RobustX / Chương trình học / Vị trí công việc / Azure Cloud Engineer / Triển khai DevOps Trên Nền Tảng Microsoft Azure

Triển khai DevOps Trên Nền Tảng Microsoft Azure

Khóa học “Triển khai DevOps trên Nền tảng Microsoft Azure” được thiết kế để trang bị cho học viên kỹ năng ứng dụng các công cụ và quy trình DevOps hiện đại vào thực tiễn. Chương trình tập trung vào việc tự động hóa toàn bộ vòng đời phát triển phần mềm, từ việc định nghĩa hạ tầng bằng mã (IaC), xây dựng pipeline CI/CD, cho đến vận hành và giám sát hệ thống trên Azure.

Học viên sẽ được thực hành chuyên sâu với các dịch vụ cốt lõi như Azure DevOps, Azure Kubernetes Service (AKS), Azure Functions, và Terraform. Nội dung khóa học bao quát các chủ đề nâng cao như chiến lược phát hành Blue/Green, Canary, tích hợp bảo mật vào pipeline (DevSecOps) và thiết lập hệ thống quan sát (Observability) toàn diện.

Kết thúc khóa học, bạn sẽ tự tin xây dựng và quản lý một hệ thống DevOps hoàn chỉnh, tối ưu hóa hiệu suất và độ tin cậy của ứng dụng. Đây là bước chuẩn bị vững chắc nhất để chinh phục chứng chỉ quốc tế Microsoft Certified: DevOps Engineer Expert (AZ-400) và thăng tiến trong sự nghiệp.

Thời lượng: 48h

KẾT QUẢ ĐẠT ĐƯỢC

Làm chủ hạ tầng dưới dạng mã (IaC)

Sử dụng Bicep và Terraform để định nghĩa, triển khai và quản lý hạ tầng Azure một cách nhất quán, có phiên bản.

Xây dựng pipeline CI/CD hoàn chỉnh

Thiết kế và triển khai pipeline tự động hóa toàn diện từ mã nguồn đến môi trường production bằng Azure DevOps và GitHub Actions.

Triển khai chiến lược phát hành nâng cao

Triển khai, quản lý và tự động hóa ứng dụng trên Azure Kubernetes Service (AKS) và Azure Functions một cách hiệu quả.

Vận hành ứng dụng container và serverless

Áp dụng các chiến lược phát hành nâng cao (Blue/Green, Canary) và thiết lập hệ thống giám sát toàn diện với Azure Monitor.

Tích hợp bảo mật vào chu trình DevOps (DevSecOps)

Chủ động kiểm tra bảo mật, quản lý bí mật với Azure Key Vault và áp dụng các phương pháp bảo mật “shift-left” trong pipeline

Yêu cầu tiên quyết:

    • Đã sở hữu chứng chỉ AZ305: Designing Azure Infrastructure Solutions hoặc có kiến thức tương đương.
    • Có kiến thức lập trình cơ bản (Python hoặc Bash).
    • Hiểu các khái niệm cơ bản của Git (clone, commit, push).
    • Sử dụng thành thạo giao diện dòng lệnh (CLI).

Nội dung khóa học

1. Tổng quan về DevOps và Azure DevOps
    • Nguyên tắc và Văn hóa DevOps:
      • So sánh DevOps với các mô hình truyền thống.
      • Mô hình CALMS: Culture, Automation, Lean, Measurement, Sharing.
      • Case study: Chuyển đổi DevOps thành công tại Microsoft.
    • Hệ sinh thái công cụ DevOps trên Azure:
      • Giới thiệu Azure DevOps Services.
      • So sánh và lựa chọn giữa Azure DevOps và GitHub Actions.
2. Hạ tầng dưới dạng Mã (Infrastructure as Code – IaC)
    • Nguyên lý và Công cụ IaC trên Azure:
      • So sánh mô hình Khai báo (Declarative) và Mệnh lệnh (Imperative).
      • Làm việc với Azure Resource Manager (ARM) và Bicep.
      • Triển khai hạ tầng Azure bằng Terraform.
    • Triển khai và Quản lý IaC:
      • Cấu trúc project IaC chuyên nghiệp: Modules, Parameters, Outputs.
      • Tích hợp triển khai IaC vào Azure DevOps Pipelines.
      • Áp dụng GitOps để quản lý phiên bản hạ tầng.
3. Xây dựng Pipeline Tích hợp và Triển khai liên tục (CI/CD)
    • Quản lý mã nguồn với Git:
      • Sử dụng Azure Repos và tích hợp với GitHub.
      • Chiến lược phân nhánh (Branching Strategies) hiệu quả.
    • Thiết kế Azure Pipelines:
      • So sánh và thực hành với Classic Editor và YAML Pipelines.
      • Xây dựng Build Pipeline: Biên dịch, kiểm thử đơn vị, đóng gói ứng dụng.
      • Thiết kế Release Pipeline: Triển khai lên Azure App Service, Functions, Kubernetes.
      • Tích hợp các bước kiểm thử tự động (Automated Testing).
4. Chiến lược Phát hành Nâng cao
    • Các mô hình triển khai hiện đại:
      • Thực hành Rolling, Blue/Green, và Canary deployments.
      • Sử dụng Deployment Slots trong Azure App Service.
    • Quản lý Tính năng và Thử nghiệm:
      • Sử dụng Feature Flags với Azure App Configuration.
      • Tích hợp kiểm thử tải (Load Testing) và A/B testing vào quy trình.
5. DevOps với Container và Azure Kubernetes Service (AKS)
    • Quản lý Container Image:
      • Viết Dockerfile hiệu quả để tối ưu hóa image.
      • Xây dựng và đẩy image lên Azure Container Registry (ACR).
    • Triển khai ứng dụng trên AKS:
      • Khởi tạo và cấu hình cluster Azure Kubernetes Service (AKS).
      • Quản lý ứng dụng bằng Helm và Kustomize.
    • Tự động hóa CI/CD cho AKS:
      • Xây dựng pipeline tự động build image, quét lỗ hổng bảo mật.
      • Triển khai tự động ứng dụng container lên AKS.
6. DevOps với Kiến trúc Serverless
    • Phát triển và triển khai Azure Functions:
      • Kiến trúc Serverless và các trường hợp sử dụng.
      • Phát triển Azure Functions với VS Code và Azure CLI.
    • Tự động hóa triển khai Serverless:
      • Tích hợp build và deploy Azure Functions vào pipeline.
      • Sử dụng IaC để quản lý Function App và các tài nguyên liên quan.
7. Quản lý Cấu hình và Bảo mật Thông tin
    • Quản lý Cấu hình tập trung:
      • Sử dụng Azure App Configuration để quản lý biến môi trường và Feature Flags.
    • Quản lý Bí mật và Danh tính:
      • Lưu trữ và truy xuất an toàn secrets, keys, certificates với Azure Key Vault.
      • Sử dụng Azure Managed Identity để xác thực không cần credentials.
8. Giám sát và Quan sát hệ thống (Observability)
    • Công cụ giám sát của Azure:
      • Thu thập Metrics và Logs với Azure Monitor.
      • Phân tích và truy vết ứng dụng với Application Insights.
      • Truy vấn dữ liệu log với Log Analytics Workspace.
    • Thiết lập Cảnh báo và Tự động hóa:
      • Cấu hình cảnh báo (Alerts) cho các chỉ số quan trọng.
      • Thiết lập hành động phản hồi tự động (Auto-remediation).
9. Tích hợp Bảo mật vào Pipeline (DevSecOps)
    • Nguyên tắc và Phương pháp “Shift-Left” Security:
      • Phát hiện và ngăn chặn sớm các vấn đề bảo mật.
    • Các kỹ thuật kiểm tra bảo mật tự động:
      • Static Analysis (SAST): Tích hợp SonarQube, Checkov.
      • Dynamic Testing (DAST): Sử dụng OWASP ZAP.
      • Quét lỗ hổng Container Image và IaC (Trivy, Azure Defender).
10. Dự án Thực tế và Bài tập Tổng hợp
    • Case Study: Xây dựng hệ thống 3-tier hoàn chỉnh:
      • Frontend: Static Web App tích hợp Azure CDN.
      • Backend: .NET/NodeJS trên AKS hoặc Function App.
      • IaC: Toàn bộ hệ thống được định nghĩa bằng Bicep hoặc Terraform.
      • CI/CD: Pipeline hoàn chỉnh từ commit đến production.
      • Observability: Tích hợp App Insights và Log Analytics.
      • Security: Áp dụng Key Vault, RBAC, và tích hợp các công cụ scan.
    • Bài thực hành: Xây dựng công cụ CLI:
      • Viết script quản trị hệ thống bằng Python/PowerShell.
      • Đọc và xác thực dữ liệu từ file JSON.
      • Tương tác với API và ghi log quá trình xử lý.

Bài viết liên quan