Azure dla DevOps

Odbiorcy: DevOps, Architekt, Azure DevOps, Developer, Senior Developer

Poziom:

Średniozaawansowany

Kategoria:

Azure

Forma: 10% wiedzy, 90% praktycznego warsztatu

Opis szkolenia

W dzisiejszych czasach, gdzie szybkość i bezpieczeństwo są kluczowe, ręczne zarządzanie w portalu Azure staje się przestarzałym podejściem.

Szkolenie "Azure dla DevOps" ma na celu zapewnienie uczestnikom umiejętności i wiedzy niezbędnej do efektywnego wykorzystania automatyzacji w Azure. Zajmiemy się kluczowymi obszarami automatyki, od procesów CI/CD po zarządzanie infrastrukturą jako kod (IaC), sieci, monitorowanie, zarządzanie danymi i bezpieczeństwem tożsamości.

Szkolenie koncentruje się na praktycznych umiejętnościach i najlepszych praktykach, umożliwiając uczestnikom stworzenie efektywnie zarządzanych, bezpiecznych i skalowalnych rozwiązań w Azure.

Najważniejsze Zagadnienia:

  • Proces CI/CD: Zrozumienie i tworzenie workflow CI/CD, reużywanie kodu oraz wdrażanie agentów.
  • Bezpieczeństwo w CI/CD: Nauka dobrych praktyk bezpieczeństwa w procesach CI/CD.
  • Infrastruktura jako Kod (IaC): Pisanie i organizacja kodu zarządzającego infrastrukturą w Azure.
  • Sieci w Azure: Zapewnienie prywatności i bezpieczeństwa sieci w środowisku chmurowym.
  • Monitorowanie: Techniki i narzędzia do monitorowania środowiska Azure, pozwalające szybko reagować na problemy.
  • Zarządzanie Danymi: Rozwiązania do przechowywania danych binarnych i zarządzania nimi w Azure.
  • Bezpieczeństwo Tożsamości: Metody zarządzania tożsamością i autoryzacją bez użycia haseł.

Program szkolenia

Start, przywitanie, etc (15 min)

Wprowadzenie do Azure (60 min)

Fundamentalne wprowadzenie do Microsoft Azure, przygotowujący uczestników do głębszego zrozumienia i efektywnego wykorzystania usług chmurowych.

Rozpoczniemy od podstaw, wyjaśniając, dlaczego zrozumienie fundamentów Azure jest kluczowe dla efektywnego korzystania z chmury.

Główne Zagadnienia:

  • Capex vs. Opex: Analiza i porównanie modeli kosztów kapitałowych (Capex) i operacyjnych (Opex) w kontekście usług chmurowych.
  • IaaS, PaaS, FaaS: Wprowadzenie do różnych modeli usług w chmurze, w tym Infrastruktura jako usługa (IaaS), Platforma jako usługa (PaaS) i Funkcja jako usługa (FaaS).
  • Tożsamość i Zarządzanie Uprawnieniami - RBAC: Omówienie zarządzania tożsamością i uprawnieniami z wykorzystaniem Role-Based Access Control (RBAC) w Azure.
  • Subskrypcja a Tenant: Wyjaśnienie różnic i zależności między subskrypcjami a tenantami w ekosystemie Azure.

Key Vault i Managed Identity (60 min)

Ten moduł koncentruje się na Azure Key Vault i Managed Identity, które stanowią kluczowe elementy bezpiecznej architektury w Azure.

Uczestnicy dowiedzą się, jak efektywnie wykorzystać te usługi do zabezpieczenia danych, zarządzania sekretami, kluczami i certyfikatami, a także do zarządzania dostępem i uwierzytelnianiem. Moduł ten zapewni praktyczne umiejętności i wiedzę niezbędną do zabezpieczania aplikacji i usług w Azure.

Główne Zagadnienia:

  • Poziomy Usługi (SKU): Zrozumienie różnych dostępnych poziomów usługi w Azure Key Vault.
  • Sekrety, Klucze i Certyfikaty: Nauka zarządzania sekretami, kluczami i certyfikatami z wykorzystaniem Azure Key Vault.
  • Zarządzanie Dostępem – Access Policies vs RBAC: Porównanie i zastosowanie polityk dostępu i Role-Based Access Control (RBAC) w kontekście zarządzania dostępem.
  • Dostęp do Wartości i Uwierzytelnianie: Wykorzystanie różnych metod dostępu i uwierzytelniania, w tym dostępu z kodu, przez zmienne środowiskowe i tożsamości z on-prem.
  • Integracja z Usługami na Przykładzie App Services: Praktyczne przykłady integracji Key Vault z innymi usługami Azure, jak App Services.
  • Integracja z CA: Zrozumienie procesu integracji Azure Key Vault z usługami certyfikacji.
  • Ręczne Pobieranie Tożsamości i Uwierzytelnianie Requestu: Nauka zaawansowanych technik uwierzytelniania i zarządzania tożsamościami.

Azure Container Registry (30 min)

Ten moduł skupia się na Azure Container Registry (ACR), kluczowym komponencie w zarządzaniu obrazami Docker w chmurze Azure.

Uczestnicy dowiedzą się, jak skutecznie publikować i zarządzać obrazami Docker za pomocą ACR, co jest niezbędne przed ich uruchomieniem w środowisku produkcyjnym. Moduł ten podkreśla, że ACR to więcej niż tylko rejestr Docker, oferując szereg zaawansowanych funkcji i możliwości.

Główne Zagadnienia:

  • Poziomy Usługi (SKU): Zrozumienie różnych poziomów usługi dostępnych w ACR i ich zastosowań.
  • Logowanie i Bezpieczeństwo: Omówienie aspektów bezpieczeństwa i logowania w kontekście zarządzania obrazami kontenerów.
  • Integracja z Lokalnym Docker: Nauka integracji ACR z lokalnym środowiskiem Docker, umożliwiająca łatwe zarządzanie obrazami.
  • Zdalne Buildy i Inne Taski: Przegląd zdalnych buildów i innych zadań, które można realizować za pomocą ACR.
  • Bezpieczne Pobieranie Obrazów: Techniki zapewniające bezpieczne pobieranie i zarządzanie obrazami kontenerowymi.
  • Optymalizacja Kosztowa: Strategie minimalizowania kosztów przy maksymalizacji efektywności i bezpieczeństwa w zarządzaniu obrazami Docker.

Storage Account (120 min)

Ten moduł skupia się na Storage Account w Azure, jednej z podstawowych usług chmury, która często jest mylnie postrzegana tylko jako miejsce na przechowywanie plików.

Uczestnicy modułu dowiedzą się o bogatych możliwościach tej usługi, obejmujących Azure Blob Storage, Azure Queue Storage i Azure Table Storage.

Moduł obejmuje tematy takie jak architektura, wydajność, replikacja danych, zarządzanie dostępem, a także zarządzanie cyklem życia obiektów, problemy współbieżności i optymalizacja kosztów związanych z różnymi rodzajami przechowywania danych.

Główne Zagadnienia:

Azure Blob Storage:

  • Architektura i wydajność Blob Storage.
  • Replikacja danych i Soft Delete.
  • Dostęp i uprawnienia, w tym Access Keys i SAS tokens.
  • Zarządzanie cyklem życia obiektów.
  • Problemy współbieżności, w tym optimistic i pessimistic locking.
  • Koszty związane z wykorzystaniem Blob Storage.

Azure Queue Storage:

  • Architektura i ograniczenia Queue Storage.
  • Zastosowanie Queue Storage i dobre praktyki.
  • Optymalizacja kosztowa w użyciu Queue Storage.

Azure Table Storage:

  • Architektura i ograniczenia Table Storage.
  • Modelowanie danych w bazach szeroko-kolumnowych.
  • Transakcje, atomowość i Entity Transaction Group (ETG).
  • Praktyczne zastosowania Table Storage.
  • Optymalizacja kosztowa w użyciu Table Storage.

Sieci w Azure (180 min)

Ten moduł oferuje kompleksowe wprowadzenie do Azure Networking, przedstawiając podstawowe zagadnienia i usługi związane z siecią w środowisku Azure.

Uczestnicy nauczą się projektować i konfigurować sieci w Azure, dostosowując je do różnych scenariuszy biznesowych. Moduł obejmuje warsztaty praktyczne z konfiguracji sieci, w tym Network Security Groups (NSG), User-Defined Routes (UDR), Service Endpoints i Private Endpoints.

Poruszone zostaną także tematy dotyczące łączenia sieci dla lepszej wydajności i skalowalności oraz kwestie bezpieczeństwa sieciowego. Uczestnicy zapoznają się również z metodami monitorowania, diagnozowania i zarządzania sieciami w Azure.

Główne Zagadnienia:

  • Podstawy Azure Networking: Wprowadzenie do kluczowych aspektów sieci w Azure.
  • Przykłady Architektur Sieciowych: Omówienie różnych architektur sieciowych dostosowanych do specyficznych potrzeb biznesowych.
  • Warsztaty Praktyczne z Konfiguracji Sieci: Nauka konfiguracji NSG, UDR, Service Endpoints i Private Endpoints.
  • Łączenie Sieci dla Wydajności i Skalowalności: Zrozumienie peeringu, VPN, ExpressRoute, remote gateway i gateway transit.
  • Bezpieczeństwo Sieci: Omówienie praktyk zabezpieczania sieci w Azure.
  • Monitorowanie i Zarządzanie Sieciami: Nauka korzystania z narzędzi do monitorowania i diagnozowania sieci w Azure.

Private Links (60 min)

Ten moduł skupia się na Private Links w Azure, traktowanych jako kluczowy element bezpiecznej architektury chmurowej, który pozwala na zabezpieczenie publicznych usług przed dostępem zewnętrznym.

Po omówieniu Key Vault i Managed Identity, uczestnicy modułu nauczą się, jak wykorzystywać Private Links do dodatkowego zabezpieczenia swoich zasobów w Azure.

Moduł ten obejmuje tematy związane z przyczynami stosowania Private Links, ich konfiguracją, nadaniem DNS, a także analizą kosztów związanych z ich wdrożeniem i użytkowaniem.

Główne Zagadnienia:

  • Czemu Private Links?: Zrozumienie roli i znaczenia Private Links w zapewnianiu bezpieczeństwa architektury chmurowej.
  • Konfiguracja Private Links: Praktyczne wskazówki dotyczące konfiguracji Private Links, w tym ich ustawień i zarządzania.
  • Nadanie DNS: Proces nadawania i zarządzania DNS dla Private Links.
  • Koszty związane z Private Links: Analiza i omówienie kosztów związanych z wdrożeniem i eksploatacją Private Links w Azure.

Podstawy GitHub Actions/Azure DevOps pipelines (180 min)

Ten moduł skupia się na GitHub Actions, jednym z czołowych narzędzi w automatyzacji procesów Continuous Integration i Continuous Deployment (CI/CD).

Uczestnicy modułu zyskają praktyczną wiedzę na temat architektury i działania GitHub Actions, ucząc się, jak skutecznie wykorzystywać to narzędzie do realizacji różnorodnych scenariuszy w kontekście CI/CD.

Moduł obejmuje także tematy takie jak wykorzystanie gotowych akcji, konfiguracja workflow, zarządzanie zmiennymi, wykonania warunkowe, zarządzanie tajnymi zmiennymi, strategie wdrażania oraz zarządzanie artefaktami.

Główne Zagadnienia:

  • Architektura i Działanie GitHub Actions: Wprowadzenie do GitHub Actions i jego roli w procesach CI/CD.
  • Wykorzystanie Gotowych Akcji: Nauka korzystania z gotowych akcji dostępnych w GitHub Actions.
  • Struktura Workflow (Stepy i Joby): Zrozumienie struktury workflow, w tym stepów i jobów.
  • Triggery: Omówienie różnych typów triggerów inicjujących workflow.
  • Zmienne, Ewaluacja Wyrażeń i Przekazywanie Zmiennych: Zarządzanie zmiennymi, ich przekazywanie i ewaluacja.
  • Wykonania Warunkowe: Implementacja wykonania warunkowego w workflow.
  • Tajne Zmienne: Zarządzanie tajnymi zmiennymi na poziomie repozytorium i organizacji.
  • Kontekst: Zrozumienie kontekstu i jego zastosowania w GitHub Actions.
  • Strategie: Omówienie strategii wdrażania i ich konfiguracji.
  • Artefakty: Zarządzanie i wykorzystanie artefaktów w workflow.

Zaawansowany GitHub Actions/Azure DevOps (180 min)

Nasze workflowy i akcje w CI/CD jak GitHub Actions albo Azure DevOps są kodem. I jak każdy taki zbiór przy pewnym rozmiarze warto zacząć go organizować żeby mieć porządek, zapewnić bezpieczeństwo i uniknąć duplikacji.

Poruszumy tu bardziej zaawansowane techniki w wykorzystaniu Azure DevOps, bądź GitHub Actions (do wyboru) pozwalające dostosować je do potrzeb organizacji.

Poruszane tematy dla GitHub Actions:

  • Agenci
  • Pisanie własnej akcji
  • Reużywalne i startowe workflow
  • OpenID Connect z Azure
  • Zarządzanie konfiguracją wielu środowisk.

Poruszane tematy dla Azure DevOps/Azure Pipelines:

  • Agenci
  • Zasoby: Repozytoria, pipeliny, kontenery
  • Różne strategie dla jobów
  • Environmenty
  • Reużywalne workflowy
  • Zarządzanie konfiguracją wielu środowisk.

Azure Monitor (90 min)

Azure Monitor skupia pod sobą wszystkie usługi monitorujące w Azure.

Optymalizacja kosztowa (30 min)

Ten moduł skupia się na optymalizacji kosztów w chmurze, pokazując, jak efektywnie zarządzać i kontrolować wydatki w Azure, zarówno na małą, jak i dużą skalę.

Uczestnicy nauczą się wykorzystywać narzędzia takie jak Azure Advisor i Azure Automation, aby zrozumieć, kontrolować i ograniczać swoje koszty.

Moduł ten obejmuje również tematy związane z budżetowaniem, analizą kosztów oraz projektowaniem platformy z myślą o łatwym rozliczaniu.

Główne Zagadnienia:

  • Azure Advisor: Wykorzystanie Azure Advisor do otrzymywania rekomendacji dotyczących optymalizacji kosztów.
  • Budżety: Ustawianie i zarządzanie budżetami w Azure, aby kontrolować wydatki.
  • Rozbicie Kosztów po Wymiarach: Analiza i zrozumienie kosztów według różnych wymiarów, takich jak usługi, departamenty czy projekty.
  • Projektowanie Platformy dla Łatwego Rozliczania: Nauka projektowania infrastruktury i usług w taki sposób, aby rozliczenia były przejrzyste i łatwe do zrozumienia.
  • Azure Automation: Wykorzystanie Azure Automation do zarządzania zasobami i optymalizacji kosztów.
  • Dobre Praktyki: Omówienie najlepszych praktyk dotyczących optymalizacji kosztów w chmurze.

Zakończenie, ankieta, etc (15 min)

Zwiń

Opinie

Szkolenie Kubernetes dla Dev zdecydowanie spełniło oczekiwania naszego zespołu.Szczególnym plusem była elastyczność i możliwość dostosowania szkolenia dopotrzeb. Trener, na co dzień pracujący z technologią, był w stanie odpowiedzieć nawszystkie pytania i zapewnić praktyczne przykłady poparte wiedzą i doświadczeniem.

Name

Company Name

Szkolenie Kubernetes dla Dev zdecydowanie spełniło oczekiwania naszego zespołu.Szczególnym plusem była elastyczność i możliwość dostosowania szkolenia dopotrzeb. Trener, na co dzień pracujący z technologią, był w stanie odpowiedzieć nawszystkie pytania i zapewnić praktyczne przykłady poparte wiedzą i doświadczeniem.

Name

Company Name

  • Odbiorcy:
    DevOps, Architekt, Azure DevOps, Developer, Senior Developer
  • Poziom:
    Średniozaawansowany
  • Kategoria:

    Azure

  • Forma:
    10% wiedzy, 90% praktycznego warsztatu
  • Czas trwania:
    2,5 dni
  • Miejsce szkolenia:
Pobierz szczegółowy program w pdf