90 Ngày DevOps v2 ♾️

90DaysOfDevOps v2

Tiếp nối thành công của khoá học 90 ngày DevOps v1, "90 ngày DevOps v2" là một hành trình mới tập trung vào việc tìm hiểu và thực hành các kiến thức nền tảng về "DevSecOps" trong 90 ngày. Khoá học này đặc biệt chú trọng vào khía cạnh bảo mật (Security) và bổ sung những kiến thức chuyên sâu chưa được đề cập trong phiên bản đầu tiên.

Nội dung của khoá học được chuyển ngữ từ tài liệu gốc 90DaysOfDevOps

Khoá học được công bố rộng rãi bắt đầu từ ngày 05 tháng 11 năm 2024 và sẽ được đăng tải liên tục trên VNTechies Dev Blog.

Danh sách dưới đây sẽ không bao gồm tất cả mọi thứ về DevOps nhưng nó sẽ bao gồm các lĩnh vực mà tác giả cảm thấy sẽ có ích cho quá trình học tập và hiểu biết chung của bản thân. Mọi đóng góp đều được chào đón, bạn có thể contribute cho bản dịch tại repo gốc tại đây, hoặc contribute cho nội dung của khoá học tại đây.

Chúc các anh chị em học tập vui vẻ 🚀😉

Danh sách chủ đề

Quá trình

• [✔️] ♾️ 1 > Nhìn lại

DevSecOps

• [✔️] ♾️ 2 > Bức tranh toàn cảnh: DevSecOps
• [✔️] ♾️ 3 > Tư duy như một kẻ tấn công
• [✔️] ♾️ 4 > Đội Đỏ và Đội Xanh
• [✔️] ♾️ 5 > Bảo mật mã nguồn mở
• [✔️] ♾️ 6 > Thực hành: Xây dựng một ứng dụng có lỗ hổng

Lập trình an toàn

• [✔️] 🔐 7 > Tổng quan về Lập trình an toàn
• [✔️] 🔐 8 > Tổng quan về SAST
• [✔️] 🔐 9 > Triển khai SAST với SonarCloud
• [✔️] 🔐 10 > Tổng quan về Phân tích thành phần phần mềm
• [✔️] 🔐 11 > Triển khai SCA với OWASP Dependency Check
• [✔️] 🔐 12 > Các nguyên tắc lập trình an toàn
• [✔️] 🔐 13 > Các nguyên tắc lập trình an toàn bổ sung

Xây dựng, tích hợp và kiểm thử liên tục

• [✔️] ⚒️ > Quét container image
• [✔️] ⚒️ > Quét container image nâng cao
• [✔️] ⚒️ > Kiểm thử Fuzzing
• [✔️] ⚒️ > Kiểm thử Fuzzing nâng cao
• [✔️] ⚒️ > DAST
• [✔️] ⚒️ > IAST
• [✔️] ⚒️ > Thực hành với IAST và DAST

Phân phối & Triển khai liên tục

• [✔️] 🚚 21 > Quét image repository
• [✔️] 🚚 22 > Nâng cao về quét image repository
• [✔️] 🚚 23 > Quét Artifacts
• [✔️] 🚚 24 > Ký số
• [✔️] 🚚 25 > Quét lỗ hổng hệ thống
• [✔️] 🚚 26 > Quét lỗ hổng container
• [✔️] 🚚 27 > Quét lỗ hổng mạng

Phòng thủ & Giám sát runtime

• [✔️] 🏃 28 > Giám sát và kiểm tra hệ thống
• [✔️] 🏃 29 > Giám sát cấp ứng dụng
• [✔️] 🏃 30 > Phát hiện hành vi ứng dụng đáng ngờ
• [✔️] 🏃 31 > Bảo vệ và chính sách mạng cho runtime
• [✔️] 🏃 32 > Quản lý lỗ hổng và bản vá
• [✔️] 🏃 33 > Chính sách runtime cho ứng dụng và mạng
• [✔️] 🏃 34 > Kiểm soát truy cập runtime

Quản lý secrets

• [✔️] 🕵 35 > Hiểu tầm quan trọng của Quản lý secrets
• [✔️] 🕵 36 > Bảo mật secrets với HashiCorp Vault
• [✔️] 🕵 37 > Làm việc với các Secret Engines của HashiCorp Vault
• [✔️] 🕵 38 > Tăng cường bảo mật tổ chức của bạn với Dynamic Credentials
• [✔️] 🕵 39 > Thực hành với HashiCorp Vault
• [✔️] 🕵 40 > Tìm hiểu về Kubernetes Secrets
• [✔️] 🕵 41 > Thực hành với Kubernetes Secrets

Python

• [✔️] 🐍 42 > Ngôn ngữ lập trình: Giới thiệu về Python
• [✔️] 🐍 43 > Vòng lặp, hàm, module và thư viện trong Python
• [✔️] 🐍 44 > Cấu trúc dữ liệu và OOP trong Python
• [✔️] 🐍 45 > Debugging, kiểm thử và Biểu thức chính quy
• [✔️] 🐍 46 > Phát triển web với Python
• [✔️] 🐍 47 > Tự động hóa với Python
• [✔️] 🐍 48 > Xây dựng một ứng dụng bằng Python

AWS

• [✔️] ☁️ 49 > Tổng quan về AWS Cloud
• [✔️] ☁️ 50 > Tạo tài khoản Free Tier & Kích hoạt Billing Alarms
• [✔️] ☁️ 51 > Hạ tầng dưới dạng mã (IaC) và CloudFormation
• [✔️] ☁️ 52 > Quản lý danh tính và truy cập (IAM)
• [✔️] ☁️ 53 > AWS Systems Manager
• [✔️] ☁️ 54 > AWS CodeCommit
• [✔️] ☁️ 55 > AWS CodePipeline

Red Hat OpenShift

• [✔️] ⛑️ 56 > Red Hat OpenShift mang lại gì? Tổng quan
• [✔️] ⛑️ 57 > Hiểu về Kiến trúc OpenShift, Phương pháp và Quy trình cài đặt
• [✔️] ⛑️ 58 > Triển khai Red Hat OpenShift trên VMware vSphere
• [✔️] ⛑️ 59 > Triển khai ứng dụng và nắm bắt Security Constraints Context (SCC)
• [✔️] ⛑️ 60 > Nhìn vào các dự án OpenShift - Tạo, Cấu hình và Quản trị
• [✔️] ⛑️ 61 > Hiểu về Xác thực, Kiểm soát truy cập dựa trên vai trò (RBAC) và Kiểm toán trong Red Hat OpenShift: Kiểm soát và Bảo mật Cluster của bạn
• [✔️] ⛑️ 62 > Quét tuân thủ và lỗ hổng do các Operators của Red Hat OpenShift cung cấp

Cơ sở dữ liệu

• [✔️] 🛢 63 > Giới thiệu về cơ sở dữ liệu
• [✔️] 🛢 64 > Truy vấn dữ liệu trong cơ sở dữ liệu
• [✔️] 🛢 65 > Sao lưu và khôi phục cơ sở dữ liệu
• [✔️] 🛢 66 > Khả dụng cao và khôi phục thảm họa
• [✔️] 🛢 67 > Tối ưu hóa hiệu suất
• [✔️] 🛢 68 > Bảo mật cơ sở dữ liệu
• [✔️] 🛢 69 > Giám sát và khắc phục sự cố cơ sở dữ liệu

Serverless

• [✔️] 👩🏿‍💻 70 > Serverless là gì?
• [✔️] 👩🏿‍💻 71 > Tính toán trên Serverless
• [✔️] 👩🏿‍💻 72 > Lưu trữ trên Serverless
• [✔️] 👩🏿‍💻 73 > Serverless API
• [✔️] 👩🏿‍💻 74 > Quản lý Serverless
• [✔️] 👩🏿‍💻 75 > Serverless & Kiến trúc tốt
• [✔️] 👩🏿‍💻 76 > Serverless - Các kiến thức nâng cao

Service Mesh

• [✔️] 🧩 77 > Phân tích Service Mesh
• [✔️] 🧩 78 > Cài đặt và kiểm tra Service Mesh
• [✔️] 🧩 79 > So sánh các Service Mesh khác nhau
• [✔️] 🧩 80 > Cơ bản về Traffic Engineering
• [✔️] 🧩 81 > Khả năng quan sát trong Mesh
• [✔️] 🧩 82 > Bảo mật cho microservices
• [✔️] 🧩 83 > Sidecar hay Sidecar-less? Tìm hiểu về Ambient Mesh

Kỹ thuật cho Day 2 Ops

• [✔️] 👷🏻‍♀️ 84 > Phát triển API - API là gì?
• [✔️] 👷🏻‍♀️ 85 > Queue, Queue workers và Tasks (Kiến trúc bất đồng bộ)
• [✔️] 👷🏻‍♀️ 86 > Thiết kế cho Khả năng phục hồi, Dự phòng và Độ tin cậy
• [✔️] 👷🏻‍♀️ 87 > Triển khai không downtime
• [✔️] 👷🏻‍♀️ 88 > Giám sát, Cảnh báo và On-Call
• [✔️] 👷🏻‍♀️ 89 > Oops: Khi có sự cố xảy ra - Post Mortems

Tổng kết 2023

• [✔️] 🏁 90 > Tổng kết

Các bài viết là bản tiếng Việt của tài liệu 90DaysOfDevOps của Micheal Cade và có qua sửa đổi, bổ sung. Tất cả đều có license Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

License này chỉ cho phép người khác có thể thực hiện đăng tải lại, chỉnh sửa và xây dựng dựa trên nội dung gốc cho mục đích phi thương mại kèm theo điều kiện ghi công cho tác giả chẳng hạn như: nêu tên tác giả, dẫn link tới tác phẩm gốc hoặc theo yêu cầu riêng của tác giả; Ngoài ra, các bản phân phối, sửa đổi bắt buộc phải gắn cùng license với tác phẩm gốc.