Как стать DevOps-инженером с нуля: Docker, Kubernetes, CI/CD

Ещё пять лет назад системный администратор мог обойтись знанием Bash, Nginx и RAID-массивов. Сегодня этого недостаточно. Рынок требует инженеров, которые не просто поддерживают серверы, а автоматизируют, масштабируют и защищают современные распределённые системы. И главный мост между «junior-админом» и «DevOps-инженером» — это освоение трёх китов: Docker, Kubernetes и CI/CD.

Эта статья — не теоретический курс, а практическое руководство, основанное на реальных кейсах обучения, ошибках и прорывах. Здесь нет абстрактных определений. Только пошаговые действия, рабочие конфигурации, команды терминала и стратегии, которые помогли десяткам специалистов перейти на новый уровень в 2024–2025 годах.

Первый контейнер: почему потеря данных в Docker — не провал, а урок

Многие начинают с простого: docker run -d nginx. Сайт запущен — успех! Но как только появляется база данных, возникает первая катастрофа: после перезапуска контейнера все данные исчезают. Это классическая ошибка новичка — **непонимание stateless-природы контейнеров**.

Контейнер — это временный процесс. Всё, что записано внутрь (например, файлы SQLite или MySQL-данные), уничтожается при остановке. Решение — **тома (volumes)**.

Правильный запуск MySQL:

docker volume create mysql_data

docker run -d \
  --name mydb \
  -e MYSQL_ROOT_PASSWORD=supersecret \
  -v mysql_data:/var/lib/mysql \
  mysql:8.0

Теперь данные хранятся вне контейнера и сохраняются даже после его удаления. Это первый шаг к пониманию: инфраструктура должна быть иммутабельной, а данные — персистентными.

От одиночных контейнеров к оркестрации: освоение Docker Compose

Когда проект состоит из нескольких сервисов (бэкенд, фронтенд, БД, кэш), управлять ими по отдельности становится невозможно. Здесь на помощь приходит Docker Compose — инструмент для описания многоконтейнерных приложений в одном YAML-файле.

Пример docker-compose.yml для веб-приложения:

version: '3.8'

services:
  web:
    build: ./app
    ports:
      - "8000:80"
    depends_on:
      - db
      - redis
    environment:
      - DATABASE_URL=mysql://user:pass@db:3306/myapp

  db:
    image: mysql:8.0
    volumes:
      - db_data:/var/lib/mysql
    environment:
      - MYSQL_ROOT_PASSWORD=supersecret

  redis:
    image: redis:7-alpine

volumes:
  db_data:

Команда docker-compose up -d запускает всю систему одной строкой. Это уже ближе к production-реальности. Junior-админ учится мыслить сервисами, а не серверами.

Развёртывание мини-k8s-кластера на трёх VPS: первый опыт с Kubernetes

Docker Compose хорош для локальной разработки, но в продакшене нужен Kubernetes (k8s) — система оркестрации, которая управляет сотнями контейнеров, обеспечивает отказоустойчивость и автомасштабирование.

Для обучения не нужны облака. Достаточно трёх VPS (например, по 2 ГБ RAM от Timeweb или Fornex). Установка кластера через k3s — облегчённую версию Kubernetes от Rancher:

На master-ноде:

curl -sfL https://get.k3s.io | sh -

На worker-нодах (с токеном из /var/lib/rancher/k3s/server/node-token):

curl -sfL https://get.k3s.io | K3S_URL=https://MASTER_IP:6443 K3S_TOKEN=XXX sh -

Через 5 минут — готовый кластер. Проверка:

kubectl get nodes
# NAME       STATUS   ROLES                  AGE
# master     Ready    control-plane,master   2m
# worker-1   Ready    <none>                1m
# worker-2   Ready    <none>                1m

Теперь можно деплоить приложение через манифесты. Пример Deployment для Nginx:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.25
        ports:
        - containerPort: 80

Это — настоящий прорыв: junior-админ теперь управляет распределённой системой, а не одним сервером.

GitLab CI: автоматизация сборки и деплоя без участия человека

Раньше деплой выглядел так: «скачал архив → залил по FTP → обновил права». Сегодня это делает CI/CD-пайплайн — автоматический процесс, запускаемый при пуше в репозиторий.

Пример .gitlab-ci.yml для Python-приложения:

stages:
  - build
  - test
  - deploy

build_image:
  stage: build
  script:
    - docker build -t registry.example.com/myapp:$CI_COMMIT_SHORT_SHA .
    - docker push registry.example.com/myapp:$CI_COMMIT_SHORT_SHA

test_app:
  stage: test
  script:
    - pytest tests/

deploy_to_k8s:
  stage: deploy
  script:
    - sed "s|IMAGE_TAG|$CI_COMMIT_SHORT_SHA|g" k8s/deployment.yaml | kubectl apply -f -
  only:
    - main

Каждый коммит в ветку main теперь автоматически:

• собирает Docker-образ;
• запускает тесты;
• обновляет deployment в Kubernetes.

Это — сердце DevOps: разработка и эксплуатация объединены в единый цикл.

Мониторинг через Prometheus и Grafana: видеть, а не гадать

DevOps — это не только развёртывание, но и наблюдаемость. Без мониторинга вы слепы. Минимальный стек: Prometheus (сбор метрик) + Grafana (визуализация).

Установка через Helm (менеджер пакетов для Kubernetes):

helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm install prometheus prometheus-community/kube-prometheus-stack

Через 2 минуты в Grafana доступны дашборды:

• CPU/RAM по нодам;
• Запросы к подам;
• Ошибки 5xx в реальном времени.

Теперь админ не ждёт звонка от клиента: он видит проблему до того, как она станет инцидентом.

Стратегия обучения: от локального стенда к реальным проектам

Как пройти этот путь без выгорания? Вот проверенная стратегия:

Этап 1: Локальный стенд (1–2 недели)

• Установите Docker Desktop или Rancher Desktop;
• Запустите WordPress в Compose;
• Напишите свой первый Dockerfile.

Этап 2: Облачный мини-кластер (2–4 недели)

• Арендуйте 3 VPS (от 199 ₽/мес);
• Разверните k3s;
• Деплойте простое API с Ingress-контроллером.

Этап 3: CI/CD + мониторинг (1 месяц)

• Подключите GitLab/GitHub Actions;
• Настройте автоматический деплой;
• Добавьте Prometheus + Alertmanager.

Этап 4: Реальный проект (стажировка или open-source)

• Возьмите задачу в GitHub-репозитории с тегом «good first issue»;
• Или предложите другу автоматизировать его сайт.

Типичные ошибки и как их избежать

• «Я выучу всё сразу» — не пытайтесь освоить Helm, ArgoCD, Terraform и Istio одновременно. Начните с Docker → Compose → k3s → GitLab CI;
• Игнорирование безопасности — никогда не храните пароли в Dockerfile. Используйте secrets в Kubernetes;
• Отсутствие документации — ведите технический дневник. Завтра вы забудете, зачем добавили тот флаг в ingress;
• Страх перед терминалом — DevOps живёт в CLI. Освойте базовые команды Linux, grep, awk, jq.

Рынок труда в 2026: что ценят работодатели

Согласно данным hh.ru и LinkedIn, в 2026 году востребованы не «знание Kubernetes», а умение решать бизнес-задачи:

• Сократить время деплоя с 2 часов до 5 минут;
• Обеспечить 99.95% uptime для e-commerce;
• Автоматизировать резервное копирование;
• Интегрировать мониторинг с Slack/Telegram.

Поэтому в резюме пишите не «работал с k8s», а «внедрил CI/CD, сократив время релиза на 70%».

Заключение: DevOps — это культура, а не набор инструментов

Путь от junior-админа до DevOps-инженера — это не про технологии, а про мышление. Это переход от реактивного подхода («сервер упал — чиню») к проактивному («сервер никогда не упадёт, потому что у меня есть авто-восстановление, мониторинг и канареечные релизы»).

Освоение Docker, Kubernetes и CI/CD — лишь инструменты на этом пути. Главное — начать. Даже один контейнер сегодня — это шаг к новой карьере завтра.