Что нужно знать про контейнеры

Через пару недель на курсе по монолитным архитектурам будем разбирать, зачем нужна и как устроена контейнеризация. Ради интереса посмотрел ролики на YouTube по этой теме и хочу указать на очевидные пробелы, которые заметил.

Итак, нам часто говорят: «Сегодня знания не нужны, всё есть в бесплатном доступе». К сожалению, это не так. В открытом доступе — в основном видео, где пересказывают документацию Docker. А когда речь заходит про контейнеры, звучит что-то вроде:

«Это такая магия, которая как-то работает и делает легковесные виртуалки».

А потом мы удивляемся, когда разработчики говорят:

«Не знаю, почему не работает, у меня локально всё ок».

Между тем, отладка и поиск корневых причин сбоев — важнейшая часть работы инженера (соера). Без глубокого понимания сути процесса это просто невозможно.

Чтобы разобраться, как Docker работает под капотом, обязательно нужно рассматривать:

✅ механизмы изоляции в ядре: namespace и cgroups,

✅ как именно устроена изоляция,

✅ как получать доступ к ключевым метрикам работы контейнеров (например, через Berkeley Packet Filter),

✅ виртуальные сети, которые требуют понимания iptables (Docker активно их использует).

Постоянно возвращаюсь к вопросу: могут ли люди, которые сами учились по бесплатным мануалам и никогда не применяли инструмент на практике, помочь в его изучении?

Глядя на ролики в YouTube, создаётся ощущение, что это больше про пиар, чем про знания. Конечно, не все видео — просто пересказ документации, но в массе своей ситуация печальная.