Edocti Training
AWS Containers & Serverless — ECS, EKS, ECR și Containere Lambda
Curs avansat de AWS și containere: Învățăm să proiectăm, împachetăm, securizăm și operăm aplicații containerizate cu ECS, EKS și Lambda.
Laboratoarele hands‑on includ lucrul cu containere Docker, registries, networking, IAM, observability și trade‑off‑uri de deployment.
Focus detaliat pe Lambda containers: împachetare, optimizare performanță și reducere costuri.
Dobândești experiență practică prin ~70% exerciții hands‑on în conturi AWS reale.
Cum te ajută acest curs: clarifici când să alegi ECS, EKS sau Lambda și aplici tehnici și operații de cybersecurity.
Cui i se adresează: conceput pentru dezvoltatori și ingineri de platformă cu cunoștințe de bază AWS.
La final vei deploya și gestiona cu încredere containere serverless pe AWS.
Curriculum
Ziua 1 – Imagini & Registries cu ECR, apoi bazele ECS
- Recap: pipeline de build pentru containere (multi-stage builds, minimal base images)
- Amazon ECR: repositories, lifecycle policies, image scanning, replication, immutable tags, encryption
- Signing & SBOMs (overview): cosign, Syft/Grype; elemente de provenance
- Hands-on: build, tag, scan și push în ECR; login automat cu IAM
- Amazon ECS – overview: clusters, tasks, services; Fargate vs. EC2 launch types
- Task definitions: CPU/memorie, env vars, secrets, logs; execution vs. task role
- Modele de networking, service discovery și load balancing (ALB + target groups)
- Hands-on: deploy al unui serviciu pe Fargate în spatele unui ALB; rolling vs. blue/green (pe scurt)
Ziua 2 – Elemente esențiale EKS pentru echipe de aplicații
- Amazon EKS control plane, node groups și Fargate profiles (când folosim fiecare)
- Autentificare la cluster cu IAM; IRSA (IAM Roles for Service Accounts)
- Ingress cu ALB Ingress Controller sau NGINX; tipuri de Service; integrare DNS
- Config & securitate: Secrets, ConfigMaps, SecurityContext și permisiuni la nivel de Pod
- Observability: Container Insights, CloudWatch, ADOT/OpenTelemetry (overview)
- Hands-on: creare cluster EKS, deploy aplicație demo, expunere prin Ingress
Ziua 3 – Rularea containerelor pe AWS Lambda (focus detaliat)
- Lambda container images: base images, runtime interface client (RIE), așteptări pentru entrypoint/CMD
- Dimensiunea imaginii și recomandări de performanță; multi-arch (x86_64/arm64); stocare efemeră și /tmp
- Packaging: environment variables, layers vs. images; includerea dependențelor native
- Networking/VPC, EFS mounts și controlul concurenței
- Event sources (API Gateway, SQS, EventBridge, Function URLs); retries și DLQ
- Observability și cost: CloudWatch Logs/Metrics, X-Ray; provisioned concurrency
- Hands-on: împachetare container pentru Lambda, push în ECR, deploy cu SAM/CDK; testare și profilare
- Strategii de deployment și rollback; versioning & aliases; redirecționare graduală a traficului
Operațiuni & cost (cross-cutting)
- CloudWatch dashboards/alarms, retenție loguri; tracing cu X-Ray/ADOT (overview)
- Securitate și guvernanță: IAM boundaries, Secrets Manager/Parameter Store, politici pentru registry
- Cost: Fargate vs. EC2, ARM vs. x86, dimensiuni imagini și transfer de date
Module opționale
Opțional – Patternuri avansate
- Blue/green și canary cu CodeDeploy (ECS) și weighted aliases (Lambda)
- GitOps (Argo CD/Flux) pentru EKS (intro read-only)
- Service mesh (App Mesh) – când și de ce
Structura zilei de curs
- Part 1: 09:00–10:30
- Break: 10:30–10:45
- Part 2: 10:45–12:15
- Lunch break: 12:15–13:15
- Part 3: 13:15–15:15
- Break: 15:15–15:30
- Part 4: 15:30–17:30