Расскажите о трех лучших методах обеспечения безопасности Docker-контейнера.
Чтобы повысить безопасность контейнеров и минимизировать распространенные уязвимости, нужно следовать этим рекомендациям:
Выбирайте легкие образы: используйте минимальные базовые образы, такие как Alpine, чтобы уменьшить поверхность атаки.
Ограничьте системные вызовы: поскольку контейнеры Docker могут получать доступ к ненужным вызовам, используйте такие инструменты, как Seccomp, чтобы ограничить эти вызовы.
Защитите конфиденциальные данные: используйте секреты Docker для управления ключами API или паролями. Они шифруют секреты и делают их доступными только во время выполнения.
Библиотека собеса по DevOps
Выбирайте легкие образы: используйте минимальные базовые образы, такие как Alpine, чтобы уменьшить поверхность атаки.
Ограничьте системные вызовы: поскольку контейнеры Docker могут получать доступ к ненужным вызовам, используйте такие инструменты, как Seccomp, чтобы ограничить эти вызовы.
Защитите конфиденциальные данные: используйте секреты Docker для управления ключами API или паролями. Они шифруют секреты и делают их доступными только во время выполнения.
Библиотека собеса по DevOps
Объясните, что такое DaemonSets
DaemonSets — это наборы подов, которые запускаются на хосте только один раз. Они используются атрибутами уровней хоста, такими как сеть или сетевой мониторинг. DaemonSet позволяет запускать поды Kubernetes на узлах кластера, которые соответствуют определенным критериям или требованиям. Он гарантирует, что некоторые или все узлы запускают копию пода.
Библиотека собеса по DevOps
DaemonSets — это наборы подов, которые запускаются на хосте только один раз. Они используются атрибутами уровней хоста, такими как сеть или сетевой мониторинг. DaemonSet позволяет запускать поды Kubernetes на узлах кластера, которые соответствуют определенным критериям или требованиям. Он гарантирует, что некоторые или все узлы запускают копию пода.
Библиотека собеса по DevOps
Что такое kube-proxy и для чего он нужен?
Это элемент данных Kubernetes, который работает на каждой ноде, взаимодействует с CNI-плагином для обеспечения работы сети pod и обеспечивает функционирование сервисов в кластере на своей ноде, действуя как прокси или контроллер правил IPTABLES/IPVS в зависимости от режима.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Что такое VACUUM в PostgreSQL?
VACUUM высвобождает пространство, занимаемое «мёртвыми» кортежами. При обычных операциях PostgreSQL кортежи, удалённые или устаревшие в результате обновления, физически не удаляются из таблицы; они сохраняются в ней, пока не будет выполнена команда VACUUM. Таким образом, периодически необходимо выполнять VACUUM, особенно для часто изменяемых таблиц.
Без параметра команда VACUUM обрабатывает все таблицы в текущей базе данных, которые может очистить текущий пользователь. Если в параметре передаётся имя таблицы, VACUUM обрабатывает только эту таблицу.
Простая команда VACUUM (без FULL) только высвобождает пространство и делает его доступным для повторного использования. Эта форма команды может работать параллельно с обычными операциями чтения и записи таблицы, так она не требует исключительной блокировки. Однако освобождённое место не возвращается операционной системе (в большинстве случаев); оно просто остаётся доступным для размещения данных этой же таблицы. VACUUM FULL переписывает всё содержимое таблицы в новый файл на диске, не содержащий ничего лишнего, что позволяет возвратить неиспользованное пространство операционной системе. Эта форма работает намного медленнее и запрашивает исключительную блокировку для каждой обрабатываемой таблицы.
Библиотека собеса по DevOps
Без параметра команда VACUUM обрабатывает все таблицы в текущей базе данных, которые может очистить текущий пользователь. Если в параметре передаётся имя таблицы, VACUUM обрабатывает только эту таблицу.
Простая команда VACUUM (без FULL) только высвобождает пространство и делает его доступным для повторного использования. Эта форма команды может работать параллельно с обычными операциями чтения и записи таблицы, так она не требует исключительной блокировки. Однако освобождённое место не возвращается операционной системе (в большинстве случаев); оно просто остаётся доступным для размещения данных этой же таблицы. VACUUM FULL переписывает всё содержимое таблицы в новый файл на диске, не содержащий ничего лишнего, что позволяет возвратить неиспользованное пространство операционной системе. Эта форма работает намного медленнее и запрашивает исключительную блокировку для каждой обрабатываемой таблицы.
Библиотека собеса по DevOps
🫣 Устали от HR-сказок про «дружный коллектив» и «печеньки в офисе»?
Давайте честно поговорим о том, что действительно происходит на IT-рынке. Не в розовых презентациях, а в реальной жизни разработчиков, тестировщиков, аналитиков и всех, кто живет кодом.
🧐 Мы проводим исследование, чтобы выяснить:
— Как часто мы прыгаем между компаниями (и почему)
— Какие красные флаги заставляют бежать без оглядки
— Где реально находят работу
— Что бесит в HR больше всего
— Сколько кругов собеседований — это уже перебор
Результаты покажут реальную картину рынка. Без приукрашиваний. Может, компании поймут, что нужно менять, а специалисты — куда двигаться дальше.
😈 Опрос займет 5 минут, но результаты будут работать на всех нас → https://clc.to/9aaXVg
Давайте честно поговорим о том, что действительно происходит на IT-рынке. Не в розовых презентациях, а в реальной жизни разработчиков, тестировщиков, аналитиков и всех, кто живет кодом.
🧐 Мы проводим исследование, чтобы выяснить:
— Как часто мы прыгаем между компаниями (и почему)
— Какие красные флаги заставляют бежать без оглядки
— Где реально находят работу
— Что бесит в HR больше всего
— Сколько кругов собеседований — это уже перебор
Результаты покажут реальную картину рынка. Без приукрашиваний. Может, компании поймут, что нужно менять, а специалисты — куда двигаться дальше.
😈 Опрос займет 5 минут, но результаты будут работать на всех нас → https://clc.to/9aaXVg
Что вы знаете о ClusterIP?
Это стандартный сервис в Kubernetes, к которому могут получить доступ приложения внутри вашего кластера. Она предоставляет IP-адрес с балансировкой нагрузки. Один или несколько модулей, соответствующих селектору меток, могут пересылать трафик на IP-адрес.
С адресами ClusterIP проще управлять и подключать сервисы в кластере Kubernetes. Поскольку каждая служба имеет уникальный IP-адрес, трафик можно легко направить на нужную службу, не зная конкретного IP-адреса базовых модулей.
Библиотека собеса по DevOps
С адресами ClusterIP проще управлять и подключать сервисы в кластере Kubernetes. Поскольку каждая служба имеет уникальный IP-адрес, трафик можно легко направить на нужную службу, не зная конкретного IP-адреса базовых модулей.
Библиотека собеса по DevOps
Какой из следующих элементов в организации DevOps не вносит прямого вклада в поток создания ценности?
👾 — Команда DevOps
👍 — Заинтересованные стороны нижестоящих рабочих центров
🥰 — Ошибки, инциденты и исправления
⚡️ — Клиенты
Библиотека собеса по DevOps
👾 — Команда DevOps
👍 — Заинтересованные стороны нижестоящих рабочих центров
🥰 — Ошибки, инциденты и исправления
Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴 Средний разработчик меняет работу каждые 1,5 года
И это не потому, что мы такие непостоянные. Просто рынок показывает свое истинное лицо быстрее, чем успевают напечатать визитки.
Поэтому мы собираем инсайды от тех, кто находится в окопах digital-трансформации каждый день. От джуниоров, которые только въезжают в профессию, до сеньоров, повидавших всякого.
😳 О чем говорим откровенно:
— Job-hopping и что за этим стоит
— Red flags, которые мгновенно убивают мотивацию
— Реальные источники вакансий (не те, что рекламируют)
— Боль от общения с рекрутерами
— Сколько этапов отбора — норма, а сколько — издевательство
Когда мы объединим опыт сотен IT-специалистов, получится настоящая карта того, как устроена индустрия. Не по версии HR-отделов, а по версии тех, кто пишет код, тестирует продукты и двигает технологии вперед.
🚀 Участвовать в исследовании → https://clc.to/9aaXVg
И это не потому, что мы такие непостоянные. Просто рынок показывает свое истинное лицо быстрее, чем успевают напечатать визитки.
Поэтому мы собираем инсайды от тех, кто находится в окопах digital-трансформации каждый день. От джуниоров, которые только въезжают в профессию, до сеньоров, повидавших всякого.
😳 О чем говорим откровенно:
— Job-hopping и что за этим стоит
— Red flags, которые мгновенно убивают мотивацию
— Реальные источники вакансий (не те, что рекламируют)
— Боль от общения с рекрутерами
— Сколько этапов отбора — норма, а сколько — издевательство
Когда мы объединим опыт сотен IT-специалистов, получится настоящая карта того, как устроена индустрия. Не по версии HR-отделов, а по версии тех, кто пишет код, тестирует продукты и двигает технологии вперед.
🚀 Участвовать в исследовании → https://clc.to/9aaXVg