Pular para o conteúdo principal

RoadMap DevSecOps e Platform Engineer

Não existe um roadmap perfeito - as prioridades variam conforme as necessidades específicas de cada projeto. Este guia serve como direcionamento geral, não como lista obrigatória. Lembre-se: ninguém precisa dominar tudo, mas conhecer esses conceitos trará maturidade técnica progressiva.

roadmap-platform-engineer

Linux

Domine administração básica nas principais famílias: Debian e Red Hat. Sugiro usar o conteúdo preparatório para certificação LPI-1 como base de estudos (a certificação em si é opcional).

Git

Crie contas no GitHub e GitLab para hospedar seus repositórios. Aprenda fluxos de trabalho essenciais (commit, branch, merge) e boas práticas de versionamento.

Shell Script

DevOps é uma cultura de entrega rápida, e a automação é essencial. O Shell Script será seu primeiro contato com essa automação. Para isso, é necessário conhecer comandos do shell estudados durante o aprendizado de Linux. Esse conhecimento também será a base para aprender Ansible posteriormente.

TCP IP

Compreender redes e comunicação é fundamental para utilizar recursos na cloud e entender segurança. Trabalhar com servidores sem esse conhecimento será praticamente inviável.

Yaml e Json

No mundo DevOps, a maioria das ferramentas utiliza YAML e JSON para configurações. Saber como funcionam é essencial, pois muitos recursos, principalmente no Kubernetes, usam essas sintaxes.

Nginx

Como grande parte das aplicações rodam sobre servidores web, é importante conhecer o Nginx, um dos mais utilizados. Crie uma aplicação web simples em Python e utilize o Nginx como reverse proxy para gerenciar o tráfego.

Banco de Dados

Praticamente todas as aplicações utilizam bancos de dados. Não é necessário ser DBA, mas entender os principais tipos e saber configurar cache para otimizar desempenho é importante.

Instale um banco de dados relacional e um não relacional e aprenda a utilizar comandos básicos de SQL. Focar em operações CRUD e caching com Redis pode ser um diferencial.

Ansible

Ansible será sua primeira ferramenta de Infrastructure as Code (IaC). Automatize a instalação do Nginx e do banco de dados criados anteriormente. Pratique criando playbooks para configurar sua máquina.

Aprender um pouco de Vagrant pode ser útil aqui. Embora seja mais utilizado em projetos pessoais do que em empresas, é uma boa introdução ao conceito de IaC.

Esse conhecimento será aproveitado mais tarde com o Terraform e o Packer para criar suas próprias imagens, bootstrap de configuração, etc.

O Ansible é um verdadeiro canivete suíço e pode ser usado em diversos cenários.

Python

Aprenda uma linguagem inicial, mas não precisa ser o especialista. Entender como funciona um build de código é extremamente necessário para rodar as aplicações. Python é a linguagem mais utilizada no mundo DevOps. Aqui é o segundo contato com lógica de programação depois do Shell Script. Muito scripts hoje estão sendo substituídos por códigos em Python.

Desenvolva scripts básicos para automação. Foque em:

  • Manipulação de arquivos
  • Chamadas de API
  • Integração com ferramentas DevOps

Pipelines CI/CD

Pipelines são as automações que fazemos baseados em eventos que acontecem em um repositório de código.

Existem muitas ferramentas para execução de pipelines, mas para um primeiro momento acredito ser necessário aprender é o Github Actions, pois o Github é o repositório mais utilizado seguido pelo Gitlab-CI do Gitlab. Vejo o Jenkins caindo em desuso pelas empresas cada vez mais, principalmente com a chegada do GitOps e as melhorias das ferramentas do mercado. Se onde você trabalha usa Jenkins então terá que aprender mais cedo. Inicie pequenos códigos em Python já utilizando uma dessas ferramentas para ter familiariade com as etapas de CI|CD.

Vale lembrar que Jenkins é muito mais do que um CI CD então mantive ele no Roadmap mas com uma prioridade tardia. Podemos fazer muitas automações com Jenkins baseado em eventos que não tem nada a ver com CI|CD.

O Tekton esta crescendo bastante para quem utiliza Kubernetes e tem um conceito diferente

Containers

Neste ponto vamos precisar estudar como funciona um container, como isolar processos, criar uma imagem, etc. É a base para microsserviços. Não dá para continuar o roadmap sem este conhecimento. Gaste o tempo que for necessário para aprender de uma vez como funciona esse tipo de virtualização.

Entenda a diferença entre essas 3 ferramentas, apesar de serem muito próximas.

Dica: Não perca muito tempo com Docker Swarm, apenas saiba como funciona. Nesse ponto reinstale todos os servidores que rodando no Linux para seu modo Container, será um ótimo aprendizado.

Container Registry

Ter suas imagens em um servidor gerenciado é importante ao invés de ter tudo no DockerHub, por isso o Harbor aqui. Claro que temos serviços na cloud para isso, são muito mais limitados e não fazem análise das imagens como o Harbor consegue fazer.

AWS

Com uma base de Linux sólida, redes, conhecimento em alguns serviços, esta na hora de aprender como rodar tudo isso na nuvem. Estude de forma avançada a AWS. Aproveite conta free tier e aprenda tudo sobre VPC, EC2, IAM, Load Balancer, S3, ROUTE53, COGNITO, CLOUDWATCH, ECR, etc. Foque nos recursos principais inicialmente e deixe para aprender os Softwares as a Service depois. Nesse momento apenas foque nos 10% dos serviços que a AWS tem que são a base de tudo.

Obviamente outra cloud pode ser prioridade caso a sua empresa não utilize a AWS, mas geralmente AWS é a mais utilizada e com maiores chances de vagas no mercado, por isso é bom aprender também.

Segurança

  • Hardening: Aproveitando o conhecimento de Linux e Ansible e aprenda a configurar um Linux extremamente duro de ser hackeado. Esse estudo será bom para aprender a criar um bastion host para a sua rede na cloud. Existem muitos repositórios de hardening de sistema operacional espalhados por ai. O Packer pode ser uma ferramenta muito útil nesse momento.

  • Network: Aprofunde seus conhecimentos de rede. Saber como funciona uma VPN, CDN, Firewall, TLS e toda as camadas de segurança possíveis é necessário para ter pelo menos uma base para mitigar possíveis ataques no futuro. É o momento ideal para aprender como os serviços em cloud também precisam de segurança e criar um ambiente mais profissional. Conhecer outros sistemas operacionais como Bottlerocket e conceitos de Distroless é muito bem vindo aqui.

Terraform

Se já sabe utilizar a cloud no console então está na hora de colocar isso como código. Gaste um bom tempo aprendendo sobre Terraform, pois a partir de agora, nada será mais feito direto na cloud, tudo por código.

No começo era utilizado a própria cloud para guardar o state file do terraform (Ainda é assim), mas hoje em dia eu vejo uma migração massiva para o Terraform Cloud (HCP Terraform) que acredito ser a melhor maneira de trabalhar com Terraform, então vale a pena aprender. Com isso já substituímos o uso do Terragrunt ou do Atlantis e trazemos o conceito de GitOps à tona.

Kubernetes

Kubernetes é o nosso orquestrador de containers e tudo o que você aprendeu é para chegar até aqui. É de vital importância aprender a fundo o Kubernetes. Todas as outras ferramentas a partir daqui serão instaladas em algum cluster Kubernetes. Estude com carinho esta ferramenta. Inclusive aprenda a usar o gerenciador de pacotes Helm do Kubernetes.

Se estiver seguindo o roadmap e utilizando AWS, é o momento certo para aprender como criar um EKS na AWS. Hoje em dia deployar um cluster Kubernetes bare metal se não for em um ambiente on premisse não é interessante.

Uma das poucas certificações que vale a pena tirar hoje no mercado é CKA do Kubernetes. Essa certificação vai te ajudar a entrar no mercado rapidamente.

ArgoCD

Será o seu primeiro contato com GitOps. É a melhor maneira de gerenciar o que temos no repositório com o que temos no nosso cluster rodando. Aprender o ArgoCD nesse momento trará uma nova perspectiva de trabalhar com Kubernetes sendo um grande atalho.

Serviços Principais do kubernetes

Muitas ferramentas nasceram para o Kubernetes sendo importante conhecer algumas delas: Istio (Service Mesh), Cert Manager, External DNS, e outras que não estão no roadmap e você descobrirá ao longo do caminho.

Um pouco mais pra frente colocamos serviços como Kong (Api Gateway) e Knative (Servless no Kubernetes).

Poderíamos elencar várias aqui, mas é importante seguir o fluxo. Se for aprender tudo o que tem que aprender não seguirá para os próximo passo.

Controle de Acesso

Chegará um momento que é importante criar um controle de acesso as recursos e algumas ferramentas importantes como o Open Polity Agent(OPA) e o Vault (Para Secrets) são muito importantes nessa jornada.

Poderíamos colocar aqui também o Kyverno. Foi escolhido o OPA por ser mais genérico do que o Kyverno, que é focado em Kubernetes.

Muitas empresas preferem usar soluções SaaS (como Okta, Azure AD, Cognito na AWS) para autenticação com SSO, evitando gerir ferramentas internas. O Keycloak, embora poderoso, é menos comum nesses cenários, mas vale conhecer para casos específicos.

Observabilidade

O conjuntos de ferramentas para monitorar o seu cluster deve ser aprendido na seguinte sequência para facilitar.

  1. Prometheus
  2. Grafana
  3. OpenTelemetry
  4. Jaeger (traces)
    • O Grafana Tempo seria o nosso Jaeger dentro do Grafana Cloud, mas a idéia é a mesma.
  5. Grafana Loki (logs)

Crossplane

Antes de mergulhar em Platform Engineering, é crucial entender como o Crossplane pode nos ajudar a estender a API do Kubernetes, aproveitando seu poder para otimizar o uso de ferramentas como o Backstage ou outras plataformas de desenvolvimento interno (IDP). O Crossplane tem ganhado grande adoção na comunidade, substituindo grande parte dos códigos de Terraform ao possibilitar o gerenciamento não apenas de infraestrutura, mas também de recursos de aplicação e fluxos de trabalho, tudo de forma integrada no Kubernetes. Ao criar abstrações customizadas para provisionamento self-service, podemos simplificar e automatizar o processo de desenvolvimento, reduzindo a complexidade e aumentando a eficiência.

Platform Engineering

Aprender Backstage permite criar um portal de desenvolvimento interno que centraliza informações, padroniza processos e melhora a experiência de self-service para os times. Isso reduz a necessidade de suporte, facilita o acesso a ferramentas e documentações, além de aumentar a eficiência no desenvolvimento.

O Platform Engineer é uma das especializações de TI mais bem pagas.

Como o Backstage é construído sobre um Framework de NodeJS será necessário se familiarizar com ele e entender melhor esta linguagem.

Mensageria

Kafka é o servidor de Pub Sub (fila de mensagem) mais robusto que temos no mercado. Aprenda como funciona no seu modo básico. Deixe para aprofundar esse conhecimento quando for necessário. Hoje a maioria dos microsserviços de uma empresa grande trabalha como algum tipo de fila de mensagem. Em algum momento da carreira, já conhecendo o básico, será necessário aprender tudo sobre ele.

Também foi incluído o RabbitMQ como segunda ferramenta de mensageria, pois é amplamente demandado no mercado, mas já como uma prioridade menor.

Packer

O Packer poderia estar no topo da lista, mas atualmente não é essencial – é mais um "plus". Com o aumento do uso de containers e outras ferramentas, o Packer tem sido cada vez menos utilizado. No entanto, para a criação de VMs, ainda considero a ferramenta muito útil.

Depois de aprender a subir uma EC2 na AWS, você pode começar a criar suas próprias AMIs (Imagens), já configuradas com todos os servidores e pacotes que conhece. Ao combinar o Packer com o Ansible, é possível automatizar a criação de AMIs personalizadas e preparadas para produção.

Outras Clouds outros Pipelines

Não sei qual cloud foi escolhida para começar, mas esta na hora de ampliar. Os conceitos são muito parecidos e a base você já tem então tudo ficará mais fácil a partir de agora. Muitos serviços você deve conhecer neste momentoe, alguns provavelmente resolveu terceirizar outros tomou por conta próprioa.

Outras liguagens

  • Golang: Se possível, aprenda Golang, pois é uma linguagem amplamente usada em projetos modernos, especialmente em sistemas de alto desempenho e infraestrutura. Além disso, ela é essencial para contribuir com muitos projetos open-source. Não é necessário ser um expert, o básico já será de grande ajuda para o seu desenvolvimento. Conhecer as principais linguagens do mercado sempre agrega valor à sua carreira.

  • Rust: Rust tem ganhado cada vez mais destaque, com a promessa de substituir o C em diversas áreas, especialmente em sistemas de baixo nível e segurança. Vale a pena aprender, pois a demanda por Rust está crescendo rapidamente no mercado.

Outros IDPs

O Backstage é uma excelente porta de entrada para os IDPs, mas acredito que devemos explorar outras soluções, e uma delas é o Port. Embora seja uma ferramenta paga, vejo que grandes empresas estão adotando o Port devido à sua facilidade de uso, já que o Backstage possui uma curva de aprendizado mais íngreme e exige uma equipe dedicada para implementação e manutenção.