iam-veeramalla/aws-devops-zero-to-hero

# aws-devops-zero-to-hero 完整YouTube播放列表 - https://www.youtube.com/playlist?list=PLdpzxOOAlwvLNOxX0RfndiYSt1Le9azze AWS从零到英雄仓库，专为DevOps工程师在30天内学习AWS而设计。本仓库包含项目、演示文稿、面试问题及实时示例。每天的课程将提供AWS服务的实时知识，让您能够应用所学内容，并在DevOps环境中获得实际操作AWS的实践经验。 ## 第1天：AWS简介 您将了解什么是私有云和公有云，为什么公司要迁移到公有云，以及迁移到云端的优势。同时，您将学习AWS的基础知识，包括核心服务及其在DevOps实践中的重要性。最后，您将学习如何设置AWS账户并导航AWS管理控制台。 ## 第2天：IAM（身份与访问管理） 您将探索IAM，它用于管理对AWS资源的访问。您将学习如何创建IAM用户、用户组和角色，以及如何应用权限和安全最佳实践以确保适当的访问控制。 ## 第3天：EC2实例 您将深入了解EC2，它提供云中的虚拟服务器。您将学习如何启动EC2实例、通过SSH连接它们，并理解实例类型、安全组和密钥对等关键概念。 **您的第一个AWS项目**：在EC2实例上部署一个简单的Web应用程序（如Jenkins），并从AWS外部访问该应用程序。 ## 第4天：AWS网络（VPC） 您将探索AWS网络概念，重点关注VPC（虚拟私有云）。您将学习如何创建和配置VPC、子网和路由表，从而能够设计和管理应用程序的网络基础设施。 ## 第5天：AWS安全 这一天强调AWS中的安全最佳实践。您将学习如何实施安全措施，如安全组、网络ACL（访问控制列表）和IAM策略，以确保AWS资源的机密性、完整性和可用性。 ## 第6天：AWS Route 53 **项目**：配置和管理Route 53中的域名。您将注册域名、设置DNS记录，并探索健康检查、路由策略和基于DNS的故障转移等高级功能。 ## 第7天：安全配置VPC并部署EC2实例 **项目**： - 设计并配置VPC： - 创建具有自定义IP范围的VPC。 - 设置公有和私有子网。 - 配置路由表并关联子网。 - 实施网络安全： - 设置网络ACL以控制入站和出站流量。 - 为EC2实例配置安全组以允许特定端口和协议。 - 预置EC2实例： - 在公有和私有子网中启动EC2实例。 - 为实例配置安全组以允许必要流量。 - 创建并分配具有适当权限的IAM角色。 - 网络与路由： - 设置互联网网关以允许公有子网中的实例访问互联网。 - 配置NAT网关或NAT实例以允许私有子网中的实例进行出站互联网访问。 - 创建适当的路由表并将其关联到子网。 - SSH密钥对与访问控制： - 生成SSH密钥对并安全存储私钥。 - 配置实例仅允许使用生成的密钥对进行SSH访问。 - 实施IAM策略和角色以控制对AWS资源的访问权限。 - 测试与验证设置： - 使用私钥SSH登录EC2实例并验证连接性。 - 测试不同子网中实例之间的网络连通性。 - 验证安全组规则和网络ACL设置。 通过实施此项目，您将获得在EC2实例上设置安全VPC、实施网络与路由、配置安全组和IAM角色以及确保适当访问控制的实践经验。该项目将帮助您实际了解这些AWS服务如何协同工作，以创建安全且可扩展的基础设施。 ## 第8天：AWS面试问题（EC2、IAM和VPC） ## 第9天：Amazon S3 这一天专注于Amazon S3，这是一个可扩展的对象存储服务。您将学习如何创建S3存储桶、上传和下载对象，并使用S3功能（如版本控制、生命周期策略和访问控制）组织数据。 ## 第10天：AWS CLI ## 第11天：AWS CloudFormation 这一天介绍使用AWS CloudFormation的基础设施即代码（IaC）。您将学习如何创建CloudFormation模板以自动化资源调配、管理堆栈，并确保跨部署的一致性基础设施。 **项目**：您将创建一个CloudFormation模板，用于调配一个完整配置的应用程序堆栈，包括EC2实例、网络组件和安全组。 ## 第12天：AWS CodeCommit 这一天专注于AWS CodeCommit，这是一个托管的源代码控制服务。您将学习如何在CodeCommit中设置Git仓库、与团队成员协作以及管理代码库的版本控制。 **项目**：您将为团队项目配置一个CodeCommit仓库，包括设置访问控制和协作工作流。 ## 第13天：AWS CodePipeline 您将深入了解AWS CodePipeline，这是一个完全托管的持续交付服务。您将学习如何通过配置源、构建和部署阶段来构建端到端的CI/CD管道，自动化整个软件发布过程。 **项目**：您将使用CodePipeline为应用程序部署创建一个CI/CD管道，包括源代码集成、构建和自动部署到目标环境。 ## 第14天：AWS CodeBuild 这一天专注于AWS CodeBuild，这是一个完全托管的构建服务。您将学习如何在CodeBuild中配置构建项目、定义构建规范并执行构建和测试过程。 **项目**：您将配置并运行项目的CodeBuild，包括定义构建规范并与其他AWS服务集成。 ## 第15天：AWS CodeDeploy 您将探索AWS CodeDeploy，这是一个用于自动部署应用程序到各种计算环境的服务。您将学习如何创建部署组、配置部署策略，并在需要时执行自动回滚。 **项目**：您将为示例应用程序实现蓝/绿部署策略，确保零停机部署和简单的回滚选项。 ## 第16天：AWS CloudWatch 这一天专注于使用AWS CloudWatch监控AWS资源。您将学习如何创建警报、设置通知并收集指标，以深入了解应用程序和基础设施的运行状况和性能。 **项目**：您将为应用程序的关键指标设置CloudWatch警报，定义适当的阈值条件，并配置通知操作。 ## 第17天：AWS Lambda 这一天介绍使用AWS Lambda的Serverless计算。您将学习如何创建和部署无服务器函数、基于事件触发它们，并利用Lambda构建可扩展且事件驱动的架构。 ## 第18天：AWS CloudWatch Events和EventBridge 这一天专注于AWS CloudWatch Events和EventBridge，这些是用于事件驱动架构的服务。您将学习如何创建事件规则、配置事件目标，并构建Serverless事件驱动的工作流。 **项目**：您将构建一个Serverless事件驱动的工作流，使用CloudWatch Events和EventBridge，展示不同AWS服务基于事件的集成与自动化。 ## 第19天：AWS CloudFront 如果您从未听说过CDN或CloudFront，请不用担心，我们将从零开始逐步建立您的理解。到结束时，您将熟练掌握这些技术。 **项目**：您将配置一个S3存储桶来托管静态网站，并学习如何通过CDN（即AWS CloudFront）为该网站的请求提供服务。 ## 第20天：AWS ECR（弹性容器注册表） 您将探索AWS ECR，这是一个用于存储和管理容器镜像的完全托管容器注册表。您将学习如何将Docker镜像推送到ECR以及从中拉取镜像，实现与ECS和其他容器服务的无缝集成。 **项目**：您将构建一个CI/CD管道，自动构建、推送并部署Docker镜像到ECR，实现流畅的容器镜像管理。 ## 第21天：AWS ECS（弹性容器服务） 这一天专注于AWS ECS，这是一个完全托管的容器编排服务。您将学习如何使用ECS运行和管理容器，包括创建任务定义、管理服务以及利用自动扩展功能进行扩展。 **项目**：您将部署一个多容器应用程序，使用ECS配置自动扩展策略，并确保高可用性和高效的资源利用率。 ## 第22天：AWS EKS（弹性Kubernetes服务） 这一天介绍AWS EKS，这是一个完全托管的Kubernetes服务。您将学习如何使用EKS部署和管理Kubernetes集群，包括启动工作节点、配置网络以及使用Kubernetes清单部署应用程序。 **项目**：您将使用Kubernetes清单在EKS上部署示例应用程序，展示在托管Kubernetes服务上运行容器化应用程序的能力。 ## 第23天：AWS Systems Manager 这一天专注于AWS Secrets Manager，这是一个用于存储和管理秘密（如数据库凭据、API密钥和其他敏感信息）的服务。您将学习如何安全地存储、检索和轮换应用程序中的秘密。 **项目**：您将配置Secrets Manager以存储和管理秘密，在应用程序中集成秘密检索功能，并实现秘密轮换策略。 ## 第24天：使用Terraform创建基础设施 这一天重点介绍使用Terraform基础设施，并结合实际示例。 **项目**：您将创建一个VPC，并在不同的可用区中部署两个应用程序。我们还将创建一个负载均衡器，以在实例之间自动平衡负载。 ## 第25天：AWS CloudTrail和Config 您将探索AWS CloudTrail和AWS Config，它们提供审计和合规功能。您将学习如何使用CloudTrail跟踪API调用，并使用AWS Config规则确保合规性。 **项目**：您将配置CloudTrail以记录API活动，并设置AWS Config规则以强制执行AWS资源的合规策略。 ## 第26天：AWS弹性负载均衡器 您将探索AWS弹性负载均衡器，这是一个用于将传入应用程序流量分配到多个目标的服务。您将学习如何配置和管理负载均衡器，以确保高可用性、容错性和可扩展性。 **项目**：您将为应用程序配置弹性负载均衡器，定义目标组，并观察实例之间的负载均衡行为。 ## 第27天：500个AWS面试问题及答案（按主题分类） 这一天重点学习如何将应用程序迁移到AWS云。了解实现云迁移的最流行策略和工具。 ## 第28天：AWS云迁移策略和工具 这一天重点学习如何将应用程序迁移到AWS云。了解实现云迁移的最流行策略和工具。 ## 第29天：AWS最佳实践和求职准备 在最后一天，您将复习AWS服务的最佳实践，包括安全性、成本优化和性能。 ## 第30天：带RDS的AWS项目

标签：30天学习, AWS, AWS 30天, AWS DevOps, AWS 学习路径, AWS控制台, AWS 认证, DevOps 教程, DPI, EC2, IaC, IAM, Jenkins, SSH, Streamlit, VPC, Web应用部署, YouTube教程, 云计算, 人体姿态估计, 公开云, 子网, 安全最佳实践, 安全组, 实例类型, 实时示例, 密钥对, 漏洞利用检测, 漏洞探索, 私有云, 网络ACL, 规则引擎, 访问控制, 路由表, 零基础, 面试题, 项目实战