Sertifikasyon Hazırlık : AWS DevOps Engineer Professional (DOP-C01)

görsel kaynağı https://aws.amazon.com

Bu makalede, AWS DevOps Professional (DOP-C01) sınavı içeriği nelerden oluşur , ilgili sertifika ne işimize yarar, ve bu sınava en iyi nasıl hazırlanılacağı konusunda bilgileri sizler ile paylaşmaya çalışacağım.Bu sınav AWS sertifika sınavları içinde en zor sınavlardan birisi olduğu için yazının ilerleyen bölümlerinde ”Detaylı Bakış : Hangi servislere çalışmalıyım ?” başlığı altında sınav için hangi AWS servislerinin önemli olduğuna dair kısa bilgiler paylaşmaya çalışıyor olacağım.

AWS DOP-C01 Sınavı ve Sertifikasyonu nedir , ne işime yarar ?

Çalıştığınız kurum içinde ya da kendi projelerinizde AWS bulut uygulamaları planlamanızı, tasarlamanızı ve tüm bu sistemleri sağlıklı şekilde yayınlanabilir ve izlenebilir şekilde otomatize etmeyi gerektiren bir ünvana / role sahipseniz , bu konularda derinlemesine AWS mimarisini en iyi şekilde uygulamak istiyorsanız kariyeriniz için AWS DevOps Mühendisi ünvanı sizin için en uygun AWS eğitim yolu olacaktır.

AWS servisleri konusunda gerekli yetkinliklerinizi belgeleyebilmek adına AWS tarafından geçerliliği doğrulanan bir sertifikaya sahip olmak gerekmektedir. AWS DevOps Mühendisi ünvanına sahip olmanın en ileri düzeyi DOP-C01 sertifikasıdır. AWS eğitim ve sertifika portalı, DOP-C01 sınavını ve bu sertifikayı şu şekilde tanımlamaktadır :

AWS Certified DevOps Engineer -Professional sınavı, AWS ortamlarını tedarik etme, çalıştırma ve yönetme konusunda en az iki yıl deneyime sahip olan ve DevOps mühendisi rolü üstlenen kişilere yöneliktir.

Bu sınavı geçmeniz ve ilgili sertifikayı almanız durumunda , bir BT uzmanı olarak AWS’de sürekli teslim sistemlerini yöntemlerini uygulama ve yönetme, güvenlik denetimlerini, yönetim süreçlerini ve uyumluluk doğrulamasını uygulama ve otomatikleştirme yetkinliklerine sahip olacaksınız. Ayrıca AWS’de izleme, ölçümler ve günlüğe kaydetme sistemlerini tanımlama ve dağıtma, AWS platformunda yüksek oranda erişilebilir, ölçeklenebilir ve kendi kendine onarılan sistemler oluşturma ve operasyon süreçlerini otomatikleştirmek için gerekli araçları tasarlama, yönetme ve bakımını yapma konularında tecrübelerinizi ilgili sertifikasyon sınavı ile kanıtlamış olacaksınız.

AWS DOP-C01 Sınavı Hakkında Genel Bilgiler

görsel kaynağı https://www.knowledgehut.com

Bu sınav, AWS eğitim programındaki ileri seviye bir sınavdır ve en az iki yıl AWS üzerinde uygulamalı deneyime sahip kişiler için önerilir. Sınav, BT uzmanlarının AWS üzerinde ölçeklenebilir, yüksek oranda erişilebilir, hata toleranslı ve güvenilir uygulamalar tasarlama , dağıtma ve operasyon süreçlerini otomatikleştirmek için gerekli araçları tasarlama, yönetme ve bakımını yapma konusunda bilgileri ve yetkinliklerini ölçmek adına oluşturulmuştur.

Önerilen Ön Şartlar

AWS bu sertifika sınavına girmeden önce adayların bazı konular üzerinde yeterli bilgiye sahip olmasıaçısından birkaç ön koşul oluşturmuştur. İlgili dökümanı bu link üzerinden indirebilirsiniz “AWS Certified DevOps Engineer-Professional (DOP-C01) Exam Guide“ .

• AWS ortamlarını tedarik etme, çalıştırma ve yönetme konusunda en az iki yıl deneyime sahip olma
• En az bir üst düzey programlama dilinde kod geliştirme konusunda deneyim
• Yüksek oranda otomatik altyapılar oluşturma konusunda deneyim
• İşletim sistemlerini yönetme konusunda deneyim
• Modern geliştirme ve operasyon süreçlerini ve yöntemlerini anlama

Sınav Soru Tipleri

Sınav toplamda 180 dakikadan ve 75 sorudan oluşmaktadır. Sınav sonucu 100 ve 1000 puan arasında bir değerlendirme ile sonuclanmaktadır. Sınavdan başarılı olabilmek adına 1000 üzerinden minimum 750 puan alma zorunluluğu vardır.

Sınav içinde 2 tipte soru çeşidi bulunmaktadır :

• Çoktan Seçmeli : 4 Şıklı bir cevaplar zinciri içinde sadece 1 doğru cevap bulunmaktadır.

• Çoklu Cevap : 5 ya da daha fazla cevabın olduğu şıklar arasından en az 2 doğru cevabın bulunduğu sorulardır.

• AWS DevOps Engineer Professional sınavında pek çok soruda, birden çok doğru yanıt olduğunu göreceksiniz. Bu şıklar içinden bazen senaryoya en uygun yanıtı seçmeniz gerekecektir. Örneğin, en güvenli, en uygun maliyetli veya en verimli gibi kavramlara dikkat ederek seçim yapmak gerekecektir.

Sınav Konuları

Sınav ana başlıklar olarak altı konu alanı halinde düzenlenmiştir. Her bir konu alanında, aws servisleri için bilgi ve deneyiminizi ölçümleyen birkaç hedef vardır. Aşağıdaki tablo ana sınav konu alanlarını ve ağırlıklarını listelemektedir.

Konu 1: SDLC Automation

Sınavın %22 sini kapsamaktadır ve 5 ana başlıktan oluşmuştur :

• 1.1 Apply concepts required to automate a CI/CD pipeline
• 1.2 Determine source control strategies and how to implement them
• 1.3 Apply concepts required to automate and integrate testing
• 1.4 Apply concepts required to build and manage artifacts securely
• 1.5 Determine deployment/delivery strategies (e.g., A/B, Blue/green, Canary, Red/black) and how to implement them using AWS Services

Konu 2: Configuration Management and Infrastructure as Code

Sınavın %19 unu kapsamaktadır ve 5 ana başlıktan oluşmuştur :

• 2.1 Determine deployment services based on deployment needs
• 2.2 Determine application and infrastructure deployment models based on business needs
• 2.3 Apply security concepts in the automation of resource provisioning
• 2.4 Determine how to implement lifecycle hooks on a deployment
• 2.5 Apply concepts required to manage systems using AWS configuration management tools and services

Konu 3: Monitoring and Logging

Sınavın %15 unu kapsamaktadır ve 4 ana başlıktan oluşmuştur :

• 3.1 Determine how to set up the aggregation, storage, and analysis of logs and metrics
• 3.2 Apply concepts required to automate monitoring and event management of an environment
• 3.3 Apply concepts required to audit, log, and monitor operating systems, infrastructures, and applications
• 3.4 Determine how to implement tagging and other metadata strategies

Konu 4: Policies and Standards Automation

Sınavın %10 unu kapsamaktadır ve 3 ana başlıktan oluşmuştur :

• 4.1 Apply concepts required to enforce standards for logging, metrics, monitoring, testing, and security
• 4.2 Determine how to optimize cost through automation
• 4.3 Apply concepts required to implement governance strategies

Konu 5: Incident and Event Response

Sınavın %18 ini kapsamaktadır ve 4 ana başlıktan oluşmuştur :

• 5.1 Troubleshoot issues and determine how to restore operations
• 5.2 Determine how to automate event management and alerting
• 5.3 Apply concepts required to implement automated healing
• 5.4 Apply concepts required to set up event-driven automated actions

Konu 6: High Availability, Fault Tolerance, and Disaster Recovery

Sınavın %16 sını kapsamaktadır ve 5 ana başlıktan oluşmuştur :

• 6.1 Determine appropriate use of multi-AZ versus multi-region architectures
• 6.2 Determine how to implement high availability, scalability, and fault tolerance
• 6.3 Determine the right services based on business needs (e.g., RTO/RPO, cost)
• 6.4 Determine how to design and automate disaster recovery strategiessolution
• 6.5 Evaluate a deployment for points of failure

Detaylı Bakış : Hangi servislere çalışmalıyım ?

• CloudFormation : Bu servis üzerinden çok fazla soru çıkmamasına rağmen kaynak yığını oluşturma süreçleri, cloudformation şablonları için YAML ve JSON yazım kuralları ve maplemeleri konularına iyi çalışmak gerekmektedir..
• CodeCommit : GIT Branch stratejileri hakkında genel bilgi olmasının yanında CodeCommit servisi ile ilgili branchleri nasıl oluşturacağımız , IAM servisi ile gerekli yetki ve role yönetimini kullanıcı ve grup bazında nasıl yapacağmızı ve SNS servisi ile entegre ederek ilgili bildirimleri nasıl ulaştıracağımız konularında çokça soru karşımıza çıkmakta.
• CodeBuild : Oluşturduğumuz konteynerların Docker Hub , AWS ECR gibi servisler üzerine ne şekilde gönderileceğini CodeBuild üzerinde bilmek gerekmektedir. Ayrıca CodeBuild üzerinde build ve test süreçlerini ne şekilde kurgulamamız gerektiği konularında ve burada çıkan sorunları ne şekilde ele almamız gerektiği ile ilgili sorular gelmektedir.
• CodeDeploy : Uygulamalarımız içinde oluşturduğumuz appspec.yml dosyasını Lambda , EC2 ve ECS üzerinde çalıştırabilmek için gereken konfigurasyonları bilmek gerekmektedir. Ayrıca Auto Scaling Group arkasında oluşturduğumuz EC2 fleetler için CodeDeploy ile nasıl güncelleme yapılabilir ve deployment çeşitleri nelerdir konularında derinlemesine bilgi gerektirmektedir.
• CodePipeline : GIT brancleri ve farklı çalışma ortamları (dev, pre-prod, prod …) konularında en iyi pratiklere göre CodePipeline servisini kullanarak bir pipeline nasıl oluşturulur bunula ilgili konfigurasyon senaryoları öenmlidir.
• Lifecycles :CodeDeploy ile birlikte EC2, ECS , ASG ve Lambda gibi diğer servisler ne şekilde entegre edilir ve hangi aşamalar vardır bu konular sorular içinde sıkça karşımıza çıkmaktadır.
• Elastic Beanstalk : Deployment modelleri konularında Elastic Beanstalk servisi ile ilgili çokça soru gelmektedir. A/B testing , Canary Release ve Blue/Green deployment , bunların ASG arkasında nasıl kurgulanması gerektiği , tek sunuculu sistemlerde ve ölçeklendirilebilir sistemlerde down time yaşamadan nasıl deployment süreçlerini kurgulamamız gerekir konularında birçok kullanım şekli sorulmaktadir.
• Logging : Access logları ,sistem logları ve uygulama logları ile birlikte servislerden aldığımız metrikleri n arasındaki kullanım ve görselleştirme farkları konularında sorular gelmektedir.
• CloudWatch Events : Cloudwatch eventlerini yedekleme , sunucuları yöentme işlemlerinde nasıl kullanabiliriz bu konuları iyi bilmek gerekmektedir.
• CloudTrail : Alarmlar ve bildirimler oluşturmak için CloudTrail servisi nasıl kullanılmalıdır , oluşturduğumuz custom metrikler ne şekilde entegre edilmeli bu konularda bazı sorular içinde CloudTrail ile ilgili kısımlar sorulmaktadır.
• Lambda & StepFunctions : Sistemleri otomatize ederken Lambda servisinin kullanım biçimleri konusunda bazı yerlerde sorular gelmektedir. Örneğin Blue / Green deployment içinde ilgili sunucuları bir Lambda fonksiyonu ile klonlayıp gerekli işlemler bittikten sonra bu sunucalrı terminate etmek gibi işlemler sorular içinde geçmektedir.
• API Gateway : AWS içinde serverless uygulamalar oluşturulurken backend RESTApi leri , Lambda gibi servisler ile nasıl entegre edilmeli bunlar hakkında birkaç soru içinde kullanım şekilleri sorulmaktadır.
• ElasticSearch : Log yönetimini merkezileştirmek için ve indexlemek için kullandığı konusu bazı sorular içinde önem içeriyor. Örneğin kurgulanmak istenilen sistemde tıpatıp iki aynı cevapta sadece bu logları indexlemek gerekiyor denildği takdirde ElasticSearch servisinin kullanıldığı cevabın öenm kazanması gibi.
• Config : AWS kaynak yapılandırmalarınızı izler ve kaydeder; kayıtlı yapılandırmaları istenen yapılandırmalara göre değerlendirmenizi otomatikleştirmenizi sağlar. Sorular içinde sıkça bu servisin nasıl kullanılması gerektiği ile ilgili bilgiler test edilmektedir.
• SSM : AWS kaynaklarımızdaki operasyonel görevleri otomatikleştirmenize imkan tanır. System manager EC2 ile kurguladığımız sistemler üzerinde güncelleme geçme ve bunları otomatikleştirme konusunda bizlere sınavda soru olarak gelmektedir.
• S3: a cross-region synchronisation , farklı hesapların farklı hesaplar üzerinde bulunan S3 bucketlara ne şekilde ulaşacağı, ya da S3 bucketlarda code repositorylerin ne şekilde kurgulanması gerektiği ile ilgili sorular gelmektedir.
• ASG (auto-scaling group) : ASG içinde bulunan EC2'ların ne şekilde oluşturulup, güncelleneceği ve çıkan sorunların nasıl çözüleceği ile ilgili çokça soru gelmektedir.

Sınav Hazırlık Kaynakları

Sınava hazırlık aşamasında AWS eğitim portalı üzerinden bir çok yardımcı kaynağa ulaşmak mümkündür. Aşağıda bu kaynaklar ile ilgili linklere ulaşabilirsiniz.

• Genel Dökümanlar : https://aws.amazon.com/certification/certification-prep/
• AWS Training : https://aws.amazon.com/training/
• AWS Whitepapers : https://aws.amazon.com/whitepapers/
• AWS FAQs : https://aws.amazon.com/faqs/
• AWS Videos : https://www.youtube.com/c/amazonwebservices
• AWS Practice Exams : https://www.aws.training/certification Burada sınav alır gibi 20 soruluk deneme sınavı alabilmekteyiz.)
• Extra kaynaklar : A Cloud Guru , Udemy ve Examtopics .