notes

Notes

My personal archive of platform-engineering, Kubernetes, SRE, networking, and security notes — written for myself.

I run drafts through an AI-assisted editorial pass and cite canonical-doc URLs inline. Not professional advice and not a substitute for vendor documentation.

Inaccuracies are possible; verify critical decisions against primary sources.

By section

01Kubernetes

28 notes
  • 2026-04-26Архитектура кластера Kubernetes
  • 2026-04-26Pod
  • 2026-04-26Labels, Selectors и Annotations
  • 2026-04-26Namespaces
  • 2026-04-26ReplicaSet и Deployment
View all

02Networking

13 notes
  • 2026-02-21BGP: best path, eBGP policy и route leak
  • 2026-02-21CDN и Anycast: как edge-сеть снижает latency
  • 2026-02-21Network Observability: Prometheus, OpenTelemetry, Hubble
  • 2026-02-21Proxy, Reverse Proxy и Load Balancer: роли и границы ответственности
  • 2026-02-21Service Mesh в Kubernetes: Istio и Linkerd на практике
View all

03Linux

9 notes
  • 2025-11-06Структура /proc/[PID] в Linux
  • 2025-10-24Контроль групп процессов (cgroups) в Linux
  • 2025-10-24Linux Namespaces — изоляция процессов на уровне ядра
  • 2025-10-24RAID в Linux — уровни 0, 1 и 10
  • 2025-10-24systemd и systemctl
View all

04Security

9 notes
  • 2026-04-26L7 Security: модель защиты, WAF, rate-limit, anti-DDoS
  • 2026-02-21L7 Security: Anti-DDoS
  • 2026-02-21L7 Security: Cloudflare Architecture
  • 2026-02-21L7 Security: Edge Filtering
  • 2026-02-21L7 Security: Application Layer Security
View all

05Nginx

7 notes
  • 2026-02-21NGINX: Сбор архитектурной модели (Level 1)
  • 2026-02-21NGINX: Connection Lifecycle
  • 2026-02-21NGINX: Memory Model
  • 2026-02-21NGINX: процессная модель и Event Loop
  • 2026-02-21NGINX: Request Processing Phases
View all

06Databases

5 notes
  • 2026-04-26Базы данных для DevOps: модели, репликация, согласованность
  • 2026-02-21MongoDB replica sets: write concern, read preference, failover
  • 2026-02-21Patroni: high availability для PostgreSQL
  • 2026-02-21PostgreSQL replication: streaming, synchronous commit, failover
  • 2026-02-21SQL vs NoSQL: инженерный выбор

07CLI tools

4 notes
  • 2025-10-24lsof
  • 2024-09-22bash tricks
  • 2024-09-14ps
  • 2024-09-14top

08CI/CD

3 notes
  • 2026-04-26CI/CD overview: принципы, pipeline-as-code, метрики DORA
  • 2026-02-21Argo CD в CI/CD: от merge до стабильного rollout
  • 2025-11-04Стратегии развертывания (Deployment Strategies)

09DevSecOps

3 notes
  • 2026-02-21SBOM в production: CycloneDX, SPDX и контроль поставки
  • 2026-02-21SLSA и подпись артефактов: provenance, cosign, attestations
  • 2026-02-21NIST SSDF: практическая модель Secure SDLC

10Git

3 notes
  • 2025-10-28GitOps — автоматизация инфраструктуры через Git
  • 2025-10-26Git
  • 2025-10-26Git стратегии ветвления

11Proxmox

2 notes
  • 2025-10-26Proxmox VE — базовые принципы, установка, сеть, хранилище и кластеризация
  • 2025-10-26Proxmox VE Post Install

12Ansible

1 note
  • 2026-04-26Ansible: idempotent configuration management для DevOps

13AWS

1 note
  • 2026-04-26AWS для DevOps: ядро сервисов, IAM, VPC

14Cloud native

1 note
  • 2026-04-26Cloud Native: принципы CNCF и практика без облака

15DNS

1 note
  • 2026-04-26DNS: записи, иерархия, DoH/DoT и DNSSEC

16HTTP

1 note
  • 2026-04-26HTTP: методы, статусы, кэширование, HTTP/2 и /3

17SRE

1 note
  • 2026-04-26SRE: SLO, error budgets, on-call, postmortem-культура

18System design

1 note
  • 2026-04-26System Design для Principal DevOps: ёмкость, согласованность, очереди, multi-region

19Terraform

1 note
  • 2026-04-26Terraform: модули, state, lifecycle и безопасные паттерны

20Useful links

1 note
  • 2024-01-01Полезные ссылки

21Vault

1 note
  • 2026-04-26HashiCorp Vault: auth, dynamic secrets, transit, identity
notes | Aleksandr Suprun