Olá candidato/a ao time DevSecOps da Datarisk!
Para melhor entender o seu nível técnico, nós preparamos este desafio como parte do nosso processo de contratação. Por isso, tenha em mente que não é necessário cumprir com todos os pontos mencionados, nem cumpri-los em uma ordem específica.
O importante é entregar o que você conseguir fazer, com a devida documentação.
Naturalmente, espera-se que candidatos para posições sênior consigam atender mais pontos que prospectos para posições júnior, todavia isso pode ser revisto com base na profundidade e qualidade das soluções apresentadas em itens específicos.
Segue abaixo uma lista de desafios abrangendo várias áreas de responsabilidade do time DevSecOps. Nossa sugestão é tentar seguir cada item na ordem apresentada, porém você está livre para atuar nos pontos que quiser e tiver mais familiaridade.
- Instanciar uma VM numa cloud provider. Recomendação: Microsoft Azure.
- Apresentar o custo estimado dessa VM, desconsiderando valores relacionados a rede e armazenamento. Recomendação: Azure Calculator.
- Criar a configuração dessa VM usando uma ferramenta de IaC (Infrastructure as
Code). Recomendação: Terraform.
- Criar um job de CI (Continuous Integration) para aplicar a configuração da ferramenta de provisionamento. Recomendação: GitHub Actions.
- Criar um job de CI que utiliza alguma ferramenta automatizada de estimativa de custos. Recomendação: Infracost.
- Fazer a configuração do Wordpress nessa VM, usando containers
apenas. Recomendação: Docker e docker-compose.
- Dica: você pode usar um software de virtualização local no lugar da VM na cloud para testar essa configuração, o que zera os custos com serviços da nuvem. Exemplo: Vagrant + VirtualBox.
- Fazer a instalação de uma ferramenta de monitoramento na VM, expondo informações a respeito dos ”4 Golden Signals”. Recomendação: Prometheus + Grafana.
- Automatizar o setup do projeto na VM após esta ter sido
provisionada. Recomendação: Ansible.
- Criar um job de CI para automatizar esse processo. Recomendação: GitHub Actions.
- Adicionar uma ferramenta de proxy-reverso e associar um sub-domínio ao
Wordpress instanciado na VM. Recomendação: NGINX + Azure DNS.
- Configurar o certificado SSL/TLS para expor a aplicação usando HTTPS. Recomendação: Certbot.
- Criar um job de CI para fazer o scan de vulnerabilidades (não é necessária a resolução das vulnerabilidades) nesse repositório. Recomendação: Trivy, tfsec.
- Criar outros jobs de CI conforme achar conveniente. Eles serão considerados posteriormente.
- Adicionar um Dockerfile à aplicação disponibilizada na pasta
projeto-fsharp/para containerizar o mesmo. Note que foi utilizada a linguagem F# (.NET) para escrever a aplicação.- Para facilitar o entendimento do projeto, adicionamos um
README.mdcom instruções de teste e uso do mesmo localmente. Você deverá ser capaz de traduzir essas instruções para a criação do Dockerfile. - Usar um manifesto com múltiplos estágios (multi-stage builds), onde no primeiro estágio fazemos a compilação do projeto e no estágio seguinte copiamos o resultado para ser executado, tendo uma imagem mais enxuta ao final.
- Criar um job de CI para enviar a imagem gerada para um Docker Registry. Recomendação: GitHub Container Registry.
- Criar os manifestos YAML para hospedar a aplicação usando Kubernetes. Nesse ponto os testes podem ser realizados apenas localmente, porém devem ser apresentados os arquivos YAML criados. Recomendação: Minikube.
- Para facilitar o entendimento do projeto, adicionamos um
- Adicionar um README ao projeto detalhando o processo e justificando as decisões tomadas. Recomendação: Markdown.
- Todos os refinamentos adicionados nos tópicos mencionados anteriormente, e demais ideias que possam melhorar o projeto serão considerados na avaliação da solução.
Segue abaixo uma lista não-exaustiva de requisitos para completar o desafio:
- Um computador com internet.
- Uma conta (gratuita) na Azure, ou AWS.
A entrega deste desafio é o código com as soluções, que deve ser disponibilizado num repositório do GitHub. Você deve nos enviar a URL para esse repositório para que possamos verificar a solução.
Não se esqueça de adicionar instruções de como testar a sua solução. Estas devem estar descritas no README do projeto.
Para resolver esse desafio você deve fazer um fork desse repositório para sua conta pessoal e armazenar o código da solução neste repositório.
Em seguida, você deve compartilhar o link da resolução com nosso time através do
e-mail [email protected].
Caso tenha alguma dúvida, entre em contato conosco através do e-mail:
[email protected].