Chào mừng đến với chuỗi chia sẻ HashiCorp Vault Associate (003)
Mục tiêu của bài
Sau khi đọc xong, bạn sẽ:
- Hiểu được mục tiêu và phạm vi của chuỗi chia sẻ này.
- Nắm được cấu trúc kỳ thi HashiCorp Certified: Vault Associate (003) và những chủ đề cốt lõi.
- Biết cách sử dụng tài liệu, bài thực hành, và Codespace để học hiệu quả nhất.
Nội dung này dành cho ai?
Nội dung phù hợp với bạn nếu bạn là:
- Developer cần tích hợp quản lý secrets an toàn vào ứng dụng.
- DevOps / Platform engineer muốn triển khai và vận hành Vault trong môi trường thực tế.
- Security engineer cần hiểu kiến trúc và mô hình bảo mật của Vault.
- Bất kỳ ai đang chuẩn bị cho kỳ thi Vault Associate (003).
Không yêu cầu kinh nghiệm trước với Vault, nhưng bạn nên quen thuộc với dòng lệnh Linux cơ bản.
Chứng chỉ HashiCorp Vault Associate (003) là gì?
HashiCorp Certified: Vault Associate là chứng chỉ cấp độ cơ bản do HashiCorp (nay thuộc IBM) cấp, xác nhận khả năng hiểu, vận hành, và bảo mật secrets bằng Vault.
Kỳ thi bao gồm các lĩnh vực chính:
| Lĩnh vực | Tỷ trọng ước tính |
|---|---|
| Kiến thức nền tảng về Vault | ~10% |
| Kiến trúc và thành phần cốt lõi | ~15% |
| Phương thức xác thực (Auth Methods) | ~15% |
| Vault Policies | ~15% |
| Vault Tokens | ~10% |
| Secrets Engines | ~20% |
| Vault Agent & Vault Secrets Operator | ~10% |
| Vault Replication & High Availability | ~5% |
Chuỗi chia sẻ này bám sát toàn bộ các lĩnh vực trên, theo thứ tự từ nền tảng đến nâng cao.
Cấu trúc nội dung
Mỗi chương gồm các bài lý thuyết và một bài thực hành tương ứng:
Chương
├── Bài lý thuyết 1 → giải thích khái niệm + sơ đồ tương tác
├── Bài lý thuyết 2 → ví dụ CLI / HCL thực tế
├── Quiz → kiểm tra hiểu biết ngay trong trang
└── Bài thực hành → thực hành trên Vault server thật (Codespace)
Các chương theo thứ tự:
- Giới thiệu về Vault — Vấn đề secrets management, Vault giải quyết gì
- Kiến trúc Vault — Storage backend, Barrier, Seal/Unseal
- Auth Methods — Token, AppRole, Kubernetes, AWS, v.v.
- Vault Policies — HCL policy, capabilities, path globbing
- Vault Tokens — Vòng đời token, accessor, token hierarchy
- Secrets Engines — KV, Database, PKI, Transit, v.v.
- Vault Agent — Auto-auth, template rendering, caching
- Vault Secrets Operator — Tích hợp Kubernetes native
- Replication & HA — Performance replication, DR replication
Cách học hiệu quả
1. Đọc lý thuyết
Mỗi bài lý thuyết giải thích vì sao một tính năng tồn tại trước khi hướng dẫn làm như thế nào. Đừng bỏ qua phần giải thích bối cảnh — đây thường là nội dung xuất hiện trong đề thi.
2. Làm quiz
Mỗi chương có một trang Quiz riêng. Quiz cho phép thử lại nhưng chỉ tính điểm khi đúng ngay lần đầu — hãy suy nghĩ kỹ trước khi chọn đáp án.
3. Thực hành trên Codespace
Bài thực hành chạy trên GitHub Codespaces với Vault dev server đã khởi động sẵn. Bạn chỉ cần bấm nút Open in Codespaces trong bài thực hành tương ứng, không cần cài đặt gì thêm là có thể gõ lệnh ngay.
VAULT_ADDRđã được đặt thànhhttp://127.0.0.1:8200VAULT_TOKENđã được đặt thànhroot- Không cần chạy
vault serverthủ công
Sau khi hoàn thành bài tập, chạy lệnh sau để kiểm tra kết quả:
bash verify.sh
Tóm tắt nhanh
- Chuỗi chia sẻ bao gồm toàn bộ kiến thức để thi HashiCorp Vault Associate (003): kiến trúc, auth methods, policies, tokens, secrets engines, Vault Agent, VSO, và replication.
- Mỗi bài gồm lý thuyết → quiz → lab thực hành trên GitHub Codespace — không cần cài đặt gì trên máy cá nhân.
- Học hiệu quả nhất theo thứ tự: đọc lý thuyết → làm quiz ngay sau → thực hành trên Codespace trong ngày.
- Tài liệu chính thức tại
developer.hashicorp.com/vault/docslà nguồn tham khảo xuyên suốt nội dung này và cũng được cho phép dùng trong kỳ thi.
Tài liệu tham khảo
- Tài liệu chính thức Vault — nguồn chính xác nhất, luôn cập nhật
- Trang chứng chỉ Vault Associate — thông tin kỳ thi, đăng ký thi
- Vault API Reference — tham khảo khi làm thực hành