Azure dla DevOps

W dzisiejszych czasach, gdzie szybkość i bezpieczeństwo są kluczowe, ręczne zarządzanie w portalu Azure staje się przestarzałym podejściem.

Szkolenie "Azure dla DevOps" ma na celu zapewnienie uczestnikom umiejętności i wiedzy niezbędnej do efektywnego wykorzystania automatyzacji w Azure. Zajmiemy się kluczowymi obszarami automatyki, od procesów CI/CD po zarządzanie infrastrukturą jako kod (IaC), sieci, monitorowanie, zarządzanie danymi i bezpieczeństwem tożsamości.

Szkolenie koncentruje się na praktycznych umiejętnościach i najlepszych praktykach, umożliwiając uczestnikom stworzenie efektywnie zarządzanych, bezpiecznych i skalowalnych rozwiązań w Azure.

Najważniejsze Zagadnienia:

• Proces CI/CD: Zrozumienie i tworzenie workflow CI/CD, reużywanie kodu oraz wdrażanie agentów.
• Bezpieczeństwo w CI/CD: Nauka dobrych praktyk bezpieczeństwa w procesach CI/CD.
• Infrastruktura jako Kod (IaC): Pisanie i organizacja kodu zarządzającego infrastrukturą w Azure.
• Sieci w Azure: Zapewnienie prywatności i bezpieczeństwa sieci w środowisku chmurowym.
• Monitorowanie: Techniki i narzędzia do monitorowania środowiska Azure, pozwalające szybko reagować na problemy.
• Zarządzanie Danymi: Rozwiązania do przechowywania danych binarnych i zarządzania nimi w Azure.
• Bezpieczeństwo Tożsamości: Metody zarządzania tożsamością i autoryzacją bez użycia haseł.

Start, przywitanie, etc (15 min)

Wprowadzenie do Azure (60 min)

Fundamentalne wprowadzenie do Microsoft Azure, przygotowujący uczestników do głębszego zrozumienia i efektywnego wykorzystania usług chmurowych.

Rozpoczniemy od podstaw, wyjaśniając, dlaczego zrozumienie fundamentów Azure jest kluczowe dla efektywnego korzystania z chmury.

Główne Zagadnienia:

• Capex vs. Opex: Analiza i porównanie modeli kosztów kapitałowych (Capex) i operacyjnych (Opex) w kontekście usług chmurowych.
• IaaS, PaaS, FaaS: Wprowadzenie do różnych modeli usług w chmurze, w tym Infrastruktura jako usługa (IaaS), Platforma jako usługa (PaaS) i Funkcja jako usługa (FaaS).
• Tożsamość i Zarządzanie Uprawnieniami - RBAC: Omówienie zarządzania tożsamością i uprawnieniami z wykorzystaniem Role-Based Access Control (RBAC) w Azure.
• Subskrypcja a Tenant: Wyjaśnienie różnic i zależności między subskrypcjami a tenantami w ekosystemie Azure.

‍

Key Vault i Managed Identity (60 min)

Ten moduł koncentruje się na Azure Key Vault i Managed Identity, które stanowią kluczowe elementy bezpiecznej architektury w Azure.

Uczestnicy dowiedzą się, jak efektywnie wykorzystać te usługi do zabezpieczenia danych, zarządzania sekretami, kluczami i certyfikatami, a także do zarządzania dostępem i uwierzytelnianiem. Moduł ten zapewni praktyczne umiejętności i wiedzę niezbędną do zabezpieczania aplikacji i usług w Azure.

Główne Zagadnienia:

• Poziomy Usługi (SKU): Zrozumienie różnych dostępnych poziomów usługi w Azure Key Vault.
• Sekrety, Klucze i Certyfikaty: Nauka zarządzania sekretami, kluczami i certyfikatami z wykorzystaniem Azure Key Vault.
• Zarządzanie Dostępem – Access Policies vs RBAC: Porównanie i zastosowanie polityk dostępu i Role-Based Access Control (RBAC) w kontekście zarządzania dostępem.
• Dostęp do Wartości i Uwierzytelnianie: Wykorzystanie różnych metod dostępu i uwierzytelniania, w tym dostępu z kodu, przez zmienne środowiskowe i tożsamości z on-prem.
• Integracja z Usługami na Przykładzie App Services: Praktyczne przykłady integracji Key Vault z innymi usługami Azure, jak App Services.
• Integracja z CA: Zrozumienie procesu integracji Azure Key Vault z usługami certyfikacji.
• Ręczne Pobieranie Tożsamości i Uwierzytelnianie Requestu: Nauka zaawansowanych technik uwierzytelniania i zarządzania tożsamościami.

‍

Azure Container Registry (30 min)

Ten moduł skupia się na Azure Container Registry (ACR), kluczowym komponencie w zarządzaniu obrazami Docker w chmurze Azure.

Uczestnicy dowiedzą się, jak skutecznie publikować i zarządzać obrazami Docker za pomocą ACR, co jest niezbędne przed ich uruchomieniem w środowisku produkcyjnym. Moduł ten podkreśla, że ACR to więcej niż tylko rejestr Docker, oferując szereg zaawansowanych funkcji i możliwości.

Główne Zagadnienia:

• Poziomy Usługi (SKU): Zrozumienie różnych poziomów usługi dostępnych w ACR i ich zastosowań.
• Logowanie i Bezpieczeństwo: Omówienie aspektów bezpieczeństwa i logowania w kontekście zarządzania obrazami kontenerów.
• Integracja z Lokalnym Docker: Nauka integracji ACR z lokalnym środowiskiem Docker, umożliwiająca łatwe zarządzanie obrazami.
• Zdalne Buildy i Inne Taski: Przegląd zdalnych buildów i innych zadań, które można realizować za pomocą ACR.
• Bezpieczne Pobieranie Obrazów: Techniki zapewniające bezpieczne pobieranie i zarządzanie obrazami kontenerowymi.
• Optymalizacja Kosztowa: Strategie minimalizowania kosztów przy maksymalizacji efektywności i bezpieczeństwa w zarządzaniu obrazami Docker.

‍

Storage Account (120 min)

Ten moduł skupia się na Storage Account w Azure, jednej z podstawowych usług chmury, która często jest mylnie postrzegana tylko jako miejsce na przechowywanie plików.

Uczestnicy modułu dowiedzą się o bogatych możliwościach tej usługi, obejmujących Azure Blob Storage, Azure Queue Storage i Azure Table Storage.

Moduł obejmuje tematy takie jak architektura, wydajność, replikacja danych, zarządzanie dostępem, a także zarządzanie cyklem życia obiektów, problemy współbieżności i optymalizacja kosztów związanych z różnymi rodzajami przechowywania danych.

Główne Zagadnienia:

Azure Blob Storage:

• Architektura i wydajność Blob Storage.
• Replikacja danych i Soft Delete.
• Dostęp i uprawnienia, w tym Access Keys i SAS tokens.
• Zarządzanie cyklem życia obiektów.
• Problemy współbieżności, w tym optimistic i pessimistic locking.
• Koszty związane z wykorzystaniem Blob Storage.

Azure Queue Storage:

• Architektura i ograniczenia Queue Storage.
• Zastosowanie Queue Storage i dobre praktyki.
• Optymalizacja kosztowa w użyciu Queue Storage.

Azure Table Storage:

• Architektura i ograniczenia Table Storage.
• Modelowanie danych w bazach szeroko-kolumnowych.
• Transakcje, atomowość i Entity Transaction Group (ETG).
• Praktyczne zastosowania Table Storage.
• Optymalizacja kosztowa w użyciu Table Storage.

‍

Sieci w Azure (180 min)

Ten moduł oferuje kompleksowe wprowadzenie do Azure Networking, przedstawiając podstawowe zagadnienia i usługi związane z siecią w środowisku Azure.

Uczestnicy nauczą się projektować i konfigurować sieci w Azure, dostosowując je do różnych scenariuszy biznesowych. Moduł obejmuje warsztaty praktyczne z konfiguracji sieci, w tym Network Security Groups (NSG), User-Defined Routes (UDR), Service Endpoints i Private Endpoints.

Poruszone zostaną także tematy dotyczące łączenia sieci dla lepszej wydajności i skalowalności oraz kwestie bezpieczeństwa sieciowego. Uczestnicy zapoznają się również z metodami monitorowania, diagnozowania i zarządzania sieciami w Azure.

Główne Zagadnienia:

• Podstawy Azure Networking: Wprowadzenie do kluczowych aspektów sieci w Azure.
• Przykłady Architektur Sieciowych: Omówienie różnych architektur sieciowych dostosowanych do specyficznych potrzeb biznesowych.
• Warsztaty Praktyczne z Konfiguracji Sieci: Nauka konfiguracji NSG, UDR, Service Endpoints i Private Endpoints.
• Łączenie Sieci dla Wydajności i Skalowalności: Zrozumienie peeringu, VPN, ExpressRoute, remote gateway i gateway transit.
• Bezpieczeństwo Sieci: Omówienie praktyk zabezpieczania sieci w Azure.
• Monitorowanie i Zarządzanie Sieciami: Nauka korzystania z narzędzi do monitorowania i diagnozowania sieci w Azure.

‍

Private Links (60 min)

Ten moduł skupia się na Private Links w Azure, traktowanych jako kluczowy element bezpiecznej architektury chmurowej, który pozwala na zabezpieczenie publicznych usług przed dostępem zewnętrznym.

Po omówieniu Key Vault i Managed Identity, uczestnicy modułu nauczą się, jak wykorzystywać Private Links do dodatkowego zabezpieczenia swoich zasobów w Azure.

Moduł ten obejmuje tematy związane z przyczynami stosowania Private Links, ich konfiguracją, nadaniem DNS, a także analizą kosztów związanych z ich wdrożeniem i użytkowaniem.

Główne Zagadnienia:

• Czemu Private Links?: Zrozumienie roli i znaczenia Private Links w zapewnianiu bezpieczeństwa architektury chmurowej.
• Konfiguracja Private Links: Praktyczne wskazówki dotyczące konfiguracji Private Links, w tym ich ustawień i zarządzania.
• Nadanie DNS: Proces nadawania i zarządzania DNS dla Private Links.
• Koszty związane z Private Links: Analiza i omówienie kosztów związanych z wdrożeniem i eksploatacją Private Links w Azure.

‍

Podstawy GitHub Actions/Azure DevOps pipelines (180 min)

Ten moduł skupia się na GitHub Actions, jednym z czołowych narzędzi w automatyzacji procesów Continuous Integration i Continuous Deployment (CI/CD).

Uczestnicy modułu zyskają praktyczną wiedzę na temat architektury i działania GitHub Actions, ucząc się, jak skutecznie wykorzystywać to narzędzie do realizacji różnorodnych scenariuszy w kontekście CI/CD.

Moduł obejmuje także tematy takie jak wykorzystanie gotowych akcji, konfiguracja workflow, zarządzanie zmiennymi, wykonania warunkowe, zarządzanie tajnymi zmiennymi, strategie wdrażania oraz zarządzanie artefaktami.

Główne Zagadnienia:

• Architektura i Działanie GitHub Actions: Wprowadzenie do GitHub Actions i jego roli w procesach CI/CD.
• Wykorzystanie Gotowych Akcji: Nauka korzystania z gotowych akcji dostępnych w GitHub Actions.
• Struktura Workflow (Stepy i Joby): Zrozumienie struktury workflow, w tym stepów i jobów.
• Triggery: Omówienie różnych typów triggerów inicjujących workflow.
• Zmienne, Ewaluacja Wyrażeń i Przekazywanie Zmiennych: Zarządzanie zmiennymi, ich przekazywanie i ewaluacja.
• Wykonania Warunkowe: Implementacja wykonania warunkowego w workflow.
• Tajne Zmienne: Zarządzanie tajnymi zmiennymi na poziomie repozytorium i organizacji.
• Kontekst: Zrozumienie kontekstu i jego zastosowania w GitHub Actions.
• Strategie: Omówienie strategii wdrażania i ich konfiguracji.
• Artefakty: Zarządzanie i wykorzystanie artefaktów w workflow.

‍

Zaawansowany GitHub Actions/Azure DevOps (180 min)

Nasze workflowy i akcje w CI/CD jak GitHub Actions albo Azure DevOps są kodem. I jak każdy taki zbiór przy pewnym rozmiarze warto zacząć go organizować żeby mieć porządek, zapewnić bezpieczeństwo i uniknąć duplikacji.

Poruszumy tu bardziej zaawansowane techniki w wykorzystaniu Azure DevOps, bądź GitHub Actions (do wyboru) pozwalające dostosować je do potrzeb organizacji.

Poruszane tematy dla GitHub Actions:

• Agenci
• Pisanie własnej akcji
• Reużywalne i startowe workflow
• OpenID Connect z Azure
• Zarządzanie konfiguracją wielu środowisk.
  

Poruszane tematy dla Azure DevOps/Azure Pipelines:

• Agenci
• Zasoby: Repozytoria, pipeliny, kontenery
• Różne strategie dla jobów
• Environmenty
• Reużywalne workflowy
• Zarządzanie konfiguracją wielu środowisk.

‍

Azure Monitor (90 min)

Azure Monitor skupia pod sobą wszystkie usługi monitorujące w Azure.

‍

Optymalizacja kosztowa (30 min)

Ten moduł skupia się na optymalizacji kosztów w chmurze, pokazując, jak efektywnie zarządzać i kontrolować wydatki w Azure, zarówno na małą, jak i dużą skalę.

Uczestnicy nauczą się wykorzystywać narzędzia takie jak Azure Advisor i Azure Automation, aby zrozumieć, kontrolować i ograniczać swoje koszty.

Moduł ten obejmuje również tematy związane z budżetowaniem, analizą kosztów oraz projektowaniem platformy z myślą o łatwym rozliczaniu.

Główne Zagadnienia:

• Azure Advisor: Wykorzystanie Azure Advisor do otrzymywania rekomendacji dotyczących optymalizacji kosztów.
• Budżety: Ustawianie i zarządzanie budżetami w Azure, aby kontrolować wydatki.
• Rozbicie Kosztów po Wymiarach: Analiza i zrozumienie kosztów według różnych wymiarów, takich jak usługi, departamenty czy projekty.
• Projektowanie Platformy dla Łatwego Rozliczania: Nauka projektowania infrastruktury i usług w taki sposób, aby rozliczenia były przejrzyste i łatwe do zrozumienia.
• Azure Automation: Wykorzystanie Azure Automation do zarządzania zasobami i optymalizacji kosztów.
• Dobre Praktyki: Omówienie najlepszych praktyk dotyczących optymalizacji kosztów w chmurze.

‍

Zakończenie, ankieta, etc (15 min)