Основы инфраструктуры — итоги
Эта страница собирает главные идеи из входной главы и обзора раздела. Используйте её для повторения перед собеседованием, перед стартом практикума или перед переходом в 8.12 Актуальные практики.
Главное в пяти тезисах
- Инфраструктура — среда выполнения, сеть, данные, деплой, мониторинг и бэкапы после написания кода. Программа на ноутбуке и сервис для тысяч пользователей отличаются именно этим слоем.
- Безопасность встроена в каждый этап — секреты, доступы, патчи, реагирование на инциденты. В зрелых командах это DevSecOps, а не отдельный "этап перед релизом".
- Раздел 8 читается по маршруту роли — маршрут A, B или C. Не обязательно проходить все подразделы подряд.
- Минимум разработчика — Git, секреты, dev/prod, OWASP Top 10, один практикум (8.08 или Docker).
- Актуальные темы — 8.12; практикумы — 8.08, 8.11, 8.13–8.16.
Цепочка от кода до пользователя
| Звено | Что запомнить |
|---|---|
| Git | Единый источник правды для кода; история изменений |
| CI (Continuous Integration) | Сборка и тесты на каждый PR |
| Артефакт | Образ Docker, JAR, npm-пакет — то, что едет в среду |
| Деплой | Процесс выкладки на staging или prod |
| Среда выполнения | VPS, PaaS, Kubernetes, serverless |
| HTTPS | Шифрование и проверка сертификата |
| Наблюдаемость | Логи, метрики, трассировки — найти причину сбоя |
Подробная таблица — в главе 1.
Среды и зачем их несколько
| Среда | Назначение | Кто ходит |
|---|---|---|
| dev (development) | Ежедневная разработка | Разработчики |
| test / staging | Проверка перед релизом | QA, разработчики, иногда заказчик |
| prod (production) | Боевая среда | Реальные пользователи |
На тесте можно ломать данные и откатывать миграции. На проде доступ ограничен, изменения идут через CI/CD и согласование. Типичная ошибка — деплой сразу в prod без staging (стратегии развёртывания).
Три маршрута — краткое резюме
Маршрут A — разработчик (1–2 недели)
| # | Тема | Ссылка |
|---|---|---|
| 1 | Безопасность кода и Git | 8.03/1 |
| 2 | Секреты вне репозитория | 8.03/117 |
| 3 | dev / test / prod | 8.04/1 |
| 4 | CIA и OWASP | 8.07/1 |
| 5 | OAuth / OIDC | 8.12/8 |
| 6 | REST, JWT | 8.08 |
Маршрут B — инженер / DevOps (1–3 месяца)
Маршрут A плюс CI/CD, IaC (Infrastructure as Code, инфраструктура как код), контейнеры, GitOps, DevSecOps, SRE (Site Reliability Engineering, инженерия надёжности), DR (Disaster Recovery, восстановление после катастрофы). Полная таблица — в главе 1.
Маршрут C — информационная безопасность
Основы ИБ из раздела 2 → маршрут 8.07 → Secure SDLC и DevSecOps → bug bounty и pentest → учебный фишинг. Детали — в главе 1.
Словарь — что должно остаться в голове
| Термин | Запомнить |
|---|---|
| IaaS | Аренда ВМ и сети — вы управляете ОС |
| PaaS | Платформа — вы приносите код |
| CI / CD | Автоматизация сборки и доставки |
| Контейнер | Изолированный процесс с образом |
| Kubernetes | Оркестратор множества контейнеров |
| GitOps | Состояние кластера в Git |
| Zero Trust | Проверка каждого запроса |
| RTO / RPO | Время простоя / потеря данных при аварии |
| SBOM | Список компонентов в сборке |
Расширенный словарь с ссылками — глава 1, раздел "Словарь".
Пять частых ошибок — напоминание
- Секреты в Git —
.env, ключи в Dockerfile. Решение — 8.03/117, Vault. - Деплой сразу в prod — без staging и отката.
- Бэкап на том же диске, что и база — при сбое диска теряется и данные, и копия.
- Микросервисы без необходимости — сложность раньше масштаба (8.05/101).
- Устаревшие зависимости — уязвимые пакеты (Supply chain).
Куда идти по вопросу
| Вопрос | Подраздел |
|---|---|
| Где хостить? | 8.01, облака РФ |
| Как доставить код? | 8.04 |
| Как упаковать сервис? | 8.06 |
| Как защитить? | 8.07, 8.12 |
| Как не потерять данные? | 8.03, 8.15 DR |
| Как войти без пароля? | Passkeys 8.12/2 |
| Как встроить безопасность в CI? | DevSecOps 8.12/3 |
Практика — что сделать руками
| Уровень | Задача | Время |
|---|---|---|
| Лёгкий | Docker Compose + GitHub Actions | 2–4 ч |
| Средний | Практикум REST/WebSocket | 1–2 дня |
| Инженерный | GitOps на kind | 1 день |
| ИБ | Kali — только своя лаборатория | по маршруту 8.10 |
Если ни один практикум не завершён — вернитесь к главе 1 и выберите один уровень.
Самопроверка перед переходом дальше
Ответьте вслух или письменно:
- Могу ли я нарисовать цепочку от
git pushдо пользователя? - Знаю ли я, чем staging отличается от prod?
- Могу ли я объяснить, почему
.envв Git опасен? - Выбрал ли я маршрут A, B или C и прошёл хотя бы половину шагов?
Полный список вопросов — чек-лист.
Следующие шаги
| Если вы | Идите сюда |
|---|---|
| Закончили маршрут A | 8.08 REST или Docker 8.06 |
| Закончили маршрут B | GitOps практикум, Supply chain |
| Закончили маршрут C | Bug bounty, Secure SDLC |
| Хотите актуальное | 8.12 intro |
Ключевые цитаты для запоминания
Инфраструктура начинается там, где код перестаёт быть личным проектом на ноутбуке.
Безопасность — свойство системы, а не отдельный чекбокс перед релизом.
Staging существует, чтобы ошибки случались до prod, а не вместо prod.
Расширенная таблица "вопрос → подраздел"
| Вопрос | Куда идти |
|---|---|
| Как поднять HTTPS? | 8.07/118 |
| Как хранить API-ключи? | 8.03/117, Vault |
| Как устроен Docker? | 8.06/1 |
| Что такое GitOps? | 8.12/4 |
| Как считать стоимость облака? | 8.16 |
| Как тестировать API? | 8.08 |
| Что делать при падении prod? | 8.04/19, DR |
Самооценка после 8.00
| Уровень | Признаки |
|---|---|
| Начальный | Понимаю цепочку Git → CI → prod, знаю разницу staging/prod |
| Базовый | Прошёл маршрут A, сделал один практикум |
| Средний | Могу объяснить IaaS/PaaS, настроил CI с тестами |
| Продвинутый | Маршрут B или C в процессе, есть pet-проект в облаке |
Чек-лист самопроверки · Оглавление раздела 8