Построение инфраструктуры в облаке

Включено в курс

Чему вы научитесь

• Проектировать и развёртывать облачную инфраструктуру с использованием Terraform
• Настраивать VPC, подсети, маршруты, NAT и internet-gateway
• Организовывать приватный доступ через bastion host и ProxyJump
• Развёртывать backend-сервера без публичных IP и ограничивать доступ через security groups
• Использовать object storage для статики, логов и бэкапов
• Интегрировать Terraform с GitHub Actions для CI/CD пайплайнов
• Настраивать autoscaling, rolling updates и health checks
• Подключать мониторинг и алертинг с Grafana и нотификациями в Telegram/email
• Управлять доступами через IAM и настраивать сервисные аккаунты
• Использовать managed-сервисы: БД, очереди, брокеры сообщений, FaaS
• Проектировать event-driven и гибридные архитектуры в облаке

Описание

Этот курс посвящён построению продакшн-ориентированной инфраструктуры в облаке с применением Terraform и практик GitOps. Вы начнёте с проектирования VPC, подсетей, маршрутов и NAT-шлюза, настроите bastion host для приватного доступа и развернёте серверы без публичных IP с изоляцией по security groups.

Далее вы создадите объектное хранилище для статики, логов и бэкапов и интегрируете Terraform с GitHub Actions для CI/CD пайплайнов. На практике развернёте приложение с autoscaling, health checks и rolling updates. Настроите базовый мониторинг и алертинг, визуализацию метрик в Grafana и нотификации в Telegram/email.

Отдельный блок посвящён IAM и безопасности: разграничение прав, сервисные аккаунты, аудит действий. Вы рассмотрите разные облака (AWS, GCP, Yandex Cloud, DigitalOcean), сравните их IAM, billing и Terraform-поддержку. Изучите управляемые сервисы (DBaaS, очереди, брокеры событий) и принципы serverless (FaaS, events). На практике развернёте лямбда-функции в Yandex Functions и подключите их к Object Storage и очередям.

Завершающая часть курса посвящена построению event-driven и гибридных архитектур: сочетание IaaS, контейнеров, функций и managed DB. Вы научитесь управлять такой инфраструктурой с помощью Terraform, GitOps и инструментов observability.

Для прохождения курса требуется знание основ Linux, сетей и Terraform

Программа курса

• 1

  Введение

  Понять цели курса

  теория
• 2

  Проектирование и запуск VPC + подсети

  Научиться создавать прод-ориентированные VPC с публичными и приватными подсетями через Terraform

  теория
• 3

  Настройка бастион-ноды и приватного доступа

  Настроить безопасный доступ к приватным серверам через bastion host и ProxyJump

  теория
• 4

  Развёртывание приватных серверов

  Освоить запуск backend-серверов без публичных IP, настройку startup-скриптов и firewall

  теория
• 5

  Object Storage + статика

  Создавать S3-совместимые бакеты, управлять доступом и отдавать фронтенд/логи/резервные копии

  теория
• 6

  CI/CD: Terraform + GitHub Actions

  Настроить Terraform-пайплайн через GitHub Actions с разными средами (staging/production)

  теория
• 7

  Деплой приложения с autoscaling

  Настроить автошкалирование VM, rolling update, health checks и self-healing

  теория
• 8

  Мониторинг и алертинг

  Внедрить базовый мониторинг и алерты с интеграцией в Telegram/email, визуализация через Grafana

  теория
• 9

  IAM, доступы, безопасность

  Разграничить права доступа, создавать сервисные аккаунты и настраивать audit logging

  теория
• 10

  Теория и сравнение облаков

  Сравнить AWS, GCP, Yandex Cloud, DigitalOcean; понять модели IaaS/PaaS/SaaS

  теория
• 11

  Обзор managed-сервисов: зачем и когда

  Понять, когда использовать managed vs self-hosted сервисы, serverless, FaaS, DBaaS

  теория
• 12

  Облачные функции (FaaS): Яндекс Functions

  Научиться создавать функции, триггеры, деплой и примеры обработки данных

  теория
• 13

  Очереди и брокеры событий

  Изучить очереди и pub/sub системы, managed-сервисы, паттерны взаимодействия микросервисов

  теория
• 14

  Облачные БД и stateful-сервисы

  Настроить managed PostgreSQL/MongoDB, бэкапы, репликацию и интеграцию с FaaS/VM

  теория
• 15

  Event-driven архитектура

  Освоить event-driven подход: триггеры, очереди, FaaS и взаимодействие сервисов

  теория
• 16

  Бест практис построения гибридной инфраструктуры

  Узнать паттерны смешанной инфраструктуры IaaS + serverless + managed DB + observability

  теория
• 17

  Заключение

  Подвести итоги курса, закрепить знания по облачной инфраструктуре

  теория
• 18

  Дополнительные материалы

  Статьи и видео, подобранные командой Хекслета. Помогут глубже погрузиться в тему курса
• &.

  Продолжение следует

Формат обучения