DevOps · Cloud Engineering · SRE
পুরো কারিকুলাম। পুরো ২৫ সপ্তাহ।
পুরো সিলেবাস এখানে খোলা আছে, tuition দেওয়ার অনেক আগেই। sales call‑এ শুনিয়ে চমকে দেওয়ার জন্য কিছু আলাদা করে রাখা হয়নি। শুরু থেকে শেষ পর্যন্ত পড়ুন। তারপর সপ্তাহ ১৯ পরিচিত কোনো DevOps engineer‑কে পাঠিয়ে জিজ্ঞেস করুন, লিস্টটা ঠিক আছে কি না।
এই পেজটা কীভাবে পড়বেন
প্রতিটি সপ্তাহ খুলে দেখুন। নিচে কোনো সারসংক্ষেপ নেই।
প্রতিটি সপ্তাহ একটা করে card। খুললেই তিনটা জিনিস পাবেন: সপ্তাহটা কীসের জন্য তা সহজ ভাষায় এক লাইনে, instructor যে topic list ধরে পড়ান সেটা হুবহু, আর পরে আপনি যে hands-on project বানাবেন তার বর্ণনা। class‑গুলোও এই লিস্ট ধরেই চলে।
সপ্তাহে দুটো live class, প্রতিটা তিন ঘণ্টা। দুই class‑এর মাঝে project আর homework‑এ ছয় থেকে আট ঘণ্টা ধরে রাখুন। প্রতিটা topic আগে whiteboard‑এ বুঝিয়ে দেওয়া হয়। ছবিটা আগে, command পরে।
Class হয় live, English‑এ নয়তো বাংলায়, বাংলাভাষী instructor‑এর সাথেই। কোনটা আপনার জন্য ভালো হবে, admissions‑কে জিজ্ঞেস করে নিন। নিয়মিত class মোটামুটি ৫০টি। তার পাশাপাশি মাসে একবার করে instructor‑এর সাথে private session, ২৫ সপ্তাহে ছয় থেকে দশটি। আর class‑এর মাঝে setup ভেঙে গেলে বা কোথাও আটকে গেলে support team তো আছেই।
শুরু করতে DevOps‑এর অভিজ্ঞতা লাগবে না। কম্পিউটার চালাতে পারলে আর command টাইপ করা শিখতে আপত্তি না থাকলেই সপ্তাহ ১‑এ বসতে পারবেন। সপ্তাহ ১–৩‑এ গোড়ার ভিতটা তৈরি হয়, বাকি সব তার উপরেই দাঁড়ায়। নিচের অনেক শব্দ এখন অর্থহীন মনে হবে। হওয়ারই কথা। শব্দগুলো এখানে আছে কারণ আপনি এগুলো শিখবেন, আগে থেকে জানা লাগবে বলে নয়।
topic list‑গুলো ইচ্ছে করেই ইন্ডাস্ট্রির ভাষায় লেখা। কারণ আপনি নিজে, কিংবা পরিচিত কোনো engineer, যেন মিলিয়ে দেখতে পারেন লিস্টটা ঠিক আছে কি না। প্রথম দিনেই এগুলো বুঝে ফেলতে হবে, এমন কেউ আশা করছে না।
AWS দিয়েই শুরু, পাশে Azure আর GCP‑র তুলনা
তিনটা cloud ভাসা-ভাসা শেখানোর চেয়ে একটা cloud ঠিকভাবে শেখানো ভালো। আর বেশিরভাগ job posting AWS‑ই চায়। বড় তিনটা cloud আসলে একই কাজ করে, শুধু নামগুলো আলাদা। তাই যেখানে পার্থক্য আছে, সেখানে class আপনাকে AWS‑এর পাশে Azure আর GCP‑র version‑টাও দেখিয়ে দেয়: account কীভাবে সাজায়, আপনি কে সেটা কীভাবে প্রমাণ করেন, server কীভাবে চালান, আর পুরোটা command টাইপ করে কীভাবে চালান। শব্দগুলো আর trade-off গুলো আপনার সাথেই যাবে, employer যে cloud‑ই ব্যবহার করুক। হাতে-কলমে কাজ হয় আপনার নিজের real AWS account‑এ, free tier আর সামান্য budget‑এ। আর প্রতিটি project নিজের বানানো জিনিস নিজেই বন্ধ করে দেয়, যাতে বিল ছোট থাকে।
সপ্তাহ ১ DevOps, Cloud ও SRE‑র গোড়ার কথা: কে কী কাজ করে, আর আপনার প্রথম toolchain
সপ্তাহ শেষে DevOps, Cloud, SRE আর Platform Engineer‑এর কাজগুলো আলাদা করে চিনতে পারবেন: কে কী করে, junior আর senior‑এর তফাতটা কোথায়। তারপর নিজের কম্পিউটারে tool‑গুলো বসিয়ে চালিয়ে দেখবেন, সত্যিই কাজ করছে কি না।
যা শিখবেন
- DevOps, Cloud, SRE, Platform আর Production Support role‑এর তুলনা
- Code কীভাবে commit থেকে production‑এ যায়
- Push-based CI/CD vs pull-based GitOps (Argo CD / Flux পরিচিতি)
- DORA metrics: deployment frequency, lead time, change failure rate, MTTR
- প্রতিটি track‑এ junior আর senior দেখতে কেমন
- AWS Console, Regions আর Availability Zones‑এর পরিচিতি
- AWS vs Azure vs GCP service তুলনা (console, CLI, IAM, compute)
- Terminal basics: pwd, ls, mkdir, cd, touch, আর version check
- Git, AWS CLI, Docker আর Terraform install যাচাই করা
- IAM Identity Center (SSO) আর short-lived credentials দিয়ে AWS CLI authentication
- Setup error শ্রেণিভুক্ত করা: install vs PATH vs credentials vs daemon
- Cloud cost safety আর observe-only production mindset
সপ্তাহ ২ Cloud আর DevOps‑এর জন্য Linux: file, permission আর system troubleshooting
জীবনে যত server ছোঁবেন তার বেশিরভাগই Linux‑এ চলে, আর চালাতে হয় টাইপ করে। এই সপ্তাহের পর file খুঁজে বের করে বদলাতে পারবেন, কে কোন file পড়তে পারবে ঠিক করে দিতে পারবেন, হাজার লাইনের log থেকে কাজের লাইনটা টেনে বের করতে পারবেন, আর একটা service কেন বন্ধ হয়ে গেল সেটা বের করতে পারবেন।
যা শিখবেন
- pwd, ls আর cd দিয়ে filesystem‑এ চলাফেরা
- File আর directory operation: mkdir, touch, cp, mv, rm
- Pipe, redirection (>, >>, 2>) আর find
- grep, cut, sort, uniq, wc, awk আর sed দিয়ে log triage
- Symbolic আর octal permission (755, 644, 600), সাথে umask
- User, group, ownership, আর chmod/chown
- “permission denied” সারানো: chmod +x vs interpreter দিয়ে চালানো
- Process আর system health: ps, top, free, uptime, nproc
- systemctl দিয়ে service চালানো আর ss -tulnp দিয়ে listener নিশ্চিত করা
- journalctl দিয়ে systemd log পড়া
- SSM Session Manager দিয়ে keyless EC2 access (SSH break-glass হিসেবে)
- Disk-full হয়ে service ফেল করার evidence-based troubleshooting
সপ্তাহ ৩ DevOps, Cloud ও SRE‑র জন্য Git workflow আর দলে বসে কাজ
একটা team তাদের code‑এর প্রতিটা পরিবর্তনের হিসাব রাখে Git দিয়ে। এই সপ্তাহে শিখবেন কাজ save করা, সহকর্মীর review‑র জন্য পরিবর্তন পাঠানো, আর দুজন একই লাইনে হাত দিলে সেটা নিরাপদে খুলে আনা।
যা শিখবেন
- Git‑এর mental model: working directory, staging area, local আর remote repo
- Staging, git diff দিয়ে দেখা, আর পরিষ্কার commit message লেখা
- git switch দিয়ে feature branch আর git restore দিয়ে edit ফেরানো
- .gitignore লিখে secret আর Terraform state Git‑এর বাইরে রাখা
- gh auth login বা ed25519 SSH key দিয়ে remote authentication
- Branch push করা আর pull request ও merge request খোলা
- Code review, branch protection, আর CODEOWNERS required reviewer
- Merge vs rebase vs squash, আর linear history রাখা
- --force-with-lease দিয়ে নিরাপদ force-push আর git pull --rebase
- VS Code‑এ আর git mergetool দিয়ে merge conflict সমাধান
- Secret safety: rotate-first response আর key আটকে দেয় এমন pre-commit hook
- Identity, untracked file, ভুল branch আর failed push‑এর troubleshooting
সপ্তাহ ৪ AWS‑এর গোড়ার কাজ: account, identity, CLI আর খরচ সামলানো
AWS‑এ কিছু বানানোর আগে যে অভ্যাসগুলো আপনাকে বিপদ থেকে বাঁচাবে, সেগুলো এই সপ্তাহে হাতে আসবে: কোন account‑এ আছেন আর কে হিসেবে ঢুকে আছেন সেটা দেখে নেওয়া, click না করে টাইপ করে AWS চালানো, আর বিল আসার আগেই সতর্ক করে দেয় এমন spending alert বসানো।
যা শিখবেন
- AWS account billing, security আর governance‑এর boundary হিসেবে
- Region, Availability Zone, আর AZ ID
- Global vs regional service (IAM vs EC2)
- AWS shared responsibility model
- aws sts get-caller-identity দিয়ে identity যাচাই
- IAM Identity Center (SSO) vs long-lived access key
- AWS CLI profile, credentials আর Region configuration
- --query (JMESPath) আর jq দিয়ে CLI output সাজানো
- AWS Budgets, budget action, আর cost anomaly detection
- Ownership আর cost‑এর জন্য resource tagging standard তৈরি
- Credential, profile, Region আর AccessDenied error নির্ণয়
- Multi-account pattern আর AWS Organizations পরিচিতি
সপ্তাহ ৫ Networking‑এর গোড়ার কথা আর AWS VPC architecture
কেউ একটা web address টাইপ করল, আর আপনার app উত্তর দিল। মাঝখানে আসলে কী কী ঘটে, ধাপে ধাপে দেখবেন। তারপর AWS‑এ আপনার app যে private network‑এ বসে সেটা নিজে বানাবেন, আর traffic ঠিক কোন জায়গায় গিয়ে আটকাচ্ছে তা বের করতে শিখবেন।
যা শিখবেন
- IP addressing, public vs private IP, আর CIDR notation
- Subnet‑এর হিসাব: usable host, AWS-reserved address, আর address planning
- Port, protocol, TCP vs UDP, HTTP/HTTPS আর TLS
- DNS resolution, record type (A, AAAA, CNAME, alias), আর TTL/failover
- dig, nslookup, ping, nc, curl আর ss দিয়ে স্তরে স্তরে troubleshooting
- Evidence দিয়ে DNS, port, firewall আর application failure আলাদা করা
- VPC, route table, local route আর Internet Gateway
- Public vs private subnet — নাম দিয়ে নয়, routing দিয়ে নির্ধারিত
- প্রতিটি Availability Zone‑এ public আর private subnet সহ multi-AZ VPC design
- Inbound খোলা না রেখে private outbound‑এর জন্য NAT Gateway আর egress-only IGW
- Security Group vs NACL: stateful vs stateless filtering
- Private AWS access‑এর জন্য Gateway আর Interface VPC Endpoint (PrivateLink)
- Troubleshooting‑এর evidence হিসেবে VPC Flow Logs, আর hybrid connectivity (peering, Transit Gateway, VPN, Direct Connect)
সপ্তাহ ৬ Cloud security ও IAM: AWS‑এ identity, least privilege আর secret রাখা
আপনার AWS account‑এ কে ঢুকতে পারবে, আর ঢুকে কতটুকু করতে পারবে, সেটা এই সপ্তাহে আপনার হাতে আসবে। কাজ চলার মতো ঠিক যতটুকু access দরকার, ততটুকুই দেবেন। আর password আর key code‑এ না লিখে নিরাপদ জায়গায় তুলে রাখবেন।
যা শিখবেন
- Authentication vs authorization আর IAM access model
- IAM user, group, managed আর inline policy
- IAM JSON policy‑র গঠন পড়া (Effect, Action, Resource, Condition)
- Least-privilege design আর scoped S3 read-only policy
- IAM role, trust policy, আর sts:AssumeRole
- STS আর EC2 instance profile দিয়ে temporary credentials
- OIDC keyless CI/CD আর federation‑এর ঝলক
- Policy evaluation order (explicit deny, SCP, permission boundary)
- Unused আর externally-shared access খুঁজতে IAM Access Analyzer
- IAM Policy Simulator দিয়ে permission যাচাই
- AWS KMS: at rest, in transit encryption আর key ownership
- Secrets Manager vs Systems Manager Parameter Store
- Missing permission আর trust mismatch‑এর জন্য AccessDenied troubleshooting
সপ্তাহ ৭ EC2 compute, AWS storage আর managed database
AWS‑এ সত্যিকারের web server চালু করবেন, নিরাপদ করবেন, আর উত্তর না দিলে ঠিক করবেন। তারপর বুঝবেন একটা app‑এর data কোথায় থাকা উচিত: server‑এর নিজের disk‑এ, file storage‑এ, নাকি managed database‑এ।
যা শিখবেন
- EC2 চালু করা: AMI, instance type, key pair আর Graviton
- EC2 pricing model: On-Demand, Spot, আর Savings Plans right-sizing
- user data আর cloud-init দিয়ে web server bootstrap করা
- SSH আর HTTP access‑এর জন্য security group design
- SSM Session Manager আর IAM instance profile দিয়ে keyless access
- IMDSv2 বাধ্যতামূলক করা আর EBS root volume encrypt করা
- EBS volume type (gp3, io2, st1/sc1) আর launch template
- S3 object storage: bucket, key, versioning, আর Block Public Access
- S3 storage class, lifecycle policy, আর SSE-KMS encryption
- EBS vs S3 vs RDS vs EFS vs DynamoDB — storage‑এর সিদ্ধান্ত
- Private subnet group আর Secrets Manager password দিয়ে RDS provision করা
- Backup আর recovery: EBS/RDS snapshot, point-in-time restore, RTO/RPO
- অচল web app, S3 AccessDenied আর RDS timeout‑এর troubleshooting
সপ্তাহ ৮ Scripting আর automation: DevOps‑এর জন্য production Bash আর Python
একই কাজ বারবার হাতে করা এই সপ্তাহেই বন্ধ। Bash আর Python, দুই ভাষাতেই এমন script লিখবেন যা নিজে থেকে সময়মতো server চেক করে, আর খারাপ settings file production‑এ পৌঁছানোর আগেই ধরে ফেলে।
যা শিখবেন
- Bash script‑এর গঠন, shebang, আর চালানোর পদ্ধতি
- Variable, quoting, আর command substitution
- if/elif/case দিয়ে conditional, আর [[ ]] vs [ ]
- Automation আর pipeline gate হিসেবে exit code
- Production-safety idiom: set -euo pipefail আর trap cleanup
- Bash‑এ function, loop আর array
- grep, sed আর awk দিয়ে text processing
- ShellCheck দিয়ে lint, আর cron ও systemd timer দিয়ে scheduling
- Python virtual environment, list, dictionary আর function
- JSON configuration file পড়া আর parse করা
- Required field আর allowed value যাচাই করা
- Missing file, bad JSON আর missing key‑র জন্য try/except দিয়ে error handling
- boto3 আর STS দিয়ে read-only AWS inventory preview
- Ansible দিয়ে Configuration Management: Playbook, Role আর ansible-lint
সপ্তাহ ৯ GitHub Actions দিয়ে CI/CD pipeline: quality gate থেকে keyless AWS deployment
laptop‑এ একটা save থেকে AWS‑এ চলা পর্যন্ত code‑কে বয়ে নিয়ে যাওয়ার assembly line‑টা নিজের হাতে বানাবেন। এটা code test করে, security সমস্যা খোঁজে, package করে, আর লাইভ হওয়ার আগে একজন মানুষের সায়ের জন্য থেমে থাকে।
যা শিখবেন
- Continuous integration vs continuous delivery vs continuous deployment
- Pipeline‑এর গঠন: job, step, stage, runner আর artifact
- GitHub Actions workflow YAML লেখা আর indentation error এড়ানো
- real Flask app‑এ lint, test, build আর security gate pipeline
- Python 3.11 আর 3.12-তে সমান্তরাল matrix build
- gitleaks দিয়ে secret scanning আর pip-audit দিয়ে dependency (SCA) scanning
- Provenance আর rollback‑এর জন্য SHA-tagged build artifact
- Branch protection আর gate বাধ্য করে এমন required status check
- Variable vs secret, আর নিরাপদে secret সামলানো
- GitHub Actions থেকে AWS IAM role‑এ keyless OIDC federation
- Required reviewer সহ gated production environment দিয়ে S3-তে artifact publish করা
- Deployment strategy: rolling, blue/green আর canary, সাথে rollback
- Pipeline, OIDC trust-policy আর artifact failure‑এর evidence-first troubleshooting
সপ্তাহ ১০ Docker container: runtime operations থেকে production image build
Container একটা app‑কে তার দরকারি সবকিছুসহ প্যাক করে দেয়, তাই laptop‑এ যেভাবে চলে cloud‑এও ঠিক সেভাবেই চলে। এই সপ্তাহে container চালাতে শিখবেন, না চললে ঠিক করতে শিখবেন, আর নিজেরটা build করে security-scan করতে শিখবেন।
যা শিখবেন
- Container vs virtual machine, আর Docker architecture
- Image, container, engine, registry আর tag‑এর ধারণা
- Docker CLI দিয়ে container run, list, inspect আর remove করা
- Port mapping, environment variable, log আর bind mount
- Docker Compose দিয়ে multi-service local stack আর service DNS
- Image architecture, --platform, আর multi-arch build
- Dockerfile লেখা: FROM, WORKDIR, COPY, RUN, EXPOSE, CMD
- Non-root user আর HEALTHCHECK সহ multi-stage build
- Build-time vs runtime, layer caching, আর .dockerignore
- Tagging, digest দিয়ে pin করা, আর Amazon ECR push workflow
- Trivy দিয়ে image vulnerability scanning আর HIGH/CRITICAL‑এ gate করা
- Syft দিয়ে SBOM তৈরি, আর image signing‑এর ধারণা (cosign)
- Evidence-first container troubleshooting (ps -a, logs, inspect)
সপ্তাহ ১১ Kubernetes‑এর গোড়ার কাজ: workload, service আর production-ready manifest
Kubernetes আপনার container‑গুলো অনেকগুলো machine জুড়ে চালায়, আর মরে গেলে আবার তুলে দাঁড় করায়। এই সপ্তাহে তাতে app বসাবেন, বাইরের দুনিয়াকে পৌঁছাতে দেবেন, শক্ত করে বাঁধবেন, আর এমন setup file লিখবেন যা একজন senior engineer দেখে approve করে দেবেন।
যা শিখবেন
- Kubernetes architecture: control plane, API server, scheduler, kubelet আর worker node
- Deployment, ReplicaSet আর Pod‑এর সম্পর্ক, সাথে desired-state reconciliation
- Namespace, label আর selector সহ YAML‑এ Deployment manifest লেখা
- Resource request আর limit, OOMKilled, আর CPU throttling
- Readiness, liveness আর startup probe
- securityContext আর Pod Security Standards (restricted) দিয়ে Pod শক্ত করা
- Horizontal Pod Autoscaler (HPA), আর কেন এর resource request লাগে
- Self-healing: Pod মুছে দিয়ে Kubernetes‑এর আবার তৈরি করা দেখা
- Service: ClusterIP, NodePort আর LoadBalancer
- Port vs targetPort, endpoint আর EndpointSlice
- ConfigMap mount করা আর Deployment‑এ Secret দেওয়া
- Ingress দিয়ে app প্রকাশ করা, আর Gateway API‑র পরিচিতি
- Selector, label, image আর port mismatch‑এর evidence-first troubleshooting
সপ্তাহ ১২ Kubernetes production troubleshooting: workload, service আর networking
Production‑এ জিনিস ভাঙে। কেন ভাঙল সেটা বের করার একটা পদ্ধতি এই সপ্তাহে হাতে আসবে, যা বারবার কাজে লাগবে: evidence জোগাড় করুন, প্রথম অনুমান নয়, আসল কারণটা ধরুন, ঠিক করুন, তারপর প্রমাণ করুন ঠিক হয়েছে। রাত দুটোয় on-call engineer ঠিক এভাবেই কাজ করেন।
যা শিখবেন
- Evidence-first troubleshooting: symptom vs root cause vs fix vs validation
- Pod lifecycle আর failure state (Pending, CrashLoopBackOff, ImagePullBackOff)
- kubectl get, describe, logs --previous আর event দিয়ে workload নির্ণয়
- OOMKilled container, আর last state / exit code 137 পড়া
- অতিরিক্ত বড় resource request থেকে unschedulable Pending pod
- Missing ConfigMap আর Secret থেকে CreateContainerConfigError
- kubectl debug ephemeral container দিয়ে shell-less distroless image debug করা
- kubectl top আর metrics-server দিয়ে live resource usage
- Service routing: label, selector, endpoint, আর port vs targetPort
- Kubernetes DNS আর service discovery (NXDOMAIN, namespaced name, FQDN)
- Readiness vs liveness probe, আর liveness restart loop নির্ণয়
- NetworkPolicy default-deny, আর service mesh / mTLS পরিচিতি
- Local troubleshooting‑কে EKS, ECR, IAM, ALB আর CloudWatch‑এ মেলানো
সপ্তাহ ১৩ Helm: Kubernetes‑এর জন্য packaging, templating আর production release workflow
Helm একটা Kubernetes app এমনভাবে package করে যে এক সেট file দিয়েই test আর production, দুটোই চালানো যায়; শুধু settings‑টা আলাদা। এই সপ্তাহে সেই package বানাবেন, নিরাপদে upgrade করবেন, আর upgrade বিগড়ে গেলে আগের অবস্থায় ফিরিয়ে আনবেন।
যা শিখবেন
- Chart‑এর গঠন: Chart.yaml, values.yaml, templates/, _helpers.tpl, NOTES.txt
- Go template লেখা: .Values, if/else, range, with, আর named template
- nindent, toYaml আর chomp দিয়ে whitespace control আর indentation
- helm template, helm lint --strict আর dry-run দিয়ে locally render ও যাচাই
- Chart vs release: এক chart, অনেক release আর environment
- Helm vs Kustomize: কখন template, কখন patch, আর দুটো একসাথে কীভাবে চলে
- Subchart, dependency, Chart.lock, আর OCI registry distribution
- dev আর prod‑এর জন্য environment-specific values file
- helm upgrade --install, --atomic, --wait, --cleanup-on-fail দিয়ে নিরাপদ upgrade
- helm history আর helm rollback দিয়ে release history আর rollback
- Helm hook, helm test, আর ধাপে ধাপে database-migration job
- External Secrets Operator, Sealed Secrets আর SOPS দিয়ে secret সামলানো
- GitOps‑এর বাস্তবতা: কোথায় helm rollback drift তৈরি করে আর git revert জেতে
সপ্তাহ ১৪ Terraform‑এর গোড়ার কাজ: AWS‑এ Infrastructure as Code
AWS‑এর ওয়েবসাইটে click করে জিনিস বানানো এখানেই শেষ। কী চান সেটা file‑এ লিখে দেবেন, Terraform বানিয়ে দেবে। পুরো চক্রটা শিখবেন: plan, build, change, destroy। আর এমনভাবে লিখতে শিখবেন যাতে জিনিসটা গোড়া থেকেই নিরাপদ হয়, আর একটা team বসে review করতে পারে।
যা শিখবেন
- Infrastructure as code, আর declarative vs manual provisioning
- AWS provider configure করা আর STS দিয়ে identity যাচাই
- Terraform‑এর মূল workflow: init, fmt, validate, plan, apply, destroy
- Provider, resource আর data source block
- Dependency graph, আর implicit vs explicit dependency
- Secure-by-default S3: public access block, SSE encryption আর versioning
- Terraform state পড়া আর রক্ষা করা (plaintext secret‑এর ঝুঁকি)
- Type, description, default আর validation সহ input variable
- Complex type: bool, list, map আর object, সাথে merge() আর locals
- Environment জুড়ে terraform.tfvars দিয়ে value দেওয়া
- Output, আর CI ও PR safety‑র জন্য sensitive value চিহ্নিত করা
- Configuration drift ধরা আর তা নিয়ে ভাবা
- Terraform vs OpenTofu, আর enterprise plan-review discipline
সপ্তাহ ১৫ Terraform enterprise workflow: module, remote state আর CI/CD
আসল team যেভাবে Terraform গুছিয়ে রাখে, সেভাবে গোছাতে শিখবেন। কয়েকজন একসাথে একই infrastructure বদলালেও কেউ কারো কাজ মুছে ফেলবে না, প্রতিটা পরিবর্তন ঘটার আগেই review হবে, আর কেউ হাতে কিছু বদলে ফেললে সেটা আপনি ধরে ফেলবেন।
যা শিখবেন
- Module vs environment: enterprise repository structure
- Typed, validated input variable সহ reusable VPC module
- terraform.tfvars দিয়ে চালানো per-environment dev/prod folder
- Module source আর version pinning (local, Git ref, registry)
- অনেক resource নিরাপদে তৈরি করতে for_each vs count
- Environment আলাদা রাখার কৌশল আর তাদের tradeoff (folder, var-file, Terragrunt, workspace)
- Terraform state, remote S3 backend, আর DynamoDB state locking
- terraform plan পড়া: create, update, destroy আর replace
- Drift detection আর নিরাপদ drift-response process
- Plan-artifact handoff: plan -out=tfplan তারপর apply tfplan
- fmt, validate, scan, plan আর gated apply সহ নিরাপদ Terraform CI/CD pipeline
- CI থেকে AWS‑এ OIDC keyless authentication (কোনো static key নেই)
- tfsec, Checkov আর OPA/Conftest দিয়ে policy-as-code scanning
সপ্তাহ ১৬ Observability ও reliability: metric, tracing, alerting আর production readiness
আপনার system আসলে কী করছে, সেটা এই সপ্তাহে চোখে দেখতে পাবেন: সংখ্যাগুলো জোগাড় করা, যে কেউ পড়তে পারে এমন dashboard‑এ বসানো, আর এমন alert বসানো যা হুটহাট বাজে না, বাজে যখন user সত্যিই ভুগছে। তারপর নিজেই সোজাসুজি বিচার করবেন, system‑টা লাইভ যাওয়ার মতো তৈরি কি না।
যা শিখবেন
- Monitoring vs observability, আর তিনটি স্তম্ভ (log, metric, trace)
- চার ধরনের metric: counter, gauge, histogram, summary
- Percentile (p50/p95/p99) আর average-latency anti-pattern
- Prometheus দিয়ে /metrics endpoint scrape করা আর RED-method PromQL লেখা
- histogram_quantile দিয়ে p95 latency বের করা
- Grafana‑তে RED dashboard তৈরি
- OpenTelemetry, span আর Tempo দিয়ে distributed tracing
- Cardinality, label hygiene আর metric cost control
- CloudWatch log, metric, dashboard, আর AWS CLI দিয়ে custom metric
- Reliability‑র কাঠামো: SLI, SLO, SLA আর error budget
- Symptom-based alerting আর availability-vs-AND‑এর সূক্ষ্মতা
- Prometheus alerting rule, আর Alertmanager routing, grouping ও inhibition
- Production-readiness checklist, runbook, backup আর go-live সিদ্ধান্ত
সপ্তাহ ১৭ AWS Landing Zone আর enterprise scale‑এ multi-account governance
বড় কোম্পানি সবকিছু একটা AWS account‑এ চালায় না। কীভাবে ভাগ করে, যাতে একটা ভুলে সবকিছু নেমে না যায়; কীভাবে এমন নিয়ম বসায় যা বিপজ্জনক কাজ ঘটার আগেই আটকে দেয়; আর account‑গুলো নিজেদের মধ্যে কীভাবে জোড়া লাগায়। এই সপ্তাহে পুরোটাই দেখবেন।
যা শিখবেন
- AWS Organizations, OU, আর management account
- Enterprise account model: log archive, security, network, shared services, dev/test/prod
- Blast radius কমানো আর account separation‑এর কৌশল
- Control Tower Account Factory, AFT, আর Landing Zone Accelerator দিয়ে account vending
- IAM Identity Center permission set আর account assignment
- Service Control Policy (SCP) vs IAM permission, আর explicit deny
- Resource Control Policy, declarative policy, আর delegated administration
- Preventive vs detective guardrail (public S3 আটকানো, CloudTrail রক্ষা করা)
- নিরাপদে SCP চালু করা: validate, sandbox OU‑তে stage, তারপর ছড়ানো
- Hardware MFA আর CloudTrail alarm সহ break-glass access design
- Multi-account networking: Transit Gateway, centralized egress আর AWS RAM
- AWS Config, EventBridge আর SSM দিয়ে automated remediation
- AWS vs Azure vs GCP account আর governance hierarchy‑র তুলনা
সপ্তাহ ১৮ Cloud cost optimization আর FinOps operations
একটা cloud বিল পড়তে শিখবেন, manager‑কে বুঝিয়ে বলতে শিখবেন কেন বিলটা এমন, আর কিছু না ভেঙেই সেটা নামাতে শিখবেন। শেষে মাসিক সেই report লিখবেন, যেটা finance আসলেই পড়ে।
যা শিখবেন
- AWS Cost Explorer আর Budgets দিয়ে cloud cost visibility
- Tagging standard আর cost allocation tag
- FinOps framework: inform, optimize, operate
- Unit economics আর business unit প্রতি খরচ
- Owner সহ cost anomaly detection আর budget alert
- বড় scale‑এ cost analysis‑এর জন্য CUR 2.0 আর Athena
- Governance‑এর জন্য Organizations tag policy
- Compute Optimizer আর Trusted Advisor দিয়ে rightsizing
- Idle resource পরিষ্কার: EBS, snapshot, ALB, Elastic IP
- Commitment strategy: Spot, Savings Plans আর Reserved Instance
- Coverage, utilization আর commitment laddering
- Graviton migration আর gp2-থেকে-gp3 quick win
- EventBridge আর Lambda দিয়ে non-prod scheduling automation
- মাসিক cloud operations reporting আর action tracker
সপ্তাহ ১৯ DevSecOps আর secure software supply chain
Security check‑গুলো সরাসরি assembly line‑এর ভেতরে বসিয়ে দেবেন। ফাঁস হওয়া password বা পরিচিত দুর্বল library তখন নিজে থেকেই release আটকে দেয়, কারো চোখে পড়ার অপেক্ষা করে না। সাথে প্রমাণ করতে শিখবেন, আপনি যেটা deploy করলেন সেটাই আপনি build করেছিলেন।
যা শিখবেন
- Shift-left security আর pipeline‑এর জন্য STRIDE threat modeling
- Gitleaks দিয়ে secret scanning আর false-positive tuning
- Semgrep দিয়ে SAST, আর Trivy ও Grype দিয়ে dependency/SCA scanning
- Pipeline থামিয়ে দেয় এমন blocking security gate তৈরি (কোনো allow_failure নয়)
- Vulnerability-management lifecycle: owner, severity আর remediation SLA
- OIDC keyless pipeline identity আর least-privilege IAM
- শক্ত করা Dockerfile: multi-stage, non-root, distroless, digest-pinned
- Trivy দিয়ে container image scanning আর Grype দিয়ে cross-check
- Checkov আর OPA/Conftest (Rego) দিয়ে IaC policy-as-code
- Syft দিয়ে SBOM তৈরি (CycloneDX/SPDX)
- Cosign/Sigstore দিয়ে image signing ও attestation, আর SLSA provenance
- শুধু signed image deploy করাতে Kyverno admission control
- Control point হিসেবে Amazon ECR scan-on-push আর EventBridge
- Secret rotation, Git-history exposure, আর secure delivery policy design
সপ্তাহ ২০ Platform Engineering আর golden path: developer self-service তৈরি করা
একটা platform team‑এর মতো ভাবতে শিখবেন। এতদিন যে কাজগুলো হাতে করেছেন, সেগুলোকে এমন রেডি setup‑এ বদলে ফেলবেন যা অন্য engineer‑রা তুলে নিয়ে কাজে লাগাতে পারে। তারা আপনাকে কিছু জিজ্ঞেস না করেই খালি project থেকে একটা চলন্ত, নিরাপদ service পর্যন্ত পৌঁছে যাবে।
যা শিখবেন
- Platform engineering vs DevOps vs SRE‑র দায়িত্ব
- Golden path, paved road আর developer self-service
- Internal developer platform: portal, catalog আর scaffolder (Backstage / Port)
- Backstage software template আর catalog-info.yaml দিয়ে service registration
- Control-plane (Crossplane) vs CI-driven Terraform self-service
- Reusable CI/CD: GitHub workflow_call আর GitLab include template
- probe, non-root securityContext আর values.schema.json সহ real Helm chart তৈরি
- বাধ্যতামূলক security gate: Trivy image scan আর Checkov IaC/Helm scan
- Least-privilege pipeline role সহ OIDC keyless AWS authentication
- ECR, IAM role আর দরকারি cost tag‑এর জন্য reusable Terraform module
- Argo CD দিয়ে GitOps deploy path: selfHeal, prune, আর rollback-by-revert
- Onboarding doc, ownership metadata আর rollback runbook
- DORA আর DX/SPACE metric দিয়ে platform-as-a-product চালানো
সপ্তাহ ২১ SRE‑র গোড়ার কাজ: SLI, SLO, error budget আর incident response
“সাইটটা নির্ভরযোগ্য হওয়া উচিত” কথাটার কোনো মানে নেই, যতক্ষণ না এটা মাপা যায়। এই সপ্তাহে সেটাকে মাপা যায় এমন reliability target‑এ বদলাবেন, আর এমন alert‑এ যা সত্যিকারের user impact‑এ বাজে। তারপর মহড়া দেবেন, তবু ভাঙলে কী হয়: incident কে চালায়, আর পরে কাউকে দোষ না দিয়ে review কীভাবে লেখা হয়।
যা শিখবেন
- চারটি golden signal: latency, traffic, error, saturation
- Reliability vs availability vs uptime, আর user-perceived reliability
- good-events / valid-events specification হিসেবে SLI লেখা
- Request-based vs window-based SLI, আর threshold latency SLI
- SLI vs SLO vs SLA, আর কেন SLA সবসময় SLO‑র চেয়ে ঢিলা থাকে
- Critical user journey (CUJ) ধরে SLI বেছে নেওয়া
- Nines-to-downtime budget (99.9% আসলে কত খরচ করায়)
- PromQL আর CloudWatch Metrics Insights দিয়ে আসল metric থেকে SLI বের করা
- খরচ করার মতো downtime মিনিট আর failed event হিসেবে error budget
- Burn rate আর multi-window multi-burn-rate (MWMBR) alerting
- Sloth আর OpenSLO দিয়ে SLO-as-code
- error-budget policy লেখা (trigger, freeze scope, decision owner, override)
- Toil, 50%-এর সীমা, on-call rotation আর escalation
- Incident command role, severity level আর blameless postmortem
সপ্তাহ ২২ Performance engineering, capacity planning আর production scaling
“ধীর লাগছে” কোনো evidence নয়। এই সপ্তাহে একটা system‑এ সত্যিকারের load চাপাতে শিখবেন, ঠিক কোন অংশটা আসলে টেনে ধরে রেখেছে সেটা খুঁজে বের করতে শিখবেন, আর বাড়ার জন্য আগেভাগে পরিকল্পনা করতে শিখবেন। অনুমান করে আরও server জুড়ে দেওয়া নয়।
যা শিখবেন
- Latency, throughput আর saturation: কেন p99 গড় নয়
- Latency percentile (p50/p95/p99) আর tail latency
- Service আর resource triage‑এর জন্য RED আর USE method
- Connection-pool আর concurrency মাপতে Little’s Law
- Open vs closed load model, আর coordinated omission
- Ramp, steady-state আর soak stage সহ k6 load testing
- Throughput vs latency curve‑এ saturation knee খুঁজে বের করা
- Distributed tracing আর flame graph দিয়ে bottleneck খোঁজা
- Horizontal Pod Autoscaler: CPU, custom metric, আর target-vs-request
- Vertical Pod Autoscaler, metrics-server আর PodDisruptionBudget
- Node capacity‑র জন্য Cluster Autoscaler vs Karpenter
- SQS‑এ KEDA দিয়ে event-driven scaling আর scale-to-zero
- Caching pattern: CDN edge caching আর cache-aside Redis
- Scalability pattern: read replica, sharding, queue, backpressure, circuit breaker, আর retry-with-jitter
- Headroom, forecasting আর cost-aware capacity planning
সপ্তাহ ২৩ Final Project — Build: GitOps ও observability সহ EKS‑এ secure CI/CD supply chain
Course‑এর সবকিছু এখানে এসে একটাই system হয়ে যায়, যেটা শুরু থেকে শেষ পর্যন্ত চলে। আপনার app যাওয়ার পথেই package হয়, scan হয়, sign হয়, AWS‑এ জমা থাকে, আর code merge করলেই Kubernetes‑এ লাইভ হয়ে যায়। উপরে monitoring তাকিয়ে থাকে, আর পেছনে থাকে মাপা যায় এমন একটা reliability target।
যা শিখবেন
- app, Helm, Terraform আর doc‑এর জন্য final project repository structure
- Multi-stage, non-root, distroless Dockerfile build
- Terraform দিয়ে code হিসেবে ECR provision করা (KMS, immutable tag, lifecycle policy)
- Commit-SHA image tagging আর ECR authentication
- কোনো long-lived AWS key ছাড়া OIDC keyless CI/CD
- লিখিত exception path সহ Trivy vulnerability scan gate করা
- SBOM তৈরি, Cosign image signing আর SLSA provenance
- গুরুত্বপূর্ণ trade-off‑এর জন্য Architecture Decision Record (ADR) লেখা
- Terraform দিয়ে EKS, VPC, node group আর IRSA provision করা
- probe, resource limit আর values সহ Helm chart তৈরি
- helm upgrade --install দিয়ে deploy, আর Helm history দিয়ে rollback
- Ingress, AWS Load Balancer Controller, আর ACM দিয়ে TLS
- Argo CD দিয়ে GitOps continuous deployment
- Deployed observability: Prometheus, Grafana আর SLO burn alert
সপ্তাহ ২৪ Final Project — Finalization: production readiness, defense আর interview prep
Project‑টা এমন জায়গায় নিয়ে শেষ করবেন, যা একজন hiring manager‑এর সামনে রাখা যায়। তারপর সেটা present করবেন, আর যে সিদ্ধান্তগুলো নিয়েছেন সেগুলো defend করবেন। live, system চালু অবস্থায়, একজন senior reviewer‑এর সামনে, যিনি পাল্টা প্রশ্ন করবেনই।
যা শিখবেন
- Git commit থেকে live Kubernetes workload পর্যন্ত end-to-end validation
- Evidence-first checklist ধরে production-readiness review (PRR) চালানো
- MADR‑ধাঁচের Architecture Decision Record (ADR) লেখা
- শুধু validate নয়, terraform plan আর state list দিয়ে infrastructure provision হওয়া প্রমাণ করা
- OIDC keyless CI authentication, আর baseline control হিসেবে security scan gate করা
- Live observability: dashboard, alert rule, আর error budget সহ SLO
- Helm release history, rollback আর recovery দেখানো
- Docker build, ECR আর EKS artifact-to-deployment workflow check
- IAM least-privilege design আর AWS identity যাচাই
- ImagePullBackOff, CrashLoopBackOff, আর IAM/ECR failure‑এর evidence-first troubleshooting
- Business problem, architecture আর tradeoff পেশাদারভাবে উপস্থাপন করা
- অচেনা prompt‑এ open-ended system design (clarify, scale, tradeoff, failure mode)
- Senior behavioral STAR drill: leadership, mentoring, disagreement, incident command
- Impact সংখ্যায় প্রকাশ করা (deploy frequency, MTTR, cost) আর portfolio summary তৈরি
সপ্তাহ ২৫ Résumé, portfolio আর DevOps/Cloud/SRE interview‑এ দক্ষতা
২৪ সপ্তাহের কাজ আর আপনার final project মিলে দাঁড়াবে résumé, portfolio আর interview‑র অনুশীলন। তাক করা থাকবে ঠিক সেই level‑এ, যেখানে আপনি সত্যিই আছেন। junior, mid নাকি senior, সেটা খোলাখুলিই বলা হবে।
যা শিখবেন
- ২০২৬-এর screening funnel‑এর জন্য ATS-safe, single-column résumé-র গঠন
- X-Y-Z ধাঁচের সংখ্যাসহ impact bullet আর DORA metric
- আপনার final project আর সাপ্তাহিক lab গুলোকে metric‑সহ résumé bullet‑এ রূপান্তর
- Scope, ownership আর সিদ্ধান্ত দিয়ে junior vs mid vs senior positioning
- LinkedIn: headline, About, Skills আর Featured
- Senior-signal GitHub portfolio: README, diagram, ADR আর pinned repo
- AWS/CKA/Terraform certification strategy আর ১২ মাসের পরিকল্পনা
- পুরো interview loop: screen, design, debug, behavioral, take-home
- Technical screen Q&A: Linux, networking, container, Kubernetes, IaC, CI/CD
- Failure domain, SLO আর cost tradeoff সহ ৬ ধাপের system design পদ্ধতি
- symptom-evidence-root-cause-fix-validate পদ্ধতিতে live troubleshooting
- STAR behavioral গল্প, incident command আর mentoring সহ
- Take-home assignment scoping আর submission quality signal
- Offer negotiation: leveling, total compensation আর counter-offer script
পরিকল্পনাটা তো পড়ে ফেললেন
এবার এসে একটা class দেখে যান।
প্রথম class ফ্রি। কোনো payment নেই, card নেই, বাধ্যবাধকতা নেই। আসল একটা live class‑এ বসবেন, তারপর সিদ্ধান্ত নেবেন। classroom‑এর আগে কাজটা দেখে নিতে চাইলে lab‑গুলোও এই পেজের মতোই বিস্তারিত করে লেখা আছে। আর এটা আপনার জন্য কি না, সেটা নিয়ে যদি দ্বিধায় থাকেন, তাহলে তো এসে দেখে যাওয়াই উচিত।
আগে কী কী জানা থাকা লাগবে? tuition কত? পরের batch কবে? মেইল করুন admissions@leadsacademy.org অথবা কল করুন (804) 465-3237। পরের batch‑এর তারিখ admissions‑এর কাছেই পাবেন।