Focus AWS avansat: Înveți să proiectezi, împachetezi, securizezi și operezi aplicații containerizate cu ECS, EKS și Lambda.
Laboratoarele hands‑on acoperă registries, networking, IAM, observability și trade‑off‑uri de deployment.
Focus detaliat pe Lambda containers: packaging, optimizare performanță și reducere costuri.
Dobândești experiență practică prin ~70% exerciții hands‑on în conturi AWS reale.
Cum te ajută acest curs: clarifici când să alegi ECS, EKS sau Lambda și aplici security‑first operations.
Cui i se adresează: conceput pentru dezvoltatori și ingineri de platformă cu cunoștințe de bază AWS.
La final vei deploya și gestiona cu încredere containere serverless pe AWS.
Curriculum
Ziua 1 – Imagini & Registries cu ECR, apoi bazele ECS
- Recap: pipeline de build pentru containere (multi-stage builds, minimal base images)
- Amazon ECR: repositories, lifecycle policies, image scanning, replication, immutable tags, encryption
- Signing & SBOMs (overview): cosign, Syft/Grype; elemente de provenance
- Hands-on: build, tag, scan și push în ECR; login automat cu IAM
- Amazon ECS – overview: clusters, tasks, services; Fargate vs. EC2 launch types
- Task definitions: CPU/memorie, env vars, secrets, logs; execution vs. task role
- Modele de networking, service discovery și load balancing (ALB + target groups)
- Hands-on: deploy al unui serviciu pe Fargate în spatele unui ALB; rolling vs. blue/green (pe scurt)
Ziua 2 – Elemente esențiale EKS pentru echipe de aplicații
- Amazon EKS control plane, node groups și Fargate profiles (când folosim fiecare)
- Autentificare la cluster cu IAM; IRSA (IAM Roles for Service Accounts)
- Ingress cu ALB Ingress Controller sau NGINX; tipuri de Service; integrare DNS
- Config & securitate: Secrets, ConfigMaps, SecurityContext și permisiuni la nivel de Pod
- Observability: Container Insights, CloudWatch, ADOT/OpenTelemetry (overview)
- Hands-on: creare cluster EKS, deploy aplicație demo, expunere prin Ingress
Ziua 3 – Rularea containerelor pe AWS Lambda (focus detaliat)
- Lambda container images: base images, runtime interface client (RIE), așteptări pentru entrypoint/CMD
- Dimensiunea imaginii și recomandări de performanță; multi-arch (x86_64/arm64); stocare efemeră și /tmp
- Packaging: environment variables, layers vs. images; includerea dependențelor native
- Networking/VPC, EFS mounts și controlul concurenței
- Event sources (API Gateway, SQS, EventBridge, Function URLs); retries și DLQ
- Observability și cost: CloudWatch Logs/Metrics, X-Ray; provisioned concurrency
- Hands-on: împachetare container pentru Lambda, push în ECR, deploy cu SAM/CDK; testare și profilare
- Strategii de deployment și rollback; versioning & aliases; redirecționare graduală a traficului
Operațiuni & cost (cross-cutting)
- CloudWatch dashboards/alarms, retenție loguri; tracing cu X-Ray/ADOT (overview)
- Securitate și guvernanță: IAM boundaries, Secrets Manager/Parameter Store, politici pentru registry
- Cost: Fargate vs. EC2, ARM vs. x86, dimensiuni imagini și transfer de date
Module opționale
Opțional – Patternuri avansate
- Blue/green și canary cu CodeDeploy (ECS) și weighted aliases (Lambda)
- GitOps (Argo CD/Flux) pentru EKS (intro read-only)
- Service mesh (App Mesh) – când și de ce
Structura zilei de curs
- Part 1: 09:00–10:30
- Break: 10:30–10:45
- Part 2: 10:45–12:15
- Lunch break: 12:15–13:15
- Part 3: 13:15–15:15
- Break: 15:15–15:30
- Part 4: 15:30–17:30