다음을 통해 공유

시험 AZ-400: Microsoft DevOps 솔루션 설계 및 구현에 대한 학습 가이드

  • 아티클

이 문서의 목적

이 학습 가이드는 시험에서 예상되는 내용을 이해하는 데 도움이 되며 시험에서 다룰 수 있는 주제에 대한 요약과 추가 리소스에 대한 링크를 포함합니다. 이 문서의 정보와 자료는 시험을 준비하면서 공부에 집중하는 데 도움이 될 것입니다.

유용한 링크 설명
2024년 7월 26일 기준으로 측정된 기술 검토 이 목록은 제공된 날짜 이후에 측정된 기술을 나타냅니다. 해당 날짜 이후에 시험에 응시할 계획이라면 이 목록을 연구해 보세요.
2024년 7월 26일 이전에 측정된 기술 검토 제공된 날짜 이전에 시험을 치르는 경우 이 기술 목록을 연구합니다.
변경 로그 제공된 날짜에 변경 내용을 보려면 변경 로그로 직접 이동하면 됩니다.
인증을 획득하는 방법 일부 인증은 하나의 시험에만 합격하면 되는 반면, 다른 인증은 여러 시험에 합격해야 합니다.
인증 갱신 Microsoft 준 전문가, 전문가 및 전문 분야 인증은 매년 만료됩니다. Microsoft Learn에서 무료 온라인 평가에 합격하면 인증을 갱신할 수 있습니다.
Microsoft Learn 프로필 인증 프로필을 Microsoft Learn에 연결하면 시험을 예약 및 갱신하고 인증서를 공유하고 인쇄할 수 있습니다.
시험 채점 및 점수 보고서 합격하기 위해서는 700점 이상의 점수가 필요합니다.
시험 샌드박스 시험 샌드박스를 방문하여 시험 환경을 살펴볼 수 있습니다.
편의 시설 요청 보조 디바이스를 사용하거나, 추가 시간이 필요하거나, 시험 환경의 일부를 수정해야 하는 경우 편의 시설을 요청할 수 있습니다.
무료 실습 평가 받기 시험 준비를 도와주는 실습 질문으로 기술을 테스트하세요.

시험 업데이트

우리의 시험은 역할을 수행하는 데 필요한 기술을 반영하기 위해 주기적으로 업데이트됩니다. 시험 응시 시기에 따라 두 가지 버전의 기술 측정 목표가 포함되어 있습니다.

항상 영어 버전의 시험을 먼저 업데이트합니다. 일부 시험은 다른 언어로 지역화되며 영어 버전이 업데이트된 후 약 8주 후에 업데이트됩니다. Microsoft는 앞에서 설명한 대로 시험의 현지화된 버전을 업데이트하기 위해 모든 노력을 기울이고 있지만 시험의 현지화된 버전이 이 일정에 따라 업데이트되지 않는 경우가 있을 수 있습니다. 사용 가능한 다른 언어는 시험 세부 정보 웹 페이지의 시험 일정 섹션에 나열됩니다. 원하는 언어로 시험을 볼 수 없는 경우 시험을 완료하는 데 30분을 추가로 요청할 수 있습니다.

참고

측정된 각 기술 다음에 나오는 글머리 기호는 해당 기술을 평가하는 방법을 설명하기 위한 것입니다. 관련 항목은 시험에서 다룰 수 있습니다.

참고

대부분의 질문은 GA(일반 공급)인 기능을 다룹니다. 이러한 기능이 일반적으로 사용되는 경우 시험에 미리 보기 기능에 대한 질문이 포함될 수 있습니다.

2024년 7월 26일 기준으로 측정된 기술

잠재 고객 프로파일

DevOps 엔지니어는 개발자 또는 인프라 관리자로, 사람, 프로세스 및 제품 작업에 대한 실무 전문 지식도 갖추어 조직 내에서 지속적으로 가치를 창출하게 합니다.

이 역할에 대한 책임에는 지속적인 보안, 통합, 테스트, 제공, 배포, 모니터링 및 피드백을 제공하는 Microsoft DevOps 솔루션 제공이 포함됩니다. 작업 흐름, 협업, 커뮤니케이션, 소스 제어 및 자동화를 설계하고 구현합니다.

DevOps 엔지니어는 다음을 포함하여 기능 간 팀에서 작업합니다.

  • 개발자

  • 사이트 안정성 엔지니어

  • Azure 관리자

  • 보안 엔지니어

Azure 관리 및 개발 환경이 있어야 하며 이러한 영역 중 하나 이상에 대한 강력한 기술을 갖추고 있어야 합니다. 또한 GitHub 및 Azure DevOps 솔루션을 모두 구현한 환경이 있어야 합니다.

기술 한눈에 보기

  • 프로세스와 커뮤니케이션 디자인 및 구현(10~15%)

  • 원본 제어 전략 설계 및 구현(10~15%)

  • 빌드 및 릴리스 파이프라인 설계 및 구현(50~55%)

  • 보안 및 규정 준수 계획 개발(10~15%)

  • 계측 전략 구현(5~10%)

프로세스와 커뮤니케이션 디자인 및 구현(10~15%)

추적성과 작업 흐름을 디자인 및 구현

  • GitHub Flow를 포함하여 작업 흐름에 대한 구조 디자인 및 구현

  • 알림 및 GitHub 문제를 포함하여 피드백 주기에 대한 전략 설계 및 구현

  • GitHub 프로젝트, Azure Boards 및 리포지토리를 포함한 작업 추적을 위한 통합 디자인 및 구현

  • 원본, 버그, 품질 추적성 디자인 및 구현

DevOps에 적절한 메트릭과 쿼리 디자인 및 구현

  • 주기 시간, 복구 시간, 리드 타임 등 작업 흐름을 포함한 대시보드 디자인 및 구현

  • 프로젝트 계획을 위한 적절한 메트릭과 쿼리 디자인 및 구현

  • 개발에 적절한 메트릭과 쿼리 디자인 및 구현

  • 테스트에 적절한 메트릭과 쿼리 디자인 및 구현

  • 보안을 위한 적절한 메트릭과 쿼리 디자인 및 구현

  • 게재를 위한 적절한 메트릭과 쿼리 디자인 및 구현

  • 운영에 적절한 메트릭과 쿼리 디자인 및 구현

협업 및 커뮤니케이션 구성

  • Markdown 및 Mermaid 구문을 포함하여 Wiki 및 프로세스 다이어그램을 구성하여 프로젝트 문서화

  • 릴리스 정보 및 API 설명서를 포함한 릴리스 설명서 구성

  • Git 기록에서 설명서 만들기 자동화

  • 웹후크를 사용하여 통합 구성

  • Azure Boards와 GitHub 리포지토리 간의 통합 구성

  • GitHub 또는 Azure DevOps와 Microsoft Teams 간의 통합 구성

원본 제어 전략 설계 및 구현(10~15%)

소스 코드에 대한 분기 전략 설계 및 구현

  • 트렁크 기반, 기능 분기, 릴리스 분기를 포함한 분기 전략 설계

  • 분기 정책 및 분기 보호를 사용하여 끌어오기 요청 워크플로 설계 및 구현

  • 분기 정책 및 분기 보호를 사용하여 분기 병합 제한 구현

리포지토리 구성 및 관리

  • Git LFS(큰 파일 스토리지) 및 git-fat를 포함한 대용량 파일 관리 전략 디자인 및 구현

  • 스칼라 및 리포지토리 간 공유를 포함하여 Git 리포지토리를 스케일링하고 최적화하기 위한 전략 설계

  • 원본 제어 리포지토리에서 권한 구성

  • 원본 제어 리포지토리를 구성하도록 태그 구성

  • Git 명령을 사용하여 특정 데이터 복구

  • 소스 제어에서 특정 데이터 제거

빌드 및 릴리스 파이프라인 설계 및 구현(50~55%)

패키지 관리 전략 설계 및 구현

  • GitHub 패키지 레지스트리 및 Azure Artifacts를 포함한 권장 패키지 관리 도구

  • 로컬 및 업스트림 패키지에 대한 패키지 피드 및 보기 디자인 및 구현

  • SemVer(의미 체계 버전 관리) 및 날짜 기반(CalVer)을 포함하여 코드 자산 및 패키지에 대한 종속성 버전 관리 전략 설계 및 구현

  • 파이프라인 아티팩트용 버전 관리 전략 설계 및 구현

파이프라인 테스트 전략 디자인 및 구현

  • 보안, 거버넌스를 포함한 품질과 릴리스 게이트 설계 및 구현

  • 로컬 테스트, 단위 테스트, 통합 테스트, 부하 테스트를 포함한 포괄적인 테스트 전략 디자인

  • 테스트 작업 구성, 테스트 에이전트 구성, 테스트 결과 통합을 포함하여 파이프라인에서 테스트 구현

  • 코드 검사 분석 구현

파이프라인 설계 및 구현

  • GitHub Actions 및 Azure Pipelines를 포함한 배포 자동화 솔루션 선택

  • 비용, 도구 선택, 라이선스, 연결 및 유지 관리 가능성을 포함하여 GitHub 실행기 또는 Azure DevOps 에이전트 인프라 디자인 및 구현

  • GitHub 리포지토리와 Azure Pipelines 간의 통합 디자인 및 구현

  • 파이프라인 트리거 규칙 개발 및 구현

  • YAML을 사용하여 파이프라인 개발

  • 병렬 처리 및 다단계 파이프라인을 포함하여 작업 실행 순서에 대한 전략 설계 및 구현

  • 하이브리드 파이프라인, VM 템플릿, 자체 호스팅 실행기 또는 에이전트와 같은 복잡한 파이프라인 시나리오 디자인 및 구현

  • YAML 템플릿, 작업 그룹, 변수, 변수 그룹을 포함하여 재사용 가능한 파이프라인 요소 만들기

  • YAML 기반 환경을 사용하여 검사 및 승인 설계 및 구현

배포 설계 및 구현

  • 파란색-녹색, 카나리아, 링, 점진적 노출, 기능 플래그, A/B 테스트를 포함한 배포 전략 설계

  • 종속성 배포가 안정적으로 정렬되도록 파이프라인 디자인

  • VIP(가상 IP 주소) 교환, 부하 분산, 롤링 배포, 배포 슬롯 사용 및 교환을 사용하여 배포 중 가동 중지 시간을 최소화하기 위한 계획

  • 우선 순위가 높은 코드 수정에 응답하기 위한 핫픽스 경로 계획 설계

  • 배포를 위한 복원력 전략 디자인 및 구현

  • Azure App Configuration 기능 관리자를 사용하여 기능 플래그 구현

  • 컨테이너, 이진 파일, 스크립트를 사용하여 애플리케이션 배포 구현

  • 데이터베이스 작업을 포함하는 배포 구현

IaC(Infrastructure as Code) 설계 및 구현

  • 애플리케이션 인프라에 대한 구성 관리 기술 권장

  • 애플리케이션 인프라에 대한 구성 관리 전략 구현

  • 테스트 및 배포의 원본 제어 및 자동화를 포함하여 IaC 전략 정의

  • Azure Automation State Configuration, Azure Resource Manager, Bicep, Azure Automanage Machine Configuration을 비롯한 환경에 대해 원하는 상태 구성 설계 및 구현

  • 주문형 자체 배포를 위한 Azure Deployment Environments 설계 및 구현

파이프라인 유지 관리

  • 실패율, 기간, 신뢰도가 낮은 테스트를 포함하여 파이프라인 상태 모니터링

  • 비용, 시간, 성능 및 안정성을 위해 파이프라인 최적화

  • 성능 및 비용을 위해 파이프라인 동시성 최적화

  • 파이프라인 아티팩트와 종속성에 대한 보존 전략 설계 및 구현

  • Azure Pipelines에서 파이프라인을 클래식에서 YAML로 마이그레이션

보안 및 규정 준수 계획 개발(10~15%)

인증 및 권한 부여 방법 디자인 및 구현

  • 서비스 주체와 관리 ID 중에서 선택(시스템 할당 및 사용자 할당 포함)

  • GitHub Apps, GITHUB_TOKEN 및 개인용 액세스 토큰을 포함한 GitHub 인증 구현 및 관리

  • Azure DevOps 서비스 연결 및 개인용 액세스 토큰 구현 및 관리

  • GitHub에서 권한과 역할 디자인 및 구현

  • Azure DevOps에서 권한 및 보안 그룹 디자인 및 구현

  • Azure DevOps의 관련자 액세스 및 GitHub의 외부 협업자 액세스를 포함하여 적절한 액세스 수준 권장

  • Azure DevOps에서 프로젝트 및 팀 구성

자동화에서 중요한 정보를 관리하기 위한 전략 설계 및 구현

  • Azure Key Vault를 사용하여 비밀, 키 및 인증서 구현 및 관리

  • GitHub Actions 및 Azure Pipelines에서 비밀 구현 및 관리

  • Azure Pipelines 보안 파일을 포함하여 배포 중 중요한 파일을 관리하기 위한 전략 디자인 및 구현

  • 중요한 정보의 누출을 방지하기 위한 파이프라인 설계

보안 및 규정 준수 검사 자동화

  • 종속성, 코드, 비밀 및 라이선스 검사를 포함한 보안 및 규정 준수 검사 전략 디자인

  • 클라우드용 Microsoft Defender DevOps 보안 구성

  • GitHub 및 Azure DevOps 모두에 대해 GitHub Advanced Security 구성

  • GitHub Advanced Security를 클라우드용 Microsoft Defender와 통합

  • 컨테이너 이미지 검사, 컨테이너에서 CodeQL 분석 실행을 위한 작업 구성 등 컨테이너 검사 자동화

  • Dependabot 경고를 사용하여 오픈 소스 구성 요소의 라이선스, 취약성 및 버전 관리 분석 자동화

계측 전략 구현(5~10%)

DevOps 환경에 대한 모니터링 구성

  • DevOps 도구와 통합하도록 Azure Monitor 및 Log Analytics 구성

  • Application Insights, VM 인사이트, 컨테이너 인사이트, 스토리지 인사이트 및 네트워크 인사이트를 사용하여 원격 분석 컬렉션 구성

  • 인사이트 사용하도록 설정, 차트 만들기 및 구성을 포함하여 GitHub에서 모니터링 구성

  • GitHub Actions 및 Azure Pipelines에서 이벤트에 대한 경고 구성

계측에서 메트릭 분석

  • CPU, 메모리, 디스크, 네트워크를 포함한 인프라 성능 지표 검사

  • 수집된 원격 분석을 사용하여 사용량 및 애플리케이션 성능을 포함한 메트릭 분석

  • Application Insights를 사용하여 분산 추적 검사

  • 기본 KQL(Kusto 쿼리 언어) 쿼리를 사용하여 로그 조사

학습 리소스

시험에 응시하기 전에 학습하고 실습 경험을 얻는 것이 좋습니다. Microsoft는 설명서, 커뮤니티 사이트, 비디오에 대한 링크뿐만 아니라 자체 연구 옵션 및 교실 학습을 제공합니다.

학습 리소스 학습 및 설명서 링크
학습 자기 주도적 학습 경로 및 모듈 중 선택 또는 강사 주도 과정 수강
설명서 찾기 DevOps 리소스 센터
Azure DevOps 설명서
Azure Boards
Azure Key Vault 키, 비밀 및 인증서 개요
Azure Monitor
Azure Pipelines
Azure Repos
Azure DevOps 및 GitHub로 작업
질문하기 Microsoft Q&A | Microsoft Docs
커뮤니티 지원 받기 Azure DevOps - Microsoft Tech Community
Microsoft Learn 팔로우 Microsoft Learn - Microsoft Tech Community
비디오 찾기 시험 준비 영역
Microsoft Learn 쇼

로그 변경

테이블 이해의 핵심: 토픽 그룹(기능 그룹이라고도 함)은 굵은 서체로 되어 있고 그 뒤에 각 그룹 내의 목표가 표시됩니다. 이 표는 측정된 두 버전의 시험 기술을 비교한 것이며 세 번째 열은 변경 범위를 설명합니다.

2024년 7월 26일 이전의 기술 영역 2024년 7월 26일 기준의 기술 영역 변경
대상 그룹 프로필 변경 내용 없음
프로세스 및 커뮤니케이션 디자인 및 구현 프로세스 및 커뮤니케이션 디자인 및 구현 변경 없음
추적성과 작업 흐름을 디자인 및 구현 추적성과 작업 흐름을 디자인 및 구현
DevOps에 적절한 메트릭과 쿼리 디자인 및 구현 DevOps에 적절한 메트릭과 쿼리 디자인 및 구현 변경 없음
협업 및 커뮤니케이션 구성 협업 및 커뮤니케이션 구성
원본 제어 전략 설계 및 구현 원본 제어 전략 설계 및 구현 변경 없음
소스 코드에 대한 분기 전략 설계 및 구현 소스 코드에 대한 분기 전략 설계 및 구현 변경 없음
리포지토리 구성 및 관리 리포지토리 구성 및 관리 변경 없음
빌드 및 릴리스 파이프라인 설계 및 구현 빌드 및 릴리스 파이프라인 설계 및 구현 변경 없음
패키지 관리 전략 설계 및 구현 패키지 관리 전략 설계 및 구현
파이프라인 테스트 전략 디자인 및 구현 파이프라인 테스트 전략 디자인 및 구현 변경 없음
파이프라인 설계 및 구현 파이프라인 설계 및 구현
배포 설계 및 구현 배포 설계 및 구현
IaC(Infrastructure as Code) 설계 및 구현 IaC(Infrastructure as Code) 설계 및 구현 변경 내용 없음
파이프라인 유지 관리 파이프라인 유지 관리 변경 내용 없음
보안 및 규정 준수 계획 개발 보안 및 규정 준수 계획 개발 변경 없음
인증 및 권한 부여 방법 디자인 및 구현 인증 및 권한 부여 방법 디자인 및 구현
자동화에서 중요한 정보를 관리하기 위한 전략 설계 및 구현 자동화에서 중요한 정보를 관리하기 위한 전략 설계 및 구현 변경 내용 없음
보안 및 규정 준수 검사 자동화 보안 및 규정 준수 검사 자동화 변경 내용 없음
계측 전략 구현 계측 전략 구현 변경 내용 없음
DevOps 환경에 대한 모니터링 구성 DevOps 환경에 대한 모니터링 구성 변경 없음
계측에서 메트릭 분석 계측에서 메트릭 분석 변경 없음

2024년 7월 26일 이전에 측정된 기술

잠재 고객 프로파일

DevOps 엔지니어는 개발자 또는 인프라 관리자로, 사람, 프로세스 및 제품 작업에 대한 실무 전문 지식도 갖추어 조직 내에서 지속적으로 가치를 창출하게 합니다.

이 역할에 대한 책임에는 지속적인 보안, 통합, 테스트, 제공, 배포, 모니터링 및 피드백을 제공하는 Microsoft DevOps 솔루션 제공이 포함됩니다. 작업 흐름, 협업, 커뮤니케이션, 소스 제어 및 자동화를 설계하고 구현합니다.

DevOps 엔지니어는 다음을 포함하여 기능 간 팀에서 작업합니다.

  • 개발자

  • 사이트 안정성 엔지니어

  • Azure 관리자

  • 보안 엔지니어

Azure 관리 및 개발 환경이 있어야 하며 이러한 영역 중 하나 이상에 대한 강력한 기술을 갖추고 있어야 합니다. 또한 GitHub 및 Azure DevOps 솔루션을 모두 구현한 환경이 있어야 합니다.

기술 한눈에 보기

  • 프로세스와 커뮤니케이션 디자인 및 구현(10~15%)

  • 원본 제어 전략 설계 및 구현(10~15%)

  • 빌드 및 릴리스 파이프라인 설계 및 구현(50~55%)

  • 보안 및 규정 준수 계획 개발(10~15%)

  • 계측 전략 구현(5~10%)

프로세스와 커뮤니케이션 디자인 및 구현(10~15%)

추적성과 작업 흐름을 디자인 및 구현

  • GitHub Flow를 포함하여 작업 흐름에 대한 구조 디자인 및 구현

  • 알림 및 문제를 포함한 피드백 주기에 대한 전략 디자인 및 구현

  • GitHub 프로젝트, Azure Boards 및 리포지토리를 포함한 작업 추적을 위한 통합 디자인 및 구현

  • 원본, 버그, 품질 추적성 디자인 및 구현

DevOps에 적절한 메트릭과 쿼리 디자인 및 구현

  • 주기 시간, 복구 시간, 리드 타임 등 작업 흐름을 포함한 대시보드 디자인 및 구현

  • 프로젝트 계획을 위한 적절한 메트릭과 쿼리 디자인 및 구현

  • 개발에 적절한 메트릭과 쿼리 디자인 및 구현

  • 테스트에 적절한 메트릭과 쿼리 디자인 및 구현

  • 보안을 위한 적절한 메트릭과 쿼리 디자인 및 구현

  • 게재를 위한 적절한 메트릭과 쿼리 디자인 및 구현

  • 운영에 적절한 메트릭과 쿼리 디자인 및 구현

협업 및 커뮤니케이션 구성

  • Markdown 및 Mermaid 구문을 포함하여 Wiki 및 프로세스 다이어그램을 구성하여 프로젝트 문서화

  • 릴리스 정보 및 API 설명서를 포함한 릴리스 설명서 구성

  • Git 기록에서 설명서 만들기 자동화

  • 웹후크를 사용하여 통합 구성

  • GitHub 또는 Azure DevOps와 Microsoft Teams 간의 통합 구성

원본 제어 전략 설계 및 구현(10~15%)

소스 코드에 대한 분기 전략 설계 및 구현

  • 트렁크 기반, 기능 분기, 릴리스 분기를 포함한 분기 전략 설계

  • 분기 정책 및 분기 보호를 사용하여 끌어오기 요청 워크플로 설계 및 구현

  • 분기 정책 및 분기 보호를 사용하여 분기 병합 제한 구현

리포지토리 구성 및 관리

  • Git LFS(큰 파일 스토리지) 및 git-fat를 포함한 대용량 파일 관리 전략 디자인 및 구현

  • 스칼라 및 리포지토리 간 공유를 포함하여 Git 리포지토리를 스케일링하고 최적화하기 위한 전략 설계

  • 원본 제어 리포지토리에서 권한 구성

  • 원본 제어 리포지토리를 구성하도록 태그 구성

  • Git 명령을 사용하여 특정 데이터 복구

  • 소스 제어에서 특정 데이터 제거

빌드 및 릴리스 파이프라인 설계 및 구현(50~55%)

패키지 관리 전략 설계 및 구현

  • GitHub 패키지 레지스트리 및 Azure Artifacts를 포함한 권장 패키지 관리 도구

  • 로컬 및 업스트림 패키지에 대한 패키지 피드 및 보기 디자인 및 구현

  • 의미적 버전 및 날짜 기반을 포함한 코드 자산과 패키지에 대한 종속성 버전 관리 전략 설계 및 구현

  • 파이프라인 아티팩트용 버전 관리 전략 설계 및 구현

파이프라인 테스트 전략 디자인 및 구현

  • 보안, 거버넌스를 포함한 품질과 릴리스 게이트 설계 및 구현

  • 로컬 테스트, 단위 테스트, 통합 테스트, 부하 테스트를 포함한 포괄적인 테스트 전략 디자인

  • 테스트 작업 구성, 테스트 에이전트 구성, 테스트 결과 통합을 포함하여 파이프라인에서 테스트 구현

  • 코드 검사 분석 구현

파이프라인 설계 및 구현

  • GitHub Actions 및 Azure Pipelines를 포함한 배포 자동화 솔루션 선택

  • 비용, 도구 선택, 라이선스, 연결 및 유지 관리 가능성을 포함하여 GitHub 실행기 또는 Azure DevOps 에이전트 인프라 디자인 및 구현

  • GitHub 리포지토리와 Azure Pipelines 간의 통합 디자인 및 구현

  • 파이프라인 트리거 규칙 개발 및 구현

  • YAML을 사용하여 파이프라인 개발

  • 병렬 처리 및 다단계 파이프라인을 포함하여 작업 실행 순서에 대한 전략 설계 및 구현

  • 하이브리드 파이프라인, VM 템플릿, 자체 호스팅 실행기 또는 에이전트와 같은 복잡한 파이프라인 시나리오 디자인 및 구현

  • YAML 템플릿, 작업 그룹, 변수, 변수 그룹을 포함하여 재사용 가능한 파이프라인 요소 만들기

  • YAML 환경을 사용하여 검사와 승인 설계 및 구현

배포 설계 및 구현

  • 파란색-녹색, 카나리아, 링, 점진적 노출, 기능 플래그, A/B 테스트를 포함한 배포 전략 설계

  • 종속성 배포가 안정적으로 정렬되도록 파이프라인 디자인

  • VIP(가상 IP 주소) 교환, 부하 분산, 롤링 배포 및 배포 슬롯을 사용하여 배포 중 가동 중지 시간을 최소화하도록 계획

  • 우선 순위가 높은 코드 수정에 응답하기 위한 핫픽스 경로 계획 설계

  • 배포를 위한 복원력 전략 디자인 및 구현

  • Azure App Configuration 기능 관리자를 사용하여 기능 플래그 구현

  • 컨테이너, 이진 파일, 스크립트를 사용하여 애플리케이션 배포 구현

  • 데이터베이스 작업을 포함하는 배포 구현

IaC(Infrastructure as Code) 설계 및 구현

  • 애플리케이션 인프라에 대한 구성 관리 기술 권장

  • 애플리케이션 인프라에 대한 구성 관리 전략 구현

  • 테스트 및 배포의 원본 제어 및 자동화를 포함하여 IaC 전략 정의

  • Azure Automation State Configuration, Azure Resource Manager, Bicep, Azure Automanage Machine Configuration을 비롯한 환경에 대해 원하는 상태 구성 설계 및 구현

  • 주문형 자체 배포를 위한 Azure Deployment Environments 설계 및 구현

파이프라인 유지 관리

  • 실패율, 기간, 신뢰도가 낮은 테스트를 포함하여 파이프라인 상태 모니터링

  • 비용, 시간, 성능 및 안정성을 위해 파이프라인 최적화

  • 성능 및 비용을 위해 파이프라인 동시성 최적화

  • 파이프라인 아티팩트와 종속성에 대한 보존 전략 설계 및 구현

  • Azure Pipelines에서 파이프라인을 클래식에서 YAML로 마이그레이션

보안 및 규정 준수 계획 개발(10~15%)

인증 및 권한 부여 방법 디자인 및 구현

  • 서비스 주체와 관리 ID 중에서 선택

  • GitHub Apps, GITHUB_TOKEN 및 개인용 액세스 토큰을 포함한 GitHub 인증 구현 및 관리

  • Azure DevOps 서비스 연결 및 개인용 액세스 토큰 구현 및 관리

  • GitHub에서 권한과 역할 디자인 및 구현

  • Azure DevOps에서 권한 및 보안 그룹 디자인 및 구현

  • Azure DevOps의 관련자 액세스 및 GitHub의 외부 협업자 액세스를 포함하여 적절한 액세스 수준 권장

  • Azure DevOps에서 프로젝트 및 팀 구성

자동화에서 중요한 정보를 관리하기 위한 전략 설계 및 구현

  • Azure Key Vault를 사용하여 비밀, 키 및 인증서 구현 및 관리

  • GitHub Actions 및 Azure Pipelines에서 비밀 구현 및 관리

  • Azure Pipelines 보안 파일을 포함하여 배포 중 중요한 파일을 관리하기 위한 전략 디자인 및 구현

  • 중요한 정보의 누출을 방지하기 위한 파이프라인 설계

보안 및 규정 준수 검사 자동화

  • 종속성, 코드, 비밀 및 라이선스 검사를 포함한 보안 및 규정 준수 검사 전략 디자인

  • 클라우드용 Microsoft Defender DevOps 보안 구성

  • GitHub 및 Azure DevOps 모두에 대해 GitHub Advanced Security 구성

  • GitHub Advanced Security를 클라우드용 Microsoft Defender와 통합

  • 컨테이너 이미지 검사, 컨테이너에서 CodeQL 분석 실행을 위한 작업 구성 등 컨테이너 검사 자동화

  • Dependabot 경고를 사용하여 오픈 소스 구성 요소의 라이선스, 취약성 및 버전 관리 분석 자동화

계측 전략 구현(5~10%)

DevOps 환경에 대한 모니터링 구성

  • DevOps 도구와 통합하도록 Azure Monitor 및 Log Analytics 구성

  • Application Insights, VM 인사이트, 컨테이너 인사이트, 스토리지 인사이트 및 네트워크 인사이트를 사용하여 원격 분석 컬렉션 구성

  • 인사이트 사용하도록 설정, 차트 만들기 및 구성을 포함하여 GitHub에서 모니터링 구성

  • GitHub Actions 및 Azure Pipelines에서 이벤트에 대한 경고 구성

계측에서 메트릭 분석

  • CPU, 메모리, 디스크, 네트워크를 포함한 인프라 성능 지표 검사

  • 수집된 원격 분석을 사용하여 사용량 및 애플리케이션 성능을 포함한 메트릭 분석

  • Application Insights를 사용하여 분산 추적 검사

  • 기본 KQL(Kusto 쿼리 언어) 쿼리를 사용하여 로그 조사