Vibe Coding cho DevOps với Python

Giới thiệu khoá học

Một tinh thần xuyên suốt khoá học cần được nói rõ ngay từ đầu: Python không thay thế shell script. Python chỉ thực sự phát huy hiệu quả khi shell trở nên đuối — chẳng hạn khi cần gọi API thiết bị mạng, xử lý dữ liệu JSON nhiều tầng, hoặc điều phối nhiều bước có trạng thái. Sau khoá học, học viên biết khi nào nên chọn công cụ nào, tránh việc lạm dụng Python cho những tác vụ mà shell vốn đã làm tốt hơn.

Đối tượng học viên

Khoá học phù hợp với bốn nhóm chính:

• Kỹ sư hạ tầng đã thành thạo shell script, muốn mở rộng năng lực sang các tác vụ tự động hoá phức tạp hơn mà shell không xử lý tốt
• Quản trị viên hệ thống (DevOps, SysAdmin) làm việc với hạ tầng on-premise gồm thiết bị mạng đa hãng, hypervisor, và hệ thống monitoring nội bộ
• Sinh viên ngành Công nghệ Thông tin định hướng nghề nghiệp DevOps, cần lộ trình thực tế thay vì học Python theo hướng phát triển ứng dụng
• Kỹ sư IT làm việc với thiết bị Cisco, Juniper, Fortinet, Mikrotik, hoặc cụm ảo hoá VMware/Proxmox, cần công cụ quản lý cấu hình hàng loạt

Yêu cầu đầu vào: nắm vững dòng lệnh Linux ở mức cơ bản, đã từng viết shell script ngắn, hiểu các khái niệm mạng cơ bản (IP, subnet, routing, firewall).

Mục tiêu đào tạo

Sau khoá học, học viên có khả năng:

• Đánh giá đúng tình huống sử dụng giữa shell script và Python, tránh over-engineering
• Vận hành quy trình vibe coding với cơ chế kiểm tra chéo giữa hai trợ lý AI khác nhau
• Xây dựng công cụ Python gọi API thiết bị mạng đa hãng để đọc, áp đặt, và đối chiếu cấu hình
• Phát triển hệ thống điều phối đa hệ thống với tính chất idempotent và khả năng phục hồi
• Tích hợp Python với các nền tảng monitoring, ticketing, và chatops nội bộ
• Đọc hiểu, đánh giá chất lượng, và sửa lỗi mã nguồn do AI sinh ra ở quy mô 1000-2000 dòng
• Áp dụng các nguyên tắc viết prompt để phòng tránh race condition và các lỗi đặc thù trong tự động hoá hạ tầng

Phương pháp giảng dạy

Khoá học áp dụng phương pháp học qua thực hành dự án. Mỗi buổi học gồm phần lý thuyết ngắn (khoảng 30%) và phần thực hành lab (khoảng 70%). Học viên được cấp tài khoản truy cập môi trường lab giả lập gồm 30 thiết bị mạng chạy trên containerlab, cụm ảo hoá nhỏ, và hệ thống Git, monitoring, dashboard nội bộ.

Mỗi học viên cần truy cập tối thiểu hai trợ lý lập trình AI thuộc hai mô hình khác nhau để vận hành quy trình kiểm tra chéo. Khoá học không ràng buộc về nhà cung cấp cụ thể; học viên được tư vấn lựa chọn dựa trên ngân sách cá nhân, hệ điều hành đang dùng, và yêu cầu riêng tư của tổ chức.

Chương trình chi tiết

Module 1 — Nền tảng Python và thiết lập môi trường vibe coding

Module này cung cấp kiến thức Python ở mức đọc hiểu mã nguồn do AI sinh ra, không phải mức học thuộc cú pháp. Nội dung gồm kiểu dữ liệu, cấu trúc điều khiển, hàm, xử lý ngoại lệ, và các pattern phổ biến như comprehension, generator, context manager.

Phần thiết lập môi trường giới thiệu công cụ quản lý gói hiện đại thay cho pip truyền thống, cấu hình trình soạn thảo tích hợp trợ lý AI, và quy trình thiết lập song song hai trợ lý AI cho cơ chế kiểm tra chéo. Học viên thực hành lựa chọn tổ hợp công cụ phù hợp với điều kiện cá nhân.

Module 2 — Lựa chọn công cụ: shell hay Python

Module trình bày bảng quyết định cho 30 tình huống DevOps thực tế. Học viên học cách phân loại nhanh một yêu cầu thuộc nhóm shell thắng (kiểm tra trạng thái dịch vụ, backup database, build image container, rotate log) hay nhóm Python thắng (gọi API REST/SSH nhiều thiết bị, đồng bộ trạng thái giữa hệ thống, parse dữ liệu lồng nhau, orchestration nhiều bước có rollback).

Nội dung bao gồm tiêu chí định lượng để ra quyết định: số dòng code dự kiến, số dependency cần cài, mức độ phức tạp khi xử lý lỗi, yêu cầu về khả năng kiểm thử, và chi phí bảo trì dài hạn.

Module 3 — Vibe coding cho API thiết bị mạng

Module trọng tâm của khoá học, tập trung vào lĩnh vực Python có lợi thế tuyệt đối so với shell. Nội dung làm việc với các giao diện chuẩn công nghiệp: RESTCONF và NETCONF trên thiết bị Cisco, REST API trên FortiGate, RouterOS API trên Mikrotik, và vSphere API trên VMware.

Phần kỹ thuật đi sâu vào các pattern xử lý đặc thù mà AI thường sinh mã chưa chuẩn:

• Cơ chế xác thực: token, cookie, OAuth, certificate-based; xử lý refresh token đúng cách
• Phân trang dữ liệu: pattern offset/limit, cursor-based, và link header
• Xử lý lỗi: timeout, retry với exponential backoff và jitter, phân biệt lỗi tạm thời và lỗi vĩnh viễn
• Tính idempotent: thiết kế công cụ chạy lại nhiều lần không tạo cấu hình trùng lặp hoặc side effect ngoài ý muốn

Học viên học cách mô tả yêu cầu cho AI một cách đầy đủ, gồm ngữ cảnh kỹ thuật, ràng buộc về tính chất idempotent, và yêu cầu về log có cấu trúc.

Module 4 — Điều phối đa hệ thống

Module xử lý các tình huống một quy trình tự động hoá chạm vào ba hệ thống trở lên và cần giữ trạng thái xuyên suốt. Ví dụ điển hình: tạo máy ảo qua API hypervisor, đăng ký DNS nội bộ, cấu hình monitoring agent, push monitoring rule, và tạo ticket trong hệ thống ITSM. Shell xử lý được nhưng debug khó, Python với mô hình đối tượng và logging có cấu trúc cho khả năng kiểm soát tốt hơn.

Nội dung giới thiệu bốn nguyên tắc viết mã nguồn cho tác vụ điều phối khi làm việc với AI:

1. Think Before Coding — yêu cầu AI phát biểu giả định và đặt câu hỏi trước khi sinh mã, thay vì âm thầm lựa chọn một cách diễn giải
2. Simplicity First — tối thiểu hoá mã nguồn, tránh các lớp trừu tượng không cần thiết
3. Surgical Changes — sửa đúng và chỉ đúng những gì được yêu cầu, không refactor lan man
4. Goal-Driven Execution — chuyển yêu cầu mệnh lệnh thành tiêu chí có thể kiểm chứng được

Học viên được cấp file cấu hình chuẩn để gắn vào project, đảm bảo trợ lý AI luôn tuân thủ bốn nguyên tắc trên trong toàn bộ phiên làm việc.

Lab thực hành: xây dựng quy trình cấp phát người dùng đồng bộ trên bốn hệ thống nội bộ (LDAP, Git server, dashboard monitoring, VPN), đảm bảo idempotent và có cơ chế dừng an toàn khi một bước thất bại.

Module 5 — Tích hợp với hệ sinh thái monitoring và chatops

Module giới thiệu cách gọi API của các nền tảng phổ biến trong DevOps on-premise: hệ thống truy vấn metric, dashboard visualization, Git server nội bộ, và API các nền tảng nhắn tin như Telegram, Slack, Mattermost.

Hai pattern chính được trình bày:

• Custom metric collection: thu thập các chỉ số mà exporter có sẵn không cung cấp, đẩy vào endpoint phù hợp
• Chatops: xây dựng bot nhận lệnh từ người vận hành, kiểm tra phân quyền, gọi API hệ thống đích, và trả kết quả có cấu trúc

Lab thực hành: xây dựng bot Telegram cá nhân quản lý một nhóm service, gồm các lệnh kiểm tra trạng thái, restart có xác nhận, và xem log gần đây.

Module 6 — Race condition và sinh testcase tự động

Module xử lý loại lỗi mà cơ chế AI peer review không phát hiện được, do bản chất phụ thuộc thời điểm chạy. Quy tắc của khoá học gồm hai bước:

Phòng ngừa ở mức prompt: mọi yêu cầu sinh mã có liên quan đến trạng thái dùng chung hoặc tác vụ song song đều phải kèm các ràng buộc rõ ràng về tránh race condition, lựa chọn cơ chế đồng bộ phù hợp (lock, queue, atomic operation), và ghi rõ giả định về thread safety.

Xử lý khi nghi ngờ có race condition: mô tả cho AI sinh testcase mô phỏng tình huống race với cường độ cao (hàng nghìn lần lặp với nhiều thread), xác nhận tỉ lệ thất bại lớn hơn không, sau đó để AI sửa và chạy lại test cho tới khi đạt yêu cầu.

Lab thực hành: học viên nhận một mã nguồn Python có race condition ẩn, thực hiện quy trình sinh testcase mô phỏng, sửa lỗi, và xác nhận đã giải quyết bằng test.

Module 7 — Quy trình Git với hỗ trợ AI

Module xác định ranh giới hợp lý cho việc sử dụng AI trong quy trình Git. Hai chỗ AI thực sự mang lại giá trị:

• Sinh commit message theo chuẩn Conventional Commits dựa trên kết quả của git diff
• Sinh mô tả Pull Request có cấu trúc Motivation/Changes/Testing dựa trên diff giữa hai nhánh

Phần còn lại của quy trình Git — quản lý nhánh, rebase, merge, giải quyết conflict — học viên thực hiện thủ công. Module này lý giải vì sao không nên dùng pre-commit hook gọi AI review: làm chậm thao tác commit, gây gián đoạn dòng chảy công việc, và trùng lặp với cơ chế AI peer review đã thực hiện trong lúc viết mã.

Module 8 — Dự án tốt nghiệp

Yêu cầu kỹ thuật cho mỗi dự án: mã nguồn 1000-2000 dòng Python, khoảng 80% sinh từ AI và 20% viết tay cho các phần xử lý quan trọng (bảo mật, edge case phức tạp); có bộ test với pytest; có tài liệu README đầy đủ; có pipeline CI nội bộ.

Thông tin tổ chức

Thời lượng: 30 giờ

Hình thức: học trực tiếp tại lớp hoặc trực tuyến tương tác đồng bộ với giảng viên. Buổi học được ghi hình để học viên xem lại.

Công cụ và tài nguyên cần chuẩn bị:

• Máy tính cá nhân với Python
• Tài khoản truy cập tối thiểu hai trợ lý lập trình AI thuộc hai mô hình khác nhau (giảng viên tư vấn lựa chọn cụ thể trong buổi đầu tiên)
• Trình soạn thảo mã nguồn hỗ trợ tích hợp trợ lý AI
• Tài khoản tại các nền tảng học viên sẽ thực hành: Git server nội bộ, bot nhắn tin

Tài nguyên do khoá học cung cấp:

• Quyền truy cập môi trường lab giả lập trong suốt khoá học và thêm 30 ngày sau khi kết thúc
• Tài liệu giảng dạy: slide, hướng dẫn lab chi tiết, mẫu prompt cho từng tình huống
• Bộ file cấu hình chuẩn và thư viện prompt cho các tác vụ DevOps phổ biến
• Hỗ trợ kỹ thuật trong ba tháng sau khoá học, gồm review mã nguồn dự án cá nhân