RobustX / Chương trình học / Vị trí công việc / DevOps Engineer / DevOps trên môi trường điện toán đám mây

DevOps trên Nền tảng Điện toán Đám mây 

Khóa học này là cầu nối thiết yếu cho các kỹ sư có kinh nghiệm vận hành on-premise, giúp dịch chuyển tư duy và kỹ năng sang môi trường điện toán đám mây với Amazon Web Services (AWS). Chương trình được thiết kế để không chỉ giới thiệu các dịch vụ riêng lẻ mà tập trung vào việc tích hợp chúng thành một hệ thống cloud-native hoàn chỉnh, hiệu quả và có tính tự động hóa cao.

Trọng tâm của khóa học là ánh xạ các công cụ quen thuộc như Terraform, Jenkins, và Kubernetes sang các dịch vụ được quản lý tương ứng của AWS như CloudFormation, CodePipeline, và ECS/EKS. Học viên sẽ được trang bị kiến thức thực tiễn để xây dựng các quy trình tự động hóa, triển khai và giám sát ứng dụng một cách bài bản.

Kết thúc chương trình, học viên sẽ tự tin thiết kế và vận hành các hệ thống có tính sẵn sàng cao, khả năng mở rộng linh hoạt và tối ưu chi phí trên nền tảng cloud hàng đầu thế giới, sẵn sàng đáp ứng các yêu cầu kỹ thuật khắt khe nhất của doanh nghiệp.

Thời lượng: 21h

KẾT QUẢ ĐẠT ĐƯỢC

Làm CHỦ HẠ tầng dưới dạng mã (IAC)

Sử dụng thành thạo AWS CloudFormation để tự động hóa và quản lý vòng đời hạ tầng, so sánh trực tiếp với kinh nghiệm sử dụng Terraform.

Xây dựng quy trình CI/CD hoàn chỉnh

Thiết kế và triển khai pipeline CI/CD cloud-native từ đầu đến cuối bằng bộ công cụ AWS CodeCommit, CodeBuild, CodeDeploy và CodePipeline.

Vận hành ứng dụng Container chuyên nghiệp

Triển khai, quản lý và mở rộng ứng dụng container hiệu quả trên AWS bằng Amazon ECS, ECR và Fargate, hiểu rõ vai trò của EKS.

Giám sát và tối ưu hóa hệ thống

Thiết lập hệ thống giám sát toàn diện với CloudWatch, thu thập log, metrics, tạo dashboard và cảnh báo tự động để đảm bảo hiệu suất.

Ứng dụng kiến trúc Serverless và DevSecOps

Tiếp cận mô hình điện toán không máy chủ với AWS Lambda và áp dụng các nguyên tắc bảo mật cốt lõi của DevSecOps trên nền tảng AWS.

Yêu cầu tiên quyết:

    • Biết sử dụng Git và quy trình CI/CD cơ bản (Jenkins).    
    • Có kinh nghiệm làm việc với Docker và các khái niệm container.    
    • Có kiến thức cơ bản về IaC (Terraform) để so sánh và đối chiếu.    
    • Nắm vững các khái niệm về Linux, mạng máy tính và bảo mật. 

Nội dung khóa học

1. Chuyển đổi tư duy sang Cloud-Native trên AWS
    • Tổng quan về Điện toán Đám mây và AWS:
      • So sánh mô hình On-premise và Cloud (IaaS, PaaS, SaaS).
      • Kiến trúc toàn cầu của AWS: Regions, Availability Zones, và Edge Locations.
      • Các dịch vụ AWS cốt lõi: EC2, S3, VPC, IAM.
    • Nguyên tắc và Kiến trúc Cloud-Native:
      • Tư duy “Cattle vs. Pets” và Hạ tầng Bất biến (Immutable Infrastructure).
      • Các nguyên tắc thiết kế: Tính sẵn sàng cao (High Availability), Khả năng chịu lỗi (Fault Tolerance), và Tự động mở rộng (Auto Scaling).
    • Công cụ làm việc trên AWS:
      • Làm quen và cấu hình AWS Management Console.
      • Sử dụng AWS Command Line Interface (CLI) và CloudShell để tương tác với tài nguyên.
2. Hạ tầng dưới dạng mã (IaC) với AWS CloudFormation
    • Giới thiệu Infrastructure as Code trên AWS:
      • Vai trò của IaC trong quy trình DevOps hiện đại.
      • So sánh AWS CloudFormation và Terraform: Ưu điểm và trường hợp sử dụng.
    • Xây dựng Template CloudFormation:
      • Cấu trúc của một template YAML/JSON: Parameters, Mappings, Conditions, Resources, Outputs.
      • Sử dụng các hàm nội tại (Intrinsic Functions) và biến giả (Pseudo Parameters).
    • Quản lý Vòng đời Hạ tầng:
      • Triển khai Stack: Create, Update, và Delete.
      • Sử dụng Change Sets để xem trước thay đổi.
      • Phát hiện và xử lý trôi dạt cấu hình (Drift Detection).
3. Xây dựng Pipeline CI/CD Cloud-Native
    • Quản lý mã nguồn với AWS CodeCommit:
      • Tạo và quản lý kho chứa Git.
      • Tích hợp với IAM để kiểm soát truy cập.
    • Xây dựng và kiểm thử tự động với AWS CodeBuild:
      • Cấu hình môi trường build với buildspec.yml.
      • Tích hợp kiểm thử đơn vị (Unit Test) và phân tích mã tĩnh (Static Code Analysis).
      • Lưu trữ và quản lý các tạo tác (Artifacts).
    • Triển khai ứng dụng với AWS CodeDeploy:
      • Các chiến lược triển khai: In-place, Blue/Green.
      • Cấu hình appspec.yml để điều khiển quá trình triển khai.
      • Triển khai lên EC2 instances và ECS services.
    • Điều phối quy trình với AWS CodePipeline:
      • Thiết kế một pipeline đa giai đoạn: Source, Build, Test, Deploy.
      • Tích hợp các dịch vụ AWS và công cụ của bên thứ ba.
      • So sánh kiến trúc pipeline AWS với Jenkins.
4. Vận hành và điều phối Container trên AWS
    • Quản lý Docker Images với Amazon ECR:
      • Tạo kho chứa private và đẩy (push) Docker images.
      • Quét lỗ hổng bảo mật cho images.
    • Điều phối Container với Amazon ECS
      • Các thành phần chính: Cluster, Task Definition, Task, và Service.
      • So sánh hai mô hình khởi chạy: EC2 và AWS Fargate.
      • Cấu hình tự động mở rộng (Service Auto Scaling) và cân bằng tải (Load Balancing).
    • Giới thiệu Amazon EKS
      • Tổng quan về Kubernetes và vai trò của EKS như một dịch vụ được quản lý.
      • So sánh kiến trúc và trường hợp sử dụng giữa ECS và EKS.
5. Giám sát và Quan sát hệ thống với Amazon CloudWatch
    • Thu thập và Quản lý Logs:
      • Cài đặt và cấu hình CloudWatch Agent để thu thập logs từ EC2 và on-premise.
      • Sử dụng Log Groups, Log Streams và truy vấn với Log Insights.
    • Theo dõi hiệu suất với Metrics:
      • Phân biệt Standard và Custom Metrics.
      • Theo dõi các chỉ số quan trọng của EC2, ECS, Load Balancers.
    • Cảnh báo và Hành động tự động:
      • Tạo CloudWatch Alarms dựa trên ngưỡng metrics.
      • Tích hợp với Amazon SNS để gửi thông báo.
      • Kích hoạt các hành động tự động.
    • Trực quan hóa dữ liệu:
      • Xây dựng CloudWatch Dashboards để theo dõi toàn bộ hệ thống.
      • Thêm biểu đồ, văn bản và widgets để tạo giao diện giám sát tập trung.
6. Giới thiệu Kiến trúc Serverless
    • Nguyên lý của Serverless:
      • Định nghĩa, ưu và nhược điểm của mô hình Serverless.
      • So sánh với kiến trúc dựa trên máy chủ truyền thống.
    • Thực thi mã với AWS Lambda:
      • Tạo và cấu hình một hàm Lambda.
      • Các loại trigger: API Gateway, S3 Events, SNS Topics.
      • Quản lý phiên bản và bí danh (Versions and Aliases).
    • Xây dựng ứng dụng Serverless
      • Tích hợp Lambda với API Gateway để tạo các API RESTful.
      • Giới thiệu AWS SAM (Serverless Application Model) để đơn giản hóa việc định nghĩa và triển khai ứng dụng.
7. Tích hợp Bảo mật vào quy trình (DevSecOps)
    • Nền tảng bảo mật với AWS IAM:
      • Các khái niệm cốt lõi: Users, Groups, Roles, và Policies.
      • Thực hành các nguyên tắc tốt nhất: Nguyên tắc đặc quyền tối thiểu (Least Privilege).
    • Bảo mật trong Pipeline CI/CD:
      • Quản lý thông tin nhạy cảm với AWS Secrets Manager và Parameter Store.
      • Tích hợp các công cụ quét bảo mật vào CodeBuild.
    • Các dịch vụ bảo mật tự động:
      • Giới thiệu Amazon Inspector để tự động quét lỗ hổng trên EC2.
      • Giới thiệu AWS GuardDuty để phát hiện các mối đe dọa thông minh.

Bài viết liên quan