AWS Certified DevOps Engineer - Professional (DOP-C02) - Học viện Đào tạo Công nghệ

AWS Certified DevOps Engineer – Professional (DOP-C02)

Khóa học này được thiết kế để trang bị cho bạn bộ kỹ năng toàn diện, đưa bạn từ nền tảng vững chắc đến trình độ chuyên gia về DevOps trên nền tảng AWS. Bạn sẽ làm chủ các công cụ tự động hóa hạ tầng hàng đầu như AWS CloudFormation và CDK, học cách xây dựng và tối ưu hóa các pipeline CI/CD liền mạch cho những ứng dụng phức tạp, đồng thời vận hành thành thạo các hệ thống container trên ECS và EKS trong môi trường thực tế.

Chương trình đào tạo không chỉ tập trung vào công cụ mà còn đi sâu vào các chiến lược vận hành chuyên nghiệp. Bạn sẽ học cách thiết kế và quản trị môi trường đa tài khoản an toàn, tích hợp bảo mật theo triết lý DevSecOps, giám sát và tự động hóa phản hồi sự cố. Hoàn thành khóa học, bạn sẽ có đủ kiến thức chuyên sâu và sự tự tin để chinh phục chứng chỉ AWS Certified DevOps Engineer – Professional (DOP-C02) danh giá.

Thời lượng: 60h

Hình thức đào tạo:

- Đào tạo trực tiếp tại lớp học
- Đào tạo trực tuyến
- Đào tạo hybrid (trực tuyến kết hợp trực tiếp)
- Đào tạo tại văn phòng khách hàng

Mục tiêu khoá học:

LÀM CHỦ HẠ TẦNG DƯỚI DẠNG MÃ (IAC)

Quản lý và tự động hóa các hệ thống phức tạp, đa môi trường một cách nhất quán bằng AWS CloudFormation, CDK và các chiến lược nâng cao.
XÂY DỰNG PIPELINE CI/CD & QUẢN TRỊ ĐA TÀI KHOẢN

Thiết kế và vận hành pipeline CI/CD toàn diện, an toàn trên nhiều tài khoản AWS, áp dụng các chính sách quản trị và bảo mật chặt chẽ.
VẬN HÀNH CONTAINER & SERVERLESS TRÊN AWS

Triển khai, tối ưu hóa chi phí và giám sát hiệu quả các ứng dụng hiện đại trên Amazon ECS, EKS và các dịch vụ Serverless như AWS Lambda.
TỐI ƯU VẬN HÀNH, BẢO MẬT VÀ GIÁM SÁT HỆ THỐNG

Xây dựng hệ thống có khả năng tự phục hồi, tích hợp bảo mật (DevSecOps) vào vòng đời phát triển và thiết lập hệ thống giám sát tập trung.
CHINH PHỤC CHỨNG CHỈ AWS DEVOPS PROFESSIONAL

Nắm vững kiến thức cốt lõi và kỹ năng giải quyết các kịch bản phức tạp, sẵn sàng vượt qua kỳ thi chứng chỉ quốc tế DOP-C02.

Đối tượng tham gia

Kiến trúc sư Giải pháp

Muốn chuyên sâu về tự động hóa, quản trị và tối ưu hóa kiến trúc hệ thống trên AWS.

Lập trình viên

Cần tự chủ xây dựng và vận hành pipeline CI/CD để tăng tốc độ phát hành phần mềm.

Quản trị viên Hệ thống

Mong muốn chuyển đổi sang vai trò Kỹ sư DevOps chuyên nghiệp với bộ kỹ năng hiện đại.

Chuyên viên IT

Có mục tiêu chinh phục chứng chỉ AWS DevOps Engineer – Professional (DOP-C02).

Nội dung khóa học

1. Tổng quan về DevOps và Chiến lược trên AWS

- Triết lý và văn hóa DevOps:
  - Các nguyên tắc cốt lõi của DevOps và vai trò trong môi trường Cloud.
  - Mô hình trách nhiệm chia sẻ (Shared Responsibility Model) trong DevOps.
- Hệ sinh thái công cụ AWS DevOps:
  - Tổng quan các dịch vụ chính: Code-family, CloudFormation, Systems Manager, CloudWatch.
  - Phân tích các kịch bản ứng dụng thực tế của từng công cụ.
- Phân tích Case Study:
  - Học hỏi từ các mô hình DevOps thành công tại Amazon và các doanh nghiệp lớn.

2. Hạ tầng dưới dạng mã (IaC) nâng cao

- Làm chủ AWS CloudFormation:
  - Cú pháp chuyên sâu (YAML/JSON), Parameters, Mappings, Outputs, Conditions.
  - Quản lý vòng đời Stack: Change Sets, Drift Detection và các chiến lược cập nhật.
  - Kiểm tra chất lượng template với cfn-lint và TaskCat.
- Xây dựng hạ tầng với AWS CDK:
  - Sử dụng các ngôn ngữ lập trình (TypeScript/Python) để định nghĩa hạ tầng.
  - Khái niệm Constructs, Stacks và Apps trong CDK.
- Quản lý hệ thống phức tạp:
  - Sử dụng Nested Stacks để chia nhỏ các template phức tạp.
  - Triển khai đồng bộ trên nhiều tài khoản/vùng với StackSets.
- So sánh và lựa chọn công cụ IaC:
  - Phân tích ưu, nhược điểm của CloudFormation, CDK và Terraform trong các kịch bản khác nhau.

3. Chiến lược DevOps Đa tài khoản & Quản trị (Governance)

- Thiết kế với AWS Organizations:
  - Xây dựng cấu trúc tài khoản theo môi trường (Dev, Staging, Prod) và đơn vị kinh doanh (OU).
- Quản lý truy cập liên tài khoản:
  - Thiết lập và sử dụng IAM Roles để cấp quyền truy cập an toàn giữa các tài khoản.
- Áp đặt chính sách với SCPs:
  - Sử dụng Service Control Policies để giới hạn quyền hạn ở cấp độ tổ chức.
- Tự động hóa quản trị với AWS Control Tower:
  - Thiết lập và quản lý môi trường đa tài khoản tuân thủ theo các best practice.

4. Xây dựng Pipeline CI/CD Toàn diện

- Quản lý mã nguồn với AWS CodeCommit:
  - Tích hợp với IAM, thiết lập quy tắc phê duyệt (approval rules) và thông báo (notifications).
- Tối ưu hóa build với AWS CodeBuild:
  - Chiến lược caching để tăng tốc độ build, sử dụng build-spec và tích hợp báo cáo.
  - Tối ưu chi phí bằng cách sử dụng Spot instances cho các tác vụ build.
- Triển khai tự động với AWS CodeDeploy:
  - Cấu hình triển khai trên EC2 (In-place, Blue/Green), ECS và Lambda.
  - Quản lý vòng đời triển khai (hooks) và xử lý lỗi.
- Điều phối với AWS CodePipeline:
  - Thiết kế pipeline đa giai đoạn, tích hợp phê duyệt thủ công và các action liên tài khoản.
  - Xử lý các sự cố thường gặp và chiến lược gỡ lỗi pipeline.

5. Chiến lược Triển khai và Quản lý Phát hành

- Phân tích sâu các chiến lược triển khai:
  - Rolling, Immutable, Blue/Green, và Canary.
  - Tích hợp với Auto Scaling và Elastic Load Balancing để đảm bảo tính sẵn sàng cao.
- Quản lý cấu hình động với AWS AppConfig:
  - Triển khai cấu hình và bật/tắt tính năng (Feature Flags) mà không cần deploy lại ứng dụng.

6. DevOps với Container: ECS, Fargate và EKS

- Quản lý container image với Amazon ECR:
  - Lưu trữ, quản lý phiên bản và tự động quét lỗ hổng bảo mật cho image.
- Vận hành trên Amazon ECS và Fargate:
  - Triển khai và tối ưu hóa chi phí cho các ứng dụng container.
  - Giám sát và tự động scale dịch vụ.
- Vận hành Kubernetes với Amazon EKS:
  - Kiến trúc EKS, networking với VPC CNI và quản lý truy cập pod với IAM Roles for Service Accounts (IRSA).
- Tích hợp CI/CD cho container:
  - Xây dựng pipeline tự động build và triển khai ứng dụng lên ECS và EKS.

7. DevOps với Serverless

- Đơn giản hóa với AWS SAM:
  - Sử dụng SAM template để định nghĩa ứng dụng serverless (Lambda, API Gateway, DynamoDB).
  - Sử dụng SAM CLI để build, kiểm thử local và triển khai.
- Xây dựng pipeline CI/CD cho Serverless:
  - Tự động hóa toàn bộ quá trình phát hành ứng dụng serverless.

8. Quản lý Cấu hình và Bảo mật (DevSecOps)

- Quản lý tập trung với AWS Systems Manager (SSM):
  - Lưu trữ tham số với Parameter Store, thực thi lệnh từ xa với Run Command, tự động vá lỗi với Patch Manager.
- Bảo vệ thông tin nhạy cảm với AWS Secrets Manager:
  - Quản lý và tự động xoay vòng (rotate) credentials của cơ sở dữ liệu và API keys.
- Tự động hóa tuân thủ với AWS Config:
  - Thiết lập các quy tắc để giám sát và tự động khắc phục các tài nguyên không tuân thủ.
- Tích hợp bảo mật vào pipeline:
  - Nhúng các công cụ quét bảo mật mã nguồn (SAST), phân tích phụ thuộc và quét động (DAST) vào CI/CD.

9. Giám sát, Logging và Phản hồi Sự cố

- Giám sát toàn diện với Amazon CloudWatch:
  - Thu thập logs, tạo custom metrics, thiết lập alarms và xây dựng dashboards trực quan.
- Truy vết hiệu năng với AWS X-Ray:
  - Phân tích và gỡ lỗi các ứng dụng phân tán để xác định nút thắt cổ chai.
- Tự động hóa phản hồi sự cố:
  - Sử dụng Amazon EventBridge để bắt các sự kiện và kích hoạt AWS Lambda để xử lý tự động.
- Chiến lược Centralized Logging:
  - Thiết kế mô hình tập trung hóa logs từ nhiều tài khoản và dịch vụ về một nơi duy nhất để phân tích.

10. Sẵn sàng cao (HA), Phục hồi sau thảm họa (DR) và Bảo vệ Dữ liệu

- Kiến trúc chịu lỗi:
  - Thiết kế kiến trúc Multi-AZ và Multi-Region để đảm bảo tính sẵn sàng cao.
- Tự động hóa sao lưu với AWS Backup:
  - Quản lý và tự động hóa việc sao lưu dữ liệu tập trung cho các dịch vụ AWS.
- Các chiến lược phục hồi sau thảm họa (DR):
  - Phân tích các mô hình: Backup & Restore, Pilot Light, Warm Standby, và Multi-Site Active/Active.
- Tự động hóa kiểm thử DR:
  - Xây dựng quy trình tự động để kiểm tra và xác thực kế hoạch phục hồi.

11. Case Study tổng hợp, Tối ưu hóa và Luyện thi DOP-C02

- Xây dựng hệ thống hoàn chỉnh:
  - Thực hành một dự án tổng hợp theo kịch bản chuyên nghiệp từ A-Z.
- Phân tích chiến lược tối ưu:
  - Các kỹ thuật tối ưu hóa chi phí và hiệu năng trên toàn hệ thống.
- Luyện thi DOP-C02:
  - Tổng hợp kiến thức, giải các đề thi mẫu và phân tích các câu hỏi tình huống, các “bẫy” thường gặp.