Библиотека собеса по DevOps | вопросы с собеседований
3.06K subscribers
116 photos
4 videos
2 files
134 links
Вопросы с собеседований по DevOps и ответы на них.

По рекламе: @proglib_adv

Учиться у нас: https://proglib.io/w/d7e18893

Работать у нас: https://job.proglib.io/

Наши каналы: https://yangx.top/proglibrary/9197
加入频道
🤖 Расскажите о трех лучших методах обеспечения безопасности Docker-контейнера

Чтобы повысить безопасность контейнеров и минимизировать распространенные уязвимости, можно следовать этим рекомендациям:

1. Выбирать легкие образы: используйте минимальные базовые образы, такие как Alpine, чтобы уменьшить поверхность атаки.

2. Ограничить системные вызовы: поскольку контейнеры Docker могут получать доступ к ненужным вызовам, используйте такие инструменты, как Seccomp, чтобы ограничить эти вызовы.

3. Защитить конфиденциальные данные: используйте секреты Docker для управления ключами API или паролями. Они шифруют секреты и делают их доступными только во время выполнения.
Что такое перегрузка сети? Что может ее вызвать?

Перегрузка сети происходит, когда в сети слишком много данных для передачи, а ее пропускной способности недостаточно для обработки спроса. Это может привести к увеличению задержки и потере пакетов.

Причин может быть несколько, например, высокая загрузка, передача больших файлов, вредоносное ПО, проблемы с оборудованием или проблемы с проектированием сети. Чтобы предотвратить перегрузку сети, важно контролировать ее использование и внедрять стратегии для ограничения или управления спросом.
✍️ Почему мы используем тома в Docker?

Мы используем тома Docker для безопасного хранения данных вне контейнеров Docker. Они предоставляют отдельное место на хостах, где данные живут, даже если контейнер удаляется. Кроме того, проще управлять, делать резервные копии и делиться томами между контейнерами.
🧠 Твоя БД скоро станет умнее тебя: 5 трендов open-source баз данных 2025

БД перестают быть просто хранилищем — теперь они оптимизируют запросы, автоматически анализируют данные и даже используют AI для прогнозов.
Какие фичи перевернут мир open-source БД в 2025? Узнайте в статье👇

🫢 Прочитать статью

🐸Библиотека devops'a
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Что такое Docker Swarm?

Docker Swarm — это инструмент оркестровки контейнеров, который управляет и развертывает сервисы в кластере узлов Docker. Он обеспечивает высокую доступность, масштабируемость и балансировку нагрузки, позволяя нескольким хостам действовать как единый виртуальный движок Docker.
Что такое Workspaces в Terraform?

Workspaces в Terraform — это возможность управления state файлами. Workspace содержит все что необходимо для управления набором инфраструктуры, а отдельные рабочие области функционируют как полностью отдельные рабочие каталоги. С помощью Workspaces возможно управлять несколькими средами инфраструктуры.
В продолжающейся дискуссии о внедрении языка Rust в ядро Linux Грег Кроа-Хартман, один из ключевых разработчиков и сопровождающих ядра, высказал свою позицию, которая однозначно поддерживает этот шаг. И его мнение особенно ценно, учитывая, что он видел практически каждый баг-фикс и проблему безопасности в ядре за последние 15+ лет.

👉 Ссылка на статью
«Мы вам перезвоним» отменяется

Раньше после собеседования приходилось ждать ответа неделями. Теперь всё по-другому!

⚡️ AI-рекрутер моментально анализирует твои ответы и выдаёт фидбэк сразу после интервью. Больше никаких «Мы вам перезвоним» и недели молчания — всё быстро, чётко и по делу.

Если хочешь проверить AI-рекрутера в деле и заодно получить пре-офер от Сбера, тебе нужно:

1. Зарегистрироваться на платформе
2. Авторизироваться через Телеграм
3. Пройти AI-интервью

💡 Обратную связь ты получишь сразу, а живые рекрутеры Сбера (если они ещё остались) свяжутся с тобой в течение двух дней.

🔗 Попробуй прямо сейчас! 👉 https://clc.to/сбер_мем

Реклама. ПАО СБЕРБАНК, ИНН 7707083893. Erid 2VtzqwUvnb8
🛠 Как внедрить CI/CD: 10 самых важных шагов

CI/CD — это ключ к быстрой, качественной и безопасной разработке ПО. Наш гайд поможет вам настроить эффективный пайплайн, автоматизировать рутину и ускорить релизы.

➡️ Что внутри статьи

▪️ Лучшие практики работы с Git
▪️ Автоматизация сборки и тестирования
▪️ Внедрение автоматизированного тестирования
▪️ Эффективное управление зависимостями
▪️ Автоматизированный деплой без простоя
▪️ Настройка мониторинга и логирования

📎 Читайте гайд

Азбука айтишника
Please open Telegram to view this post
VIEW IN TELEGRAM
Что представляют собой модули filebeat?

Это заранее настроенные модули, предназначенные для определённых типов источников журналов, таких как Traefik, Fargate, HAProxy. Они упрощают процесс настройки передачи логов с использованием filebeat. Конфигурации этих модулей варьируются в зависимости от источника, из которого вы собираете логи.
🤝 💼 IT-конференции: как сходить на мероприятие и извлечь из него максимум пользы

🚀 IT-конференции — это не только про кофе-брейки и бесплатные стикеры. Это шанс завести полезные знакомства, узнать инсайдерскую информацию и найти новые карьерные возможности. Но для этого нужно не просто прийти, а правильно подготовиться и ловить важные моменты.

Как извлечь из мероприятия максимум пользы? Как сделать так, чтобы оно дало не только эмоции, но и реальные бонусы для вашей карьеры?

🔗 Подробнее в статье

🐸 Библиотека джависта
Please open Telegram to view this post
VIEW IN TELEGRAM
✍🏻 Как бы вы использовали Docker Compose для масштабирования сервисов?

Для масштабирования сервисов с помощью Docker Compose можно использовать флаг --scale с командой docker-compose up. Обычно это используется для сервисов без состояния, таких как веб-серверы. Например, для масштабирования веб-сервиса до 3 экземпляров:

docker-compose up --scale web=3


✔️ Важно убедиться, что файл docker-compose.yml имеет правильно определенные службы и использует внешний балансировщик нагрузки или поддерживает масштабируемые экземпляры. Масштабирование сервисов с отслеживанием состояния (например, баз данных) требует дополнительной настройки для обеспечения согласованности данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍🏻 Объясните, что такое виртуализация

🦿 Виртуализация — это способ использования программного обеспечения (например, гипервизора) для создания виртуальной версии ресурса, например сервера, хранилища данных или приложения. Виртуализация позволяет разделить систему на ряд отдельных разделов, каждый из которых действует как отдельная индивидуальная система. Виртуальная среда называется виртуальной машиной.
🏃‍♀️ 40+ каналов, которые должен читать каждый разработчик

Отобрали для вас полезные и проверенные каналы для программистов — в них вы найдете все самое интересное, от технических новостей до практических гайдов.

IT Job Hub | Работа и вакансии в IT — избранные IT-вакансии

Библиотека программиста — новости из мира IT и технологий

Книги для программистов — самые годные книги по любым языкам и стекам

IT-мемы — мемы про жизу айтишника

Proglib Academy — обучение и курсы, чтобы стать топовым специалистом

Азбука айтишника — азы из мира разработки

Библиотека нейросетей — лайфхаки и промпты для разных задач, баттлы нейронок и новости из мира ИИ

Библиотека фронтендера — все о JS, React, Angular и не только

Библиотека мобильного разработчика — лайфхаки и новости из мира Swift и Kotlin

Библиотека хакера — уязвимости, атаки, бэкдоры и как от них защититься

Библиотека тестировщика — самое интересное о том, как крашить код

🦫 Go
Библиотека Go-разработчика
Библиотека задач по Go
Библиотека Go для собеса
Вакансии по Go

#️⃣ C#
Библиотека шарписта
Библиотека задач по C#
Библиотека собеса по C#
Вакансии по C#

🔧 DevOps
Библиотека devops’а
Библиотека задач по DevOps
Библиотека собеса по DevOps
Вакансии по DevOps & SRE

🐘 PHP
Библиотека пхпшника
Библиотека задач по PHP
Библиотека PHP для собеса
Вакансии по PHP, Symfony, Laravel

🐍 Python
Библиотека питониста
Библиотека Python для собеса
Библиотека задач по Python
Вакансии по питону, Django, Flask

☕️ Java
Библиотека джависта
Библиотека задач по Java
Библиотека Java для собеса
Вакансии по Java

📊 Data Science
Библиотека дата-сайентиста
Библиотека задач по Data Science
Библиотека Data Science для собеса
Вакансии по Data Science

🎮 C++
Библиотека C/C++ разработчика
Библиотека задач по C++
Библиотека C++ для собеса
Вакансии по C++

Подписывайтесь на интересные вам каналы и сохраняйте пост в закладки, чтобы не потерять 🔑
Please open Telegram to view this post
VIEW IN TELEGRAM
↩️ Может ли контейнер перезапуститься сам по себе? Расскажите про его политики по умолчанию

Да, контейнер может перезапускаться сам по себе. Однако для этого нам нужно задать политику перезапуска.

✍🏻 У Docker есть разные политики перезапуска, которые контролируют, когда и как контейнеры должны перезапускаться. Политика по умолчанию (no) такая, что контейнер не перезапустится, если он остановится. С политикой always Docker автоматически перезапустит контейнер, когда он остановится.

Мы можем использовать эту команду для применения политики always:

docker run --restart=always <container-name>

Библиотека собеса по DevOps
Правда или ложь? Загрузка программы в память происходит жадно (все сразу)

Это было правдой в прошлом, но сегодняшние операционные системы выполняют отложенную загрузку, что означает, что сначала загружаются только те части, которые необходимы для запуска процесса.
Что такое MCollective?

MCollective — это система промежуточного программного обеспечения, которая интегрируется с Puppet для обеспечения оркестрации, удаленного выполнения и параллельного выполнения заданий.
Зачем нужен terraform taint?

Команда terraform taint пометит ресурс инфраструктуры, который будет удален и заново создан при следующем применении команды terraform apply.

Библиотека собеса по DevOps
Как хранить переменные в terraform?

main.tf — основной конфигурационный файл, описывающий, какие инстансы необходимо создать. variables.tf — конфигурация с описанием переменных и значениями по умолчанию. Если значения по умолчанию не задано, то они являются обязательными. terraform.tfvars — конфигурация со значениями переменных. Часто является секретным файлом, поэтому нужно с осторожностью пушить в публичные репозитарии. outputs.tf — описание выходных переменных. Необязательный файл, но очень удобно выделять нужные параметры из созданного инстанса, например IP созданного в облаке инстанса.