Learn DevOps

8 ngày học AWS CloudMap

Hải Yến Trịnh's photo
Hải Yến Trịnh
·

7 min read

Ngày 1: Nền tảng AWS Cloud Map và Truy cập

  • Giới thiệu: Chào mừng bạn đến với khóa học AWS Cloud Map! Hôm nay, chúng ta sẽ tìm hiểu về khái niệm cơ bản của Cloud Map và cách truy cập nó.

  • Buổi sáng:

    • AWS Cloud Map là gì? Tìm hiểu về các khái niệm cốt lõi như service discovery, resource registration, health checking, và các trường hợp sử dụng phổ biến (microservices, service mesh).

    • Truy cập AWS Cloud Map: Khám phá các phương thức truy cập khác nhau như AWS Management Console, SDKs, và APIs.

  • Buổi chiều:

    • AWS Identity and Access Management (IAM): Tìm hiểu về permissions, policies, roles, và các best practice về IAM cho Cloud Map.

    • AWS Cloud Map Pricing: Hiểu rõ mô hình giá và các chiến lược tối ưu hóa chi phí.

  • Bài tập:

    1. Tạo một IAM user với quyền hạn giới hạn để truy cập Cloud Map.

    2. Ước tính chi phí vận hành một Cloud Map setup nhỏ sử dụng AWS Pricing Calculator.

    3. Làm quen với giao diện AWS Cloud Map console.

Ngày 2: Tuân thủ và Thiết lập Ban đầu

  • Giới thiệu: Hôm nay, chúng ta sẽ tìm hiểu về các quy định tuân thủ liên quan đến Cloud Map và thực hiện các bước thiết lập ban đầu.

  • Buổi sáng:

    • AWS Cloud Compliance: Tìm hiểu cách Cloud Map đáp ứng các tiêu chuẩn tuân thủ như SOC 2, HIPAA, v.v.

    • Thiết lập AWS Cloud Map: Thực hiện từng bước trong quy trình cấu hình ban đầu.

  • Buổi chiều:

    • Các tính năng của AWS Cloud Map: Khám phá các tính năng như namespaces, services, service instances, health checks, và tìm hiểu sâu hơn về các tính năng không có sẵn trong console.

  • Bài tập:

    1. Tạo một namespace trong Cloud Map và giải thích ý nghĩa của namespace IDs.

    2. Cấu hình một health check cho một service mẫu và tìm hiểu về các loại health check khác nhau.

    3. Tạo một Cloud Map service đơn giản.

Ngày 3: Namespaces và Services

  • Giới thiệu: Hôm nay, chúng ta sẽ tập trung vào việc làm việc với namespaces và services trong Cloud Map.

  • Buổi sáng:

    • Làm việc với Namespaces: Thực hành tạo, xem, và xóa namespaces. Tìm hiểu về các chiến lược namespace (đơn lẻ vs. nhiều namespace).

    • Làm việc với Services: Thực hành tạo, cập nhật, xem, và xóa services. Tìm hiểu về các tùy chọn service discovery (DNS, API).

  • Buổi chiều:

    • Đi sâu vào Service Discovery: Tìm hiểu chi tiết về DNS-based discovery (private hosted zones) và API-based discovery (DiscoverInstances).

  • Bài tập:

    1. Tạo nhiều services trong một namespace và khám phá cách service discovery hoạt động.

    2. Thử nghiệm với các cấu hình DNS khác nhau cho service discovery.

    3. Sử dụng Cloud Map API để khám phá các service instances cho một service cụ thể.

Ngày 4: Service Instances và Attributes

  • Giới thiệu: Hôm nay, chúng ta sẽ tìm hiểu về service instances và cách sử dụng custom attributes.

  • Buổi sáng:

    • Làm việc với Service Instances: Thực hành registration, updating, viewing, và deregistering service instances. Tìm hiểu vai trò của service instances trong Cloud Map.

    • Custom Attributes: Thực hành thêm và sử dụng custom attributes cho service instances. Tìm hiểu các trường hợp sử dụng (versioning, metadata).

  • Buổi chiều:

    • Health Checks: Tìm hiểu về các loại health checks khác nhau (HTTP, TCP, HTTPS), tần suất, và ngưỡng. Tìm hiểu cách health checks ảnh hưởng đến tính khả dụng của service instance.

  • Bài tập:

    1. Đăng ký nhiều service instances với các custom attributes khác nhau và khám phá cách chúng được sử dụng trong service discovery.

    2. Cấu hình các loại health checks khác nhau cho service instances và quan sát kết quả.

    3. Mô phỏng lỗi service instance và xem nó ảnh hưởng như thế nào đến health checks và service discovery.

Ngày 5: Bảo mật và IAM

  • Giới thiệu: Hôm nay, chúng ta sẽ đi sâu vào bảo mật Cloud Map và quản lý truy cập với IAM.

  • Buổi sáng:

    • Đi sâu vào AWS IAM: Tìm hiểu về quyền chi tiết cho Cloud Map, IAM policies, và các ví dụ về policy.

    • Các phương pháp bảo mật tốt nhất: Áp dụng nguyên tắc least privilege, IAM role rotation, và sử dụng AWS managed policies.

  • Buổi chiều:

    • AWS Cloud Map API Permissions Reference: Nghiên cứu chi tiết về các API permissions.

  • Bài tập:

    1. Viết một IAM policy cho phép người dùng tạo services nhưng không được xóa chúng.

    2. Khám phá các AWS managed policies liên quan đến Cloud Map và thảo luận về các trường hợp sử dụng của chúng.

    3. Thử nghiệm với Cloud Map API và thử các hành động khác nhau với các quyền khác nhau.

Ngày 6: Logging, Monitoring và Compliance Validation

  • Giới thiệu: Hôm nay, chúng ta sẽ tìm hiểu cách logging, monitoring, và đảm bảo tuân thủ trong Cloud Map.

  • Buổi sáng:

    • Logging và Monitoring: Tích hợp Cloud Map với CloudWatch (logs, metrics, alarms).

    • AWS CloudTrail: Tìm hiểu cách theo dõi hoạt động Cloud Map API.

  • Buổi chiều:

    • Compliance Validation: Đảm bảo thiết lập Cloud Map của bạn đáp ứng các yêu cầu tuân thủ.

    • Tagging: Áp dụng các phương pháp tốt nhất để tagging các tài nguyên Cloud Map của bạn.

  • Bài tập:

    1. Tạo một CloudWatch alarm kích hoạt khi một service instance không vượt qua health checks.

    2. Xem lại CloudTrail logs để xem ai đã thực hiện thay đổi đối với cấu hình Cloud Map của bạn.

    3. Tạo một chiến lược tagging cho các tài nguyên Cloud Map để cải thiện tổ chức và phân bổ chi phí.

Ngày 7: Resilience và Bảo mật Cơ sở hạ tầng

  • Giới thiệu: Hôm nay, chúng ta sẽ tập trung vào việc xây dựng một hệ thống Cloud Map có tính resilience và bảo mật cao.

  • Buổi sáng:

    • Resilience: Tìm hiểu các phương pháp tốt nhất của Cloud Map để đảm bảo tính khả dụng cao (nhiều namespaces, health checks).

    • AWS PrivateLink: Tìm hiểu cách sử dụng PrivateLink để truy cập Cloud Map một cách an toàn trong VPC của bạn.

  • Buổi chiều:

    • Bảo mật Cơ sở hạ tầng: Tìm hiểu cách bảo vệ các tài nguyên Cloud Map (Security Groups, VPC endpoints).

    • Service Quotas: Hiểu rõ về service quotas của Cloud Map và cách yêu cầu tăng.

  • Bài tập:

    1. Thiết kế một kiến trúc Cloud Map có tính khả dụng cao bằng cách sử dụng nhiều namespaces và health checks.

    2. Tạo một PrivateLink endpoint cho Cloud Map và kiểm tra truy cập trong VPC của bạn.

    3. Xác định các Cloud Map service quotas liên quan đến trường hợp sử dụng của bạn.

Ngày 8: Dự án Thực tế: Xây dựng Hệ thống Microservice với Cloud Map

  • Giới thiệu: Trong ngày cuối cùng này, bạn sẽ áp dụng kiến thức đã học để xây dựng một hệ thống microservice thực tế sử dụng Cloud Map.

  • Dự án:

    • Mục tiêu: Xây dựng một ứng dụng microservice đơn giản gồm nhiều service (ví dụ: frontend, backend, database) và sử dụng Cloud Map để quản lý service discovery và health checks.

    • Các bước:

      1. Thiết kế kiến trúc: Lên kế hoạch cho kiến trúc microservice của bạn, xác định các service và cách chúng tương tác với nhau.

      2. Tạo Namespaces và Services: Tạo các namespace và services tương ứng trong Cloud Map.

      3. Đăng ký Service Instances: Đăng ký các service instances cho mỗi service, bao gồm các custom attributes cần thiết.

      4. Cấu hình Health Checks: Thiết lập health checks cho các service instances để đảm bảo tính khả dụng.

      5. Thực hiện Service Discovery: Sử dụng DNS hoặc API để các service có thể khám phá và giao tiếp với nhau.

      6. Kiểm tra và Giám sát: Kiểm tra hệ thống của bạn để đảm bảo mọi thứ hoạt động đúng và thiết lập monitoring để theo dõi hiệu suất và sức khỏe của

AWS