Поглиблене вивчення Linux
Необхідні знання Linux для практиків Kubernetes та DevOps.
Кожна проблема з контейнером — це зрештою проблема Linux. Цей трек дає вам глибокі системні знання, які відрізняють операторів від тих, хто вміє лише дебажити.
37 модулів у 6 розділах · ~50 годин загалом
Розділи
Розділ «Розділи»Необхідні навички Linux для щоденної роботи.
| # | Модуль | Час |
|---|---|---|
| 0.1 | Досвідчений користувач CLI | 30 хв |
| 0.2 | Оточення та дозволи | 30 хв |
| 0.3 | Путівник по процесах і ресурсах | 30 хв |
| 0.4 | Сервіси та логи без таємниць | 30 хв |
| 0.5 | Щоденні мережеві інструменти | 30 хв |
Ядро, процеси, файлова система, дозволи — фундамент усього.
| # | Модуль | Час |
|---|---|---|
| 1.1 | Архітектура ядра | 25-30 хв |
| 1.2 | Процеси та systemd | 30-35 хв |
| 1.3 | Ієрархія файлової системи | 25-30 хв |
| 1.4 | Користувачі та дозволи | 25-30 хв |
Функції Linux, що забезпечують роботу контейнерів — namespaces, cgroups, capabilities, оверлейні файлові системи.
| # | Модуль | Час |
|---|---|---|
| 2.1 | Linux Namespaces | 30-35 хв |
| 2.2 | Control Groups (cgroups) | 30-35 хв |
| 2.3 | Capabilities та модулі безпеки Linux | 25-30 хв |
| 2.4 | Об’єднані файлові системи | 25-30 хв |
Мережа — 4 модулі
Розділ «Мережа — 4 модулі»TCP/IP, DNS, мережеві namespaces, iptables — мережевий стек, на якому побудований Kubernetes.
| # | Модуль | Час |
|---|---|---|
| 3.1 | Основи TCP/IP | 30-35 хв |
| 3.2 | DNS у Linux | 25-30 хв |
| 3.3 | Мережеві Namespaces та veth | 30-35 хв |
| 3.4 | iptables та netfilter | 35-40 хв |
Безпека — 4 модулі
Розділ «Безпека — 4 модулі»Зміцнення ядра, AppArmor, SELinux, seccomp — захист хоста, на якому працюють ваші контейнери.
| # | Модуль | Час |
|---|---|---|
| 4.1 | Зміцнення ядра | 25-30 хв |
| 4.2 | Профілі AppArmor | 30-35 хв |
| 4.3 | Контексти SELinux | 35-40 хв |
| 4.4 | Профілі seccomp | 25-30 хв |
Операції — 16 модулів
Розділ «Операції — 16 модулів»Аналіз продуктивності, усунення несправностей, скрипти оболонки, системне адміністрування.
| # | Модуль | Час |
|---|---|---|
| 8.1 | Управління сховищами | 30-35 хв |
| 8.2 | Мережеве адміністрування | 30-35 хв |
| 8.3 | Управління пакетами та користувачами | 25-30 хв |
| 8.4 | Планування завдань та резервне копіювання | 25-30 хв |
| # | Модуль | Час |
|---|---|---|
| 5.1 | Метод USE | 25-30 хв |
| 5.2 | CPU та планування | 30-35 хв |
| 5.3 | Управління пам’яттю | 30-35 хв |
| 5.4 | Продуктивність вводу/виводу | 25-30 хв |
| # | Модуль | Час |
|---|---|---|
| 6.1 | Систематичне усунення несправностей | 25-30 хв |
| 6.2 | Аналіз логів | 25-30 хв |
| 6.3 | Дебагінг процесів | 30-35 хв |
| 6.4 | Дебагінг мережі | 30-35 хв |
| # | Модуль | Час |
|---|---|---|
| 7.1 | Основи Bash | 30-35 хв |
| 7.2 | Обробка тексту | 30-35 хв |
| 7.3 | Практичні скрипти | 25-30 хв |
| 7.4 | Автоматизація DevOps | 30-35 хв |
Рекомендований порядок
Розділ «Рекомендований порядок»Щоденне використання → Основи системи → Примітиви контейнерів → Мережа → Безпека → ОпераціїПочніть із Щоденного використання, якщо ви новачок у Linux. Переходьте до Примітивів контейнерів, якщо вже знаєте основи й хочете зрозуміти, як контейнери працюють зсередини.
Чому цей трек важливий для Kubernetes
Розділ «Чому цей трек важливий для Kubernetes»- Namespaces та cgroups І Є контейнерами — розуміння цього демістифікує контейнерну технологію
- Мережеві політики використовують iptables/eBPF — неможливо дебажити мережу без розуміння стеку
- Security contexts використовують capabilities/AppArmor/seccomp — безпека Pod вимагає знань безпеки Linux
- Ліміти ресурсів — це конфігурації cgroup — розуміння cgroups пояснює управління ресурсами K8s
Сертифікація: LFCS
Розділ «Сертифікація: LFCS»Linux Foundation Certified System Administrator (LFCS) — сертифікація, що входить до цього треку. Модулі Linux вище охоплюють усі домени іспиту LFCS — основи системи, мережу, сховище, безпеку та операції.
| Ресурс | Посилання |
|---|---|
| Шлях навчання LFCS | Сертифікація LFCS |
| Деталі іспиту | Linux Foundation LFCS |
Після цього треку
Розділ «Після цього треку»- Сертифікації Kubernetes — CKA, CKAD, CKS — знання Linux необхідні для цих іспитів
- Cloud — вивчіть гіперскейлери, на яких працюють ваші кластери
- On-Premises Kubernetes — запускайте K8s на bare metal
- Platform Engineering — будуйте на фундаменті
- Cloud Native Tools — досліджуйте екосистему CNCF