Skip to main content

RoadMap DevSecOps y Platform Engineer

No existe un roadmap perfecto - las prioridades varían según las necesidades específicas de cada proyecto. Esta guía sirve como orientación general, no como lista obligatoria. Recuerda: nadie necesita dominar todo, pero conocer estos conceptos traerá madurez técnica progresiva.

roadmap-platform-engineer

Linux

Domina la administración básica en las principales familias: Debian y Red Hat. Sugiero usar el contenido preparatorio para la certificación LPI-1 como base de estudios (la certificación en sí es opcional).

Git

Crea cuentas en GitHub y GitLab para hospedar tus repositorios. Aprende flujos de trabajo esenciales (commit, branch, merge) y buenas prácticas de versionamiento.

Shell Script

DevOps es una cultura de entrega rápida, y la automatización es esencial. El Shell Script será tu primer contacto con esa automatización. Para eso, es necesario conocer comandos del shell estudiados durante el aprendizaje de Linux. Este conocimiento también será la base para aprender Ansible posteriormente.

TCP IP

Comprender redes y comunicación es fundamental para utilizar recursos en la nube y entender seguridad. Trabajar con servidores sin este conocimiento será prácticamente inviable.

Yaml y Json

En el mundo DevOps, la mayoría de las herramientas utilizan YAML y JSON para configuraciones. Saber cómo funcionan es esencial, pues muchos recursos, principalmente en Kubernetes, usan estas sintaxis.

Nginx

Como gran parte de las aplicaciones corren sobre servidores web, es importante conocer Nginx, uno de los más utilizados. Crea una aplicación web simple en Python y utiliza Nginx como reverse proxy para gestionar el tráfico.

Base de Datos

Prácticamente todas las aplicaciones utilizan bases de datos. No es necesario ser DBA, pero entender los principales tipos y saber configurar cache para optimizar rendimiento es importante.

Instala una base de datos relacional y una no relacional y aprende a utilizar comandos básicos de SQL. Enfocarse en operaciones CRUD y caching con Redis puede ser un diferencial.

Ansible

Ansible será tu primera herramienta de Infrastructure as Code (IaC). Automatiza la instalación del Nginx y de la base de datos creados anteriormente. Practica creando playbooks para configurar tu máquina.

Aprender un poco de Vagrant puede ser útil aquí. Aunque sea más utilizado en proyectos personales que en empresas, es una buena introducción al concepto de IaC.

Este conocimiento será aprovechado más tarde con Terraform y Packer para crear tus propias imágenes, bootstrap de configuración, etc.

Ansible es una verdadera navaja suiza y puede ser usado en diversos escenarios.

Python

Aprende un lenguaje inicial, pero no necesitas ser el especialista. Entender cómo funciona un build de código es extremadamente necesario para ejecutar las aplicaciones. Python es el lenguaje más utilizado en el mundo DevOps. Aquí es el segundo contacto con lógica de programación después del Shell Script. Muchos scripts hoy están siendo reemplazados por códigos en Python.

Desarrolla scripts básicos para automatización. Enfócate en:

  • Manipulación de archivos
  • Llamadas de API
  • Integración con herramientas DevOps

Pipelines CI/CD

Pipelines son las automatizaciones que hacemos basadas en eventos que ocurren en un repositorio de código.

Existen muchas herramientas para ejecución de pipelines, pero para un primer momento creo que es necesario aprender GitHub Actions, pues GitHub es el repositorio más utilizado seguido por Gitlab-CI de Gitlab. Veo a Jenkins cayendo en desuso por las empresas cada vez más, principalmente con la llegada del GitOps y las mejoras de las herramientas del mercado. Si donde trabajas usa Jenkins entonces tendrás que aprender más temprano. Inicia pequeños códigos en Python ya utilizando una de estas herramientas para tener familiaridad con las etapas de CI|CD.

Vale recordar que Jenkins es mucho más que un CI CD entonces lo mantuve en el Roadmap pero con una prioridad tardía. Podemos hacer muchas automatizaciones con Jenkins basado en eventos que no tienen nada que ver con CI|CD.

Tekton está creciendo bastante para quien utiliza Kubernetes y tiene un concepto diferente.

Contenedores

En este punto vamos a necesitar estudiar cómo funciona un contenedor, cómo aislar procesos, crear una imagen, etc. Es la base para microservicios. No se puede continuar el roadmap sin este conocimiento. Gasta el tiempo que sea necesario para aprender de una vez cómo funciona este tipo de virtualización.

Entiende la diferencia entre estas 3 herramientas, aunque sean muy próximas.

Consejo: No pierdas mucho tiempo con Docker Swarm, solo sabe cómo funciona. En este punto reinstala todos los servidores que corrían en Linux para su modo Contenedor, será un excelente aprendizaje.

Container Registry

Tener tus imágenes en un servidor gestionado es importante en lugar de tener todo en DockerHub, por eso Harbor aquí. Claro que tenemos servicios en la nube para eso, son mucho más limitados y no hacen análisis de las imágenes como Harbor consigue hacer.

AWS

Con una base de Linux sólida, redes, conocimiento en algunos servicios, está en la hora de aprender cómo ejecutar todo eso en la nube. Estudia de forma avanzada AWS. Aprovecha cuenta free tier y aprende todo sobre VPC, EC2, IAM, Load Balancer, S3, ROUTE53, COGNITO, CLOUDWATCH, ECR, etc. Enfócate en los recursos principales inicialmente y deja para aprender los Softwares as a Service después. En este momento solo enfócate en el 10% de los servicios que AWS tiene que son la base de todo.

Obviamente otra nube puede ser prioridad en caso de que tu empresa no utilice AWS, pero generalmente AWS es la más utilizada y con mayores probabilidades de vacantes en el mercado, por eso es bueno aprender también.

Seguridad

  • Hardening: Aprovechando el conocimiento de Linux y Ansible aprende a configurar un Linux extremadamente duro de ser hackeado. Este estudio será bueno para aprender a crear un bastion host para tu red en la nube. Existen muchos repositorios de hardening de sistema operativo esparcidos por ahí. Packer puede ser una herramienta muy útil en este momento.

  • Network: Profundiza tus conocimientos de red. Saber cómo funciona una VPN, CDN, Firewall, TLS y todas las capas de seguridad posibles es necesario para tener al menos una base para mitigar posibles ataques en el futuro. Es el momento ideal para aprender cómo los servicios en nube también necesitan seguridad y crear un ambiente más profesional. Conocer otros sistemas operativos como Bottlerocket y conceptos de Distroless es muy bienvenido aquí.

Terraform

Si ya sabes utilizar la nube en la consola entonces está en la hora de poner eso como código. Gasta un buen tiempo aprendiendo sobre Terraform, pues a partir de ahora, nada será más hecho directo en la nube, todo por código.

Al principio era utilizada la propia nube para guardar el state file del terraform (Aún es así), pero hoy en día veo una migración masiva para Terraform Cloud (HCP Terraform) que creo ser la mejor manera de trabajar con Terraform, entonces vale la pena aprender. Con eso ya reemplazamos el uso de Terragrunt o de Atlantis y traemos el concepto de GitOps a la luz.

Kubernetes

Kubernetes es nuestro orquestador de contenedores y todo lo que aprendiste es para llegar hasta aquí. Es de vital importancia aprender a fondo Kubernetes. Todas las otras herramientas a partir de aquí serán instaladas en algún cluster Kubernetes. Estudia con cariño esta herramienta. Inclusive aprende a usar el gestor de paquetes Helm de Kubernetes.

Si estás siguiendo el roadmap y utilizando AWS, es el momento correcto para aprender cómo crear un EKS en AWS. Hoy en día desplegar un cluster Kubernetes bare metal si no es en un ambiente on premise no es interesante.

Una de las pocas certificaciones que vale la pena sacar hoy en el mercado es CKA de Kubernetes. Esta certificación te ayudará a entrar al mercado rápidamente.

ArgoCD

Será tu primer contacto con GitOps. Es la mejor manera de gestionar lo que tenemos en el repositorio con lo que tenemos en nuestro cluster ejecutando. Aprender ArgoCD en este momento traerá una nueva perspectiva de trabajar con Kubernetes siendo un gran atajo.

Servicios Principales de kubernetes

Muchas herramientas nacieron para Kubernetes siendo importante conocer algunas de ellas: Istio (Service Mesh), Cert Manager, External DNS, y otras que no están en el roadmap y descubrirás a lo largo del camino.

Un poco más adelante colocamos servicios como Kong (Api Gateway) y Knative (Serverless en Kubernetes).

Podríamos enumerar varias aquí, pero es importante seguir el flujo. Si vas a aprender todo lo que hay que aprender no seguirás para los próximos pasos.

Control de Acceso

Llegará un momento que es importante crear un control de acceso a los recursos y algunas herramientas importantes como Open Policy Agent (OPA) y Vault (Para Secrets) son muy importantes en esta jornada.

Podríamos colocar aquí también Kyverno. Fue elegido OPA por ser más genérico que Kyverno, que es enfocado en Kubernetes.

Muchas empresas prefieren usar soluciones SaaS (como Okta, Azure AD, Cognito en AWS) para autenticación con SSO, evitando gestionar herramientas internas. Keycloak, aunque poderoso, es menos común en esos escenarios, pero vale conocer para casos específicos.

Observabilidad

El conjunto de herramientas para monitorear tu cluster debe ser aprendido en la siguiente secuencia para facilitar.

  1. Prometheus
  2. Grafana
  3. OpenTelemetry
  4. Jaeger (traces)
    • Grafana Tempo sería nuestro Jaeger dentro de Grafana Cloud, pero la idea es la misma.
  5. Grafana Loki (logs)

Crossplane

Antes de sumergirte en Platform Engineering, es crucial entender cómo Crossplane puede ayudarnos a extender la API de Kubernetes, aprovechando su poder para optimizar el uso de herramientas como Backstage u otras plataformas de desarrollo interno (IDP). Crossplane ha ganado gran adopción en la comunidad, reemplazando gran parte de los códigos de Terraform al posibilitar la gestión no solo de infraestructura, sino también de recursos de aplicación y flujos de trabajo, todo de forma integrada en Kubernetes. Al crear abstracciones personalizadas para aprovisionamiento self-service, podemos simplificar y automatizar el proceso de desarrollo, reduciendo la complejidad y aumentando la eficiencia.

Platform Engineering

Aprender Backstage permite crear un portal de desarrollo interno que centraliza información, estandariza procesos y mejora la experiencia de self-service para los equipos. Esto reduce la necesidad de soporte, facilita el acceso a herramientas y documentaciones, además de aumentar la eficiencia en el desarrollo.

El Platform Engineer es una de las especializaciones de TI mejor pagadas.

Como Backstage está construido sobre un Framework de NodeJS será necesario familiarizarse con él y entender mejor este lenguaje.

Mensajería

Kafka es el servidor de Pub Sub (cola de mensajes) más robusto que tenemos en el mercado. Aprende cómo funciona en su modo básico. Deja para profundizar ese conocimiento cuando sea necesario. Hoy la mayoría de los microservicios de una empresa grande trabaja con algún tipo de cola de mensajes. En algún momento de la carrera, ya conociendo lo básico, será necesario aprender todo sobre él.

También fue incluido RabbitMQ como segunda herramienta de mensajería, pues es ampliamente demandado en el mercado, pero ya como una prioridad menor.

Packer

Packer podría estar en la cima de la lista, pero actualmente no es esencial – es más un "plus". Con el aumento del uso de contenedores y otras herramientas, Packer ha sido cada vez menos utilizado. Sin embargo, para la creación de VMs, aún considero la herramienta muy útil.

Después de aprender a levantar una EC2 en AWS, puedes comenzar a crear tus propias AMIs (Imágenes), ya configuradas con todos los servidores y paquetes que conoces. Al combinar Packer con Ansible, es posible automatizar la creación de AMIs personalizadas y preparadas para producción.

Otras Clouds otros Pipelines

No sé cuál nube fue elegida para comenzar, pero está en la hora de ampliar. Los conceptos son muy parecidos y la base ya la tienes entonces todo será más fácil a partir de ahora. Muchos servicios debes conocer en este momento, algunos probablemente resolviste tercerizar otros tomaste por cuenta propia.

Otros lenguajes

  • Golang: Si es posible, aprende Golang, pues es un lenguaje ampliamente usado en proyectos modernos, especialmente en sistemas de alto rendimiento e infraestructura. Además, es esencial para contribuir con muchos proyectos open-source. No es necesario ser un experto, lo básico ya será de gran ayuda para tu desarrollo. Conocer los principales lenguajes del mercado siempre agrega valor a tu carrera.

  • Rust: Rust ha ganado cada vez más destaque, con la promesa de reemplazar C en diversas áreas, especialmente en sistemas de bajo nivel y seguridad. Vale la pena aprender, pues la demanda por Rust está creciendo rápidamente en el mercado.

Otros IDPs

Backstage es una excelente puerta de entrada para los IDPs, pero creo que debemos explorar otras soluciones, y una de ellas es Port. Aunque sea una herramienta de pago, veo que grandes empresas están adoptando Port debido a su facilidad de uso, ya que Backstage posee una curva de aprendizaje más pronunciada y exige un equipo dedicado para implementación y mantenimiento.