Как закрыть пробелы в Linux, Docker, Kubernetes, CI/CD и сетевой безопасности

Инфраструктура обычно ломается не в одном месте. За «просто поправить деплой» быстро подтягиваются лимиты Linux, настройки контейнеров, CI/CD, безопасность, маршрутизация, Kubernetes, базы данных и сети ЦОД. Чем больше сервисов и команд, тем важнее видеть не только отдельные инструменты, но и связи между ними.

В этом дайджесте собрали открытые уроки, статьи и курсы по Linux, Docker, Kubernetes, CI, PostgreSQL, сетям и безопасности. Подборка будет полезна тем, кто отвечает за стабильность сервисов и хочет системно закрывать инфраструктурные пробелы.

Открытые уроки

Начнем с бесплатных уроков по конкретным инфраструктурным задачам: Linux, CI/CD, сети, ЦОД, безопасность и Kubernetes. Выбирайте свою тему, чтобы быстро закрыть пробел, сверить подход с практиком или понять, куда копать дальше.

Linux, безопасность и инциденты
^{Для тех, кто работает с серверами, контейнерами, защитой инфраструктуры и разбором сбоев: от продвинутого администрирования Linux до IDS/IPS, техник перехвата управления и SRE-практик.}

• 24 июня 20:00. «Инцидент-менеджмент в SRE. Как быстро находить, устранять и предотвращать сбои в системе». Записаться

• 25 июня 19:00. «День открытых дверей курса “Администратор Linux. Продвинутый уровень”». Записаться

• 25 июня 20:00. «IDS/IPS в действии: защищаем сервер от атак». Записаться

• 1 июля 20:00. «Классические методы перехвата управления в Linux». Записаться

CI/CD и автоматизация сборок
^{Если нужно навести порядок в пайплайнах, разобраться с GitLab CI или глубже понять работу раннеров.}

• 30 июня 20:00. «Gitlab CI как конструктор workflow». Записаться

• 15 июля 18:00. «Настройка GitLab Runners. Хаки по настройке и оптимизации сборок проектов». Записаться

Сети и ЦОД
^{Для тех, кто отвечает за маршрутизацию, балансировку, адресное пространство и изоляцию трафика в инфраструктуре.}

• 1 июля 20:00. «Что нужно знать для настройки стабильного интернета? OSPF и протоколы динамической маршрутизации». Записаться

• 7 июля 20:00. «Особенности балансировки трафика ЦОД, чтобы не случилось “все упало, все пропало”». Записаться

• 20 июля 20:00. «Проектирование адресного пространства. Основы сетей ЦОД». Записаться

• 22 июля 20:00. «VLAN на пальцах: изоляция трафика и маршрутизация». Записаться

Data-инфраструктура, кеширование и брокеры сообщений
^{Для задач, где стабильность сервисов упирается в базы данных, очереди, интеграции, кеширование и отказоустойчивость обмена данными.}

• 23 июня 20:00. «ClickHouse: интеграция с Postgres, Kafka, S3 и Superset — готовые решения». Записаться

• 24 июня 20:00. «RabbitMQ против Kafka — что выбрать для вашей структуры: сравнение и лучшие практики». Записаться

• 24 июня 20:00. «Отказоустойчивый и высокодоступный кластер RabbitMQ». Записаться

• 25 июня 20:00. «Кеширование в ASP.NET Core: от IMemoryCache до Redis». Записаться

• 29 июня 20:00. «Как работает @Transactional в Spring: границы транзакций и типовые ошибки». Записаться

AI-инфраструктура и платформы под современные нагрузки
^{Для случаев, когда нужно поднять LLM-инструменты, выбрать платформу под AI-ворклоады или понять, где заканчивается удобство Serverless и начинается необходимость K8s.}

• 23 июня 20:00. «Обзор инфраструктуры Ollama». Записаться

• 21 июля 20:00. «Выбор между Serverless и Kubernetes для AI-ворклоадов: как определить оптимальную платформу под задачу». Записаться

Что почитать по инфраструктуре

Если хочется сначала разобраться в теме самостоятельно, пригодятся практические туториалы. В подборке — статьи по Linux, Docker, Kubernetes и CI: про лимиты файловых дескрипторов, сетевые уровни, self-service деплой, securityContext и автоматизацию проверок.

• Пять проблем Bash, которые ломают скрипты в самый неудачный момент
  Обсудили неочевидные ошибки Bash: потеря переменных в pipe, ловушки set -e, trap и glob. Материал показывает, где скрипты ведут себя не так, как ожидается, и как снизить риск сбоев.

• Слишком много открытых файлов: лимит Linux, который валит прод в 3 часа ночи
  Разбор ошибки too many open files в Linux и K8s: какие лимиты на файловые дескрипторы срабатывают, где их проверять и почему повышение ulimit не всегда решает проблему.

• Ваш docker‑compose.yml сломается: 5 настроек, которые все забывают
  Статья показывает, какие настройки docker-compose.yml стоит проверить перед запуском на сервере: лимиты ресурсов, политику перезапуска, ротацию логов, healthcheck и бэкапы volumes.

• Прощай, Fail2Ban: усиливаем защиту Netbird и Caddy с CrowdSec
  Автор сравнивает Fail2Ban и CrowdSec на примере Netbird и Caddy: показывает, почему реактивная блокировка уступает коллективной разведке угроз, и даёт схему настройки с nftables.

• Разбираемся с форвардингом IP-пакетов в сетевых уровнях L2 и L3
  Материал объясняет, как IP-пакеты передаются на уровнях L2 и L3: чем отличается коммутация от маршрутизации, как работают MAC-таблицы, таблицы маршрутов, TTL и ARP.

• Self‑service деплой: как перестать ждать DevOps и ускорить команду
  Статья показывает, как self-service деплой убирает DevOps из роли «ручного шлюза» и ускоряет доставку изменений. Внутри — примеры задач для автоматизации, схема процесса и практики внедрения платформенного подхода.

• Kubernetes: архитектура и абстракции — полный гайд
  Автор объясняет, чем Kubernetes отличается от Docker и как устроен кластер: Control Plane, Worker Nodes, Pod, Service, Deployment и Namespace. В тексте есть базовые практики для продакшена и пример миграции Tinder.

• От capabilities к AppArmor: что реально остановит атакующего в контейнере
  На примере скомпрометированного контейнера показано, как capabilities, seccomp и AppArmor закрывают разные пути атаки. Текст помогает понять, почему эти механизмы стоит использовать вместе, а не выбирать один вместо другого.

• 4 антипаттерна CI‑автоматизации, из‑за которых команда делает работу за ботов
  Статья о CI-ботах, которые умеют находить проблемы, но перекладывают исправления на людей. Автор показывает, как перейти от автоматических напоминаний к автоматизированным действиям.

Для системного изучения

Профессиональный рост в IT редко держится на одной теме: обычно нужно подтянуть сразу несколько зон. Для этого собрали программы, которые помогают двигаться системно: от диагностики текущего уровня до практики на задачах, близких к рабочим.

DevOps практики и инструменты

Программа фокусируется на DevOps-практиках на стыке разработки, эксплуатации и автоматизации: Infrastructure as Code, CI/CD, управление конфигурациями, артефакты, секреты, мониторинг, логирование и трассировка. Подойдёт разработчикам, системным администраторам и тестировщикам с опытом в ИТ и базой по Linux или Windows. Входное тестирование помогает проверить, подходит ли уровень.

PostgreSQL для администраторов баз данных и разработчиков

Курс закрывает практические задачи администрирования PostgreSQL: настройку кластера, резервное копирование, работу с блокировками, deadlock, индексами, join и статистикой запросов. Подходит разработчикам, DBA, Linux-администраторам и DevOps/SRE-специалистам, которым нужно глубже понимать эксплуатацию реляционных БД. Входное тестирование помогает сверить программу со своим текущим уровнем.

Дизайн сетей ЦОД

Курс про проектирование сетей ЦОД: underlay- и overlay-сети, IP-фабрики на BGP, OSPF/IS-IS, VxLAN EVPN и устранение неисправностей в распределённых высоконагруженных сетях. Подходит сетевым инженерам, архитекторам и специалистам по сетевой безопасности, у которых уже есть база по BGP, Ethernet-коммутации и IP-маршрутизации. Узнать больше

Сетевой инженер

Эта специализация выстраивает сетевую базу от L2 и адресации до динамической маршрутизации, BGP, VPN, IPSec, виртуализации и траблшутинга. Подходит начинающим сетевым специалистам, системным администраторам, техподдержке, DevOps- и ИБ-специалистам, которым нужно системно закрыть пробелы в сетях и перейти от настройки отдельных узлов к пониманию инфраструктуры целиком.