Skip to main content

Зачем сети в DevOps

Нужно понимать, как сервисы доходят друг до друга, как настроить ingress/load balancer, почему «не открывается порт» и как читать трафик в логах. Без базовой сетевой модели сложно дебажить деплой и мониторинг.

Ключевые темы

  • Уровни: приложение (HTTP, DNS), транспорт (TCP/UDP), сеть (IP), канал
  • IP-адреса, подсети, маска, CIDR
  • Порт как адрес приложения; 80/443 (HTTP/HTTPS), 22 (SSH), 53 (DNS)
  • TCP vs UDP: надёжность и задержка
  • Разрешение имён в IP: A, AAAA, CNAME
  • dig, nslookup; кэш и TTL
  • Методы, коды ответа, заголовки
  • TLS: сертификаты, доверие
  • iptables/nftables основы; разрешить/запретить порты
  • Security groups в облаке

Полезные команды

# Проверить доступность порта
nc -zv host 443

# Разрешить имя в IP
dig +short example.com

# Посмотреть маршрут до хоста
traceroute example.com

# Только заголовки ответа
curl -I https://example.com

Что добавить сюда

  • Схемы своей инфраструктуры (какие порты между сервисами)
  • Заметки по Load Balancer и Ingress в K8s
  • Ссылки на курсы (например, CCNA basics, облачные сети)