RobustX / Chương trình học / Chuyên đề / Điện toán đám mây / Microsoft Certified: DevOps Engineer Expert (AZ-400)

Microsoft Certified: DevOps Engineer Expert (AZ-400)

Khóa học “Microsoft Certified: DevOps Engineer Expert (AZ-400)” được thiết kế để cung cấp cho bạn kiến thức và kỹ năng chuyên sâu nhằm triển khai và quản lý các quy trình phát triển phần mềm hiện đại trên nền tảng Microsoft Azure. Trong bối cảnh tốc độ và chất lượng là yếu tố sống còn, DevOps đã trở thành triết lý và phương pháp luận không thể thiếu, giúp phá vỡ rào cản giữa các nhóm phát triển (Development) và vận hành (Operations), từ đó rút ngắn vòng đời phát triển, tăng tần suất triển khai và đảm bảo độ tin cậy của sản phẩm.

Chương trình học sẽ dẫn dắt bạn qua một hành trình toàn diện, từ việc lên chiến lược, quản lý mã nguồn, xây dựng các đường ống tích hợp và triển khai liên tục (CI/CD), cho đến việc tích hợp bảo mật (DevSecOps) và giám sát hệ thống. Bạn sẽ được trang bị các công cụ và kỹ thuật thực tiễn nhất để tự động hóa hạ tầng dưới dạng mã (IaC), quản lý container với Kubernetes, và áp dụng các phương pháp giám sát tiên tiến, đảm bảo hệ thống luôn hoạt động ổn định và hiệu quả.

Thời lượng: 18h

Hình thức đào tạo:

    • Đào tạo trực tiếp tại lớp học
    • Đào tạo trực tuyến
    • Đào tạo hybrid (trực tuyến kết hợp trực tiếp)
    • Đào tạo tại văn phòng khách hàng

Mục tiêu khoá học:

  1. ẬP CHIẾN LƯỢC VÀ QUẢN LÝ VÒNG ĐỜI DEVOPS
    Nắm vững triết lý DevOps, lên kế hoạch chuyển đổi, lựa chọn công cụ phù hợp và quản lý dự án hiệu quả bằng Azure Boards.
  2. XÂY DỰNG VÀ TỰ ĐỘNG HÓA PIPELINE CI/CD
    Thiết kế, xây dựng và tối ưu hóa các pipeline CI/CD bằng YAML, tích hợp kiểm thử tự động và triển khai an toàn với các chiến lược hiện đại.
  3. QUẢN LÝ HẠ TẦNG DƯỚI DẠNG MÃ (IAC) VÀ CONTAINER
    Sử dụng Bicep, ARM Templates và Terraform để định nghĩa, triển khai và quản lý hạ tầng; đóng gói và điều phối ứng dụng với Docker, AKS.
  4. TÍCH HỢP BẢO MẬT VÀO QUY TRÌNH (DEVSECOPS)
    Áp dụng triết lý “Shift-left”, tự động hóa quét lỗ hổng bảo mật cho mã nguồn, container và quản lý thông tin nhạy cảm với Azure Key Vault.
  5. GIÁM SÁT, PHÂN TÍCH VÀ TỐI ƯU HÓA HỆ THỐNG
    Sử dụng Azure Monitor và Application Insights để theo dõi hiệu năng, phân tích log, thiết lập cảnh báo và đưa ra quyết định dựa trên dữ liệu.

Đối tượng tham gia

Lập trình viên

Muốn tự động hóa quy trình xây dựng, kiểm thử và triển khai ứng dụng, nâng cao vai trò trong dự án.

Quản trị viên Hệ thống

Cần chuyển đổi từ quản trị thủ công sang tự động hóa hạ tầng và vận hành hệ thống trên Azure.

Kiến trúc sư Giải pháp

Muốn thiết kế các kiến trúc hệ thống hiện đại, tối ưu cho việc triển khai và vận hành liên tục.

Trưởng nhóm Kỹ thuật

Cần nắm vững các nguyên tắc và công cụ DevOps để dẫn dắt đội nhóm và tối ưu hóa quy trình.

Nội dung khóa học

1. Lên kế hoạch và chiến lược DevOps
    • Nền tảng và Triết lý DevOps:
      • Giới thiệu mô hình CALMS (Culture, Automation, Lean, Measurement, Sharing).
      • Lập kế hoạch và chiến lược chuyển đổi DevOps cho tổ chức.
    • Lựa chọn và Hợp nhất Công cụ:
      • So sánh chi tiết giữa Azure DevOps và GitHub cho doanh nghiệp.
      • Chiến lược hợp nhất và tích hợp các công cụ hiện có.
    • Quản lý Dự án Agile:
      • Lập kế hoạch, theo dõi và quản lý dự án với Azure Boards (Work Items, Sprints, Kanban).
      • Tích hợp Azure Boards với các hệ thống bên thứ ba như Jira, ServiceNow.
2. Quản lý mã nguồn và Hạ tầng dưới dạng mã (IaC)
    • Chiến lược Quản lý Mã nguồn với Git:
      • Các mô hình phân nhánh phổ biến: GitFlow, GitHub Flow, Trunk-Based Development.
      • Tối ưu hóa kho mã nguồn: cấu trúc thư mục, Git LFS cho file lớn.
      • Thiết lập chính sách bảo vệ nhánh (Branch Policies) và Pull Request Workflows.
    • Định nghĩa Hạ tầng với Bicep và ARM Templates:
      • Tổng quan về IaC trên Azure.
      • Xây dựng các template có thể tái sử dụng với Bicep và ARM.
      • Triển khai và quản lý tài nguyên Azure thông qua IaC.
    • Quản lý Hạ tầng Đa nền tảng với Terraform:
      • Giới thiệu Terraform và ngôn ngữ HCL (HashiCorp Configuration Language).
      • Quản lý trạng thái (state management) và tích hợp với Azure Backend.
      • Tích hợp triển khai Terraform vào Azure Pipelines.
3. Thiết kế và Xây dựng Pipeline CI (Continuous Integration)
    • Xây dựng Pipeline với YAML:
      • Cấu trúc và cú pháp của Azure Pipelines YAML.
      • Định nghĩa triggers, variables, stages, jobs và steps.
    • Quản lý Agent Pools và Môi trường Build:
      • So sánh và lựa chọn giữa Microsoft-hosted và Self-hosted agents.
      • Cấu hình self-hosted agent pool để tối ưu hóa build time và bảo mật.
    • Tối ưu hóa và Tái sử dụng Pipeline:
      • Sử dụng templates, variable groups và secure files để tái sử dụng logic.
      • Tích hợp kiểm thử tự động (Unit Test, Integration Test) và phân tích chất lượng mã nguồn.
    • Quản lý Dependency và Artifacts:
      • Đóng gói và quản lý phiên bản với Azure Artifacts (NuGet, npm, Maven, Python).
      • Quản lý các gói mã nguồn mở và quét lỗ hổng.
4. Thiết kế và Vận hành Pipeline CD (Continuous Delivery/Deployment)
    • Thiết kế Release Pipeline và Chiến lược Triển khai:
      • Các chiến lược triển khai phổ biến: Rolling, Blue/Green, Canary.
      • Sử dụng Deployment Slots của Azure App Service để triển khai không downtime.
    • Kiểm soát và Phê duyệt Release:
      • Cấu hình triggers, approvals và gates để kiểm soát luồng phát hành.
      • Sử dụng kết quả giám sát để điều khiển luồng triển khai tự động (Release Gating).
    • Quản lý Tính năng (Feature Management):
      • Quản lý phát hành bằng Feature Flags với Azure App Configuration.
      • Tách biệt việc triển khai (deployment) và phát hành (release).
5. DevOps cho Container và Kubernetes (AKS)
    • Container hóa Ứng dụng:
      • Xây dựng và tối ưu hóa Docker image cho ứng dụng.
      • Quản lý, lưu trữ và quét bảo mật images với Azure Container Registry (ACR).
    • Triển khai trên Azure Kubernetes Service (AKS):
      • Tổng quan về kiến trúc AKS và các thành phần cốt lõi.
      • Đóng gói và triển khai ứng dụng trên AKS bằng Helm Charts.
    • Tích hợp CI/CD cho AKS:
      • Xây dựng pipeline tự động build image, push lên ACR.
      • Tự động hóa việc quét bảo mật và triển khai lên cụm AKS.
6. DevOps cho Serverless (Azure Functions)
    • Kiến trúc và Thiết kế Serverless:
      • Tổng quan về Azure Functions, các mô hình triggers và bindings.
      • Các mẫu thiết kế phổ biến cho ứng dụng Serverless.
    • Phát triển và Triển khai Azure Functions:
      • Xây dựng, kiểm thử và triển khai Azure Functions từ môi trường lập trình (VS Code, Visual Studio).
      • Tích hợp CI/CD để tự động hóa quy trình triển khai ứng dụng Serverless.
      • Quản lý cấu hình và bảo mật Function App bằng IaC.
7. Tích hợp Bảo mật vào chu trình (DevSecOps)
    • Nguyên tắc và Triết lý “Shift-left”:
      • Đưa các hoạt động bảo mật vào giai đoạn sớm của vòng đời phát triển.
      • Phân tích và quét lỗ hổng các gói mã nguồn mở (OSS Dependencies) với Snyk, GitHub Dependabot.
    • Phân tích Bảo mật Tự động:
      • Phân tích mã nguồn tĩnh (SAST) với SonarCloud, GitHub Advanced Security.
      • Quét lỗ hổng bảo mật container (Trivy) và IaC (Checkov) ngay trong pipeline.
    • Bảo mật Pipeline và Môi trường:
      • Quản lý kết nối an toàn với Service Connections.
      • Bảo mật Agent Pools và phân quyền truy cập trong pipeline.
8. Quản lý Cấu hình và Thông tin nhạy cảm
    • Quản lý Cấu hình Tập trung:
      • Sử dụng Azure App Configuration để quản lý cấu hình cho nhiều môi trường.
    • Bảo vệ Thông tin Nhạy cảm:
      • Lưu trữ và bảo vệ secrets, keys, certificates với Azure Key Vault.
      • Sử dụng Azure Managed Identity để xác thực giữa các dịch vụ Azure mà không cần credentials.
    • Tích hợp An toàn vào Ứng dụng và Pipeline:
      • Tích hợp Azure Key Vault vào pipeline CI/CD và ứng dụng một cách an toàn.
9. Giám sát, Quan sát và Phản hồi hệ thống
    • Nền tảng Giám sát với Azure Monitor:
      • Thu thập và phân tích Metrics và Logs từ các tài nguyên Azure.
      • Truy vấn và trực quan hóa dữ liệu với Log Analytics Workspace sử dụng Kusto Query Language (KQL).
    • Phân tích Hiệu năng Ứng dụng (APM):
      • Sử dụng Application Insights để theo dõi hiệu năng, phát hiện lỗi và phân tích hành vi người dùng.
    • Cảnh báo và Hành động Tự động:
      • Cấu hình cảnh báo (Alerts) dựa trên metrics và logs.
      • Thiết lập các hành động khắc phục tự động (Action Groups).
10. Case Study tổng hợp và Luyện thi AZ-400
    • Xây dựng Hệ thống CI/CD Hoàn chỉnh:
      • Thực hành trên một dự án 3-tier: Frontend (Static Web App), Backend API (.NET/NodeJS trên AKS), Database (Azure SQL).
      • Quản lý 100% hạ tầng bằng Bicep hoặc Terraform.
      • Tích hợp đầy đủ các dịch vụ giám sát và bảo mật đã học.
    • Tổng kết và Luyện thi:
      • Hệ thống hóa toàn bộ kiến thức đã học.
      • Giải các bộ đề thi mẫu và phân tích các dạng câu hỏi thường gặp trong kỳ thi AZ-400.

LỊCH KHAI GIẢNG

(Đang cập nhật)

Đăng ký khóa học

Bài viết liên quan