DevOps | Вопросы собесов

📌 Как используешь секреты? 💬 Спрашивают в 13% собеседований Использование секретов в Kubernetes (Kubernetes Secrets) — это важная практика для безопасного управления конфиденциальными данными, такими как пароли, токены доступа, ключи API и другие чувствительные данные. Вот как можно использовать секреты в Kubernetes: 🤔 Создание секретов Секреты в Kubernetes могут быть созданы различными способами, включая использование командной строки kubectl, файлов YAML или напрямую через API. 1️⃣ Создание секретов с помощью командной строки kubectl Команда kubectl create secret позволяет создать секреты из текстовых значений или файлов. Пример создания секрета с именем mysecret из текстового значения:

kubectl create secret generic mysecret --from-literal=username=myuser --from-literal=password=mypassword

Пример создания секрета из файла:

kubectl create secret generic mysecret --from-file=path/to/secret/file

2️⃣ Создание секретов с помощью YAML-файла Секреты можно описать в YAML-файле и применить с помощью команды kubectl apply. Пример секрета, описанного в YAML:

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: bXl1c2Vy   # base64-encoded value of "myuser"
  password: bXlwYXNzd29yZA==   # base64-encoded value of "mypassword"

Чтобы создать секрет из этого файла, необходимо применить его

kubectl apply -f secret.yaml

🤔 Использование секретов в подах Секреты могут быть использованы в подах несколькими способами: 1️⃣ Использование секретов как переменные окружения Пример манифеста пода с использованием секретов как переменных окружения:

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mycontainer
    image: myimage:latest
    env:
    - name: USERNAME
      valueFrom:
        secretKeyRef:
          name: mysecret
          key: username
    - name: PASSWORD
      valueFrom:
        secretKeyRef:
          name: mysecret
          key: password

2️⃣ Использование секретов как тома Пример манифеста пода с использованием секретов как тома:

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mycontainer
    image: myimage:latest
    volumeMounts:
    - name: secret-volume
      mountPath: /etc/secret
      readOnly: true
  volumes:
  - name: secret-volume
    secret:
      secretName: mysecret

В этом примере секреты будут смонтированы в поде в виде файлов в каталоге /etc/secret. 🤔 Обновление секретов Секреты можно обновить с помощью команды kubectl apply или kubectl create secret с флагом --dry-run=client -o yaml для генерации YAML, который затем можно изменить и применить. 🤔 Безопасность секретов 1️⃣ Ограничение доступа: Используйте роли и политики RBAC для ограничения доступа к секретам. 2️⃣ Шифрование на уровне кластера: Включите шифрование секретов на уровне etcd. 3️⃣ Минимизация использования: Используйте секреты только там, где это необходимо, и избегайте их хранения в виде простого текста. 🤔 Краткое резюме - Создание: Секреты можно создавать с помощью kubectl или YAML-файлов. - Использование: Секреты можно использовать как переменные окружения или тома в подах. - Обновление и безопасность: Обновляйте секреты безопасно и ограничивайте доступ к ним с помощью RBAC и шифрования. 🔥 ТОП ВОПРОСОВ С СОБЕСОВ 🔒 База собесов | 🔒 База тестовых

Как эффективно построить конвейер DevOps? Хотите узнать, как автоматизировать процессы CI/CD и снизить порог входа в DevOps? Тогда присоединяйтесь к вебинару СберТеха 12 сентября в 11:00. Виталий Астраханцев, руководитель разработки инструментов DevSecOps в СберТехе, расскажет об инструменте Orchestra R, который позволяет настраивать конвейеры в режиме low-code. Поговорим о том, почему шаблонизация этапов так эффективна, и сколько DevOps-инженеров понадобится для создания конвейера с сотней шагов. Кому будет полезен вебинар: - PO/CPO, CTO - руководителям ИТ-отделов - руководителям разработки - Delivery Lead - DevOps-инженерам Регистрируйтесь сейчас, чтобы не потерять событие. До встречи на вебинаре! Зарегистрироваться #реклама 16+ works.sbertech.ru О рекламодателе

Партнёрская программа рекрутинга в Яндекс Еду Станьте партнёром Яндекс Еды по привлечению курьеров и получите кучу преимуществ: 💰Платим до 25 000 ₽ за успешного кандидата 📞Поддержка на всех этапах 📅Свободное расписание 📊Удобные инструменты для работы Приводите новых курьеров и получайте в среднем 187 000 ₽ в месяц! Зарегистрироваться #реклама eda.yandex.ru О рекламодателе

📌 Вопрос по kubernetes чем контейнер отличается от пола? 💬 Спрашивают в 13% собеседований 🤔 Чем контейнер отличается от пода в Kubernetes 🤔 Контейнер Контейнер — это изолированная среда выполнения, которая упаковывает приложение и его зависимости, обеспечивая его консистентное выполнение независимо от окружения. Контейнеры обычно создаются с использованием технологий, таких как Docker, и включают: - Приложение. - Библиотеки и зависимости. - Средства управления. Пример Dockerfile для создания контейнера:

FROM python:3.8-slim
COPY . /app
WORKDIR /app
RUN pip install -r requirements.txt
CMD ["python", "app.py"]

Контейнеры обеспечивают изоляцию приложений и их зависимостей, но в контексте Kubernetes, контейнеры управляются и организуются в более высокоуровневые сущности, называемые подами. 🤔 Под Под — это наименьшая и самая базовая единица развертывания в Kubernetes. Под включает один или несколько контейнеров, которые совместно используют: - Сетевое пространство: Все контейнеры в поде имеют общий IP-адрес и порты. - Файловую систему: Общие тома для хранения данных между контейнерами. - Сетевые ресурсы: Контейнеры в поде могут общаться друг с другом через localhost. Основные характеристики пода: - Один или несколько контейнеров: Обычно в поде размещается один контейнер, но можно разместить несколько контейнеров, которые должны работать вместе. - Жизненный цикл: Поды создаются, управляются и удаляются Kubernetes. Они могут быть перезапущены в случае отказа. - Общее пространство: Контейнеры в поде совместно используют сетевое пространство и могут взаимодействовать друг с другом через localhost. Пример манифеста пода (YAML):

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mycontainer
    image: myimage:latest
    ports:
    - containerPort: 80

🤔 Основные различия 1️⃣ Уровень абстракции: - Контейнер — это отдельная изолированная среда выполнения приложения. - Под — это абстракция Kubernetes, объединяющая один или несколько контейнеров. 2️⃣ Совместное использование ресурсов: - Контейнеры не делятся сетевым пространством и томами по умолчанию. - Контейнеры в поде делят сетевое пространство и могут обмениваться данными через общие тома. 3️⃣ Управление и оркестрация: - Контейнеры управляются такими инструментами, как Docker. - Поды управляются Kubernetes, который заботится об их создании, масштабировании, перезапуске и удалении. 4️⃣ Жизненный цикл: - Контейнеры могут существовать независимо от Kubernetes. - Поды управляются и контролируются Kubernetes, и они могут быть перезапущены или перемещены на другие узлы. 🤔 Краткое резюме - Контейнер — изолированная среда выполнения для приложения и его зависимостей. - Под — базовая единица развертывания в Kubernetes, содержащая один или несколько контейнеров с общими ресурсами (сеть, тома). - Контейнеры в поде делят сетевые и файловые ресурсы и управляются Kubernetes для обеспечения высокой доступности и масштабируемости. 🔥 ТОП ВОПРОСОВ С СОБЕСОВ 🔒 База собесов | 🔒 База тестовых

Поздравляем тех, кто закодит дальше всех 256-й день в году — ваш праздник. Отвлекитесь от задачек, тикетов и IDE, чтобы погрузиться в поздравление от инженеров инженерам. Мы в Контуре уже начали отмечать день программиста. Давайте с нами! Узнать больше #реклама tech.kontur.ru О рекламодателе

📌 Что такое Prometheus ? 💬 Спрашивают в 33% собеседований Prometheus — это открытая система мониторинга и оповещения, которая широко используется для сбора метрик с различных целевых объектов, таких как серверы, виртуализированные контейнеры и приложения, в режиме реального времени. Она была создана в компании SoundCloud в 2012 году и с тех пор стала частью Cloud Native Computing Foundation, что подчеркивает её популярность и признание в индустрии. 🤔 Основные характеристики: 1️⃣ Модель данных: ➕ Prometheus хранит данные в форме временных рядов. ➕ Каждый временной ряд идентифицируется уникальным именем или идентификатором и может иметь набор ключ-значение, который называется метками (labels). 2️⃣ Язык запросов: ➕Prometheus имеет собственный язык запросов, PromQL (Prometheus Query Language), который позволяет пользователям выбирать и агрегировать данные по времени. 3️⃣Непрерывная сборка данных: ➕ Prometheus регулярно собирает метрики с целевых объектов, используя pull-модель, то есть сам запрашивает данные у целевых объектов по HTTP. 4️⃣ Цели мониторинга: ➕ Цели (targets) конфигурируются для мониторинга через статическую конфигурацию или с помощью сервис-дисковери. 5️⃣ Алерты: ➕ Prometheus поддерживает возможности оповещения. Он может высылать уведомления о проблемах, которые необходимо устранить, по различным каналам связи, например, через Email, Slack и другие сервисы. 6️⃣ Хранение: ➕ По умолчанию Prometheus хранит данные локально на диске в высокоэффективном формате временных рядов. Также поддерживается интеграция с внешними системами хранения. 7️⃣Высокая доступность: ➕ Для обеспечения высокой доступности можно запустить несколько экземпляров Prometheus, которые будут собирать данные параллельно. 🤔 Пример: ➕ Prometheus может использоваться для мониторинга производительности приложений, анализа системных метрик, таких как использование ЦП и памяти, а также для мониторинга инфраструктуры в целом. Например, в кластере Kubernetes Prometheus может собирать метрики со всех узлов, подов и контейнеров, предоставляя централизованный взгляд на здоровье всей системы. ➕ Prometheus предоставляет мощный инструментарий для мониторинга и оповещения в современных облачных и контейнерных средах. Он позволяет не только отслеживать состояние системы в реальном времени, но и реагировать на возникающие проблемы оперативно, что делает его незаменимым инструментом в арсенале DevOps-инженера. 🔥 ТОП ВОПРОСОВ С СОБЕСОВ 🔒 База собесов | 🔒 База тестовых

Запустите рекламу в телеграм-каналах с Яндекс Директом Перфоманс-реклама теперь в телеграм-каналах ⚡ Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

RE Design Buro – уникальные интерьеры для IT-специалистов! Более 15 лет создаем уникальные проекты международного уровня, которые не только отражают ваш стиль, но и удовлетворяют все ваши потребности. Что мы предлагаем? ⭐️ Полный дизайн-проект: от идеи до реализации – разработаем концепцию, подготовим детальные чертежи и подберем лучшие материалы. 💡 Оперативность и комфорт: начинаем работу ещё до получения ключей, чтобы вы могли въехать в новый дом как можно скорее! ❗️ Прозрачность и честность: фиксируем стоимость работ и сроки, предлагаем удобную поэтапную оплату. 🔥 Специальные условия для IT-специалистов при обращении до 30 сентября. 👉 Выполненные работы 👉 Подписывайтесь на канал 👉 Бесплатная консультация дизайнера

Методичка: как сделать онлайн-встречи эффективнее Надоело ждать коллег, которые постоянно забывают о встречах, а отсутствие повестки и потерянные договоренности мешают нормально работать? Команда МТС Линк собрала на 37 страницах полезные материалы, чек-листы и кейсы, которые помогают компаниям проводить эффективные совещания в онлайне с помощью сервиса Встречи. Из методички узнаете: - Как создать постоянную ссылку и подключаться на встречи в 2 клика, - Как делать заметки и работать с файлами, не переживая за качество связи и безопасность данных. - Как облегчает жизнь ИИ, который расшифровывает созвоны в текст и автоматически отправляет расшифровку на почту. Еще в методичке описаны 7 способов оценки текущей эффективности ваших онлайн-встреч. Получить гайд можно бесплатно на сайте. Скачать #реклама mts-link.ru О рекламодателе

📌 В чём разница между контейнеризацией и виртуализацией ? 💬 Спрашивают в 33% собеседований Контейнеризация и виртуализация — это две популярные технологии, используемые для изоляции и развертывания приложений в современных вычислительных средах. Обе технологии имеют свои преимущества и недостатки, и выбор между ними зависит от специфических требований проекта или приложения. 🤔 Виртуализация ➕ Позволяет запускать несколько операционных систем как виртуальных машин (ВМ) на одном физическом сервере. Каждая ВМ имеет свою собственную полностью изолированную операционную систему, и каждая из них эмулирует аппаратное обеспечение хоста. Это достигается с помощью гипервизора, который стоит между аппаратным обеспечением и операционными системами. Гипервизор управляет аппаратными ресурсами и распределяет их между разными виртуальными машинами. 🤔Примеры гипервизоров: ➕ VMware ESXi ➕ Microsoft Hyper-V ➕ Oracle VirtualBox 🤔 Контейнеризация ➕ В отличие от виртуализации, позволяет запускать несколько приложений и их зависимостей в изолированных процессах, называемых контейнерами, на одной операционной системе. Контейнеры разделяют ядро операционной системы хоста, но могут быть ограничены в использовании CPU, памяти и I/O. Контейнеры быстрее и легче, чем виртуальные машины, поскольку они не требуют отдельной операционной системы для каждого из них. 🤔 Примеры технологий: ➕ Docker ➕ Kubernetes (используется для оркестрации контейнеров) ➕ LXC 🤔 Основные различия 1️⃣Уровень изоляции: Виртуализация предоставляет более полную изоляцию, так как каждая виртуальная машина имеет свою собственную операционную систему, в то время как контейнеры разделяют операционную систему хоста. 2️⃣Ресурсы: Виртуальные машины требуют больше ресурсов, так как каждая ВМ нуждается в собственных копиях операционной системы и её ресурсах, в то время как контейнеры более легковесные и быстрее загружаются. 3️⃣Портативность: Контейнеры обеспечивают большую портативность и легкость развертывания, так как они могут легко перемещаться между различными средами, поддерживающими контейнеризацию. 4️⃣Производительность: Контейнеры могут предложить более высокую производительность, поскольку они не страдают от накладных расходов, связанных с дополнительными уровнями абстракции и эмуляции аппаратного обеспечения. Выбор между виртуализацией и контейнеризацией зависит от специфики проекта. Виртуализация лучше подходит для полной изоляции и совместимости различных операционных систем, в то время как контейнеризация идеальна для быстрого развертывания, масштабирования и эффективного использования ресурсов при работе с микросервисной архитектурой. 🔥 ТОП ВОПРОСОВ С СОБЕСОВ 🔒 База собесов | 🔒 База тестовых

Помощь в трудоустройстве в IT-сфере! В России из-за дефицита айтишников запустили бесплатную программу по обучению IT-специалистов. Теперь любой желающий может попробовать себя в IT с полного нуля и начать обучение бесплатно! Узнайте про дальнейшее трудоустройство в ведущие IT-компании для восполнения кадрового дефицита. Для этого нужно: - Перейти по ссылке - Заполнить анкету и ответить на вопросы (занимает менее 3 минут) - На основании ваших ответов вы сразу узнаете, подходит ли вам сфера IT и сможете ли вы в ней работать Перейти на сайт #реклама 16+ urban-university.ru О рекламодателе

📌 Что такое CI/CD ? 💬 Спрашивают в 40% собеседований CI/CD — это сокращение от "Continuous Integration" (Непрерывная интеграция) и "Continuous Delivery" или "Continuous Deployment" (Непрерывная доставка или непрерывное развертывание), которые представляют собой ключевые концепции в современных методиках разработки ПО. Они помогают автоматизировать процессы разработки, тестирования и развертывания приложений, улучшая скорость, качество и эффективность процессов. 🤔 Непрерывная интеграция (Continuous Integration, CI) ➕ Это практика, при которой разработчики регулярно, часто несколько раз в день, вносят изменения в общий репозиторий проекта. После каждого такого изменения автоматически выполняется сборка и тестирование кода, что позволяет рано обнаруживать и устранять проблемы, улучшая качество кода и ускоряя разработку. CI помогает поддерживать код в постоянной готовности к дальнейшему развертыванию в производство. 🤔 Непрерывная доставка (Continuous Delivery, CD) ➕ Это расширение практики непрерывной интеграции, при которой все изменения кода после тестирования автоматически подготавливаются к выпуску в продакшн, но активация изменений требует ручного одобрения. Это позволяет убедиться, что любую версию приложения можно безопасно и быстро развернуть в любой момент. 🤔 Непрерывное развертывание (Continuous Deployment) ➕ Ещё больше автоматизирует процесс доставки, позволяя развертывать все успешно протестированные изменения напрямую в производственную среду. Это устраняет необходимость ручного одобрения каждого изменения, что может существенно ускорить процессы разработки и выхода на рынок. 🤔 Преимущества: 1️⃣ Быстрое обнаружение и устранение ошибок: Благодаря частой интеграции и тестированию, ошибки обнаруживаются и исправляются на ранних этапах, что снижает стоимость их устранения. 2️⃣ Улучшенное качество продукта: Постоянные тестирование и обратная связь способствуют повышению качества продукта. 3️⃣ Сокращение времени на выход продукта на рынок: Автоматизация позволяет быстрее доставлять продукт пользователям. 4️⃣ Улучшение процессов разработки: Разработчики могут сосредоточиться на улучшении продукта, а не на рутинных задачах. CI/CD являются фундаментальными практиками в рамках DevOps, направленными на создание более эффективных и надежных процессов разработки программного обеспечения. Эти методологии способствуют более быстрому внедрению инноваций и повышению конкурентоспособности компаний на рынке. 🔥 ТОП ВОПРОСОВ С СОБЕСОВ 🔒 База собесов | 🔒 База тестовых

Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает? Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам. ✔️ Как научиться отвлекаться от работы и отдыхать? ✔️ Как совместить кучу рабочих задач и время с семьей? ✔️ Как справиться с прокрастинацией? ✔️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит? Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни! 👨🏻‍💻 Псс. Заходите в закреп канала - там много полезного, и даже бесплатный мини-курс. https://t.me/+_f2HiZ99wxswZGRi

Коммутатор ЦОД MES5500-32 Eltex за 1 минуту - 32x40G/100G (QSFP+ / QSFP28) - 2x10G (SFP+) - RS-232 (RJ-45) - OOB - USB 2.0 Пропускная способность - 6,4 Тбит/с 2 модуля питания с горячей заменой: PM600-220/12 — 220В AC PM600-48/12 — 48В DC Настройка: - CLI через Telnet, SSH (Cisco-like) - веб-интерфейс - SNMP Комплектация: - Сертификат - Паспорт устройства - Комплект крепления в 19"стойку - Пылезащитные заглушки для портов Узнать цену #реклама eltexcm.ru О рекламодателе

🔵 Получи оффер инженера технической поддержки всего за неделю! Ведущая технологическая компания России YADRO приглашает на One Week Offer инженеров технической поддержки, которые хорошо знают принципы серверной архитектуры и СХД. Если ты хочешь участвовать в обеспечении непрерывной работоспособности сложных систем, необходимых для развития инфраструктуры страны, скорее присылай своё резюме до 22 сентября. Принять участие и заполнить форму можно → по ссылке.