Tổng Quan Lộ Trình
Lộ trình dưới đây được chia theo 4 cảnh giới, đi từ nền tảng cốt lõi cho đến những kỹ thuật chuyên sâu. Giống như trong tiên hiệp, tu luyện không thể bỏ qua cảnh giới thấp mà đã muốn vọt thẳng lên cảnh giới cao — gốc rễ không vững sẽ rất dễ nản.
"
Bạn không cần phải giỏi xuất sắc tất cả mọi thứ ngay lập tức — nhưng cần có một cái nhìn toàn diện và biết cách kết nối các mảnh ghép lại với nhau.
Cảnh Giới 1
// Cảnh Giới 1 — Nhập Môn
Kiến Thức Nền Tảng — The Core
Trước khi chạm vào các công cụ hào nhoáng, phải vững vàng phần gốc rễ
Hệ Điều Hành Linux
- Thành thục Terminal, quản lý File System, User và Quyền truy cập (
chmod,chown) - Hiểu Package Management (
apt,yum), quản lý Process - Cấu hình Network cơ bản — đây là ngôi nhà của 90% hệ thống DevOps
bash
vim / nano
systemctl
cron
ssh
Mạng Máy Tính — Networking
- Nắm chắc mô hình OSI / TCP-IP, cách hoạt động của DNS, DHCP, HTTP/HTTPS
- Biết cấu hình Firewall, Routing — hiểu máy chủ nói chuyện với nhau thế nào
- Hiểu các giao thức lưu trữ dữ liệu như NFS, SMB, S3
Scripting & Lập Trình
- Bash Script — tự động hóa nhanh các tác vụ trên Linux, cốt tủy của mọi kỹ sư Linux
- Python — cực tốt cho automation nâng cao, scripting phức tạp, giao tiếp API
- Go (Golang) — ngôn ngữ của thế giới DevOps hiện đại (Docker, Kubernetes đều viết bằng Go)
Bash
Python
Go
Quản Lý Mã Nguồn — Git
- Thành thục Git cơ bản:
clone,commit,push,pull,merge - Hiểu các mô hình quản lý nhánh: Git Flow, GitHub Flow
Git
GitHub
GitLab
Cảnh Giới 2
// Cảnh Giới 2 — Tự Động Hóa
Đóng Gói & Tự Động Hóa Triển Khai — The Automation
Giải phóng sức lao động bằng công cụ — từ tay đến tự động
Containerization — Đóng Gói Ứng Dụng
- Học cách viết Dockerfile, quản lý Docker Image, Docker Network, Docker Volume
- Dùng docker-compose để chạy cụm ứng dụng nhỏ một cách thống nhất
- Hiểu tư duy "build once, run anywhere" — ứng dụng không còn phụ thuộc môi trường
Docker
docker-compose
Docker Hub
CI/CD — Đường Ống Tự Động Hóa
- Tự động hóa từ lúc Dev push code đến lúc deploy — không cần click tay từng bước
- Viết pipeline chạy Test, Build Image và Deploy lên server tự động
- Chọn một trong ba để làm chủ trước: GitHub Actions, GitLab CI/CD, hoặc Jenkins
GitHub Actions
GitLab CI/CD
Jenkins
Web Server & Reverse Proxy
- Cấu hình Nginx / Apache làm Reverse Proxy, Load Balancing
- Cài đặt chứng chỉ SSL/TLS với Let's Encrypt — HTTPS không còn là đặc quyền
Nginx
Apache
Let's Encrypt
Certbot
Cảnh Giới 3
// Cảnh Giới 3 — Hạ Tầng Lớn
Làm Chủ Hạ Tầng & Điều Phối — The Scale
Không còn 1-2 máy chủ — mà là hàng trăm máy như một hệ sinh thái
IaC — Hạ Tầng Dưới Dạng Mã Nguồn
- Terraform — công cụ số một để khởi tạo hạ tầng (VPC, VM, Storage) trên mọi nền tảng Cloud
- Ansible — cấu hình hàng loạt máy chủ sau khi tạo ra (cài phần mềm, update patch...)
- Tư duy "Infrastructure as Code" — thay vì click chuột tạo máy chủ, dùng code định nghĩa chúng
Terraform
Ansible
Pulumi
Container Orchestration — Kubernetes
- Kubernetes (K8s) — "ông trùm" mà mọi DevOps Engineer đều cần biết — bắt buộc
- Học về Pods, Services, Deployments, ConfigMaps, Secrets và Ingress
- Tự dựng lab nhỏ với K3s hoặc Kubeadm để hiểu bản chất bên dưới của một cluster
Kubernetes
K3s
Helm
Kubeadm
Điện Toán Đám Mây — Cloud Providers
- Chọn một trong ba ông lớn: AWS, Google Cloud (GCP), hoặc Azure
- Hướng tới chứng chỉ cơ bản để hệ thống hóa kiến thức: AWS CCP hoặc AWS SysOps
- Hiểu kiến trúc cloud-native: VPC, IAM, Load Balancer, Auto Scaling, Object Storage
AWS
GCP
Azure
Cảnh Giới 4
// Cảnh Giới 4 — Đại Năng
Giám Sát & Phòng Thủ — Observability & Security
Hệ thống chạy được chưa đủ — nó phải chạy khỏe và an toàn
Observability — Giám Sát Toàn Diện
- Prometheus & Grafana — cặp bài trùng theo dõi CPU, RAM, Network theo thời gian thực
- ELK Stack (Elasticsearch, Logstash, Kibana) — gom log tập trung, dễ điều tra sự cố
- Loki (Grafana Labs) — giải pháp logging nhẹ hơn ELK, kết hợp hoàn hảo với Grafana
- Xây dựng hệ thống Alerting — cảnh báo tức thì khi threshold vượt ngưỡng
Prometheus
Grafana
Elasticsearch
Loki
DevSecOps — Bảo Mật Tích Hợp
- Dùng công cụ SAST quét mã nguồn — phát hiện lỗ hổng ngay trong code trước khi chạy
- Trivy — quét lỗ hổng của Docker Image và thư viện bên thứ ba trước khi đóng gói
- SonarQube — phân tích chất lượng mã nguồn, phát hiện code smell và security hotspot
- Tích hợp bảo mật vào ngay trong đường ống CI/CD — "Shift Left Security"
Trivy
SonarQube
Vault
OPA
Dự Án Thực Chiến
Lời Khuyên Của Tiền Bối
Đi Từng Bước Một — Không Đốt Giai Đoạn
Đừng nhảy thẳng vào học Kubernetes khi chưa biết Linux hay Docker. Gốc rễ không vững sẽ rất dễ nản — và kẻ nản chí thường không phải vì thiếu tài năng, mà vì bỏ qua cảnh giới thấp.
Học Qua Dự Án Thực Tế — Không Chỉ Đọc
Mỗi công cụ DevOps chỉ thực sự "ngấm" khi bạn đã từng bị nó "đốt tay". Đọc doc xong rồi nghĩ mình hiểu — đó là ảo tưởng. Chỉ khi tự triển khai và debug sự cố thật bạn mới thấy những góc khuất mà tutorial không đề cập.
Không Cần Biết Tất Cả — Cần Biết Kết Nối
DevOps không phải là "biết hết mọi công cụ". DevOps là khả năng nhìn thấy toàn bộ vòng đời của phần mềm — từ code đến production — và biết dùng đúng công cụ vào đúng chỗ. Tư duy kết nối các mảnh ghép quan trọng hơn việc nhớ command.
Con đường DevOps không có điểm đích cố định.
Mỗi cảnh giới chinh phục được là một cơ hội mới mở ra.
Bắt đầu từ Linux. Bắt đầu từ hôm nay.
[ Linux · Docker · K8s · Cloud · Security ]