Собеседование по GitHub Actions | Вопросы для продвинутого собеседования с Насерсом.

===================================================================
Подписаться:    / @dgruploads  
======================================================================

Привет,

ВЫХОДИМ ЗА РАМКИ ОСНОВ GITHU ACTION! 🚀

Если вы проходите собеседование на должность старшего DevOps-специалиста или SRE-специалиста, недостаточно просто «указать, как запустить рабочий процесс». Менеджеры по найму ищут архитекторов, способных решать проблемы с состоянием гонки, обеспечивать безопасность облачных учетных данных без статических секретов и оптимизировать инфраструктуру запуска для масштабов предприятия.

В этом видео мы рассмотрим 10 сложных вопросов, основанных на сценариях, которые охватывают глубокую техническую сторону CI/CD, реализованной в GitHub.

📋 Вопросы:

🔹 Вопрос 1: Почему использование OpenID Connect (OIDC) считается более безопасным, чем хранение учетных данных AWS или Azure в виде секретов GitHub, и как это реализовать?

🔹 Вопрос 2: Как предотвратить перезапись более нового развертывания старым запуском рабочего процесса, если несколько разработчиков одновременно объединяют изменения с основной веткой?

🔹 Вопрос 3: Когда вы предпочтете создать JavaScript Action вместо Composite Action, даже несмотря на то, что Composite проще в написании?

🔹 Вопрос 4: Что такое Ephemeral Runner, и почему это предпочтительный шаблон для саморазмещаемой инфраструктуры в крупных организациях?

🔹 Вопрос 5: Вам необходимо запускать интеграционные тесты с реальной базой данных Redis во время выполнения CI. Как вы управляете этим без ручной установки Redis на Runner?

🔹 Вопрос 6: Как передать динамически генерируемое значение (например, тег семантической версии) из одной задачи в совершенно другую задачу в рамках одного рабочего процесса?

🔹 Вопрос 7: Как создать ручной триггер для рабочего процесса, который требует от пользователя выбора среды и указания конкретной «Причины развертывания»?

🔹 Вопрос 8: По умолчанию GITHUB_TOKEN может иметь широкий доступ на чтение/запись. Какова наилучшая практика обеспечения безопасности этого токена на уровне рабочего процесса?

🔹 Вопрос 9: Если переменная с именем NODE_ENV определена на уровне рабочего процесса, задания и шага, какое значение будет иметь приоритет во время выполнения?

🔹 Вопрос 10: У вас есть шаг "Linter", который вы хотите запустить, но вы не хотите, чтобы весь конвейер завершился с ошибкой, если линтер обнаружит проблемы. Как этого добиться?

#GitHubActions #DevOpsInterview #SRE #CI/CD #DevSecOps #GitHubOIDC #CloudSecurity

Успешного обучения!!