TRƯỜNG ĐẠI HỌC KIẾN TRÚC HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP

Nghiên cứu giai đoạn triển khai phần mềm an toàn DevSecOps và đảm bảo an ninh an toàn cho các Hệ quản trị CSDL Quan hệ ứng dụng trong phát triển phần mềm trực tuyến kết hợp Cloud Computing

Sinh viên thực hiện
Lê Trung Sơn
Lớp: 22CN2 — MSV: 2255010187
Giảng viên hướng dẫn
Ts. Trần Trung
Khoa Công Nghệ Thông Tin
Roadmap

Nội dung báo cáo

📚
01
Tổng quan đề tài
🏗️
02
Phân tích & Thiết kế
🛡️
03
DevSecOps & Security
🧪
04
Demo & Kết quả
🚀
05
Kết luận
PHẦN 1

TỔNG QUAN ĐỀ TÀI &
CƠ SỞ LÝ THUYẾT

Nghiên cứu bối cảnh, xác định mục tiêu và phạm vi đề tài, cùng cơ sở lý thuyết về Cloud Native và DevSecOps.

Phần 1. Tổng quan

Bối cảnh và Bài toán

☁️
Cloud Native
Chuyển dịch sang kiến trúc đóng gói container.
⚙️
Kubernetes
Trở thành chuẩn chung quản trị hạ tầng điều phối.
🔐
Security
Tích hợp an toàn thông tin & an ninh dữ liệu.
📈
Scalability
Khả năng co giãn linh hoạt theo tải hệ thống.
Traditional Infrastructure
Hạ tầng truyền thống cấu hình thủ công, khó mở rộng
Security & Scaling Problems
Dễ bị tấn công lỗ hổng bảo mật, downtime khi quá tải
Modern DevSecOps Platform
Tự động hóa, Shift-left security, Kubernetes Multi-cluster
Sơ đồ Bối cảnh và Bài toán
Phần 1. Tổng quan

Mục tiêu Đề tài

⚙️
Mục tiêu Chức năng (Functional)
  • 🚀Deploy: Tự động đóng gói và phát hành ứng dụng.
  • 🔄GitOps: Tự động đồng bộ trạng thái khai báo từ Git.
  • 📊Monitoring: Thu thập và cảnh báo chỉ số vận hành.
  • 🔑Secret: Quản lý thông tin bảo mật tập trung an toàn.
🛡️
Mục tiêu Phi chức năng (Non-functional)
  • 🔐Security: Bảo mật Shift-Left kiểm soát an ninh đa tầng.
  • HA: Thiết lập tính sẵn sàng cao và tự phục hồi (Self-healing).
  • 📈Scalability: Tự động co giãn theo tải thực tế của ứng dụng.
  • 👁️Observability: Khả năng giám sát sâu logs, metrics, traces.
Phần 1. Tổng quan

Phạm vi Nghiên cứu

Trong phạm vi nghiên cứu
  • Multi-cluster K8s: Quản trị đa cụm tập trung (Rancher).
  • GitOps: Đồng bộ trạng thái khai báo qua ArgoCD.
  • DevSecOps Pipeline: Quét SAST và Container Image Security tích hợp CI/CD.
  • Monitoring & DR: Prometheus/ELK và sao lưu Kasten/AWS.
Ngoài phạm vi nghiên cứu
  • !Multi-region Active-Active: Chưa đồng bộ realtime liên lục địa.
  • !FinOps: Quản trị chi phí đám mây ở mức cơ bản.
  • !AIOps: Chưa áp dụng trí tuệ nhân tạo để vận hành.
  • !SOC hoàn chỉnh: Chưa xây dựng trung tâm giám sát an ninh 24/7.
Phần 1. Tổng quan

Cơ sở Lý thuyết cốt lõi

Hệ thống được thiết kế dựa trên 3 nền tảng nguyên lý khoa học an ninh và vận hành hiện đại:

🛡️
Phòng thủ chiều sâu
(Defense in Depth)
Thiết lập chuỗi rào chắn an ninh độc lập đa tầng (Code -> Container -> Cluster -> Secret -> Data). Loại bỏ điểm yếu chí mạng duy nhất (SPOF), đảm bảo kẻ tấn công vượt qua một lớp vẫn bị cô lập.
Cilium CNI KMS Encryption
🔐
Kiến trúc Zero Trust
(Never Trust, Always Verify)
Không tin cậy ngầm định bất kỳ thành phần nào kể cả nội bộ mạng cụm. Thực thi xác thực liên tục, áp dụng nguyên tắc đặc quyền tối thiểu (Least Privilege) cho từng định danh tác vụ riêng biệt của Pod.
HashiCorp Vault AWS IRSA Tokens
🔄
Vòng lặp đồng bộ khai báo
(Reconciliation Loop)
Nguyên lý cốt lõi điều khiển học của K8s & GitOps. Định nghĩa trạng thái mong muốn (Desired State) trên Git, hệ thống liên tục tự động giám sát, phát hiện và sửa đổi mọi sai lệch cấu hình (Configuration Drift).
ArgoCD Pull-Model IaC Manifests
👉 Kết luận lý thuyết: Sự kết hợp chặt chẽ của 3 nguyên lý này biến hạ tầng từ trạng thái "vận hành thủ công, thụ động bảo mật" sang mô hình Tự động hóa hoàn toàn, Chủ động phòng thủ đầu cuối.
Phần 1. Tổng quan

Các công nghệ Sử dụng

Docker
Container Engine
Kubernetes
Orchestration
GitLab
CI/CD Platform
ArgoCD
GitOps Sync
Harbor
Image Registry
Vault
Secrets Manager
Prometheus
Metrics Collector
Grafana
Visualization
AWS
Cloud Computing
ELK Stack
Logging Platform
PHẦN 2

PHÂN TÍCH & THIẾT KẾ
HỆ THỐNG

Xác định yêu cầu hệ thống và mô tả chi tiết kiến trúc tổng thể, giải pháp đa cụm (Multi-cluster), luồng lưu lượng (Traffic Flow) và kiến trúc triển khai thực tế.

Phần 2. Thiết kế

Phân tích Yêu cầu Hệ thống

📋
Yêu cầu chức năng (Functional)
  • Deploy ứng dụng: Tự động hóa hoàn toàn quy trình đóng gói và phát hành ứng dụng.
  • Quản lý đa cụm: Vận hành đồng thời nhiều cluster K8s tập trung.
  • Sao lưu dữ liệu: Tự động sao lưu trạng thái ứng dụng và CSDL quan hệ.
  • Giám sát & Cảnh báo: Theo dõi hiệu năng hệ thống và gửi thông báo lỗi kịp thời.
  • Quản lý Secret: Bảo mật thông tin nhạy cảm tách biệt khỏi source code.
🛡️
Yêu cầu phi chức năng (Non-functional)
  • High Availability: Đảm bảo khả năng tự phục hồi (Self-healing) khi có node hỏng.
  • Security: Thiết lập kiểm soát truy cập RBAC và bảo vệ an toàn CSDL.
  • Scalability: Có khả năng tự động co giãn (Autoscaling) theo tài nguyên.
  • Maintainability: Hạ tầng dưới dạng mã nguồn (IaC), dễ nâng cấp và bảo trì.
  • Observability: Thu thập đầy đủ Metrics, Logs, Traces tập trung.
Phần 2. Thiết kế

Kiến trúc tổng thể Luồng phát triển (GitOps Flow)

Luồng đi của một commit thay đổi từ nhà phát triển cho đến khi được chạy thực tế trên Kubernetes:

Giải thích luồng hoạt động tích hợp
Khi Developer thực hiện commit, GitLab CI tự động kích hoạt quá trình kiểm thử và quét an ninh. Image sau khi quét sạch lỗ hổng sẽ được đẩy lên Harbor. Tiếp đó, ArgoCD phát hiện sự thay đổi cấu hình trên Git và tự động đồng bộ (pull-based) ứng dụng vào các cụm workload tương ứng được quản trị bởi Rancher, đồng thời kết nối an toàn với cơ sở dữ liệu độc lập bên ngoài. GitLab CI không deploy trực tiếp vào Kubernetes; CI chỉ build, scan, push image và cập nhật GitOps Repo. ArgoCD chịu trách nhiệm pull manifest và đồng bộ vào cluster.
GitOps Flow Schema
Phần 2. Thiết kế

Chiến lược phân nhánh Git và Quy trình kích hoạt (Git Workflow)

Quy trình quản lý mã nguồn nghiêm ngặt, kết hợp chốt chặn an toàn kiểm soát tự động theo từng môi trường hạ tầng:

Git Workflow Diagram
🛠️ Nhánh feature/* & develop DEV ENV
- Trigger: Tự động kích hoạt khi có Event Commit hoặc Merge Request thành công vào develop.
- Security Gate: Quét, phân tích mã tĩnh SAST (SonarQube). Cảnh báo nếu phát hiện rò rỉ secret.
🧪 Nhánh release/* UAT ENV
- Trigger: Đóng băng code, tạo nhánh release độc lập để kiểm thử tích hợp và hiệu năng hệ thống.
- Security Gate: Kích hoạt quét thành phần phụ thuộc SCA (Trivy), rà soát toàn diện CVE hệ điều hành của Container Image.
🚀 Nhánh main & hotfix PROD ENV
- Trigger: Khóa cứng nhánh chính. Chỉ kích hoạt nạp GitOps khi có hành động định danh gắn thẻ phiên bản (Tagging v1.x).
- Security Gate: Thực thi nghiêm ngặt cơ chế phê duyệt thủ công (Manual Approval), ký số xác thực tính toàn vẹn của Image.
Phần 2. Thiết kế

Kiến trúc đa cụm Multi-Cluster K8s (Hub-and-Spoke)

🏛️
Management Cluster (Hub Master)
Rancher Hub • ArgoCD CD • Harbor Registry • HashiCorp Vault
🛠️
Development Dev Spoke
🧪
Staging / UAT UAT Spoke
🚀
Production Prod Spoke
⛱️
Public Sandbox Isolated Spoke
👉 Chiến lược phân tách vùng ảnh hưởng sự cố (Blast Radius) tuyệt đối giữa các môi trường.
🏛️ Shared Service Cluster (Hub)
Đóng vai trò là trung tâm đầu não điều khiển. Cụm Hub tập trung toàn bộ các dịch vụ dùng chung core-services bảo mật cao bao gồm Rancher Multi-cluster manager, hệ thống tự động đồng bộ ArgoCD, quản trị an toàn secret HashiCorp Vault và kho lưu trữ image Harbor.
🌐 Workload Spoke Clusters
Các cụm Spoke vận hành độc lập hoàn toàn ở tầng tài nguyên chịu tải ứng dụng. Phân tách rạch ròi các phân vùng nghiệp vụ từ Dev, UAT cho đến Production và cụm Sandbox dùng để thử nghiệm cô lập, tránh việc tương tác chéo gây rủi ro bảo mật dữ liệu.
🛡️ Kiểm soát rủi ro Blast Radius
Mô hình Hub-and-Spoke thiết lập ranh giới cứng vững (Hard Boundary) giữa các Kubernetes Clusters. Mọi sự cố tấn công khai thác lỗ hổng hoặc sụp đổ phần cứng ở một cụm Spoke bất kỳ sẽ bị cô lập hoàn toàn, không có khả năng lây lan sang các môi trường còn lại.
Phần 2. Thiết kế

Kiến trúc Mạng Luồng dữ liệu (Traffic Flow)

Kiến trúc mạng Traffic Flow
🛡️
Lớp mạng Cilium CNI (eBPF)
Sử dụng công nghệ nền tảng **eBPF (Extended Berkeley Packet Filter)** tiên tiến của Cilium để thực thi các chính sách an ninh mạng bảo mật ở mức nhân hệ điều hành (Kernel-level) với hiệu năng xử lý cực cao. Hệ thống cho phép kiểm soát, phân tách và cô lập hoàn toàn luồng giao tiếp mạng giữa các Namespace và Workload Pods khác nhau bên trong cụm.
🔐
Kiểm soát an toàn cổng Cơ sở dữ liệu
Hệ quản trị cơ sở dữ liệu quan hệ được cô lập hoàn toàn ngoài cụm **(Off-cluster Database trên AWS RDS Private Subnet)**. Định cấu hình tường lửa lớp mạng chỉ cho phép duy nhất dải IP/Subnet định danh của cụm Kubernetes nội bộ kết nối đến qua cổng dịch vụ, bắt buộc thực thi mã hóa dữ liệu đường truyền đầu cuối bằng giao thức **SSL/TLS**.
Phần 2. Thiết kế

Kiến trúc Triển khai Hạ tầng thực tế trên AWS

Detailed AWS Infrastructure Topology
Thành phần hạ tầng Dịch vụ triển khai
K8s Orchestration Amazon EKS Cluster
Compute Nodes EC2 Worker Nodes
Relational Database Amazon RDS MySQL
Traffic Routing AWS Route 53 & ALB
Thiết kế Multi-AZ & Defense Shield
- Phân tách phân vùng mạng: Đẩy toàn bộ cụm Amazon EKSRDS MySQL vào vùng mạng cô lập Private Subnets, chỉ để lộ cổng điều phối Application Load Balancer (ALB) ra ngoài lớp Public để tiếp nhận traffic.

- Chốt chặn an ninh tích hợp: Triển khai lá chắn AWS WAF ngay tại biên Internet Gateway để lọc mã độc. Toàn bộ thông tin kết nối CSDL nhạy cảm được quản lý tự động qua AWS Secrets Manager và mã hóa lưu trữ thông qua khóa mã hóa phần cứng AWS KMS.
PHẦN 3

DEVSECOPS & SECURITY

Đường ống CI/CD tự động hóa an toàn, chiến lược quản trị mã nguồn, kiến trúc bảo mật đa tầng, quản lý bí mật HashiCorp Vault và giải pháp giám sát, sao lưu DR.

Phần 3. DevSecOps

Quy trình DevSecOps Pipeline S-Flow

Quy trình CI/CD tích hợp bảo mật Shift-Left, quét lỗ hổng tự động khép kín từ mã nguồn đến hạ tầng đích:

Plan
Lập kế hoạch
Code
Dev Commit
Unit Test
Kiểm thử
SonarQube
SAST tĩnh
Build
Đóng gói
Monitor
Giám sát
Kubernetes
Workload
🡨
ArgoCD
Sync & Deploy
🡨
GitOps
Manifest
🡨
Trivy Scan
Quét lỗ hổng Image
🡨
Harbor
Push Registry
🛡️ Chốt chặn an toàn (Quality Gate)
Mã nguồn vi phạm quy chuẩn an toàn quy định sẵn tại SonarQube hoặc các Container Image sau khi đóng gói bị Trivy Scan phát hiện chứa lỗ hổng bảo mật nghiêm trọng ở mức High/Critical sẽ lập tức bị hệ thống tự động ngăn chặn (Block), tuyệt đối không cho phép đồng bộ lên môi trường vận hành thật.
🔄 Tự động hóa hoàn toàn nhờ Webhook
Toàn bộ tiến trình liên hoàn từ biên dịch mã nguồn, thực thi kiểm thử đơn vị, phân tích tĩnh, đóng gói và đồng bộ nạp GitOps phát hành lên Kubernetes Cluter được kích hoạt tự động 100% theo thời gian thực dựa trên luồng sự kiện truyền tải bằng cơ chế GitLab Webhook.
* Lưu ý: CI chỉ cập nhật GitOps Repo ➔ ArgoCD thực hiện pull-based deploy.
Phần 3. DevSecOps

Kiến trúc cơ chế GitOps Workflow (Push vs Pull)

PUSH MODEL (TRADITIONAL)
Dev / CI Pipeline
K8s API Server
⚠️ Nguy cơ bảo mật: Bắt buộc mở chặn Port API Server ra ngoài Internet để CI tác động vào cụm.
PULL MODEL (GITOPS NATIVE)
Developer
Git Repository
🡨
ArgoCD (In-Cluster)
K8s Cluster
🛡️ Đảm bảo an ninh: Đóng kín hoàn toàn cụm K8s. ArgoCD chạy nội bộ tự kéo cấu hình về đồng bộ.
📚 Nguyên lý Source of Truth
Mọi trạng thái hạ tầng, chính sách bảo mật mạng và file cấu hình ứng dụng (YAML) được định nghĩa tập trung và quản lý phiên bản nghiêm ngặt duy nhất trên Git Repository.
🔄 Auto Sync & Drift Detection
Hệ thống liên tục kiểm toán, đối chiếu sai lệch cấu hình giữa thực tế vận hành và thiết kế khai báo. Nếu phát hiện thay đổi trái phép (sửa tay trực tiếp), hệ thống sẽ tự động ghi đè khôi phục về trạng thái chuẩn.
⚡ Rapid Rollback & Audit Log
Lưu vết lịch sử tường minh (ai sửa, sửa gì, khi nào). Khi xảy ra thảm họa hệ thống hoặc lỗi nghiệp vụ, thao tác khôi phục trạng thái cũ được thực thi tức thì dưới 1 phút bằng lệnh Git Revert.
Phần 3. DevSecOps

Chiến lược quản trị Repository Hệ thống

📦
Application Repo
DEV QUẢN LÝ
Chứa toàn bộ mã nguồn ứng dụng cốt lõi của hệ thống bao gồm cấu phần Frontend, dịch vụ Backend và các kịch bản Unit Test. Đội ngũ lập trình viên có toàn quyền làm việc, tối ưu hóa logic và tự do phát triển tính năng mới.
🛡️
CI Template Repo
SECOPS QUẢN LÝ
Kho lưu trữ trung tâm bọc cứng các cấu hình kiểm thử CI/CD và bộ quy chuẩn quét an ninh tự động. Được khóa quyền quản trị chặt chẽ, lập trình viên thông thường hoàn toàn không thể chỉnh sửa, can thiệp hoặc cố tình bypass chốt chặn.
⚙️
GitOps Repo
DEVOPS QUẢN LÝ
Chứa toàn bộ mã khai báo cấu hình hệ thống, hạ tầng dưới dạng mã nguồn (IaC) và các tập tin Kubernetes Manifest (YAML). Đóng vai trò là nguồn dữ liệu chân lý duy nhất giúp ArgoCD tự động kéo về và đồng bộ đồng thời lên các cụm cluster.
💡 Đảm bảo tính toàn vẹn tuyệt đối của quy trình vận hành
Bằng kỹ thuật tách biệt trách nhiệm (Separation of Duties) và khóa cứng cấu hình CI/CD tại CI Template Repository, SecOps cam kết mọi hành động đẩy code (commit) của lập trình viên bắt buộc phải chạy qua hệ thống quét tĩnh SAST và quét thành phần phụ thuộc SCA trước khi có cơ hội đóng gói sản phẩm thành công.
Phần 3. DevSecOps

Kiến trúc bảo mật chiều sâu Defense in Depth

Mô hình phòng thủ bảo mật chiều sâu 5 lớp bao bọc toàn diện hệ thống hạ tầng và dữ liệu ứng dụng:

Lớp 1. Code Security (Blue Layer)
Phân tích mã nguồn tĩnh SonarQube SAST • Triệt tiêu hoàn toàn bí mật hard-code
Lớp 2. Container Security (Green Layer)
Quét thành phần phụ thuộc SCA (Trivy) • Rà soát lỗ hổng OS & Thư viện Base Image
Lớp 3. Cluster Security (Purple Layer)
Phân quyền đặc quyền tối thiểu Rancher RBAC • Thực thi chính sách cô lập mạng Cilium Policy
Lớp 4. Secret Security (Orange Layer)
Quản trị tập trung HashiCorp Vault • Tiêm thông tin mật khẩu động thông qua bộ điều khiển ESO
Lớp 5. Data Security (Core Red Layer)
Mã hóa lưu trữ dữ liệu tĩnh bằng AWS KMS • Bảo mật kênh truyền dữ liệu động qua SSL/TLS
🛡️
Nguyên tắc Phòng thủ đa lớp
Ngay cả khi kẻ tấn công có khả năng khai thác thành công một lỗ hổng và vượt qua được chốt chặn mạng vùng biên bên ngoài, chúng vẫn sẽ bị cô lập và ngăn chặn triệt để bởi hệ thống phân quyền đặc quyền tối thiểu nội bộ cụm, cơ chế bảo vệ an ninh container nghiêm ngặt và giải pháp lưu trữ bí mật mã hóa đầu cuối.
🔒
Bảo vệ vùng dữ liệu cốt lõi
Hệ thống cơ sở dữ liệu quan hệ luôn đặt tại hạt nhân sâu nhất của kiến trúc phòng thủ (Lớp 5 Core Layer). Vùng dữ liệu được cô lập tuyệt đối ở mức hạ tầng Private, triệt tiêu mọi khả năng định danh ngầm định và chỉ mở kênh tiếp nhận xử lý thông qua các kênh truyền mã hóa có cơ chế xác thực liên tục.
Phần 3. DevSecOps

Quản trị Bí mật với Vault & ESO

Luồng đồng bộ Secret tự động
Thông tin nhạy cảm được quản lý tập trung và cấp phát an toàn cho ứng dụng
🔐
HashiCorp Vault
Lưu trữ, mã hóa tuần hoàn và quản lý toàn bộ Secret tập trung.
⚙️
External Secrets Operator (ESO)
Đóng vai trò Controller chủ động kéo và giải mã secret vào Kubernetes.
💾
Kubernetes Secret
Cấp phát secret cho Pod tại runtime, tránh hardcode trong source code và image.
📦
Application Project Pods
Container tiếp nhận và sử dụng cấu hình mật mã trực tiếp khi runtime.
🔑
Dynamic Secrets Engine
Cấu hình Vault tự động sinh thông tin định danh (credential) cơ sở dữ liệu tạm thời cho ứng dụng, thiết lập thời hạn hiệu lực ngắn (Time-To-Live) và thực thi cơ chế tự động xoay vòng (rotation).
🔒
Triệt tiêu Hardcoded Secrets
Loại bỏ hoàn toàn rủi ro lộ lọt mật mã (Secret Leaks). Hệ thống tuyệt đối không lưu trữ thông tin mật khẩu tĩnh hay chuỗi kết nối nhạy cảm bên trong mã nguồn Git, tệp cấu hình YAML hoặc Docker Layers.
Đồng bộ thời gian thực (Hot-Reload)
Cơ chế Webhook và kiểm toán của bộ điều khiển **ESO** tự động phát hiện mọi thay đổi cấu hình trên Vault, cập nhật tức thì vào cụm giúp Pod ứng dụng nhận khóa mới (Hot-Reload) mà không cần khởi động lại.
Phần 3. DevSecOps

IAM và Bảo mật Cơ sở dữ liệu

👥
AWS IRSA (IAM Roles for Service Accounts)
Mục tiêu cốt lõi: Cấp quyền truy cập tài nguyên AWS bảo mật cho Pod theo thời gian thực mà hoàn toàn không cần lưu trữ thông tin Access Key / Secret Key tĩnh trong mã nguồn.
1. Định danh cấp Pod:
Liên kết trực tiếp Kubernetes Service Account với AWS IAM Role.
2. Quyền hạn tạm thời:
Ứng dụng nhận token ngắn hạn tự động thông qua dịch vụ AWS STS.
AWS IRSA Architecture
🔐
Bảo mật CSDL & Mã hóa (Encryption)
Mục tiêu cốt lõi: Thiết lập chuỗi rào chắn bảo vệ toàn vẹn dữ liệu bên trong RDS một cách chủ động từ tầng lưu trữ tĩnh, truyền tải mạng cho đến dải mạng nội bộ.
1. At-Rest & In-Transit:
Mã hóa dữ liệu RDS qua AWS KMS và bắt buộc truyền tải bằng SSL/TLS.
2. Network Isolation:
Cô lập Database hoàn toàn trong vùng mạng Private Subnet bảo mật.
Database Encryption Security
Phần 3. DevSecOps

Giám sát & Sao lưu dữ liệu (DR)

📊
Giám sát hệ thống (Observability)
  • 📈Metrics: Prometheus & Grafana thu thập và biểu diễn chỉ số.
  • 📝Logs: ELK Stack (Elasticsearch, Logstash, Kibana) lưu trữ log tập trung.
  • 🔍Tracing: Elastic APM đo hiệu năng chi tiết mã nguồn ứng dụng.
  • 🚨Alerting: Tích hợp cảnh báo tự động qua Slack/Email khi xảy ra lỗi.
Observability Architecture
💾
Sao lưu & Khôi phục (Backup & DR)
  • 🏗️Infrastructure: Sao lưu cấu hình K8s, ConfigMap, Secrets.
  • 📦Application: Kasten K10 snapshot Pod và Persistent Volume.
  • 🗄️Database: AWS Backup chụp snapshot RDS CSDL hàng ngày.
  • 🔄Disaster Recovery: Quy trình phục hồi nhanh chóng khi gặp thảm họa.
Backup & DR Flow
PHẦN 4

DEMO & KẾT QUẢ

Kịch bản vận hành thực tế hệ thống CI/CD & GitOps, trình bày kết quả kiểm thử và đánh giá chỉ số định lượng.

Phần 4. Demo

Kịch bản Demo Flow

Tiến trình các bước thực hiện trong kịch bản chạy thử nghiệm thực tế:

Bước 1
Push Code
Developer commit thay đổi mã nguồn lên GitLab.
Bước 2
Run Pipeline
GitLab CI chạy Unit Test, đóng gói container image.
Bước 3
Security Scan
Quét tĩnh SAST (SonarQube) & quét image (Trivy).
Bước 4
Deploy
ArgoCD đồng bộ manifest từ Git vào cụm K8s.
Bước 5
Monitor
Giám sát tài nguyên qua Grafana & logs Kibana.
DEMO TRỰC TIẾP
🧪

DEMO SẢN PHẨM

Tiến hành demo thực tế các kịch bản: Pipeline CI/CD tự động, đồng bộ GitOps, tiêm mật khẩu qua Vault và theo dõi giám sát qua Grafana.

Phần 4. Demo

Kết quả Đạt được

Tiêu chí kiểm toán Trạng thái
CI/CD Pipeline
GitOps Sync
Security Integration
Observability
Backup & DR
CI/CD GitOps Observability Backup Security
Đạt chuẩn Quality Gates
SonarQube đạt Passed Quality Gate. Trivy quét sạch 0 lỗ hổng bảo mật nghiêm trọng (Critical/High) trước khi đẩy registry.
Phần 4. Demo

Đánh giá Định lượng

Các chỉ số vận hành thực tế so sánh trước và sau khi áp dụng nền tảng đề xuất:

Tiêu chí so sánh
Trước áp dụng
Sau áp dụng
Thời gian deploy app
~20 phút (thủ công)
~5 phút (tự động)
Thời gian phục hồi
~15 phút (thủ công)
< 1 phút (Git Revert)
Xoay vòng Secret
Không hỗ trợ (tĩnh)
Tự động (Vault/ESO)
Quản lý Kubernetes
Phân tán, rời rạc
Tập trung (Rancher Hub)
Biểu đồ so sánh thời gian (Phút)
Thời gian Deploy Giảm 75% ⚡
Trước:
20 phút
Sau:
5 phút
Thời gian Phục hồi (Rollback) Giảm 93%+ 🚀
Trước:
15 phút
Sau:
< 1 phút
PHẦN 5

KẾT LUẬN &
HƯỚNG PHÁT TRIỂN

Đánh giá tổng quan các mục tiêu đồ án đã thực hiện được và đề xuất các giải pháp mở rộng tiềm năng trong tương lai.

Phần 5. Tổng kết

Kết Luận

☸️
Multi-cluster K8s
Quản trị tập trung đa cụm Kubernetes qua Rancher Hub.
🔄
GitOps Sync
Tự động đồng bộ trạng thái khai báo từ Git qua ArgoCD.
🛡️
DevSecOps Pipeline
Bảo mật tự động Shift-Left quét tĩnh SAST/SCA/IaC.
🔐
Security Shields
Bảo mật bí mật với Vault, phân quyền qua AWS IRSA.
👁️
Observability
Giám sát chuyên sâu logs, metrics, traces (Prometheus/ELK).
💾
High Availability & DR
Sẵn sàng cao, tự phục hồi và tự động backup định kỳ.
Phần 5. Tổng kết

Hướng Phát triển

Các định hướng nghiên cứu và mở rộng hệ thống trong tương lai (Roadmap):

Today
📅
DevSecOps K8s
Nền tảng cơ sở đã xây dựng thành công.
Chặng 2
🕸️
Service Mesh
Mã hóa mTLS và kiểm soát Istio/Cilium.
Chặng 3
🛡️
Zero Trust
Xác thực liên tục ở mọi kết nối ứng dụng.
Chặng 4
🌎
Multi-Region
Phòng tai họa vùng địa lý Active-Active.
Chặng 5
💰
FinOps
Tối ưu hóa và kiểm soát chi phí AWS Cloud.
Tương lai
🤖
AIOps
Phân tích log/metric dự báo sự cố bằng AI.
🙏 Cảm ơn đã lắng nghe

Xin trân trọng cảm ơn!
Q & A — Câu hỏi & Thảo luận

Đồ án đề xuất và kiểm chứng một kiến trúc DevSecOps toàn diện tích hợp hạ tầng Cloud AWS, chứng minh khả năng bảo mật chủ động và vận hành liên tục trong môi trường Enterprise.

☸️ Kubernetes ☁️ AWS Cloud 🛡️ DevSecOps 🔄 GitOps Sync
📖
Trang:
📺