AZ-400: Guía de Estudio para Diseñar e Implementar Soluciones de Microsoft DevOps

Resumen del Examen

• Certificación: Microsoft DevOps Engineer Expert
• Código del Examen: AZ-400
• Público Objetivo: Ingenieros de DevOps, desarrolladores y administradores de infraestructura
• Experiencia Requerida: Experiencia tanto con la administración de Azure COMO con el desarrollo, además de GitHub y Azure DevOps

Requisitos Previos

• Uno de los siguientes certificados de nivel asociado:
  • Azure Administrator Associate (AZ-104)
  • Azure Developer Associate (AZ-204)

Habilidades Evaluadas (a partir del 26 de julio de 2024)

1. Diseñar e Implementar Procesos y Comunicaciones (10-15%)

Diseñar e Implementar Trazabilidad y Flujo de Trabajo

• Diseñar e implementar la estructura para el flujo de trabajo (GitHub Flow)
• Diseñar e implementar una estrategia para los ciclos de comentarios (notificaciones, problemas de GitHub)
• Diseñar e implementar la integración para el seguimiento del trabajo (proyectos de GitHub, Azure Boards, repositorios)
• Diseñar e implementar la trazabilidad de origen, errores y calidad

Diseñar e Implementar Métricas y Consultas Apropiadas para DevOps

• Diseñar e implementar un panel de control (tiempos de ciclo, tiempo de recuperación, tiempo de entrega)
• Métricas apropiadas para la planificación de proyectos
• Métricas apropiadas para el desarrollo
• Métricas apropiadas para las pruebas
• Métricas apropiadas para la seguridad
• Métricas apropiadas para la entrega
• Métricas apropiadas para las operaciones

Configurar la Colaboración y Comunicación

• Documentar proyectos utilizando wikis y diagramas de procesos (Markdown y Mermaid)
• Configurar la documentación de lanzamiento y la documentación de la API
• Automatizar la creación de documentación a partir del historial de Git
• Configurar la integración de webhooks
• Configurar la integración entre Azure Boards y los repositorios de GitHub
• Configurar la integración con Microsoft Teams

2. Diseñar e Implementar una Estrategia de Control de Origen (10-15%)

Diseñar e Implementar Estrategias de Ramificación

• Diseñar la estrategia de ramificación (tronco, ramificación de funciones, ramificación de lanzamiento)
• Implementar el flujo de trabajo de solicitud de extracción utilizando políticas y protecciones de rama
• Implementar restricciones de fusión de ramas

Configurar y Administrar Repositorios

• Estrategia para administrar archivos grandes (Git LFS, git-fat)
• Estrategia para escalar y optimizar los repositorios de Git (Scalar, intercambio entre repositorios)
• Configurar permisos en el control de código fuente
• Configurar etiquetas para organizar el repositorio
• Recuperar datos específicos utilizando comandos de Git
• Eliminar datos específicos del control de código fuente

3. Diseñar e Implementar Canalizaciones de Compilación y Publicación (50-55%)

Diseñar e Implementar Estrategia de Administración de Paquetes

• Recomendar herramientas de administración de paquetes (GitHub Packages, Azure Artifacts)
• Diseñar alimentaciones y vistas de paquetes para paquetes locales y upstream
• Implementar estrategia de versión de dependencias (SemVer, CalVer)
• Implementar estrategia de versión para artefactos de canalizaciones

Diseñar e Implementar Estrategia de Pruebas para Canalizaciones

• Diseñar e implementar criterios de calidad y aprobación
• Diseñar una estrategia integral de pruebas (locales, unitarias, de integración, de carga)
• Implementar pruebas en la canalización (tareas de prueba, agentes de prueba, resultados de prueba)
• Implementar análisis de cobertura de código

Diseñar e Implementar Canalizaciones

• Seleccionar solución de automatización de implementación (GitHub Actions, Azure Pipelines)
• Diseñar la infraestructura de agentes de GitHub o Azure DevOps
• Integrar repositorios de GitHub con Azure Pipelines
• Desarrollar reglas de activación de canalizaciones
• Desarrollar canalizaciones utilizando YAML
• Diseñar estrategia de orden de ejecución de trabajos (paralelismo, varias etapas)
• Desarrollar escenarios de canalización complejos (híbridos, plantillas de VM, agentes auto-hospedados)
• Crear elementos reutilizables de canalización (plantillas YAML, grupos de tareas, variables)
• Diseñar comprobaciones y aprobaciones utilizando entornos YAML

Diseñar e Implementar Implementaciones

• Diseñar estrategia de implementación (azul-verde, canario, anillo, exposición progresiva, funciones controladas, pruebas A/B)
• Garantizar que las implementaciones de dependencias se ordenen de manera confiable
• Minimizar el tiempo de inactividad (intercambio de VIP, equilibrio de carga, implementaciones incrementales, ranuras de implementación)
• Diseñar plan de ruta para parches
• Implementar estrategia de resistencia para la implementación
• Implementar funciones controladas utilizando Azure App Configuration
• Implementar implementación de aplicaciones (contenedores, binarios, scripts)
• Implementar implementación con tareas de base de datos

Diseñar e Implementar Infrastructure as Code (IaC)

• Recomendar tecnología de administración de configuración
• Implementar estrategia de administración de configuración
• Definir estrategia de IaC (control de código fuente, automatización de pruebas y despliegue)
• Implementar configuración de estado deseado (Azure Automation, ARM, Bicep, Automanage)
• Implementar Entornos de Implementación de Azure

Mantener Canalizaciones

• Monitorizar el estado de la canalización (tasa de fallos, duración, pruebas inestables)
• Optimizar la canalización en términos de costo, tiempo, rendimiento, confiabilidad
• Optimizar la concurrencia de la canalización
• Diseñar estrategia de retención para artefactos y dependencias
• Migrar canalizaciones de clásico a YAML

4. Desarrollar un Plan de Seguridad y Cumplimiento (10-15%)

Diseñar e Implementar Autenticación y Autorización

• Elegir entre Entidades de Servicio y Identidad Administrada
• Implementar autenticación de GitHub (GitHub Apps, GITHUB_TOKEN, PATs)
• Implementar conexiones de servicio y PATs de Azure DevOps
• Diseñar permisos y roles en GitHub
• Diseñar permisos y grupos de seguridad en Azure DevOps
• Configurar niveles de acceso apropiados
• Configurar proyectos y equipos en Azure DevOps

Diseñar e Implementar Estrategia para Administrar Información Confidencial

• Implementar secretos, claves, certificados utilizando Azure Key Vault
• Implementar secretos en GitHub Actions y Azure Pipelines
• Administrar archivos confidenciales durante la implementación (archivos seguros)
• Diseñar canalizaciones para evitar fugas de información confidencial

Automatizar Análisis de Seguridad y Cumplimiento

• Diseñar estrategia de análisis de seguridad y cumplimiento
• Configurar Microsoft Defender for Cloud DevOps Security
• Configurar GitHub Advanced Security
• Integrar GitHub Advanced Security con Microsoft Defender
• Automatizar análisis de contenedores y análisis de CodeQL
• Automatizar análisis utilizando alertas de Dependabot

5. Implementar una Estrategia de Instrumentación (5-10%)

Configurar Monitoreo para Entorno de DevOps

• Configurar la integración de Azure Monitor y Log Analytics
• Configurar la recopilación de telemetría (Application Insights, VM Insights, Container Insights, Storage Insights, Network Insights)
• Configurar monitoreo en GitHub (insights, gráficos)
• Configurar alertas para GitHub Actions y Azure Pipelines

Analizar Métricas de Instrumentación

• Inspeccionar indicadores de rendimiento de infraestructura (CPU, memoria, disco, red)
• Analizar métricas utilizando la telemetría recopilada
• Inspeccionar el rastreo distribuido utilizando Application Insights
• Interrogar registros utilizando consultas KQL básicas

Detalles del Examen

• Puntaje de Aprobación: 700
• Formato de Preguntas: Estudios de caso, opción múltiple, arrastrar y soltar
• Duración del Examen: 120 minutos (150 minutos para hablantes no nativos de inglés)
• Idiomas Disponibles: Varios idiomas incluyendo inglés, japonés, chino, coreano, alemán, francés, español, portugués, italiano
• Costo del Examen: $165 USD (varía por región)