l'analisi della sicurezza e della conformità, inclusa l'analisi di dipendenze, codice, segreti e licenze
Configurare DevOps Security di Microsoft Defender per il cloud
Configurare GitHub Advanced Security per GitHub e Azure DevOps
Integrare GitHub Advanced Security con Microsoft Defender per il Cloud
Automatizzare l'analisi dei contenitori, inclusa l'analisi delle immagini dei contenitori e la configurazione di un'azione per eseguire l'analisi CodeQL in un contenitore
Automatizzare l'analisi delle licenze, delle vulnerabilità e del controllo delle versioni dei componenti open source usando avvisi Dependabot
Implementare una strategia di strumentazione (5-10%)
Configurare il monitoraggio per un ambiente DevOps
Configurare Monitoraggio di Azure e Log Analytics per l'integrazione con gli strumenti DevOps
Configurare la raccolta di dati di telemetria usando Application Insights, Informazioni dettagliate macchina virtuale, Informazioni dettagliate contenitore, Informazioni dettagliate archiviazione e Informazioni dettagliate rete
Configurare il monitoraggio in GitHub, inclusa l'abilitazione di informazioni dettagliate e la creazione e la configurazione di grafici
Configurare gli avvisi per gli eventi in GitHub Actions e Azure Pipelines
Analizzare le metriche dalla strumentazione
Esaminare gli indicatori di prestazioni dell'infrastruttura, tra cui CPU, memoria, disco e rete
Analizzare le metriche usando i dati di telemetria raccolti, tra cui l'utilizzo e le prestazioni dell'applicazione
Esaminare la traccia distribuita usando Application Insights
Interrogare i log usando query di base nel linguaggio di query Kusto (KQL)
Risorse di studio
È consigliabile seguire il corso di formazione e acquisire esperienza pratica prima di sostenere l'esame. Sono disponibili opzioni di studio in autonomia e formazione in aula oltre a collegamenti a documentazione, siti della community e video.
| Risorse di studio | Collegamenti alle sessioni di apprendimento e alla documentazione |
|---|---|
| Approfondisci | Scegliere tra percorsi di apprendimento e moduli autogestiti o seguire un corso con docente |
| Trova la documentazione | Centro risorse DevOps Documentazione di Azure DevOps Azure Boards Panoramica di chiavi, segreti e certificati di Azure Key Vault Monitoraggio di Azure Azure Pipelines Azure Repos Usare Azure DevOps e GitHub |
| Fai una domanda | Microsoft Q&A | Microsoft Docs |
| Richiedi supporto della community | Azure DevOps - Microsoft Tech Community |
| Segui Microsoft Learn | Microsoft Learn - Microsoft Tech Community |
| Trova un video | Zona di preparazione agli esami Show di Microsoft Learn |
Registro modifiche
Chiave per comprendere la tabella: i gruppi di argomenti (noti anche come gruppi funzionali) sono in grassetto e sono seguiti dagli obiettivi all'interno di ogni gruppo. La tabella fornisce un confronto tra le due versioni delle competenze misurate per l'esame e la terza colonna descrive l'entità delle modifiche.
| Area di competenza prima del 26 luglio 2024 | Area di competenza a partire dal 26 luglio 2024 | Modifica |
|---|---|---|
| Profilo dei partecipanti | Nessuna modifica | |
| Progettare e implementare processi e comunicazioni | Progettare e implementare processi e comunicazioni | Nessuna modifica |
| Progettare e implementare la tracciabilità e il flusso di lavoro | Progettare e implementare la tracciabilità e il flusso di lavoro | Secondarie |
| Progettare e implementare metriche e query appropriate per DevOps | Progettare e implementare metriche e query appropriate per DevOps | Nessuna modifica |
| Configurare la collaborazione e la comunicazione | Configurare la collaborazione e la comunicazione | Secondarie |
| Progettare e implementare una strategia di controllo del codice sorgente | Progettare e implementare una strategia di controllo del codice sorgente | Nessuna modifica |
| Progettare e implementare strategie di creazione di un ramo per il codice sorgente | Progettare e implementare strategie di creazione di un ramo per il codice sorgente | Nessuna modifica |
| Configurare e gestire i repository | Configurare e gestire i repository | Nessuna modifica |
| Progettare e implementare le pipeline di compilazione e versione | Progettare e implementare le pipeline di compilazione e versione | Nessuna modifica |
| Progettare e implementare una strategia di gestione dei pacchetti | Progettare e implementare una strategia di gestione dei pacchetti | Secondarie |
| Progettare e implementare una strategia di test per le pipeline | Progettare e implementare una strategia di test per le pipeline | Nessuna modifica |
| Progettare e implementare pipeline | Progettare e implementare pipeline | Secondarie |
| Progettare e implementare distribuzioni | Progettare e implementare distribuzioni | Secondarie |
| Progettare e implementare un’infrastruttura come codice (IaC) | Progettare e implementare un’infrastruttura come codice (IaC) | Nessuna modifica |
| Gestire le pipeline | Gestire le pipeline | Nessuna modifica |
| Sviluppare un piano di sicurezza e conformità | Sviluppare un piano di sicurezza e conformità | Nessuna modifica |
| Progettare e implementare metodi di autenticazione e autorizzazione | Progettare e implementare metodi di autenticazione e autorizzazione | Secondarie |
| Progettare e implementare una strategia per la gestione delle informazioni sensibili nell'automazione | Progettare e implementare una strategia per la gestione delle informazioni sensibili nell'automazione | Nessuna modifica |
| Automatizzare l'analisi della sicurezza e della conformità | Automatizzare l'analisi della sicurezza e della conformità | Nessuna modifica |
| Implementare una strategia di strumentazione | Implementare una strategia di strumentazione | Nessuna modifica |
| Configurare il monitoraggio per un ambiente DevOps | Configurare il monitoraggio per un ambiente DevOps | Nessuna modifica |
| Analizzare le metriche dalla strumentazione | Analizzare le metriche dalla strumentazione | Nessuna modifica |
Competenze misurate prima del 26 luglio 2024
Profilo dei partecipanti
Il tecnico DevOps è sviluppatore o amministratore dell'infrastruttura che ha anche competenze in materia di lavoro con persone, processi e prodotti per consentire la generazione continua di valore nelle organizzazioni.
Le responsabilità di questo ruolo includono la distribuzione di soluzioni Microsoft DevOps che forniscono funzionalità di sicurezza, integrazione, test, recapito, distribuzione, monitoraggio e feedback continui. Il ruolo è responsabile di progettare e implementare flusso di lavoro, collaborazione, comunicazione, controllo del codice sorgente e automazione.
In qualità di tecnico DevOps, è necessario lavorare su team interfunzionali che includono:
Sviluppatori
Responsabili dell'affidabilità del sito.
Amministratori di Azure
Ingegneri della sicurezza
È necessario avere esperienza sia con l'amministrazione che con lo sviluppo in Azure, con competenze forti in almeno una di queste aree. È anche consigliabile avere esperienza nell'implementazione di soluzioni GitHub e Azure DevOps.
Riepilogo delle competenze
Progettare e implementare processi e comunicazioni (10-15%)
Progettare e implementare una strategia di controllo del codice sorgente (10-15%)
Progettare e implementare le pipeline di compilazione e versione (50-55%)
Sviluppare un piano di sicurezza e conformità (10-15%)
Implementare una strategia di strumentazione (5-10%)
Progettare e implementare processi e comunicazioni (10-15%)
Progettare e implementare la tracciabilità e il flusso di lavoro
Progettare e implementare una struttura per il flusso di lavoro, incluso GitHub Flow
Progettare e implementare una strategia per i cicli di feedback, incluse le notifiche e i problemi
Progettare e implementare l'integrazione per tenere traccia del lavoro, inclusi progetti GitHub, Azure Boards e repository
Progettare e implementare la tracciabilità di origine, bug e qualità
Progettare e implementare metriche e query appropriate per DevOps
Progettare e implementare un dashboard, incluso il flusso di lavoro, ad esempio durate di ciclo, tempo di ripristino e lead time
Progettare e implementare metriche e query appropriate per la pianificazione di progetti
Progettare e implementare metriche e query appropriate per lo sviluppo
Progettare e implementare metriche e query appropriate per i test
Progettare e implementare metriche e query appropriate per la sicurezza
Progettare e implementare metriche e query appropriate per il recapito
Progettare e implementare metriche e query appropriate per le operazioni
Configurare la collaborazione e la comunicazione
Documentare un progetto configurando wiki e diagrammi di processo, inclusa la sintassi Markdown e Mermaid
Configurare la documentazione per la versione, incluse le note sulla versione e la documentazione dell'API
Automatizzare la creazione della documentazione dalla cronologia Git
Configurare l'integrazione usando webhook
Configurare l'integrazione tra GitHub o Azure DevOps e Microsoft Teams
Progettare e implementare una strategia di controllo del codice sorgente (10-15%)
Progettare e implementare strategie di creazione di un ramo per il codice sorgente
Progettare una strategia di creazione di un ramo, ad esempio ramo basato su trunk, ramo di funzionalità e ramo di versione
Progettare e implementare un flusso di lavoro per richiesta pull usando i criteri di ramo e le protezioni dei rami
Implementare restrizioni per il merge dei rami usando i criteri di ramo e le protezioni dei rami
Configurare e gestire i repository
Progettare e implementare una strategia per la gestione di file di grandi dimensioni, tra cui Git Large File Storage (LFS) e git-fat
Progettare una strategia per il ridimensionamento e l'ottimizzazione di un repository Git, tra cui Scalar e condivisione tra repository
Configurare le autorizzazioni nel repository del controllo del codice sorgente
Configurare i tag per organizzare il repository del controllo del codice sorgente
Ripristinare dati specifici usando i comandi Git
Rimuovere dati specifici dal controllo del codice sorgente
Progettare e implementare le pipeline di compilazione e versione (50-55%)
Progettare e implementare una strategia di gestione dei pacchetti
Consigliare gli strumenti di gestione dei pacchetti, tra cui il registro di GitHub Packages e Azure Artifacts
Progettare e implementare feed e visualizzazioni per i pacchetti locali e upstream
Progettare e implementare una strategia di controllo delle versioni delle dipendenze per asset e pacchetti di codice, tra cui il controllo delle versioni semantico e basato sulla data
Progettare e implementare una strategia di controllo delle versioni per gli artefatti delle pipeline
Progettare e implementare una strategia di test per le pipeline
Progettare e implementare attività di controllo di qualità e versione, tra cui sicurezza e governance
Progettare una strategia di test completa, inclusi test locali, unit test, test di integrazione e test di carico
Implementare i test in una pipeline, inclusa la configurazione delle attività di test, la configurazione degli agenti di test e l'integrazione dei risultati dei test
Implementare l'analisi del code coverage
Progettare e implementare pipeline
Selezionare una soluzione di automazione della distribuzione che includa GitHub Actions e Azure Pipelines
Progettare e implementare uno strumento di esecuzione GitHub o un'infrastruttura per gli agenti Azure DevOps, inclusi costi, selezione di strumenti, licenze, connettività e gestibilità
Progettare e implementare l'integrazione tra repository GitHub e Azure Pipelines
Sviluppare e implementare regole di trigger della pipeline
Sviluppare pipeline con YAML
Progettare e implementare una strategia per l'ordine di esecuzione dei processi, inclusi parallelismo e pipeline a più fasi
Sviluppare e implementare scenari di pipeline complessi, ad esempio pipeline ibride, modelli di macchina virtuale e strumenti di esecuzione o agenti self-hosted
Creare elementi della pipeline riutilizzabili, inclusi i modelli YAML, i gruppi di attività, le variabili e i gruppi di variabili
Progettare e implementare controlli e approvazioni usando gli ambienti YAML
Progettare e implementare distribuzioni
Progettare una strategia di distribuzione, tra cui blu-verde, canary, anello, esposizione progressiva, flag di funzionalità e test A/B
Progettare una pipeline per garantire un ordine affidabile delle distribuzioni di dipendenze
Pianificare la riduzione al minimo dei tempi di inattività durante le distribuzioni usando lo scambio di indirizzi IP virtuali, il servizio di bilanciamento del carico, le distribuzioni in sequenza e gli slot di distribuzione
Progettare un piano di percorso hotfix per rispondere alle correzioni di codice con priorità elevata
Progettare e implementare una strategia di resilienza per la distribuzione
Implementare i flag di funzionalità usando Gestione funzionalità di Configurazione app di Azure
Implementare la distribuzione delle applicazioni usando contenitori, file binari e script
Implementare una distribuzione che include attività di database
Progettare e implementare un’infrastruttura come codice (IaC)
Consigliare una tecnologia di gestione della configurazione per l'infrastruttura dell'applicazione
Implementare una strategia di gestione della configurazione per l'infrastruttura dell'applicazione
Definire una strategia IaC, inclusi il controllo del codice sorgente e l'automazione di test e distribuzione
Progettare e implementare Desired State Configuration per gli ambienti, inclusi State Configuration di Automazione di Azure, Azure Resource Manager, Bicep e Configurazione macchina di Gestione automatica di Azure
Progettare e implementare ambienti di distribuzione di Azure per l'auto-distribuzione su richiesta
Gestire le pipeline
Monitorare l'integrità della pipeline, inclusa la frequenza di errore, la durata e i test inattendibili
Ottimizzare una pipeline per costi, tempo, prestazioni e affidabilità
Ottimizzare la concorrenza della pipeline per prestazioni e costi
Progettare e implementare una strategia di conservazione per gli artefatti e le dipendenze della pipeline
Eseguire la migrazione di una pipeline dal modello classico a YAML in Azure Pipelines
Sviluppare un piano di sicurezza e conformità (10-15%)
Progettare e implementare metodi di autenticazione e autorizzazione
Scegliere tra entità servizio e identità gestita
Implementare e gestire l'autenticazione di GitHub, inclusi GitHub Apps, GITHUB_TOKEN e token di accesso personali
Implementare e gestire le connessioni al servizio Azure DevOps e i token di accesso personali
Progettare e implementare autorizzazioni e ruoli in GitHub
Progettare e implementare autorizzazioni e gruppi di sicurezza in Azure DevOps
Consigliare livelli di accesso appropriati, tra cui l'accesso degli stakeholder in Azure DevOps e l'accesso esterno ai collaboratori in GitHub
Configurare progetti e team in Azure DevOps
Progettare e implementare una strategia per la gestione delle informazioni sensibili nell'automazione
Implementare e gestire segreti, chiavi e certificati usando Azure Key Vault
Implementare e gestire segreti in GitHub Actions e Azure Pipelines
Progettare e implementare una strategia per la gestione dei file sensibili durante la distribuzione, inclusi i file protetti di Azure Pipelines
Progettare pipeline per impedire la perdita di informazioni sensibili
Automatizzare l'analisi della sicurezza e della conformità
Progettare una strategia per l'analisi della sicurezza e della conformità, inclusa l'analisi di dipendenze, codice, segreti e licenze
Configurare DevOps Security di Microsoft Defender per il cloud
Configurare GitHub Advanced Security per GitHub e Azure DevOps
Integrare GitHub Advanced Security con Microsoft Defender per il Cloud
Automatizzare l'analisi dei contenitori, inclusa l'analisi delle immagini dei contenitori e la configurazione di un'azione per eseguire l'analisi CodeQL in un contenitore
Automatizzare l'analisi delle licenze, delle vulnerabilità e del controllo delle versioni dei componenti open source usando avvisi Dependabot
Implementare una strategia di strumentazione (5-10%)
Configurare il monitoraggio per un ambiente DevOps
Configurare Monitoraggio di Azure e Log Analytics per l'integrazione con gli strumenti DevOps
Configurare la raccolta di dati di telemetria usando Application Insights, Informazioni dettagliate macchina virtuale, Informazioni dettagliate contenitore, Informazioni dettagliate archiviazione e Informazioni dettagliate rete
Configurare il monitoraggio in GitHub, inclusa l'abilitazione di informazioni dettagliate e la creazione e la configurazione di grafici
Configurare gli avvisi per gli eventi in GitHub Actions e Azure Pipelines
Analizzare le metriche dalla strumentazione
Esaminare gli indicatori di prestazioni dell'infrastruttura, tra cui CPU, memoria, disco e rete
Analizzare le metriche usando i dati di telemetria raccolti, tra cui l'utilizzo e le prestazioni dell'applicazione
Esaminare la traccia distribuita usando Application Insights
Interrogare i log usando query di base nel linguaggio di query Kusto (KQL)