Thay vì chỉ học nội dung lý thuyết, khóa học này cho phép bạn xây dựng khả năng nhìn thấy bản chất bằng cách xây dựng khuôn khổ tổng thể về công việc CI/CD trong lĩnh vực này.
Cách tùy chỉnh trực tiếp các thành phần cần thiết để định cấu hình quy trình Gitlab CI/CD và áp dụng chúng cho dự án thay vì sử dụng các thành phần được cung cấp như hiện tại.
Cách cải thiện bảo mật một cách an toàn và thông minh thông qua IRSA thay vì .env đối với các giá trị biến môi trường quan trọng cần được quan tâm cho từng dự án trong môi trường Kubernetes.
Cách giám sát việc ghi nhật ký dự án trong môi trường Kubernetes và gửi thông báo Slack khi xảy ra nhật ký cụ thể
Cách giám sát tài nguyên của các nút trong môi trường Kubernetes và gửi thông báo chậm khi vượt quá giá trị ngưỡng
Cách áp dụng CI/CD cho dự án Nest.js
Giám sát đường ống
Xin chào.
Tôi tên là Meiko và tôi là người sáng tạo ra bài giảng đầu tiên về DevOps, cơ sở hạ tầng và đám mây.
Hiện tại, chúng tôi đang xây dựng, quản lý và vận hành một môi trường để triển khai các dịch vụ thực tế trong môi trường đám mây gốc được tích hợp với các cụm EKS và Gitlab, cũng như thiết lập kế hoạch tích hợp yêu cầu công việc để chuẩn bị mở rộng tổ chức DevOps và tự động hóa khía cạnh kỹ thuật nền tảng. Tôi đang làm điều đó.
Tôi sẽ rút gọn các giải thích ngoại trừ những lý thuyết cốt lõi và tập trung vào các bài tập thực hành.
Thay vì chỉ cung cấp các công thức, chúng tôi đã chuẩn bị bài giảng này để giúp bạn hiểu được bản chất của cấu trúc cơ sở hạ tầng và quy trình vận hành một cách dễ dàng nhất có thể, dựa trên các sơ đồ kiến trúc và sơ đồ trình tự do bạn tự tạo.
Việc cung cấp EKS tập trung vào cấu hình dựa trên tài liệu Thực hành tốt nhất của EKS .
Nếu bạn không có kiến thức hoặc kinh nghiệm thực tế với AWS, K8S, Git và Docker, bạn có thể sẽ thấy hơi nản lòng.
Ngoài ra, vì đào tạo được thực hiện thông qua dịch vụ AWS nên chắc chắn sẽ phát sinh chi phí.
Hãy chắc chắn xem video giới thiệu bài giảng trước khi quyết định có tham gia khóa học hay không.
Có rất nhiều thứ cần cài đặt và chuẩn bị trước khi thực hành, chẳng hạn như cài đặt nhiều công cụ CLI, mua Gitlab, Slack, DB và tên miền, và sẽ có rất nhiều thứ cần phải thực hiện.
Vậy đấy! Là một người có tính cách Power J, tôi đã chuẩn bị một mẫu Notion để giúp bạn định hướng khóa học!
Vui lòng sao chép từng mẫu và sử dụng riêng.
(Tham khảo tài liệu bài giảng)
Hãy tham khảo bài giảng theo mẫu ở trên và sắp xếp một lần để lập kế hoạch cho công việc cơ sở hạ tầng của bạn!
Và tôi khuyên bạn nên sắp xếp chúng trên blog cá nhân của mình sau đó và tự tạo ra kiến thức cho riêng mình.
Chúng tôi đã chuẩn bị cơ sở hạ tầng AWS để bạn có thể xây dựng bằng cách hoàn thành các phiếu tương ứng, trong đó nêu rõ mức độ chuẩn bị cần thiết trước khi tiến hành đào tạo thực hành trong khi xem bài giảng.
Chúng tôi sẽ tiến hành cài đặt và thiết lập các công cụ cần thiết cho quá trình thực hành.
Cung cấp nhanh chóng các cụm AWS Elastic Kubernetes Service (EKS) và các dịch vụ AWS cần thiết bằng cách thực thi các tệp yaml được cung cấp bằng lệnh eksctl. Chúng tôi đang tiến hành đào tạo thực tế.
Việc tạo trong bảng điều khiển AWS đã được giảm thiểu.
Tìm hiểu các lệnh cốt lõi như kubectl, helm và aws-cli và tiến hành cài đặt cần thiết cho cụm.
Gitlab Pipeline tùy chỉnh
Gitlab Runner (sử dụng trình chạy chung)
Gitlab AutoDevOps
Hình ảnh tự động triển khai Gitlab
Gitlab Kubernetes Agent
Triển khai dự án NestJS lên EKS được cung cấp trực tiếp thông qua Gitlab Pipeline được cấu hình ở bước 4.
Đào tạo thực hành về cách xử lý các biến môi trường với bảo mật nâng cao thông qua IRSA và AWS Secrets Manager trong dự án NestJS.
Trước tiên, hãy triển khai các thiết lập cơ bản và các dự án nguồn mở thiết yếu ( Loki, Grafana, Prometheus, Istio, v.v. ) trực tiếp lên cụm. Sau đó, nếu bạn tiếp tục tìm hiểu khái niệm và thực hành IAC như Ansible hoặc Terraform , bạn sẽ hiểu tại sao nó lại tiện lợi và được sử dụng rộng rãi. (Nếu bài giảng này thành công, tôi dự định sẽ tiếp tục tạo các bài giảng chuyên sâu tiếp theo.)
Ngoài việc xây dựng cụm EKS và đường ống như trên, chúng ta cũng sẽ cấu hình giám sát quan trọng trong môi trường Kubernetes, cách đưa IAM vào Kubernetes và xem xét luồng lưu lượng.
Sau khi tham dự buổi thuyết trình, bạn sẽ hiểu sâu hơn về quy trình làm việc DevOps.
Để đạt được mục tiêu của bài giảng này là cấu hình một cụm có cấu trúc tốt và thiết lập các cài đặt cần thiết trước giai đoạn vận hành, chúng tôi sẽ không đề cập đến các cài đặt AutoScaling, chiến lược sao lưu, nguyên tắc cấu hình và vận hành HPA cũng như thử nghiệm tải ứng dụng cần thiết trong vận hành thực tế mà sẽ đề cập đến chúng trong bài giảng chuyên sâu tiếp theo.
Nó cũng không sử dụng Terraform hoặc Ansible, đây là những IAC cần thiết cho việc cung cấp cơ sở hạ tầng và thiết lập cấu hình.
Cuối cùng, do cân nhắc chi phí và tính phức tạp của khóa đào tạo, chúng tôi không sử dụng các dịch vụ AWS sau. Mặc dù một số dịch vụ có giá thành rẻ, chúng tôi chỉ xem xét những dịch vụ thiết yếu nhất.
Sẽ đúng khi đặt Bastion-Host (EC2) trong một mạng con công khai và truy cập cụm thông qua SSH tới phiên bản, nhưng vì chúng tôi đang tập trung vào cấu hình cơ sở hạ tầng nên chúng tôi quyết định rằng điều đó là không cần thiết và không cấu hình nó, do đó chúng tôi tiến hành bằng cách gửi yêu cầu đến Máy chủ API trong Mặt phẳng điều khiển cụm thông qua IAM cục bộ.
DB không sử dụng RDS mà sử dụng DB miễn phí (Postgres) do Superbase cung cấp.
Chúng ta sẽ thực hành tạo một Bí mật duy nhất trong AWS Secrets Manager, không phải trong env, cho thông tin điểm cuối DB này, sau đó nhận và sử dụng giá trị khi pod ứng dụng khởi động.
Cơ quan đăng ký cũng sử dụng Gitlab Registry thay vì ECR.
.png?w=960)
Khóa học này dành cho ai?
Bất kỳ ai muốn áp dụng quy trình Gitlab CI/CD cho dự án của họ
Các nhà phát triển dành nhiều thời gian để ghi lại cơ sở hạ tầng của họ và muốn sử dụng thời gian hiệu quả hơn
Bất kỳ ai tò mò về cấu trúc đường ống CI/CD thường được sử dụng tại hiện trường
Bất kỳ ai có nhu cầu triển khai tự động với kinh nghiệm triển khai thủ công
Những người muốn đóng góp cho công ty bằng cách cải thiện môi trường CI/CD hiện có
Cần biết trước khi bắt đầu?
Kubernetes
NestJS
AWS
Các lệnh cơ bản của Linux
Docker
Git
65
Học viên
4
Đánh giá
3
Trả lời
4.8
Xếp hạng
1
Khóa học
백엔드 엔지니어로 근무할 때부터 자동화를 통해 업무 프로세스를 효율화하고 개선 하는 것 에 관심이 많았습니다. 업무 생산성을 향상시키고 보다 효율적인 업무 환경에 기여하다보니 데브옵스 엔지니어로 일할 수 있는 기회를 얻었습니다. 저는 좋은 사수분들 밑에서 성장하고 있습니다. 그 과정에서 얻은 경험과 지식을 함께 나누고자 강의를 찍게 되었습니다.
[前] Blockchain Backend / Contract Developer
[現] Blockchain Mainnet DevOps Engineer
Tất cả
70 bài giảng ∙ (4giờ 20phút)
Tất cả
4 đánh giá
4.8
4 đánh giá
![jukas5985 [DEL] 250815201525님의 프로필 이미지](https://cdn.inflearn.com/public/main/profile/default_profile.png?w=110?w=76){kind=avatar}
Đánh giá 14
∙
Đánh giá trung bình 4.9
5
As a job seeker, I studied the theory to some extent, but I was worried because I lacked practical implementation experience. I learned a lot through this lecture. In particular, it was good to be able to experience the overall flow from building an EKS cluster to configuring a Gitlab pipeline and building a monitoring system.
Hello, thank you for your course review! I'm glad I could provide you with the opportunity to gain practical implementation experience!! If you have any additional questions or want to see more details while taking the course, please feel free to give me feedback. I will continue to work hard to create better course content. Thank you!
Đánh giá 7
∙
Đánh giá trung bình 5.0
5
It was great that I could learn through actual practice while covering the core technologies frequently used in the field. I was able to learn essential skills in the field, such as strengthening security through IRSA and building monitoring using the PLG stack, which was a great help in preparing for employment. The Notion template provided was also very useful for organizing my learning, and I think I will refer to it often in the future. I think it was very valuable because I was able to gain experience in an actual cloud environment. I highly recommend it to anyone interested in DevOps!
I'm glad that it was a great help in preparing for employment! I'm glad that you found the Notion template useful too~~ I plan to continue providing lectures like this in the future. I will work hard to create more substantial follow-up lectures. Thank you!
Đánh giá 9
∙
Đánh giá trung bình 4.6
4
I liked that the lecture materials were provided in Notion. However, the price was a bit high compared to the lecture time, so that was a shame.
I'm glad you like what I provided with Notion. Thank you. In terms of the price of the lecture, I thought it was competitive because there was no lecture that covered gitlab cicd and k8s together in a practical way. I'll try to lower the price of the istio lecture I'm planning next time.
Đánh giá 99
∙
Đánh giá trung bình 4.9
5
It was great to see you prepare for AWS EKS configuration step by step. I would appreciate it if you could create a new lecture on AWS security, including AWS Network Firewall, as a follow-up lecture. Fighting, instructor!!!
Hello! Thank you so much for your sincere review! I am currently preparing a follow-up lecture on istio! I hope it will be helpful in the future. I will let you know if I have any experience and can share it about AWS security as you mentioned. Thank you.
2.089.025 ₫
Khám phá các khóa học khác trong cùng lĩnh vực!
![[AWS Beginner's Guide] Master the Basic Network Configuration!강의 썸네일](https://cdn.inflearn.com/public/files/courses/337818/cover/01jydvkvff56sgabnh2ekavg67?f=avif&w=420)
![Hey, you can also create AI services. [Image AI Service Serverless Full Stack]강의 썸네일](https://cdn.inflearn.com/public/courses/332631/cover/a26f023a-9115-4560-983c-5a2b9bd57804/332631.png?f=avif&w=420)
