DevOps · Cloud Engineering · SRE

পুরো কারিকুলাম। পুরো ২৫ সপ্তাহ।

পুরো সিলেবাস এখানে খোলা আছে, tuition দেওয়ার অনেক আগেই। sales call‑এ শুনিয়ে চমকে দেওয়ার জন্য কিছু আলাদা করে রাখা হয়নি। শুরু থেকে শেষ পর্যন্ত পড়ুন। তারপর সপ্তাহ ১৯ পরিচিত কোনো DevOps engineer‑কে পাঠিয়ে জিজ্ঞেস করুন, লিস্টটা ঠিক আছে কি না।

২৫সপ্তাহ
৫০Live class
২১হাতে-কলমে lab
Portfolio project

এই পেজটা কীভাবে পড়বেন

প্রতিটি সপ্তাহ খুলে দেখুন। নিচে কোনো সারসংক্ষেপ নেই।

প্রতিটি সপ্তাহ একটা করে card। খুললেই তিনটা জিনিস পাবেন: সপ্তাহটা কীসের জন্য তা সহজ ভাষায় এক লাইনে, instructor যে topic list ধরে পড়ান সেটা হুবহু, আর পরে আপনি যে hands-on project বানাবেন তার বর্ণনা। class‑গুলোও এই লিস্ট ধরেই চলে।

সপ্তাহে দুটো live class, প্রতিটা তিন ঘণ্টা। দুই class‑এর মাঝে project আর homework‑এ ছয় থেকে আট ঘণ্টা ধরে রাখুন। প্রতিটা topic আগে whiteboard‑এ বুঝিয়ে দেওয়া হয়। ছবিটা আগে, command পরে।

Class হয় live, English‑এ নয়তো বাংলায়, বাংলাভাষী instructor‑এর সাথেই। কোনটা আপনার জন্য ভালো হবে, admissions‑কে জিজ্ঞেস করে নিন। নিয়মিত class মোটামুটি ৫০টি। তার পাশাপাশি মাসে একবার করে instructor‑এর সাথে private session, ২৫ সপ্তাহে ছয় থেকে দশটি। আর class‑এর মাঝে setup ভেঙে গেলে বা কোথাও আটকে গেলে support team তো আছেই।

শুরু করতে DevOps‑এর অভিজ্ঞতা লাগবে না। কম্পিউটার চালাতে পারলে আর command টাইপ করা শিখতে আপত্তি না থাকলেই সপ্তাহ ১‑এ বসতে পারবেন। সপ্তাহ ১–৩‑এ গোড়ার ভিতটা তৈরি হয়, বাকি সব তার উপরেই দাঁড়ায়। নিচের অনেক শব্দ এখন অর্থহীন মনে হবে। হওয়ারই কথা। শব্দগুলো এখানে আছে কারণ আপনি এগুলো শিখবেন, আগে থেকে জানা লাগবে বলে নয়।

topic list‑গুলো ইচ্ছে করেই ইন্ডাস্ট্রির ভাষায় লেখা। কারণ আপনি নিজে, কিংবা পরিচিত কোনো engineer, যেন মিলিয়ে দেখতে পারেন লিস্টটা ঠিক আছে কি না। প্রথম দিনেই এগুলো বুঝে ফেলতে হবে, এমন কেউ আশা করছে না।

AWS দিয়েই শুরু, পাশে Azure আর GCP‑র তুলনা

তিনটা cloud ভাসা-ভাসা শেখানোর চেয়ে একটা cloud ঠিকভাবে শেখানো ভালো। আর বেশিরভাগ job posting AWS‑ই চায়। বড় তিনটা cloud আসলে একই কাজ করে, শুধু নামগুলো আলাদা। তাই যেখানে পার্থক্য আছে, সেখানে class আপনাকে AWS‑এর পাশে Azure আর GCP‑র version‑টাও দেখিয়ে দেয়: account কীভাবে সাজায়, আপনি কে সেটা কীভাবে প্রমাণ করেন, server কীভাবে চালান, আর পুরোটা command টাইপ করে কীভাবে চালান। শব্দগুলো আর trade-off গুলো আপনার সাথেই যাবে, employer যে cloud‑ই ব্যবহার করুক। হাতে-কলমে কাজ হয় আপনার নিজের real AWS account‑এ, free tier আর সামান্য budget‑এ। আর প্রতিটি project নিজের বানানো জিনিস নিজেই বন্ধ করে দেয়, যাতে বিল ছোট থাকে।

Phase 1 Engineering‑এর ভিত গাঁথা সপ্তাহ ১–১৬
সপ্তাহ ১ DevOps, Cloud ও SRE‑র গোড়ার কথা: কে কী কাজ করে, আর আপনার প্রথম toolchain

সপ্তাহ শেষে DevOps, Cloud, SRE আর Platform Engineer‑এর কাজগুলো আলাদা করে চিনতে পারবেন: কে কী করে, junior আর senior‑এর তফাতটা কোথায়। তারপর নিজের কম্পিউটারে tool‑গুলো বসিয়ে চালিয়ে দেখবেন, সত্যিই কাজ করছে কি না।

যা শিখবেন

  • DevOps, Cloud, SRE, Platform আর Production Support role‑এর তুলনা
  • Code কীভাবে commit থেকে production‑এ যায়
  • Push-based CI/CD vs pull-based GitOps (Argo CD / Flux পরিচিতি)
  • DORA metrics: deployment frequency, lead time, change failure rate, MTTR
  • প্রতিটি track‑এ junior আর senior দেখতে কেমন
  • AWS Console, Regions আর Availability Zones‑এর পরিচিতি
  • AWS vs Azure vs GCP service তুলনা (console, CLI, IAM, compute)
  • Terminal basics: pwd, ls, mkdir, cd, touch, আর version check
  • Git, AWS CLI, Docker আর Terraform install যাচাই করা
  • IAM Identity Center (SSO) আর short-lived credentials দিয়ে AWS CLI authentication
  • Setup error শ্রেণিভুক্ত করা: install vs PATH vs credentials vs daemon
  • Cloud cost safety আর observe-only production mindset
হাতে-কলমে project: setup-validation lab‑এ ছোট একটা script শেষ করবেন। script‑টা দেখে নেয়, আপনার কম্পিউটারে Git, AWS command line, Docker, Terraform আর VS Code বসানো আছে কি না, আর যথেষ্ট নতুন কি না। version number মেলানোর অংশটা আপনি লিখবেন। সাথে সেই চেনা bug‑টা নিজে হাতে তৈরি করবেন, যেখানে program ভাবে 3.9 হলো 3.10-এর চেয়ে নতুন। script ঠিক হয়েছে কি না, automatic check বলে দেবে।
সপ্তাহ ২ Cloud আর DevOps‑এর জন্য Linux: file, permission আর system troubleshooting

জীবনে যত server ছোঁবেন তার বেশিরভাগই Linux‑এ চলে, আর চালাতে হয় টাইপ করে। এই সপ্তাহের পর file খুঁজে বের করে বদলাতে পারবেন, কে কোন file পড়তে পারবে ঠিক করে দিতে পারবেন, হাজার লাইনের log থেকে কাজের লাইনটা টেনে বের করতে পারবেন, আর একটা service কেন বন্ধ হয়ে গেল সেটা বের করতে পারবেন।

যা শিখবেন

  • pwd, ls আর cd দিয়ে filesystem‑এ চলাফেরা
  • File আর directory operation: mkdir, touch, cp, mv, rm
  • Pipe, redirection (>, >>, 2>) আর find
  • grep, cut, sort, uniq, wc, awk আর sed দিয়ে log triage
  • Symbolic আর octal permission (755, 644, 600), সাথে umask
  • User, group, ownership, আর chmod/chown
  • “permission denied” সারানো: chmod +x vs interpreter দিয়ে চালানো
  • Process আর system health: ps, top, free, uptime, nproc
  • systemctl দিয়ে service চালানো আর ss -tulnp দিয়ে listener নিশ্চিত করা
  • journalctl দিয়ে systemd log পড়া
  • SSM Session Manager দিয়ে keyless EC2 access (SSH break-glass হিসেবে)
  • Disk-full হয়ে service ফেল করার evidence-based troubleshooting
হাতে-কলমে project: linux-shell-automation lab‑এ সত্যিকারের একটা Linux machine‑এ app‑এর folder সাজাবেন, server যে deploy script চালাতে রাজি হচ্ছে না সেটা ঠিক করবেন, secret file এমনভাবে আটকাবেন যাতে শুধু আপনি পড়তে পারেন, আর এলোমেলো log থেকে কাজের লাইনটা টেনে বের করবেন। তারপর তিনটা কাজের script শেষ করবেন: disk দেখা, পুরোনো log পরিষ্কার করা, backup নেওয়া। শেষে machine‑এর health report বানাবেন। কী চলছে, কী listen করছে, disk আর memory কতটা বাকি।
সপ্তাহ ৩ DevOps, Cloud ও SRE‑র জন্য Git workflow আর দলে বসে কাজ

একটা team তাদের code‑এর প্রতিটা পরিবর্তনের হিসাব রাখে Git দিয়ে। এই সপ্তাহে শিখবেন কাজ save করা, সহকর্মীর review‑র জন্য পরিবর্তন পাঠানো, আর দুজন একই লাইনে হাত দিলে সেটা নিরাপদে খুলে আনা।

যা শিখবেন

  • Git‑এর mental model: working directory, staging area, local আর remote repo
  • Staging, git diff দিয়ে দেখা, আর পরিষ্কার commit message লেখা
  • git switch দিয়ে feature branch আর git restore দিয়ে edit ফেরানো
  • .gitignore লিখে secret আর Terraform state Git‑এর বাইরে রাখা
  • gh auth login বা ed25519 SSH key দিয়ে remote authentication
  • Branch push করা আর pull request ও merge request খোলা
  • Code review, branch protection, আর CODEOWNERS required reviewer
  • Merge vs rebase vs squash, আর linear history রাখা
  • --force-with-lease দিয়ে নিরাপদ force-push আর git pull --rebase
  • VS Code‑এ আর git mergetool দিয়ে merge conflict সমাধান
  • Secret safety: rotate-first response আর key আটকে দেয় এমন pre-commit hook
  • Identity, untracked file, ভুল branch আর failed push‑এর troubleshooting
হাতে-কলমে project: git-collaboration lab‑এ পুরো team workflow‑টা একা হাতে চালাবেন: পরিবর্তন save করা, review‑তে পাঠানো, merge করানো। তারপর ইচ্ছে করে দুটো edit‑এর মধ্যে conflict বাধাবেন আর নিজেই মিলিয়ে দেবেন। শেষে এমন একটা guard বসাবেন যা ভুল করেও password বা AWS key commit করতে দেবে না। বসিয়েই চেষ্টা করে দেখবেন, সত্যিই আটকায় কি না।
সপ্তাহ ৪ AWS‑এর গোড়ার কাজ: account, identity, CLI আর খরচ সামলানো

AWS‑এ কিছু বানানোর আগে যে অভ্যাসগুলো আপনাকে বিপদ থেকে বাঁচাবে, সেগুলো এই সপ্তাহে হাতে আসবে: কোন account‑এ আছেন আর কে হিসেবে ঢুকে আছেন সেটা দেখে নেওয়া, click না করে টাইপ করে AWS চালানো, আর বিল আসার আগেই সতর্ক করে দেয় এমন spending alert বসানো।

যা শিখবেন

  • AWS account billing, security আর governance‑এর boundary হিসেবে
  • Region, Availability Zone, আর AZ ID
  • Global vs regional service (IAM vs EC2)
  • AWS shared responsibility model
  • aws sts get-caller-identity দিয়ে identity যাচাই
  • IAM Identity Center (SSO) vs long-lived access key
  • AWS CLI profile, credentials আর Region configuration
  • --query (JMESPath) আর jq দিয়ে CLI output সাজানো
  • AWS Budgets, budget action, আর cost anomaly detection
  • Ownership আর cost‑এর জন্য resource tagging standard তৈরি
  • Credential, profile, Region আর AccessDenied error নির্ণয়
  • Multi-account pattern আর AWS Organizations পরিচিতি
হাতে-কলমে project: aws-cli-fundamentals lab‑এ কয়েকটা look-but-don’t-touch script শেষ করবেন। প্রতিদিন যে প্রশ্নগুলো করবেন, এগুলো তারই উত্তর দেয়: আমি কে হিসেবে ঢুকে আছি, কোন region‑এ কাজ করছি, ওখানে কী কী চলছে। automatic check সেগুলো grade করে। সাথে ইচ্ছে করে ভেঙে রাখা একটা script পড়বেন, যেটা login failure চেপে গিয়ে success দেখায়। এই pattern একবার চিনে গেলে আর ঠকবেন না।
সপ্তাহ ৫ Networking‑এর গোড়ার কথা আর AWS VPC architecture

কেউ একটা web address টাইপ করল, আর আপনার app উত্তর দিল। মাঝখানে আসলে কী কী ঘটে, ধাপে ধাপে দেখবেন। তারপর AWS‑এ আপনার app যে private network‑এ বসে সেটা নিজে বানাবেন, আর traffic ঠিক কোন জায়গায় গিয়ে আটকাচ্ছে তা বের করতে শিখবেন।

যা শিখবেন

  • IP addressing, public vs private IP, আর CIDR notation
  • Subnet‑এর হিসাব: usable host, AWS-reserved address, আর address planning
  • Port, protocol, TCP vs UDP, HTTP/HTTPS আর TLS
  • DNS resolution, record type (A, AAAA, CNAME, alias), আর TTL/failover
  • dig, nslookup, ping, nc, curl আর ss দিয়ে স্তরে স্তরে troubleshooting
  • Evidence দিয়ে DNS, port, firewall আর application failure আলাদা করা
  • VPC, route table, local route আর Internet Gateway
  • Public vs private subnet — নাম দিয়ে নয়, routing দিয়ে নির্ধারিত
  • প্রতিটি Availability Zone‑এ public আর private subnet সহ multi-AZ VPC design
  • Inbound খোলা না রেখে private outbound‑এর জন্য NAT Gateway আর egress-only IGW
  • Security Group vs NACL: stateful vs stateless filtering
  • Private AWS access‑এর জন্য Gateway আর Interface VPC Endpoint (PrivateLink)
  • Troubleshooting‑এর evidence হিসেবে VPC Flow Logs, আর hybrid connectivity (peering, Transit Gateway, VPN, Direct Connect)
হাতে-কলমে project: terraform-aws-foundations lab‑এ AWS‑এ সত্যিকারের একটা private network বানাবেন, ঠিক যেভাবে কোম্পানি বানায়: দুটো data center‑এ ছড়ানো, যাতে একটা বসে গেলেও আপনি বসে না যান; একটা public দিক যেখানে internet পৌঁছায়, আর একটা private দিক যেখানে পৌঁছায় না; সাথে প্রতিটা connection‑এর log, যাতে কী ঘটেছে প্রমাণ করতে পারেন। real account‑এ বানিয়ে তারপর destroy করে দেবেন, খরচ শূন্য।
সপ্তাহ ৬ Cloud security ও IAM: AWS‑এ identity, least privilege আর secret রাখা

আপনার AWS account‑এ কে ঢুকতে পারবে, আর ঢুকে কতটুকু করতে পারবে, সেটা এই সপ্তাহে আপনার হাতে আসবে। কাজ চলার মতো ঠিক যতটুকু access দরকার, ততটুকুই দেবেন। আর password আর key code‑এ না লিখে নিরাপদ জায়গায় তুলে রাখবেন।

যা শিখবেন

  • Authentication vs authorization আর IAM access model
  • IAM user, group, managed আর inline policy
  • IAM JSON policy‑র গঠন পড়া (Effect, Action, Resource, Condition)
  • Least-privilege design আর scoped S3 read-only policy
  • IAM role, trust policy, আর sts:AssumeRole
  • STS আর EC2 instance profile দিয়ে temporary credentials
  • OIDC keyless CI/CD আর federation‑এর ঝলক
  • Policy evaluation order (explicit deny, SCP, permission boundary)
  • Unused আর externally-shared access খুঁজতে IAM Access Analyzer
  • IAM Policy Simulator দিয়ে permission যাচাই
  • AWS KMS: at rest, in transit encryption আর key ownership
  • Secrets Manager vs Systems Manager Parameter Store
  • Missing permission আর trust mismatch‑এর জন্য AccessDenied troubleshooting
হাতে-কলমে project: security-automation lab‑এ এমন একটা permission rule লিখবেন যা ঠিক যতটুকু দরকার ততটুকুই access দেয়, আর production‑এর ধারেকাছে যাওয়ার আগেই সেটা test করে নেবেন। স্থায়ী key‑র বদলে মেয়াদ ফুরিয়ে যায় এমন temporary pass বসাবেন, আর সত্যিকারের একটা secret encrypted করে রেখে আবার পড়ে দেখবেন। শেষে সেই check‑গুলো চালাবেন যা চিরাচরিত ভুলগুলো ধরে: code‑এ ফাঁস হয়ে যাওয়া key, ভুল করে internet‑এ খুলে রাখা storage, আর দরাজ হাতে access বিলিয়ে দেওয়া permission rule।
সপ্তাহ ৭ EC2 compute, AWS storage আর managed database

AWS‑এ সত্যিকারের web server চালু করবেন, নিরাপদ করবেন, আর উত্তর না দিলে ঠিক করবেন। তারপর বুঝবেন একটা app‑এর data কোথায় থাকা উচিত: server‑এর নিজের disk‑এ, file storage‑এ, নাকি managed database‑এ।

যা শিখবেন

  • EC2 চালু করা: AMI, instance type, key pair আর Graviton
  • EC2 pricing model: On-Demand, Spot, আর Savings Plans right-sizing
  • user data আর cloud-init দিয়ে web server bootstrap করা
  • SSH আর HTTP access‑এর জন্য security group design
  • SSM Session Manager আর IAM instance profile দিয়ে keyless access
  • IMDSv2 বাধ্যতামূলক করা আর EBS root volume encrypt করা
  • EBS volume type (gp3, io2, st1/sc1) আর launch template
  • S3 object storage: bucket, key, versioning, আর Block Public Access
  • S3 storage class, lifecycle policy, আর SSE-KMS encryption
  • EBS vs S3 vs RDS vs EFS vs DynamoDB — storage‑এর সিদ্ধান্ত
  • Private subnet group আর Secrets Manager password দিয়ে RDS provision করা
  • Backup আর recovery: EBS/RDS snapshot, point-in-time restore, RTO/RPO
  • অচল web app, S3 AccessDenied আর RDS timeout‑এর troubleshooting
হাতে-কলমে project: aws-storage-databases lab‑এ AWS‑এ এমন একটা Linux server চালু করবেন, যেটা boot হতে হতেই নিজের web server নিজে বসিয়ে নেয়। কোনো key file ছাড়াই আপনি তাতে log in করবেন। এরপর file storage আর একটা PostgreSQL database জুড়বেন, যেখানে শুধু আপনার server‑ই পৌঁছাতে পারে। শেষে real AWS account‑এ প্রমাণ করবেন পুরোটা একসাথে চলছে: server, storage, database।
সপ্তাহ ৮ Scripting আর automation: DevOps‑এর জন্য production Bash আর Python

একই কাজ বারবার হাতে করা এই সপ্তাহেই বন্ধ। Bash আর Python, দুই ভাষাতেই এমন script লিখবেন যা নিজে থেকে সময়মতো server চেক করে, আর খারাপ settings file production‑এ পৌঁছানোর আগেই ধরে ফেলে।

যা শিখবেন

  • Bash script‑এর গঠন, shebang, আর চালানোর পদ্ধতি
  • Variable, quoting, আর command substitution
  • if/elif/case দিয়ে conditional, আর [[ ]] vs [ ]
  • Automation আর pipeline gate হিসেবে exit code
  • Production-safety idiom: set -euo pipefail আর trap cleanup
  • Bash‑এ function, loop আর array
  • grep, sed আর awk দিয়ে text processing
  • ShellCheck দিয়ে lint, আর cron ও systemd timer দিয়ে scheduling
  • Python virtual environment, list, dictionary আর function
  • JSON configuration file পড়া আর parse করা
  • Required field আর allowed value যাচাই করা
  • Missing file, bad JSON আর missing key‑র জন্য try/except দিয়ে error handling
  • boto3 আর STS দিয়ে read-only AWS inventory preview
  • Ansible দিয়ে Configuration Management: Playbook, Role আর ansible-lint
হাতে-কলমে project: তিনটা lab। linux-shell-automation-এ এমন health check লিখবেন যা একদল server‑এ timer ধরে চলে আর নিজের পিছু নিজেই পরিষ্কার করে; সাথে একটা tool আপনার script‑এ beginner‑দের চেনা ভুলগুলো খুঁজে দেখে। python-automation-এ এমন program লিখবেন যা settings file পড়ে crash না করে পরিষ্কার বলে দেয় ভুলটা কোথায়। ansible-config-mgmt-এ এমন নির্দেশনা লিখবেন যা অনেকগুলো machine একদম একইভাবে সাজায়, আর কোথাও চালানোর আগেই সেগুলো যাচাই করে নেবেন। প্রতিটা lab‑এ ফাঁকা জায়গা পূরণ করতে হয়, মিলিয়ে দেখার জন্য worked answer থাকে, আর automatic check থাকে।
সপ্তাহ ৯ GitHub Actions দিয়ে CI/CD pipeline: quality gate থেকে keyless AWS deployment

laptop‑এ একটা save থেকে AWS‑এ চলা পর্যন্ত code‑কে বয়ে নিয়ে যাওয়ার assembly line‑টা নিজের হাতে বানাবেন। এটা code test করে, security সমস্যা খোঁজে, package করে, আর লাইভ হওয়ার আগে একজন মানুষের সায়ের জন্য থেমে থাকে।

যা শিখবেন

  • Continuous integration vs continuous delivery vs continuous deployment
  • Pipeline‑এর গঠন: job, step, stage, runner আর artifact
  • GitHub Actions workflow YAML লেখা আর indentation error এড়ানো
  • real Flask app‑এ lint, test, build আর security gate pipeline
  • Python 3.11 আর 3.12-তে সমান্তরাল matrix build
  • gitleaks দিয়ে secret scanning আর pip-audit দিয়ে dependency (SCA) scanning
  • Provenance আর rollback‑এর জন্য SHA-tagged build artifact
  • Branch protection আর gate বাধ্য করে এমন required status check
  • Variable vs secret, আর নিরাপদে secret সামলানো
  • GitHub Actions থেকে AWS IAM role‑এ keyless OIDC federation
  • Required reviewer সহ gated production environment দিয়ে S3-তে artifact publish করা
  • Deployment strategy: rolling, blue/green আর canary, সাথে rollback
  • Pipeline, OIDC trust-policy আর artifact failure‑এর evidence-first troubleshooting
হাতে-কলমে project: cicd-pipelines lab‑এ GitHub Actions‑এ সত্যিকারের assembly line বানাবেন। যতবার পরিবর্তন প্রস্তাব করবেন, ততবার এটা code style দেখে, test চালায়, ফাঁস হওয়া password আর পরিচিত দুর্বল library খোঁজে, আর ফলাফলটা এমন label দিয়ে package করে যাতে ঠিক কোন পরিবর্তন থেকে এটা এসেছে মিলিয়ে নেওয়া যায়। তারপর check‑গুলো বাধ্যতামূলক করবেন, কেউ টপকে merge করতে পারবে না। শেষে এমন deploy step জুড়বেন যা কোথাও কোনো password না রেখে AWS‑এ push করে, আর শুধু নির্দিষ্ট একজন reviewer সায় দিলেই।
সপ্তাহ ১০ Docker container: runtime operations থেকে production image build

Container একটা app‑কে তার দরকারি সবকিছুসহ প্যাক করে দেয়, তাই laptop‑এ যেভাবে চলে cloud‑এও ঠিক সেভাবেই চলে। এই সপ্তাহে container চালাতে শিখবেন, না চললে ঠিক করতে শিখবেন, আর নিজেরটা build করে security-scan করতে শিখবেন।

যা শিখবেন

  • Container vs virtual machine, আর Docker architecture
  • Image, container, engine, registry আর tag‑এর ধারণা
  • Docker CLI দিয়ে container run, list, inspect আর remove করা
  • Port mapping, environment variable, log আর bind mount
  • Docker Compose দিয়ে multi-service local stack আর service DNS
  • Image architecture, --platform, আর multi-arch build
  • Dockerfile লেখা: FROM, WORKDIR, COPY, RUN, EXPOSE, CMD
  • Non-root user আর HEALTHCHECK সহ multi-stage build
  • Build-time vs runtime, layer caching, আর .dockerignore
  • Tagging, digest দিয়ে pin করা, আর Amazon ECR push workflow
  • Trivy দিয়ে image vulnerability scanning আর HIGH/CRITICAL‑এ gate করা
  • Syft দিয়ে SBOM তৈরি, আর image signing‑এর ধারণা (cosign)
  • Evidence-first container troubleshooting (ps -a, logs, inspect)
হাতে-কলমে project: docker-containers lab‑এ প্রথমে অন্যের container চালাবেন আর ভেতরটা দেখবেন: কীভাবে traffic পায়, কীভাবে settings ঢোকে, দুটো container কীভাবে কথা বলে। তারপর নিজের Python app প্যাক করবেন। image ছোট রাখবেন, সর্বক্ষমতার user‑এর বদলে সীমিত user হিসেবে চালাবেন, নিজে ভালো আছে কি না জানানোর একটা উপায় দেবেন, আর ship করার আগে পরিচিত vulnerability‑র জন্য scan করবেন।
সপ্তাহ ১১ Kubernetes‑এর গোড়ার কাজ: workload, service আর production-ready manifest

Kubernetes আপনার container‑গুলো অনেকগুলো machine জুড়ে চালায়, আর মরে গেলে আবার তুলে দাঁড় করায়। এই সপ্তাহে তাতে app বসাবেন, বাইরের দুনিয়াকে পৌঁছাতে দেবেন, শক্ত করে বাঁধবেন, আর এমন setup file লিখবেন যা একজন senior engineer দেখে approve করে দেবেন।

যা শিখবেন

  • Kubernetes architecture: control plane, API server, scheduler, kubelet আর worker node
  • Deployment, ReplicaSet আর Pod‑এর সম্পর্ক, সাথে desired-state reconciliation
  • Namespace, label আর selector সহ YAML‑এ Deployment manifest লেখা
  • Resource request আর limit, OOMKilled, আর CPU throttling
  • Readiness, liveness আর startup probe
  • securityContext আর Pod Security Standards (restricted) দিয়ে Pod শক্ত করা
  • Horizontal Pod Autoscaler (HPA), আর কেন এর resource request লাগে
  • Self-healing: Pod মুছে দিয়ে Kubernetes‑এর আবার তৈরি করা দেখা
  • Service: ClusterIP, NodePort আর LoadBalancer
  • Port vs targetPort, endpoint আর EndpointSlice
  • ConfigMap mount করা আর Deployment‑এ Secret দেওয়া
  • Ingress দিয়ে app প্রকাশ করা, আর Gateway API‑র পরিচিতি
  • Selector, label, image আর port mismatch‑এর evidence-first troubleshooting
হাতে-কলমে project: kubernetes-fundamentals lab‑এ নিজের machine‑এ চলা cluster‑এ শক্ত করে বাঁধা একটা web server deploy করবেন। এক copy থেকে কয়েক copy‑তে scale করবেন, ইচ্ছে করে একটা মুছে দিয়ে Kubernetes‑কে সেটা ফিরিয়ে আনতে দেখবেন। তারপর তাকে স্থায়ী একটা address দেবেন, settings আর secret খাওয়াবেন, আর বাইরের দুনিয়ায় প্রকাশ করবেন। শেষে প্রথমদিকে সবাই যে তিনটা ভুল করে, সেগুলো ঠিক করবেন: একটা typo যার জন্য traffic আপনার app খুঁজেই পায় না, একটা ভুল version label, আর একটা ভুল port number।
সপ্তাহ ১২ Kubernetes production troubleshooting: workload, service আর networking

Production‑এ জিনিস ভাঙে। কেন ভাঙল সেটা বের করার একটা পদ্ধতি এই সপ্তাহে হাতে আসবে, যা বারবার কাজে লাগবে: evidence জোগাড় করুন, প্রথম অনুমান নয়, আসল কারণটা ধরুন, ঠিক করুন, তারপর প্রমাণ করুন ঠিক হয়েছে। রাত দুটোয় on-call engineer ঠিক এভাবেই কাজ করেন।

যা শিখবেন

  • Evidence-first troubleshooting: symptom vs root cause vs fix vs validation
  • Pod lifecycle আর failure state (Pending, CrashLoopBackOff, ImagePullBackOff)
  • kubectl get, describe, logs --previous আর event দিয়ে workload নির্ণয়
  • OOMKilled container, আর last state / exit code 137 পড়া
  • অতিরিক্ত বড় resource request থেকে unschedulable Pending pod
  • Missing ConfigMap আর Secret থেকে CreateContainerConfigError
  • kubectl debug ephemeral container দিয়ে shell-less distroless image debug করা
  • kubectl top আর metrics-server দিয়ে live resource usage
  • Service routing: label, selector, endpoint, আর port vs targetPort
  • Kubernetes DNS আর service discovery (NXDOMAIN, namespaced name, FQDN)
  • Readiness vs liveness probe, আর liveness restart loop নির্ণয়
  • NetworkPolicy default-deny, আর service mesh / mTLS পরিচিতি
  • Local troubleshooting‑কে EKS, ECR, IAM, ALB আর CloudWatch‑এ মেলানো
হাতে-কলমে project: kubernetes-fundamentals আর k8s-production-ops lab জুড়ে একটা live cluster‑এ আপনার হাতে এগারোটা ভাঙা app ধরিয়ে দেওয়া হবে। সবগুলোই আপনি ঠিক করবেন। পাঁচটা চালুই হয় না: ভুল version, loop‑এ crash, settings নেই, চলার জায়গা নেই, memory শেষ। ছয়টা চালু হয় কিন্তু কেউ পৌঁছাতে পারে না: ভুল label, ভুল port, ফেল করা health check, restart loop, একটা firewall rule, একটা ভাঙা name lookup। প্রতিটার জন্য লিখে রাখবেন সেই evidence যা symptom নয়, আসল কারণ প্রমাণ করে। আর শেষে প্রমাণ করবেন জিনিসটা সত্যিই আবার চলছে।
সপ্তাহ ১৩ Helm: Kubernetes‑এর জন্য packaging, templating আর production release workflow

Helm একটা Kubernetes app এমনভাবে package করে যে এক সেট file দিয়েই test আর production, দুটোই চালানো যায়; শুধু settings‑টা আলাদা। এই সপ্তাহে সেই package বানাবেন, নিরাপদে upgrade করবেন, আর upgrade বিগড়ে গেলে আগের অবস্থায় ফিরিয়ে আনবেন।

যা শিখবেন

  • Chart‑এর গঠন: Chart.yaml, values.yaml, templates/, _helpers.tpl, NOTES.txt
  • Go template লেখা: .Values, if/else, range, with, আর named template
  • nindent, toYaml আর chomp দিয়ে whitespace control আর indentation
  • helm template, helm lint --strict আর dry-run দিয়ে locally render ও যাচাই
  • Chart vs release: এক chart, অনেক release আর environment
  • Helm vs Kustomize: কখন template, কখন patch, আর দুটো একসাথে কীভাবে চলে
  • Subchart, dependency, Chart.lock, আর OCI registry distribution
  • dev আর prod‑এর জন্য environment-specific values file
  • helm upgrade --install, --atomic, --wait, --cleanup-on-fail দিয়ে নিরাপদ upgrade
  • helm history আর helm rollback দিয়ে release history আর rollback
  • Helm hook, helm test, আর ধাপে ধাপে database-migration job
  • External Secrets Operator, Sealed Secrets আর SOPS দিয়ে secret সামলানো
  • GitOps‑এর বাস্তবতা: কোথায় helm rollback drift তৈরি করে আর git revert জেতে
হাতে-কলমে project: helm-charts lab‑এ অর্ধেক লেখা একটা package শেষ করবেন: এমন template, যা কোথায় deploy হচ্ছে তার উপর নির্ভর করে নিজেকে বদলে নেয়। cluster‑এ যাওয়ার আগেই এতে ভুল আছে কি না দেখে নেবেন, তারপর একই file থেকে দুবার চালাবেন। একবার test environment হিসেবে, একবার production হিসেবে। এটা upgrade করবেন, history ঘেঁটে দেখবেন, তারপর ইচ্ছে করে একটা ভাঙা version deploy করে দেখবেন এটা নিজেই failure ধরে আগেরটা ফিরিয়ে আনছে।
সপ্তাহ ১৪ Terraform‑এর গোড়ার কাজ: AWS‑এ Infrastructure as Code

AWS‑এর ওয়েবসাইটে click করে জিনিস বানানো এখানেই শেষ। কী চান সেটা file‑এ লিখে দেবেন, Terraform বানিয়ে দেবে। পুরো চক্রটা শিখবেন: plan, build, change, destroy। আর এমনভাবে লিখতে শিখবেন যাতে জিনিসটা গোড়া থেকেই নিরাপদ হয়, আর একটা team বসে review করতে পারে।

যা শিখবেন

  • Infrastructure as code, আর declarative vs manual provisioning
  • AWS provider configure করা আর STS দিয়ে identity যাচাই
  • Terraform‑এর মূল workflow: init, fmt, validate, plan, apply, destroy
  • Provider, resource আর data source block
  • Dependency graph, আর implicit vs explicit dependency
  • Secure-by-default S3: public access block, SSE encryption আর versioning
  • Terraform state পড়া আর রক্ষা করা (plaintext secret‑এর ঝুঁকি)
  • Type, description, default আর validation সহ input variable
  • Complex type: bool, list, map আর object, সাথে merge() আর locals
  • Environment জুড়ে terraform.tfvars দিয়ে value দেওয়া
  • Output, আর CI ও PR safety‑র জন্য sensitive value চিহ্নিত করা
  • Configuration drift ধরা আর তা নিয়ে ভাবা
  • Terraform vs OpenTofu, আর enterprise plan-review discipline
হাতে-কলমে project: terraform-aws-foundations lab‑এ একটা file‑এ storage bucket‑এর বর্ণনা লিখবেন, আর Terraform সেটা real AWS account‑এ বানিয়ে দেবে। বাইরের সবার জন্য বন্ধ, encrypted, আর file‑এর পুরোনো copy রাখে। কারণ সুরক্ষাগুলো আপনি নিজে লিখে দিয়েছেন। তারপর এমনভাবে সাজাবেন যাতে একই file শুধু settings বদলে test bucket বা production bucket বানাতে পারে। শেষে পুরো চক্রটা চালাবেন: পরিবর্তন preview করা, বানানো, দেখা, destroy করা। worked answer আর automatic check বলে দেবে কখন ঠিক হয়েছে।
সপ্তাহ ১৫ Terraform enterprise workflow: module, remote state আর CI/CD

আসল team যেভাবে Terraform গুছিয়ে রাখে, সেভাবে গোছাতে শিখবেন। কয়েকজন একসাথে একই infrastructure বদলালেও কেউ কারো কাজ মুছে ফেলবে না, প্রতিটা পরিবর্তন ঘটার আগেই review হবে, আর কেউ হাতে কিছু বদলে ফেললে সেটা আপনি ধরে ফেলবেন।

যা শিখবেন

  • Module vs environment: enterprise repository structure
  • Typed, validated input variable সহ reusable VPC module
  • terraform.tfvars দিয়ে চালানো per-environment dev/prod folder
  • Module source আর version pinning (local, Git ref, registry)
  • অনেক resource নিরাপদে তৈরি করতে for_each vs count
  • Environment আলাদা রাখার কৌশল আর তাদের tradeoff (folder, var-file, Terragrunt, workspace)
  • Terraform state, remote S3 backend, আর DynamoDB state locking
  • terraform plan পড়া: create, update, destroy আর replace
  • Drift detection আর নিরাপদ drift-response process
  • Plan-artifact handoff: plan -out=tfplan তারপর apply tfplan
  • fmt, validate, scan, plan আর gated apply সহ নিরাপদ Terraform CI/CD pipeline
  • CI থেকে AWS‑এ OIDC keyless authentication (কোনো static key নেই)
  • tfsec, Checkov আর OPA/Conftest দিয়ে policy-as-code scanning
হাতে-কলমে project: terraform-aws-foundations lab‑এ একটা network একবারই লিখবেন, reusable building block হিসেবে। তারপর সেই একই code থেকে test environment আর production environment, দুটোই বানাবেন। কী কী আছে তার হিসাবটা lock সহ shared storage‑এ সরাবেন, যাতে দুজন একসাথে চালালেও নষ্ট না হয়। শেষে পুরোটা এমন একটা assembly line‑এর পেছনে বসাবেন যা প্রতিটা পরিবর্তনে security সমস্যা scan করে, আর কেউ সায় দেওয়ার আগেই দেখিয়ে দেয় ঠিক কী ঘটতে যাচ্ছে। ফলাফল automatic check grade করে।
সপ্তাহ ১৬ Observability ও reliability: metric, tracing, alerting আর production readiness

আপনার system আসলে কী করছে, সেটা এই সপ্তাহে চোখে দেখতে পাবেন: সংখ্যাগুলো জোগাড় করা, যে কেউ পড়তে পারে এমন dashboard‑এ বসানো, আর এমন alert বসানো যা হুটহাট বাজে না, বাজে যখন user সত্যিই ভুগছে। তারপর নিজেই সোজাসুজি বিচার করবেন, system‑টা লাইভ যাওয়ার মতো তৈরি কি না।

যা শিখবেন

  • Monitoring vs observability, আর তিনটি স্তম্ভ (log, metric, trace)
  • চার ধরনের metric: counter, gauge, histogram, summary
  • Percentile (p50/p95/p99) আর average-latency anti-pattern
  • Prometheus দিয়ে /metrics endpoint scrape করা আর RED-method PromQL লেখা
  • histogram_quantile দিয়ে p95 latency বের করা
  • Grafana‑তে RED dashboard তৈরি
  • OpenTelemetry, span আর Tempo দিয়ে distributed tracing
  • Cardinality, label hygiene আর metric cost control
  • CloudWatch log, metric, dashboard, আর AWS CLI দিয়ে custom metric
  • Reliability‑র কাঠামো: SLI, SLO, SLA আর error budget
  • Symptom-based alerting আর availability-vs-AND‑এর সূক্ষ্মতা
  • Prometheus alerting rule, আর Alertmanager routing, grouping ও inhibition
  • Production-readiness checklist, runbook, backup আর go-live সিদ্ধান্ত
হাতে-কলমে project: observability আর observability-stack lab‑এ একটা demo app‑এর উপর ইন্ডাস্ট্রি-standard monitoring tool চালাবেন, আর সেই dashboard বানাবেন যা দেখায় app‑টা কতটা ব্যস্ত, কত ঘন ঘন ফেল করে, আর সবচেয়ে দুর্ভাগা user‑দের জন্য কতটা ধীর। একই কাজ আবার করবেন AWS‑এর নিজের tool দিয়ে, যাতে দুটোই দেখা থাকে। তারপর এমন alert লিখবেন যা user সত্যিই কষ্ট পেলে বাজে। ইচ্ছে করে ভেঙে রাখা একটা app‑এ test করে প্রমাণ করবেন, সেগুলো সত্যিই বাজে। শেষে সত্যিকারের একটা go-live checklist ধরে হাঁটবেন, আর সিদ্ধান্তটা নিজেই নেবেন।
Phase 2 Enterprise skill আর final project সপ্তাহ ১৭–২৫
সপ্তাহ ১৭ AWS Landing Zone আর enterprise scale‑এ multi-account governance

বড় কোম্পানি সবকিছু একটা AWS account‑এ চালায় না। কীভাবে ভাগ করে, যাতে একটা ভুলে সবকিছু নেমে না যায়; কীভাবে এমন নিয়ম বসায় যা বিপজ্জনক কাজ ঘটার আগেই আটকে দেয়; আর account‑গুলো নিজেদের মধ্যে কীভাবে জোড়া লাগায়। এই সপ্তাহে পুরোটাই দেখবেন।

যা শিখবেন

  • AWS Organizations, OU, আর management account
  • Enterprise account model: log archive, security, network, shared services, dev/test/prod
  • Blast radius কমানো আর account separation‑এর কৌশল
  • Control Tower Account Factory, AFT, আর Landing Zone Accelerator দিয়ে account vending
  • IAM Identity Center permission set আর account assignment
  • Service Control Policy (SCP) vs IAM permission, আর explicit deny
  • Resource Control Policy, declarative policy, আর delegated administration
  • Preventive vs detective guardrail (public S3 আটকানো, CloudTrail রক্ষা করা)
  • নিরাপদে SCP চালু করা: validate, sandbox OU‑তে stage, তারপর ছড়ানো
  • Hardware MFA আর CloudTrail alarm সহ break-glass access design
  • Multi-account networking: Transit Gateway, centralized egress আর AWS RAM
  • AWS Config, EventBridge আর SSM দিয়ে automated remediation
  • AWS vs Azure vs GCP account আর governance hierarchy‑র তুলনা
হাতে-কলমে project: ফেলে দেওয়ার মতো একটা practice setup‑এ AWS account‑গুলো কোম্পানির ধাঁচে দল করবেন। তারপর এমন একটা rule লিখে চালু করবেন, যা দুনিয়ার ভুল জায়গায় কাউকে কিছু বানাতেই দেয় না। চেষ্টা করে দেখবেন, আপনাকেই আটকে দিচ্ছে। মানুষ কীভাবে sign in করবে আর কোন দল কী করতে পারবে, সেটা সাজাবেন, তারপর পুরোটা মুছে দেবেন। security-automation lab এর সাথে জুড়ে দেয় code হিসেবে লেখা rule আর দরাজ permission খুঁজে বের করে এমন check। আর terraform-aws-foundations lab‑এ real account‑এ standard account network বানিয়ে আবার destroy করবেন।
সপ্তাহ ১৮ Cloud cost optimization আর FinOps operations

একটা cloud বিল পড়তে শিখবেন, manager‑কে বুঝিয়ে বলতে শিখবেন কেন বিলটা এমন, আর কিছু না ভেঙেই সেটা নামাতে শিখবেন। শেষে মাসিক সেই report লিখবেন, যেটা finance আসলেই পড়ে।

যা শিখবেন

  • AWS Cost Explorer আর Budgets দিয়ে cloud cost visibility
  • Tagging standard আর cost allocation tag
  • FinOps framework: inform, optimize, operate
  • Unit economics আর business unit প্রতি খরচ
  • Owner সহ cost anomaly detection আর budget alert
  • বড় scale‑এ cost analysis‑এর জন্য CUR 2.0 আর Athena
  • Governance‑এর জন্য Organizations tag policy
  • Compute Optimizer আর Trusted Advisor দিয়ে rightsizing
  • Idle resource পরিষ্কার: EBS, snapshot, ALB, Elastic IP
  • Commitment strategy: Spot, Savings Plans আর Reserved Instance
  • Coverage, utilization আর commitment laddering
  • Graviton migration আর gp2-থেকে-gp3 quick win
  • EventBridge আর Lambda দিয়ে non-prod scheduling automation
  • মাসিক cloud operations reporting আর action tracker
হাতে-কলমে project: python-automation lab‑এ নিজের তিনটা tool লিখবেন আর test করবেন। tag_audit.py খুঁজে বের করে, কোন resource‑এর মালিকানা কেউ দাবি করেনি। ec2_rightsize.py আসল ব্যবহারের হিসাব পড়ে বলে দেয়, কোন server দরকারের চেয়ে বড়। আর cost_report.py কাঁচা খরচের data থেকে summary বানায়। তারপর বাড়তে থাকা বিলওয়ালা একটা কোম্পানির নমুনা data‑তে সেগুলো চালিয়ে আসল deliverable‑টা তৈরি করবেন: finance‑এর জন্য মাসিক report, আর কোনটা আগে করলে বেশি লাভ সেই অনুযায়ী সাজানো সাশ্রয়ের তালিকা।
সপ্তাহ ১৯ DevSecOps আর secure software supply chain

Security check‑গুলো সরাসরি assembly line‑এর ভেতরে বসিয়ে দেবেন। ফাঁস হওয়া password বা পরিচিত দুর্বল library তখন নিজে থেকেই release আটকে দেয়, কারো চোখে পড়ার অপেক্ষা করে না। সাথে প্রমাণ করতে শিখবেন, আপনি যেটা deploy করলেন সেটাই আপনি build করেছিলেন।

যা শিখবেন

  • Shift-left security আর pipeline‑এর জন্য STRIDE threat modeling
  • Gitleaks দিয়ে secret scanning আর false-positive tuning
  • Semgrep দিয়ে SAST, আর Trivy ও Grype দিয়ে dependency/SCA scanning
  • Pipeline থামিয়ে দেয় এমন blocking security gate তৈরি (কোনো allow_failure নয়)
  • Vulnerability-management lifecycle: owner, severity আর remediation SLA
  • OIDC keyless pipeline identity আর least-privilege IAM
  • শক্ত করা Dockerfile: multi-stage, non-root, distroless, digest-pinned
  • Trivy দিয়ে container image scanning আর Grype দিয়ে cross-check
  • Checkov আর OPA/Conftest (Rego) দিয়ে IaC policy-as-code
  • Syft দিয়ে SBOM তৈরি (CycloneDX/SPDX)
  • Cosign/Sigstore দিয়ে image signing ও attestation, আর SLSA provenance
  • শুধু signed image deploy করাতে Kyverno admission control
  • Control point হিসেবে Amazon ECR scan-on-push আর EventBridge
  • Secret rotation, Git-history exposure, আর secure delivery policy design
হাতে-কলমে project: security-automation আর cicd-pipelines lab জুড়ে একটা নমুনা project‑এর দিকে পাঁচটা সত্যিকারের scanning tool তাক করবেন, আর কে কী পায় তা পড়বেন। তারপর এমন assembly line বানাবেন যা সত্যিই থামে: code‑এ একটা AWS key বসিয়ে দেখবেন, release যেতে অস্বীকার করছে। দ্বিতীয় class‑এ ছোট, নিরাপদ একটা container image বানাবেন, scan করবেন, আর এমন rule জুড়বেন যা অনিরাপদ infrastructure তৈরি হওয়ার আগেই ফিরিয়ে দেয়। শেষে নিজের image sign করবেন আর cluster‑কে বলে দেবেন শুধু signed image চালাতে। তারপর একটা unsigned image লুকিয়ে ঢোকানোর চেষ্টা করে দেখবেন।
সপ্তাহ ২০ Platform Engineering আর golden path: developer self-service তৈরি করা

একটা platform team‑এর মতো ভাবতে শিখবেন। এতদিন যে কাজগুলো হাতে করেছেন, সেগুলোকে এমন রেডি setup‑এ বদলে ফেলবেন যা অন্য engineer‑রা তুলে নিয়ে কাজে লাগাতে পারে। তারা আপনাকে কিছু জিজ্ঞেস না করেই খালি project থেকে একটা চলন্ত, নিরাপদ service পর্যন্ত পৌঁছে যাবে।

যা শিখবেন

  • Platform engineering vs DevOps vs SRE‑র দায়িত্ব
  • Golden path, paved road আর developer self-service
  • Internal developer platform: portal, catalog আর scaffolder (Backstage / Port)
  • Backstage software template আর catalog-info.yaml দিয়ে service registration
  • Control-plane (Crossplane) vs CI-driven Terraform self-service
  • Reusable CI/CD: GitHub workflow_call আর GitLab include template
  • probe, non-root securityContext আর values.schema.json সহ real Helm chart তৈরি
  • বাধ্যতামূলক security gate: Trivy image scan আর Checkov IaC/Helm scan
  • Least-privilege pipeline role সহ OIDC keyless AWS authentication
  • ECR, IAM role আর দরকারি cost tag‑এর জন্য reusable Terraform module
  • Argo CD দিয়ে GitOps deploy path: selfHeal, prune, আর rollback-by-revert
  • Onboarding doc, ownership metadata আর rollback runbook
  • DORA আর DX/SPACE metric দিয়ে platform-as-a-product চালানো
হাতে-কলমে project: platform-golden-path আর helm-charts lab জুড়ে সেই রেডি setup‑টাই একদম গোড়া থেকে বানাবেন: project‑এর কাঠামো; সত্যিকারের install করার মতো একটা package, যেটা রাত ৩টায় ফেল করার বদলে খারাপ settings পরিষ্কার বার্তা দিয়ে ফিরিয়ে দেয়; shared একটা assembly line, যেখানে security scan আগে থেকেই চালু আর কোথাও কোনো password রাখা নেই; reusable একটা block, যা প্রতিটা নতুন service‑এর দরকারি storage আর permission বানিয়ে দেয়; আর সেই অংশটা, যা কেউ code merge করলেই জিনিসটা লাইভ করে দেয়। কারো হাতে তুলে দেওয়ার আগেই প্রমাণ করবেন, পুরোটা চলছে।
সপ্তাহ ২১ SRE‑র গোড়ার কাজ: SLI, SLO, error budget আর incident response

“সাইটটা নির্ভরযোগ্য হওয়া উচিত” কথাটার কোনো মানে নেই, যতক্ষণ না এটা মাপা যায়। এই সপ্তাহে সেটাকে মাপা যায় এমন reliability target‑এ বদলাবেন, আর এমন alert‑এ যা সত্যিকারের user impact‑এ বাজে। তারপর মহড়া দেবেন, তবু ভাঙলে কী হয়: incident কে চালায়, আর পরে কাউকে দোষ না দিয়ে review কীভাবে লেখা হয়।

যা শিখবেন

  • চারটি golden signal: latency, traffic, error, saturation
  • Reliability vs availability vs uptime, আর user-perceived reliability
  • good-events / valid-events specification হিসেবে SLI লেখা
  • Request-based vs window-based SLI, আর threshold latency SLI
  • SLI vs SLO vs SLA, আর কেন SLA সবসময় SLO‑র চেয়ে ঢিলা থাকে
  • Critical user journey (CUJ) ধরে SLI বেছে নেওয়া
  • Nines-to-downtime budget (99.9% আসলে কত খরচ করায়)
  • PromQL আর CloudWatch Metrics Insights দিয়ে আসল metric থেকে SLI বের করা
  • খরচ করার মতো downtime মিনিট আর failed event হিসেবে error budget
  • Burn rate আর multi-window multi-burn-rate (MWMBR) alerting
  • Sloth আর OpenSLO দিয়ে SLO-as-code
  • error-budget policy লেখা (trigger, freeze scope, decision owner, override)
  • Toil, 50%-এর সীমা, on-call rotation আর escalation
  • Incident command role, severity level আর blameless postmortem
হাতে-কলমে project: sre-incident-response আর observability-stack lab জুড়ে একটা demo Order Tracking Platform নিয়ে ঠিক করবেন, এর জন্য “কাজ করছে” মানে কী। এমন একটা সংখ্যায়, যা সত্যিই মাপা যায়। তারপর মেপে দেখবেন। বের করবেন, feature দেওয়া থামিয়ে ঠিক করতে বসার আগে target কতটুকু failure মেনে নেয়। আগেভাগে ধরে ফেলে এমন alert লিখবেন, আর আগেই ঠিক করে রাখবেন সিদ্ধান্তটা কে নেবে। তারপর মহড়া: ইচ্ছে করে app ভাঙবেন, outage হতে দেখবেন, ফিরিয়ে আনবেন, প্রমাণ করবেন সেরে উঠেছে, আর review লিখবেন। কী হলো, কেন হলো, কী বদলাবে। কারো নামে দোষ নয়।
সপ্তাহ ২২ Performance engineering, capacity planning আর production scaling

“ধীর লাগছে” কোনো evidence নয়। এই সপ্তাহে একটা system‑এ সত্যিকারের load চাপাতে শিখবেন, ঠিক কোন অংশটা আসলে টেনে ধরে রেখেছে সেটা খুঁজে বের করতে শিখবেন, আর বাড়ার জন্য আগেভাগে পরিকল্পনা করতে শিখবেন। অনুমান করে আরও server জুড়ে দেওয়া নয়।

যা শিখবেন

  • Latency, throughput আর saturation: কেন p99 গড় নয়
  • Latency percentile (p50/p95/p99) আর tail latency
  • Service আর resource triage‑এর জন্য RED আর USE method
  • Connection-pool আর concurrency মাপতে Little’s Law
  • Open vs closed load model, আর coordinated omission
  • Ramp, steady-state আর soak stage সহ k6 load testing
  • Throughput vs latency curve‑এ saturation knee খুঁজে বের করা
  • Distributed tracing আর flame graph দিয়ে bottleneck খোঁজা
  • Horizontal Pod Autoscaler: CPU, custom metric, আর target-vs-request
  • Vertical Pod Autoscaler, metrics-server আর PodDisruptionBudget
  • Node capacity‑র জন্য Cluster Autoscaler vs Karpenter
  • SQS‑এ KEDA দিয়ে event-driven scaling আর scale-to-zero
  • Caching pattern: CDN edge caching আর cache-aside Redis
  • Scalability pattern: read replica, sharding, queue, backpressure, circuit breaker, আর retry-with-jitter
  • Headroom, forecasting আর cost-aware capacity planning
হাতে-কলমে project: performance-scaling lab‑এ একটা app এমনভাবে সাজাবেন যাতে ব্যস্ত হলে নিজেই নিজের copy বাড়িয়ে নেয়। তারপর তার উপর সত্যিকারের traffic ছাড়বেন আর দেখবেন, এক copy থেকে পাঁচটায় উঠে যাচ্ছে। আসল মজা এরপর: scale তো করছে, তবু ধীর। কারণ bottleneck সরে গেছে database‑এ। অনুমান নয়, evidence দিয়ে সেটা ধরবেন, ১৯৬০-এর দশক থেকে চলে আসা একটা সূত্র দিয়ে ঠিকমতো মাপবেন, আর খরচের হিসাব ধরে একটা capacity plan লিখবেন।
সপ্তাহ ২৩ Final Project — Build: GitOps ও observability সহ EKS‑এ secure CI/CD supply chain

Course‑এর সবকিছু এখানে এসে একটাই system হয়ে যায়, যেটা শুরু থেকে শেষ পর্যন্ত চলে। আপনার app যাওয়ার পথেই package হয়, scan হয়, sign হয়, AWS‑এ জমা থাকে, আর code merge করলেই Kubernetes‑এ লাইভ হয়ে যায়। উপরে monitoring তাকিয়ে থাকে, আর পেছনে থাকে মাপা যায় এমন একটা reliability target।

যা শিখবেন

  • app, Helm, Terraform আর doc‑এর জন্য final project repository structure
  • Multi-stage, non-root, distroless Dockerfile build
  • Terraform দিয়ে code হিসেবে ECR provision করা (KMS, immutable tag, lifecycle policy)
  • Commit-SHA image tagging আর ECR authentication
  • কোনো long-lived AWS key ছাড়া OIDC keyless CI/CD
  • লিখিত exception path সহ Trivy vulnerability scan gate করা
  • SBOM তৈরি, Cosign image signing আর SLSA provenance
  • গুরুত্বপূর্ণ trade-off‑এর জন্য Architecture Decision Record (ADR) লেখা
  • Terraform দিয়ে EKS, VPC, node group আর IRSA provision করা
  • probe, resource limit আর values সহ Helm chart তৈরি
  • helm upgrade --install দিয়ে deploy, আর Helm history দিয়ে rollback
  • Ingress, AWS Load Balancer Controller, আর ACM দিয়ে TLS
  • Argo CD দিয়ে GitOps continuous deployment
  • Deployed observability: Prometheus, Grafana আর SLO burn alert
হাতে-কলমে project: final-project lab‑এ সত্যিকারের একটা Node.js app নিয়ে সেটাকে ছোট, নিরাপদ একটা container image‑এ প্যাক করবেন। এর storage AWS‑এ code থেকে বানাবেন, আর এমন একটা assembly line দিয়ে পাঠাবেন যা scan করে, sign করে, আর ঠিক কী কী এর ভেতরে গেছে তা লিখে রাখে। কোথাও কোনো password না রেখেই। তারপর cluster বানাবেন, app লাইভ করবেন, আর এমনভাবে সাজাবেন যাতে code merge করলেই পরিবর্তন লাইভ হয়, আর একইভাবে rollback‑ও হয়। certificate সহ ঠিকঠাক একটা web address‑এ এটা উত্তর দেবে, আর 99.5% reliability target‑এর দিকে একটা alert তাকিয়ে থাকবে। এই একটাই lab যার কোনো worked answer নেই। final project আপনার নিজের, তাই দেখে করার কিছুই নেই।
সপ্তাহ ২৪ Final Project — Finalization: production readiness, defense আর interview prep

Project‑টা এমন জায়গায় নিয়ে শেষ করবেন, যা একজন hiring manager‑এর সামনে রাখা যায়। তারপর সেটা present করবেন, আর যে সিদ্ধান্তগুলো নিয়েছেন সেগুলো defend করবেন। live, system চালু অবস্থায়, একজন senior reviewer‑এর সামনে, যিনি পাল্টা প্রশ্ন করবেনই।

যা শিখবেন

  • Git commit থেকে live Kubernetes workload পর্যন্ত end-to-end validation
  • Evidence-first checklist ধরে production-readiness review (PRR) চালানো
  • MADR‑ধাঁচের Architecture Decision Record (ADR) লেখা
  • শুধু validate নয়, terraform plan আর state list দিয়ে infrastructure provision হওয়া প্রমাণ করা
  • OIDC keyless CI authentication, আর baseline control হিসেবে security scan gate করা
  • Live observability: dashboard, alert rule, আর error budget সহ SLO
  • Helm release history, rollback আর recovery দেখানো
  • Docker build, ECR আর EKS artifact-to-deployment workflow check
  • IAM least-privilege design আর AWS identity যাচাই
  • ImagePullBackOff, CrashLoopBackOff, আর IAM/ECR failure‑এর evidence-first troubleshooting
  • Business problem, architecture আর tradeoff পেশাদারভাবে উপস্থাপন করা
  • অচেনা prompt‑এ open-ended system design (clarify, scale, tradeoff, failure mode)
  • Senior behavioral STAR drill: leadership, mentoring, disagreement, incident command
  • Impact সংখ্যায় প্রকাশ করা (deploy frequency, MTTR, cost) আর portfolio summary তৈরি
হাতে-কলমে project: final-project lab‑এ আপনার system‑এর প্রতিটা অংশ শেষ করে যাচাই করবেন, আর প্রমাণ করবেন infrastructure শুধু file‑এ লেখা নেই, সত্যিই তৈরি আছে আর চলছে। monitoring live করবেন, আর test করে দেখবেন খারাপ একটা release আপনি সত্যিই ফিরিয়ে নিতে পারেন। তারপর project‑টা present করবেন আর সিদ্ধান্তগুলো defend করবেন। মাঝপথে instructor ইচ্ছে করে কিছু একটা ভেঙে দেবেন, আর আপনি তাঁর সামনেই সেটা নির্ণয় করবেন। interview‑টা ঠিক এমনই লাগবে।
সপ্তাহ ২৫ Résumé, portfolio আর DevOps/Cloud/SRE interview‑এ দক্ষতা

২৪ সপ্তাহের কাজ আর আপনার final project মিলে দাঁড়াবে résumé, portfolio আর interview‑র অনুশীলন। তাক করা থাকবে ঠিক সেই level‑এ, যেখানে আপনি সত্যিই আছেন। junior, mid নাকি senior, সেটা খোলাখুলিই বলা হবে।

যা শিখবেন

  • ২০২৬-এর screening funnel‑এর জন্য ATS-safe, single-column résumé-র গঠন
  • X-Y-Z ধাঁচের সংখ্যাসহ impact bullet আর DORA metric
  • আপনার final project আর সাপ্তাহিক lab গুলোকে metric‑সহ résumé bullet‑এ রূপান্তর
  • Scope, ownership আর সিদ্ধান্ত দিয়ে junior vs mid vs senior positioning
  • LinkedIn: headline, About, Skills আর Featured
  • Senior-signal GitHub portfolio: README, diagram, ADR আর pinned repo
  • AWS/CKA/Terraform certification strategy আর ১২ মাসের পরিকল্পনা
  • পুরো interview loop: screen, design, debug, behavioral, take-home
  • Technical screen Q&A: Linux, networking, container, Kubernetes, IaC, CI/CD
  • Failure domain, SLO আর cost tradeoff সহ ৬ ধাপের system design পদ্ধতি
  • symptom-evidence-root-cause-fix-validate পদ্ধতিতে live troubleshooting
  • STAR behavioral গল্প, incident command আর mentoring সহ
  • Take-home assignment scoping আর submission quality signal
  • Offer negotiation: leveling, total compensation আর counter-offer script
হাতে-কলমে project: career-prep lab‑এ সেই প্যাকটাই বানাবেন, যা আপনি সত্যিই পাঠাবেন: screening software পড়তে পারে এমন format‑এ একটা résumé, diagram সহ project write-up আর কেন এভাবে বানিয়েছেন তার পরিষ্কার হিসাব, আর তার সাথে মিলিয়ে একটা LinkedIn profile। তারপর সহপাঠীদের সাথে mock interview চালাবেন, আগে থেকে ভেঙে রাখা তিনটা জিনিস নিয়ে জোরে জোরে বলে বলে সমাধান করবেন, আর একজন আসল interviewer যে rubric‑এ নম্বর দেন, সেই একই rubric‑এ নিজেকে নম্বর দেবেন।

পরিকল্পনাটা তো পড়ে ফেললেন

এবার এসে একটা class দেখে যান।

প্রথম class ফ্রি। কোনো payment নেই, card নেই, বাধ্যবাধকতা নেই। আসল একটা live class‑এ বসবেন, তারপর সিদ্ধান্ত নেবেন। classroom‑এর আগে কাজটা দেখে নিতে চাইলে lab‑গুলোও এই পেজের মতোই বিস্তারিত করে লেখা আছে। আর এটা আপনার জন্য কি না, সেটা নিয়ে যদি দ্বিধায় থাকেন, তাহলে তো এসে দেখে যাওয়াই উচিত।

আগে কী কী জানা থাকা লাগবে? tuition কত? পরের batch কবে? মেইল করুন admissions@leadsacademy.org অথবা কল করুন (804) 465-3237। পরের batch‑এর তারিখ admissions‑এর কাছেই পাবেন।