Библиотека собеса по DevOps | вопросы с собеседований
3.08K subscribers
130 photos
4 videos
2 files
207 links
Вопросы с собеседований по DevOps и ответы на них.

По рекламе: @proglib_adv

Учиться у нас: https://proglib.io/w/d7e18893

Для обратной связи: @proglibrary_feeedback_bot
加入频道
Какова роль сети Ingress?

Сеть Ingress управляет внешним доступом к сервисам в кластере. В частности, она обеспечивает балансировку нагрузки трафика, завершение SSL/TLS и виртуальный хостинг для маршрутов HTTP и HTTPS, открытых извне кластера для служб внутри него. Сеть Ingress помогает оптимизировать связь между приложениями и внешними клиентами, предоставляя единую точку входа для входящего трафика.

🐸Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое Pod в Kubernetes и чем он отличается от контейнера?

Pod — это наименьшая развертываемая единица в Kubernetes, представляющая собой группу из одного или нескольких контейнеров, которые совместно используют одно и то же сетевое пространство имен, хранилище и конфигурацию. В отличие от отдельных контейнеров, Pod позволяют нескольким тесно связанным контейнерам работать вместе как единое целое (например, веб-сервер и контейнер журналирования sidecar).

🐸Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Конкурс: 30 000 ₽ за самую смешную IT-новость

Напоминаем о конкурсе «Библиотеки программиста»: напишите самую смешную версию реальной новости про технологии.

👾 Правила просты:
1. Берете настоящую новость из мира технологий.
2. Переписываете ее так, чтобы смеялись все.
3. Получаете деньги и славу.

🎁 Призы:
- 1 место: 30 000 ₽ + статус ведущего нового юмористического IT-канала
- 2 и 3 место: по 5 000 ₽ + вечный почет в IT-сообществе

🏆 Как будем оценивать:
Мы выложим новости всех участников в одном из наших телеграм-каналов. Те новости, которые наберут больше всего охвата, войдут в шорт-лист. Из шорт-листа подписчики и жюри выберут победителя.

📅 Сроки: прием новостей до 11 мая включительно

Для участия отправьте свою смешную новость в гугл-форму: https://forms.gle/6YShjgfiycfJ53LX8

Осталась неделя — ждем ваших новостей!
Перечислите некоторые исходные пространства имен, из которых запускается Kubernetes.

Вот некоторые начальные пространства имен:
Default: это пространство имен включено Kubernetes, чтобы пользователи могли начать использовать новый кластер без необходимости предварительного создания пространства имен.
Kube-system: это пространство имен для объектов, созданное системой Kubernetes.
Kube-public: это пространство имен доступно для чтения как аутентифицированным, так и неаутентифицированным клиентам. Оно зарезервировано в основном для использования в кластере.


Библиотека собеса по DevOps
Что такое конфликт слияния?

Конфликты слияния возникают при объединении двух ветвей с конкурирующими коммитами. Конфликты слияния обычно возникают, когда разные разработчики изменяют одну и ту же строку кода или файл.

Библиотека собеса по DevOps
Что такое CRI?

CRI означает интерфейс выполнения контейнера. Это спецификация, описывающая определенный уровень абстракции, позволяющая унифицированно использовать различные версии программного обеспечения для работы с контейнерами, такими как Containerd или CRI-O.

Библиотека собеса по DevOps
Как добавить имеющиеся ресурсы в tfstate? (Terraform)

terraform import [options] ADDRESS ID

Библиотека собеса по DevOps
Как Kubernetes управляет большим количеством контейнеров Docker?

Docker отлично подходит для создания и запуска контейнеров, но для управления большим их количеством требуется Kubernetes. Kubernetes эффективно оркеструет контейнеры с помощью нескольких особенностей:

Установка ограничений ресурсов: выделяет ЦП, память и другие ресурсы каждому контейнеру, чтобы предотвратить чрезмерное потребление.
Планирование контейнеров: Kubernetes решает, где запустить каждый контейнер, оптимизируя использование ресурсов по узлам в кластере.
Автоматическое масштабирование: в зависимости от рабочей нагрузки он масштабирует модули (группы из одного или нескольких контейнеров) вверх или вниз, чтобы поддерживать производительность и эффективность.

Автоматизируя эти процессы, Kubernetes обеспечивает бесперебойную работу даже при управлении тысячами контейнеров. Хотя иногда могут возникать ошибки, его возможности самовосстановления, такие как перезапуск неисправных контейнеров, сводят к минимуму сбои.


Библиотека собеса по DevOps
Как можно управлять конфиденциальными данными, такими как пароли, в Docker и Kubernetes?

В Docker: Мы можем использовать Docker secrets, которые шифруют конфиденциальные данные и делают их доступными только для авторизованных контейнеров во время выполнения.
В Kubernetes: Мы используем объекты Secrets, которые хранят конфиденциальные данные, такие как пароли, токены и ключи API. Секреты можно монтировать как тома или безопасно предоставлять как переменные среды для pod.


Библиотека собеса по DevOps
Что такое привязки Docker и почему мы предпочитаем тома, а не привязки?

С помощью Docker bind mounts мы можем обмениваться файлами между хост-машиной и контейнером. Они подключают определенный файл на хост-системе к месту в контейнере, и если мы внесем какие-либо изменения в файлы, они мгновенно отобразятся внутри контейнера.

Docker mounts подходят для обмена файлами в реальном времени, но они полагаются на хост-ОС, что вызывает проблемы безопасности. Поскольку тома Docker работают независимо, они более безопасны, чем mounts.


Библиотека собеса по DevOps
✍🏻 В чем основное различие между Docker и Kubernetes?

Docker — это платформа контейнеризации, которая позволяет вам создавать, отправлять и запускать контейнеры. Она фокусируется на создании и управлении отдельными контейнерами. Kubernetes, с другой стороны, — это платформа оркестровки, разработанная для управления несколькими контейнерами в масштабе. Она обрабатывает развертывание, масштабирование, балансировку нагрузки и самовосстановление в кластерах узлов.

Библиотека собеса по DevOps
✍🏻 Объясните, как работает сетевое взаимодействие Docker Bridge.

Сетевой мост — это настройка Docker по умолчанию, используемая для соединения контейнеров. Если мы не укажем сеть, Docker привяжет ее к сети моста. Этот мост соединяет все контейнеры на одном хосте Docker. Каждый контейнер имеет уникальный IP-адрес, что позволяет контейнерам общаться напрямую.

Библиотека собеса по DevOps
Каким образом мы можем вывести ноду из работы для обслуживания?

Мы можем запретить запуск подов на ноде с помощью kubectl cordon и удалить поды с ноды при помощи kubectl drain.

Библиотека собеса по DevOps
Что делать с ошибкой CrashLoopBackOff?

Модуль входит в непрерывный цикл сбоев и перезапусков. Проверьте логи модулей, исправьте проблемы с кодом приложения или конфигурацией, убедитесь, что необходимые зависимости доступны, а также используйте проверки готовности и жизнеспособности.

Библиотека собеса по DevOps
🚨 Смешные новости про IT теперь в одном канале

Мы запустили @hahacker_news — наш новый юмористический IT-канал.

Туда будем постить лучшие шутки до 19го мая, которые вы присылали на конкурс.

👉 @hahacker_news — голосование уже идёт, переходите, читайте, угарайте и оставляйте реакции
Какой тип базы данных использует Prometheus?

Prometheus использует TSDB (time series database).

Библиотека собеса по DevOps
Ошибка: Несанкционированный или запрещенный доступ. Что делать?

Пользователям или службам отказано в доступе к ресурсам Kubernetes.
Исправление: Проверьте правила RBAC, роли пользователей, разрешения учетной записи службы и роли кластера. Выполните аутентификацию с правильными учетными данными.


Библиотека собеса по DevOps
Есть ли разница между Agile и DevOps? Если да, пожалуйста, объясните.

Начните с описания общих черт. Затем перейдите к отличиям: Методика Agile предполагает создание и выпуск ПО, после чего разработчики за него формально не отвечают. С DevOps все обстоит иначе: эта методика направлена как раз на то, чтобы развернуть готовое ПО максимально надежным и безопасным способом.

Библиотека собеса по DevOps
Что такое экспортер? Для чего он используется?

Экспортер служит мостом между сторонней системой или приложением и Prometheus, позволяя Prometheus отслеживать и собирать данные из этой системы или приложения. Экспортер действует как сервер, прослушивая определенный сетевой порт на предмет запросов от Prometheus для сбора метрик. Он собирает метрики из сторонней системы или приложения и преобразует их в формат, понятный Prometheus. Затем экспортер предоставляет эти метрики Prometheus через конечную точку HTTP, делая их доступными для сбора и анализа.

Экспортеры обычно используются для мониторинга различных типов компонентов инфраструктуры, таких как базы данных, веб-серверы и системы хранения данных. Например, существуют экспортеры для мониторинга популярных баз данных, таких как MySQL и PostgreSQL, а также веб-серверов, таких как Apache и Nginx. В целом экспортеры являются критически важным компонентом экосистемы Prometheus, позволяя отслеживать широкий спектр систем и приложений и обеспечивая высокую степень гибкости и расширяемости платформы.


Библиотека собеса по DevOps
Ошибка: Pending Pods. Что делать?

Описание: Модули остаются в состоянии ожидания и не начинают работу.
Исправление: Проверьте доступность ресурсов, состояние узлов и ограничения планирования. Проверьте, есть ли узлы с достаточными ресурсами.


Библиотека собеса по DevOps
Ошибка: Ingress не работает. Что делать?

Ресурсы Ingress настроены неправильно, что приводит к проблемам внешнего доступа. Проверьте настройки контроллера Ingress, конфигурации хоста и пути, а также разрешение DNS. Проверьте наличие потенциальных проблем с сертификатом TLS.

Библиотека собеса по DevOps