Triển khai DevOps trên nền tảng AWS

RobustX / Chương trình học / Vị trí công việc / AWS Cloud Engineer / Triển khai DevOps trên nền tảng AWS

Khóa học “Triển khai DevOps trên nền tảng AWS” được thiết kế để cung cấp cho học viên kiến thức và kỹ năng thực tiễn nhằm tự động hóa quy trình phát triển và vận hành phần mềm trên nền tảng AWS. Học viên sẽ được tiếp cận với bộ công cụ AWS Developer Tools, học cách xây dựng hạ tầng bằng mã (IaC) và thiết lập các đường ống CI/CD hoàn chỉnh, từ đó nâng cao hiệu suất và độ tin cậy của hệ thống.

Chương trình đào tạo đi sâu vào các chủ đề nâng cao như triển khai ứng dụng container hóa với ECS, Fargate và kiến trúc serverless sử dụng Lambda và SAM. Bên cạnh đó, các khía cạnh quan trọng về giám sát, quan sát và bảo mật (DevSecOps) cũng được tích hợp xuyên suốt, giúp học viên xây dựng các pipeline không chỉ nhanh mà còn an toàn và ổn định.

Với phương pháp học tập chú trọng thực hành qua các bài lab và case study tổng hợp, khóa học đảm bảo học viên có thể áp dụng ngay kiến thức vào công việc. Sau khi hoàn thành, học viên sẽ sở hữu nền tảng vững chắc để chinh phục chứng chỉ AWS Certified DevOps Engineer – Professional, khẳng định năng lực chuyên môn trong lĩnh vực.

Thời lượng: 48h

KẾT QUẢ ĐẠT ĐƯỢC

Làm chủ Hạ tầng dưới dạng mã (IaC)

Định nghĩa, triển khai và quản lý toàn bộ hạ tầng AWS một cách tự động, nhất quán và có khả năng tái tạo bằng CloudFormation.

Xây dựng và vận hành pipeline CI/CD hoàn chỉnh

Thành thạo bộ công cụ AWS Code-suite để tự động hóa toàn bộ quy trình từ quản lý mã nguồn, xây dựng, kiểm thử đến triển khai.

Triển khai các ứng dụng hiện đại

Vận hành hiệu quả ứng dụng container trên ECS & Fargate và xây dựng quy trình CI/CD cho các ứng dụng không máy chủ với Lambda & SAM.

Tối ưu Vận hành và Bảo mật (DevSecOps)

Tích hợp giám sát, truy vết và cảnh báo bằng CloudWatch, X-Ray. Chủ động bảo mật pipeline bằng IAM và Secrets Manager.

Áp dụng các chiến lược triển khai tiên tiến

Thực thi các kỹ thuật Blue/Green, Canary, và Rolling Deployments để giảm thiểu rủi ro và không gây gián đoạn dịch vụ khi ra mắt phiên bản mới.

Yêu cầu tiên quyết:

- Đã sở hữu chứng chỉ AWS Solutions Architect – Associate hoặc có kiến thức tương đương.
- Có kiến thức lập trình cơ bản (Python hoặc Bash).
- Hiểu các khái niệm cơ bản của Git (clone, commit, push).
- Sử dụng thành thạo giao diện dòng lệnh (CLI).

Nội dung khóa học

1. Nền tảng và Văn hóa DevOps

- Tổng quan về DevOps:
  - Định nghĩa DevOps, so sánh với các mô hình truyền thống (Waterfall, Agile).
  - Mối quan hệ tương hỗ giữa Agile, CI/CD và DevOps.
- Triết lý CALMS:
  - Phân tích 5 trụ cột: Culture (Văn hóa), Automation (Tự động hóa), Lean (Tinh gọn), Measurement (Đo lường), Sharing (Chia sẻ).
- Case Study thực tiễn:
  - Phân tích quá trình chuyển đổi và áp dụng DevOps thành công tại Amazon.

2. Hạ tầng dưới dạng mã (IaC) với CloudFormation

- Nguyên lý và Kiến trúc của IaC:
  - Định nghĩa IaC và các lợi ích cốt lõi trong quy trình DevOps.
  - So sánh mô hình Khai báo (Declarative) và Mệnh lệnh (Imperative).
  - Khái niệm Hạ tầng Bất biến (Immutable Infrastructure).
- Làm chủ cú pháp CloudFormation:
  - Cấu trúc template: Parameters, Mappings, Conditions, Resources, Outputs.
  - Sử dụng các hàm nội tại (Intrinsic Functions) và biến giả (Pseudo Parameters).
- Thực hành và Vận hành CloudFormation Stack:
  - Thực hành: Khởi tạo Stack cho EC2, S3, VPC từ template.
  - Quản lý vòng đời Stack: Cập nhật, Rollback, và phát hiện sai lệch (Drift Detection).
  - Tối ưu cấu trúc với Nested Stacks và StackSets để quản lý các hệ thống phức tạp.

3. Xây dựng Pipeline CI/CD với AWS Developer Tools

- AWS CodeCommit: Quản lý mã nguồn Git:
  - Tạo và quản lý repository.
  - Thiết lập quyền truy cập với IAM và chính sách phân quyền.
  - Tích hợp Triggers để tự động hóa các hành động.
- AWS CodeBuild: Xây dựng và Kiểm thử:
  - Cấu hình môi trường build (Build Environment).
  - Định nghĩa quy trình build với file buildspec.yml.
  - Lưu trữ và quản lý các sản phẩm (Artifacts).
- AWS CodeDeploy: Tự động hóa triển khai:
  - Các thành phần: Application, Deployment Group, Deployment Configuration.
  - Triển khai ứng dụng lên EC2, Lambda, và ECS.
  - Cấu hình file appspec.yml và các hooks trong vòng đời triển khai.
- AWS CodePipeline: Điều phối quy trình:
  - Thiết kế pipeline với các giai đoạn (Source, Build, Deploy).
  - Tích hợp các dịch vụ AWS và bên thứ ba (GitHub, Jenkins).
  - Thực hành: Xây dựng pipeline hoàn chỉnh từ GitHub/CodeCommit đến EC2.

4. Các Chiến lược Triển khai Nâng cao

- Nền tảng triển khai an toàn:
  - So sánh Rolling update vs. Immutable Deployment.
  - Tích hợp Auto Scaling và Elastic Load Balancing vào quy trình.
- Thực hành Blue/Green Deployment:
  - Kiến trúc và luồng hoạt động.
  - Cấu hình và thực hành chuyển đổi traffic an toàn.
- Thực hành Canary Deployment:
  - Khái niệm và các trường hợp sử dụng.
  - Cấu hình và thực hành chuyển dần traffic dựa trên trọng số (weighted routing).

5. DevOps với Container: ECS và Fargate

- Nền tảng Container:
  - Ôn tập khái niệm: Dockerfile, Image, và Container.
  - Amazon ECR: Lưu trữ và quản lý container image một cách an toàn.
- Kiến trúc Amazon ECS:
  - Các thành phần chính: Task Definition, Task, Service, Cluster.
  - So sánh chi tiết 2 loại khởi chạy (Launch Type): EC2 vs. Fargate.
- CI/CD cho ứng dụng Container:
  - Thực hành: Xây dựng pipeline tự động build Docker image và đẩy lên ECR.
  - Thực hành: Tích hợp CodeDeploy để triển khai phiên bản mới lên Fargate theo chiến lược Blue/Green.

6. DevOps với Serverless: Lambda và SAM

- Nền tảng kiến trúc Serverless:
  - Ôn tập các dịch vụ cốt lõi: AWS Lambda và API Gateway.
  - Các mô hình thiết kế và ưu/nhược điểm.
- AWS SAM (Serverless Application Model):
  - Cú pháp và cấu trúc của SAM Template.
  - Sử dụng SAM CLI để xây dựng, kiểm thử cục bộ và đóng gói ứng dụng.
- CI/CD cho ứng dụng Serverless:
  - Thực hành: Xây dựng pipeline CI/CD hoàn chỉnh để triển khai ứng dụng serverless bằng SAM.

7. Quản lý Cấu hình với AWS Systems Manager

- Parameter Store và Secrets Manager:
  - Lưu trữ và quản lý các biến cấu hình, thông tin nhạy cảm.
  - So sánh và lựa chọn dịch vụ phù hợp.
- Tự động hóa Vận hành:
  - Run Command: Thực thi lệnh trên hàng loạt máy chủ từ xa.
  - State Manager: Đảm bảo và duy trì trạng thái cấu hình nhất quán.
  - Patch Manager: Tự động hóa việc vá lỗi hệ điều hành theo lịch trình.

8. Giám sát (Monitoring) và Quan sát (Observability)

- Nền tảng Observability trong DevOps:
  - Tầm quan trọng và 3 trụ cột: Metrics, Logs, Traces.
- AWS CloudWatch:
  - Thu thập và phân tích Logs với CloudWatch Logs Insights.
  - Tạo Custom Metrics, thiết lập Alarms và xây dựng Dashboards.
  - Thực hành: Thiết lập cảnh báo tự động qua SNS.
- AWS X-Ray:
  - Truy vết (tracing) các yêu cầu qua nhiều dịch vụ để xác định nút thắt cổ chai.
  - Phân tích Service Map và tìm kiếm traces.

9. Bảo mật trong Pipeline (DevSecOps)

- Tích hợp bảo mật vào vòng đời phát triển:
  - Khái niệm “Shift Left” Security và tầm quan trọng.
  - Phân quyền tối thiểu (Least Privilege) cho các dịch vụ trong pipeline.
- Quản lý thông tin nhạy cảm:
  - Sử dụng IAM Role for EC2/Tasks thay vì lưu trữ credentials.
  - Tích hợp Secrets Manager để truy xuất thông tin bí mật một cách an toàn.
- Quét và phân tích bảo mật:
  - Giới thiệu các công cụ quét mã nguồn tĩnh (SAST) và động (DAST).
  - Sử dụng Amazon Inspector để quét lỗ hổng bảo mật.

10. Case Study Tổng hợp

- Xây dựng hệ thống hoàn chỉnh:
  - Phân tích yêu cầu và thiết kế kiến trúc ứng dụng web 3-tầng.
- Triển khai với IaC và CI/CD:
  - Frontend: S3 + CloudFront (triển khai bằng CloudFormation).
  - Backend: Ứng dụng Python/NodeJS trên ECS/Fargate (triển khai bằng CloudFormation).
  - CI/CD: Xây dựng CodePipeline tích hợp toàn bộ quy trình từ mã nguồn đến triển khai.
- Vận hành và Bảo mật:
  - Giám sát: Xây dựng CloudWatch Dashboard và thiết lập Alarms.
  - Bảo mật: Áp dụng IAM Roles và tích hợp Secrets Manager.