Библиотека собеса по DevOps | вопросы с собеседований

Как не пропускать опасные IaC-изменения в prod? Введите policy-as-code: проверяйте terraform plan/манифесты через OPA/Rego (или Sentinel/Kyverno/Gatekeeper) в CI, блокируйте деструктивные дельты (удаления, открытые SG, несоответствие тэгам/лимитам). Требуйте два апрува, подписи коммитов, подписанные артефакты, drift-детекцию и «plan-only» в PR; в прод — change windows и контролируемые rollout’ы с автоматическим откатом по SLO. 🐸Библиотека собеса по DevOps

Как безопасно включать новую функциональность через фичефлаги вместе с миграциями схемы? Делайте expand → migrate data → contract, держите код двойной совместимости (старые и новые поля), включайте фичу по флагам поэтапно (канареечно, по когортам) с возможностью мгновенного отката. Сигналы успеха/ошибки привяжите к флагу, ставьте SLO-гейты, автоматизируйте удаление устаревших флагов. Данные — без потери: двузапись или обратносуместимые чтения до завершения миграции. 🐸Библиотека собеса по DevOps

Как выстроить эффективное HTTP-кэширование и CDN для API без устаревших ответов? Делайте GET кэшируемыми с ETag/Last-Modified и корректным Cache-Control (s-maxage, stale-while-revalidate, stale-if-error), различайте приват/публично, используйте surrogate keys для точечных PURGE/инвалидаций, версионируйте ресурсы, учитывайте Vary (auth, lang), а для ошибок задавайте короткие negative TTL. 🐸Библиотека собеса по DevOps

Как организовать дешёвые и безопасные preview-окружения на каждый PR? GitOps (Argo CD/Flux) + шаблоны (Helm/Kustomize) создают namespace на PR; конфиг/секреты — из внешнего менеджера, данные — анонимизированные снапшоты. Включите TTL/автоочистку по закрытию PR, квоты/лимиты, scale-to-zero и spot-ноды, выдавайте временные домены, прогоняйте тесты/сканы, доступ — через SSO и role-bound пермишены. 🐸Библиотека собеса по DevOps

Что такое сервисная сетка и почему она используется в Kubernetes? Сервисная сетка управляет взаимодействием между сервисами, обеспечивая: ✍🏻 Управление трафиком (балансировка нагрузки, канареечные развертывания). ✍🏻 Безопасность (шифрование mTLS между сервисами). ✍🏻 Наблюдаемость (трассировка, метрики, ведение журнала). Все эти функции включены в инфраструктурный уровень, поэтому вносить изменения в код не требуется. mК популярным решениям относятся: Istio, Linkerd и Consul. Библиотека собеса по DevOps

В чем разница между Registry и Repository? Registry — это сервис хранения и распространения образов, также DockerHub — это Registry по умолчанию. Repository — это набор связанных образов. У них одно и то же имя, но разные метки. Библиотека собеса по DevOps

Можете ли вы назвать мне некоторые команды Kubectl? kubectl annotate kubectl config kubectl autoscale kubectl config current-context kubectl apply kubectl config set. kubectl cluster-info kubectl attach Библиотека собеса по DevOps

Как выполняется обслуживание узла K8? Это один из самых популярных вопросов интервью по k8s. Когда обновления безопасности становятся доступными, администратор Kubernetes должен выполнить работу по обслуживанию, применив исправление безопасности к работающему контейнеру, чтобы предотвратить его уязвимости. Чтобы безопасно слить узел K8s, используйте следующие две команды: kubectl cordon kubectl drain –ignore-daemon set Библиотека собеса по DevOps

Как добавить имеющиеся ресурсы в tfstate? (Terraform) terraform import [options] ADDRESS ID Библиотека собеса по DevOps

🔥 Знакомьтесь с экспертом Proglib.academy: Эмиль Сатаев Эмиль — эксперт с 8-летним опытом в разработке, который специализируется на внедрении LLM и агентных подходов в реальные коммерческие сервисы. Он точно знает, как проектировать архитектуру так, чтобы ИИ-функции работали стабильно в связке с внешними системами. 🏃‍♀️ Уже 14 мая Эмиль проведет открытый вебинар! Обсудим самую «больную» тему: «Почему AI-продукты на базе LLM ломаются и как сделать, чтобы работало». 🗓 Когда: 14 мая в 19:00 (Мск) Почему Эмиля стоит послушать: 🟣 8+ лет в разработке (Backend и Frontend)

Прошел путь от фулстека до Backend Platform Developer в SMIT.Studio.

🟣 Международный исследовательский опыт

Работал исследователем в Институте ИИ НИУ ВШЭ и в Национальном университете Сингапура (NUS).

🟣 Преподаватель-практик

Ведет семинары в НИУ ВШЭ, в том числе по проектированию и разработке агентских систем.

🟣 Мастер интеграции AI в Backend

Его главная суперсила — умение правильно встраивать LLM через API, выстраивать workflow и агентную логику в сложных распределенных системах.

🔗 Зарегистрироваться на вебинар

Почему в Kubernetes Pod может оказаться в статусе Pending? Потому что кластер не может назначить Pod на ноду — обычно из-за нехватки ресурсов или ограничений в nodeSelector/taints/tolerations. Библиотека собеса по DevOps

В CI/CD пайплайне деплой иногда “подвисает” на шаге применения манифестов Kubernetes через kubectl apply. Как будете диагностировать и исправлять ситуацию? Проверю состояние кластера (kubectl get events, kubectl describe), возможные блокировки в admission webhooks или CRD, а также конфликты при обновлении ресурсов. Для исправления — внедрить контроль версий манифестов через GitOps (ArgoCD/Flux), добавить health-check шаги и таймауты, а также настроить откат или retry при зависаниях. Библиотека собеса по DevOps

🗓 14 мая в 19:00 (Мск) встречаемся в онлайне. Тема: Почему AI-продукты на базе LLM ломаются и как сделать, чтобы работало. В кружке выше Эмиль Сатаев рассказал, какие именно проблемы с LLM в проде будем разбирать. Что в программе:

- Разберем реальные кейсы стартапов и ограничения LLM. - Обсудим рабочие архитектуры: RAG, human-in-the-loop, контроль качества. - Ответим на ваши вопросы и разберем кейсы участников.

🎁 Бонусы: в конце вебинара подарим промокод на скидку 10.000 ₽ на курсы и разыграем подписки на полезные AI-сервисы. 👉 Зарегистрироваться на вебинар

Вы получили задание подготовить Docker-образ для продакшена. Как минимизировать потенциальные риски безопасности при его использовании? Использовать минимальные базовые образы (например, alpine), фиксировать версии пакетов, регулярно обновлять образы, запускать контейнеры с непривилегированным пользователем, ограничивать доступ к ресурсам через capabilities и seccomp, проверять образы на уязвимости (Trivy, Clair). Библиотека собеса по DevOps

Как организовать промоушен артефактов между окружениями без пересборок? Build-once-promote-many: один неизменяемый артефакт (образ по digest) продвигается через среды; конфигурация — только параметрами и секретами. На каждом этапе — автоматические тесты/сканы, подписи и SBOM, политики допуска (gates/approvals). Rollback — переключением тега/манифеста, а не пересборкой. 🐸Библиотека собеса по DevOps

Опишите идеальную облачную инфраструктуру и настройку облачного ведения логов. Пример ответа: «Я предпочитаю сочетание инстансов для обработки, управляемых баз данных для хранения данных, балансировщиков нагрузки для распределения трафика и CDN для доставки контента. Для логгинга я использую централизованные решения, такие как ELK Stack, для мониторинга и анализа поведения системы». Библиотека собеса по DevOps

🦾 Почему ваши AI-продукты на базе LLM ломаются (и как это чинить)? Выкатили ИИ-фичу в прод, а она галлюцинирует, падает или выдает мусор? Приглашаем на открытый вебинар, где разберем реальную боль внедрения LLM-агентов и научимся делать так, чтобы «всё работало». 🗓 Когда: 14 мая в 19:00 МСК ⏱️ Формат: 60 минут мяса + 30 минут ответов на ваши вопросы 🧑🏻‍💻 Кто вещает: Эмиль Сатаев — Backend Platform Developer (8+ лет в разработке). Человек, который своими руками внедряет LLM и агентные системы в реальные коммерческие сервисы. 🎁 Главный бонус для онлайна: Только участникам прямого эфира подарим уникальный промокод на скидку 10.000 ₽ на большой курс AgentOps. 👉 Занять место на вебинаре

Какие типы методов HTTP существуют? GET POST HEAD PUT DELETE CONNECT OPTIONS TRACE Библиотека собеса по DevOps

Можно ли запланировать отправку модулей на узел, если узел заражен? Если узел испорчен, модули не будут планироваться на нем по умолчанию, но вы можете использовать допуски в спецификации модуля, чтобы разрешить планирование определенных модулей на испорченном узле. Допуски используются для указания того, что модуль может допускать (или «игнорировать») определенную испорченность, что позволяет планировать его на испорченном узле. Это может быть полезно в сценариях, где вы хотите зарезервировать определенные узлы для определенных типов рабочих нагрузок или пометить узлы как неподходящие для определенных рабочих нагрузок. Библиотека собеса по DevOps