DevOps | Вопросы собесов

🤔 Какие характеристики микросервисов есть? - Изолированность — каждый сервис выполняет одну задачу; - Независимое развертывание; - Собственные БД и логику; - Общение по API (обычно REST, gRPC); - Автономность и масштабируемость; - Командная ответственность за конкретный сервис. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

💪 Качественный контент ИТ-сообщества с 15-летним стажем: ⌨️ ITKB_channel — бесплатное обучение по Windows, Linux, DevOps, Security, Network, программирование 📚 ITKB_Archive — библиотека (книги, курсы, ИТ литература)

🤔 Когда выполняются пробы? Пробы выполняются для оценки и проверки возможностей, навыков или функций, обычно в контексте экспериментов, тестирования или практических заданий. Это может касаться научных экспериментов, технических испытаний или проверок навыков в различных сферах, например, на актерских или рабочих прослушиваниях. 🚩Существует три основных типа: 🟠Liveness Probe (Проверка жизнеспособности) Liveness Probe проверяет, работает ли контейнер. Если проверка liveness не удалась, Kubernetes перезапускает контейнер. 🟠Readiness Probe (Проверка готовности) Readiness Probe проверяет, готов ли контейнер обслуживать запросы. Если проверка readiness не удалась, под будет исключен из службы (service) и не будет получать трафик. 🟠Startup Probe (Проверка при запуске) Startup Probe проверяет, что контейнер успешно запустился. Если проверка startup не удалась, Kubernetes считает, что контейнер не может запуститься, и перезапускает его. 🚩Когда они выполняются: 🟠Периодически в течение жизни контейнера, начиная после заданного периода initialDelaySeconds. Используется для проверки состояния контейнеров, которые могут войти в неопределенное состояние и требуют перезапуска для восстановления работоспособности.

livenessProbe:
  httpGet:
    path: /healthz
    port: 8080
  initialDelaySeconds: 3
  periodSeconds: 3
  failureThreshold: 3

🟠Периодически в течение жизни контейнера, начиная после заданного периода initialDelaySeconds. Используется для проверки готовности контейнеров, которые могут быть временно не готовы обслуживать трафик, например, во время загрузки данных или выполнения миграций.

readinessProbe:
  httpGet:
    path: /ready
    port: 8080
  initialDelaySeconds: 3
  periodSeconds: 3
  failureThreshold: 3

🟠В начале жизни контейнера, начиная с момента запуска и до тех пор, пока проверка не будет успешной или пока не истечет заданное время. Используется для контейнеров, которые могут долго запускаться, что предотвращает преждевременные сбои liveness и readiness проб.

startupProbe:
  httpGet:
    path: /startup
    port: 8080
  initialDelaySeconds: 5
  periodSeconds: 10
  failureThreshold: 30

🚩Механизмы 🟠HTTP GET: Проверка выполняется путем отправки HTTP GET запроса к контейнеру.

httpGet:
  path: /healthz
  port: 8080

🟠TCP Socket: Проверка выполняется путем установления TCP-соединения с контейнером.

tcpSocket:
  port: 8080

🟠Exec: Проверка выполняется путем выполнения команды внутри контейнера.

exec:
  command:
  - cat
  - /tmp/healthy

Ставь 👍 и забирай 📚 Базу знаний

🤔 Чем отличается Dockerfile от Docker Compose? - Dockerfile – инструкция для создания образа (docker build). - Docker Compose – управление несколькими контейнерами (docker-compose up). - Dockerfile нужен для создания образа, а Docker Compose – для оркестрации сервисов. - Docker Compose поддерживает многоконтейнерные приложения, а Dockerfile – только один контейнер. - В docker-compose.yml можно задать сети, volume, зависимости между сервисами. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Что слышали про rancher kubernetes? Это платформа для управления Kubernetes-кластерами. Она позволяет развертывать, настраивать, мониторить и управлять несколькими кластерами Kubernetes из единой панели управления. Rancher упрощает работу с Kubernetes, предоставляя удобный UI, API и инструменты автоматизации. 🚩Зачем нужен Rancher? 🟠Управление несколькими кластерами Rancher позволяет управлять кластерами Kubernetes, развернутыми в различных облаках (AWS, GCP, Azure) и на локальной инфраструктуре. 🟠Упрощенная установка и настройка С помощью Rancher можно быстро развернуть Kubernetes-кластеры с минимальными усилиями. 🟠Безопасность и контроль доступа Поддерживает аутентификацию через LDAP, Active Directory, GitHub и другие методы. 🟠Мониторинг и логирование Встроенная поддержка Prometheus, Grafana и Fluentd для мониторинга и логов. 🟠Развертывание приложений Поддерживает Helm-чарты и стандартные манифесты Kubernetes. 🚩Как работает Rancher? 🟠Rancher Server центральный компонент, управляющий кластерами и предоставляющий UI/API. 🟠Kubernetes-кластеры могут быть развернуты с помощью Rancher (RKE, RKE2) или добавлены вручную (например, EKS, AKS, GKE). 🟠Rancher Agents агенты, установленные в кластерах для обеспечения связи с сервером Rancher. 🚩Пример развертывания Rancher Для развертывания Rancher можно использовать Docker

docker run -d --name=rancher --restart=unless-stopped \
  -p 80:80 -p 443:443 \
  rancher/rancher:latest

Ставь 👍 и забирай 📚 Базу знаний

TokenSpot для бизнеса TokenSpot помогает компаниям легко и официально интегрировать международные расчеты в бизнес-процессы. Что вы получите от сотрудничества с нами: - Переводы с полным юридическим оформлением. - Удобные переводы и гибкость в управлении активами. - Экономию до 99% на международных платежах. - Полный контроль всех процессов без посредников. ✅ TokenSpot это: ! Лицензированная платформа для юридических лиц. ! Быстрая и безопасная покупка/продажа. ! Полный документооборот для отчетности. ! Гибкость расчетов с контрагентами в любой стране. ! Полный контроль над финансами без посредников и скрытых комиссий. Начните уже сегодня: 📞Если у вас остались вопросы, свяжитесь со службой поддержки. С TokenSpot вы — на шаг впереди! Перейти на сайт #реклама 16+ journal.tokenspot.com О рекламодателе

🤔 Если переменная объявлена внутри функции, можно ли её использовать в другой функции? Нет. Переменная, объявленная внутри функции, имеет локальную область видимости — она недоступна в других функциях. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

50+ преподавателей и практиков бизнеса Executive MBA – это инструменты и связи для кратного роста бизнеса. Программа включает 50+ преподавателей и практиков. Зачем идти на обучение? Концентрат экспертизы: инструменты управления, прогнозирования, финансового моделирования, маркетинга, адаптированные под современные бизнес-реалии. Нетворкинг: сильное комьюнити успешных управленцев для обмена опытом и поиска новых возможностей. Мировой масштаб: посещение 6 стран и изучение международных бизнес-практик. Индивидуальная траектория: персонализированный подход к обучению, учитывающий ваши цели и задачи, коучинг и личная стратегия развития репутации управленца. Узнайте больше о программе Executive MBA и подайте заявку прямо сейчас! Узнать больше #реклама 16+ synergyemba.ru О рекламодателе

🤔 Видим что места нет находим большой файл 5 Гб например удаляем его а пишет что места всё равно нет в чём причина? В Linux удаленный файл может оставаться в памяти, если он все еще используется запущенным процессом. Это происходит, потому что файл не удаляется физически, пока его дескриптор (file descriptor) открыт. Файл все еще используется процессом Файл удален, но все еще открыт (deleted в /proc) Файл удален, но был записан в смонтированный том 🚩Проверить, какие процессы держат удаленный файл (`lsof`) Команда

lsof | grep deleted

Вывод

nginx     1234  www-data   4w   REG  8,1  5G   /var/log/nginx/access.log (deleted)

Решение: Перезапустить процесс:

systemctl restart nginx

или

kill -HUP 1234  # Закрыть процесс (PID = 1234)

🚩Освободить место вручную (`/proc`) Если процесс нельзя перезапустить, можно освободить занятую память без перезапуска.

ls -l /proc/*/fd/ | grep deleted

Вывод

lrwx------ 1 root root 64 Feb 21 14:23 /proc/5678/fd/4 -> /var/log/nginx/access.log (deleted)

Очистить файл, не перезапуская процесс

> /proc/5678/fd/4

🚩Проверить монтирование (Docker, NFS, tmpfs) Если файл хранился в смонтированном томе, он может не удалиться сразу. Проверить монтированные диски:

df -h
mount | grep /var/log

Если файл был в Docker-контейнере, проверить объемы:

docker system df

Ставь 👍 и забирай 📚 Базу знаний

Бизнес нетворкинг, разбор кейсов. Конференция Битрикс24 Масштабная бесплатная конференция Траектория'25 Темы конференции: - Бизнес-кейсы по продажам - Как интегрировать глобальные тренды в стратегию развития - Разбор кейсов участников - Ключевые тренды в привлечении и мотивации персонала Предприниматели и руководители, регистрируйтесь бесплатно! Узнать больше #реклама 16+ tr.bitrix24-events.ru О рекламодателе

🤔 Как понять кто использует сервер кроме вас? Нужно посмотреть список активных пользователей. Существуют команды, которые отображают информацию о текущих сессиях, терминалах, времени входа и командах, которые выполняются. Также можно увидеть, какие процессы запущены от других пользователей. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Битрикс24 дропнул новую фичу — онлайн-доски Теперь к вашему рабочему мессенджеру, видеозвонкам и таскам добавился еще один маст-хэв инструмент. Все это бесплатно и в одном комплекте. Офисные стикеры, берегитесь.😊 Узнать больше #реклама 16+ bitrix24.ru О рекламодателе

🤔 Как заставить процесс отпустить файловые дескрипторы? Если процесс удерживает файловые дескрипторы и вам нужно их освободить, то есть несколько способов это сделать. 🟠Завершение процесса Самый простой способ — завершить процесс, который удерживает файловые дескрипторы.

kill <PID>

или принудительно

kill -9 <PID>

Чтобы найти процессы, удерживающие файлы

lsof | grep <filename>

или

fuser <filename>

🟠Закрытие дескриптора вручную Если вы хотите закрыть файловый дескриптор, не завершая процесс, можно использовать lsof и /proc 1⃣Найдите открытые дескрипторы процесса:

ls -l /proc/<PID>/fd/

2⃣Закройте конкретный дескриптор:

exec 3>&-

🟠Использование `gdb` для вмешательства в процесс Если процесс нельзя перезапустить, но вы имеете к нему доступ, можно закрыть дескриптор через gdb:

gdb -p <PID>
(gdb) call close(<FD>)
(gdb) detach
(gdb) quit

🟠Перемонтирование файловой системы Если файл удален, но все еще удерживается процессом, можно принудительно перемонтировать файловую систему:

mount -o remount /

Или использовать lsof для очистки удаленных файлов

lsof | grep deleted

🟠Использование `systemctl restart` для сервисов Если файлы удерживаются службой (например, Nginx, Apache, MySQL), можно перезапустить службу

systemctl restart <service>

или

service <service> restart

Ставь 👍 и забирай 📚 Базу знаний

Увеличьте скорость обработки заявок с i2crm! Все диалоги из мессенджеров и социальных сетей в одной CRM. Контроль переписок, порядок в обработке заявок. - 8 лет помогаем наводить порядок в сообщениях - все в одном окне - Поддержка 24/7 - отвечаем за 5 минут - Быстрая настройка за 1 минуту - Выгодная цена от 1490 рублей и нет ограничений по количеству контактов Регистрируйтесь на сайте и получите пробную версию на 7 дней i2crm.ru с полным функционалом! Перейти на сайт #реклама 16+ i2crm.ru О рекламодателе

🤔 Что означают DNS records? DNS-записи определяют, как доменное имя соотносится с IP-адресами, почтовыми, служебными и другими службами, обеспечивая маршрутизацию трафика и работу домена. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Получи грант до 1,2 млн руб. на обучение в магистратуре Хочешь развиваться в сфере ИТ и получить фундаментальные знания с практикой? Поступай в магистратуру Центрального университета! - 4 офлайн программы по востребованным направлениям ИТ - Онлайн-программа по машинному обучению - 300 мест с грантами до 1,2 млн руб. - Вечерние занятия и учеба по выходным — удобно совмещать с работой - Обучение по модели STEM-образования: на стыке науки, технологий и бизнеса - Возможность стажировок и трудоустройства в ведущих компаниях - Государственный диплом за 2 года Магистратура в Центральном университете — это современный подход к образованию, сильный преподавательский состав и актуальные кейсы от индустрии. Оставляй заявку на грант уже сейчас! Подать заявку #реклама 16+ apply.centraluniversity.ru О рекламодателе

🤔 Сервис типа кластер P со значением nan, что это значит? Если в системе мониторинга или логах кластерный сервис (Cluster P) показывает значение NaN (Not a Number), это означает, что данные недоступны или не определены. 🚩Возможные причины NaN в кластере 🟠Нет данных от сервиса (сбой мониторинга) Метрика не обновляется из-за сбоя Prometheus, Zabbix или Grafana. Датчики или агенты не отправляют данные. Посмотреть логи агента

  journalctl -u node_exporter --no-pager | tail -20
  

Проверить доступность сервиса

  curl -s http://service-ip:port/metrics
  

🟠Ошибка в коде (деление на 0, пустой запрос) Если метрика рассчитывается (X / Y), но Y = 0, результат будет NaN. SQL-запрос возвращает пустой результат. Если используется PromQL, попробуйте запросить сырые данные:

  rate(http_requests_total[5m])
  

Проверить SQL-запрос, если данные идут из базы:

  SELECT AVG(value) FROM metrics WHERE time > now() - interval '1 hour';
  

🟠Проблема с кластером (узлы не отвечают) Один или несколько узлов в кластере недоступны. DNS или балансировщик не может найти сервис. Посмотреть статус узлов:

  kubectl get nodes
  

Проверить доступность сервиса в кластере:

  kubectl get pods -n monitoring
  

🟠Проблема с сетью (файрвол, маршрутизация) Запросы блокируются файрволом (iptables, firewalld). Метрика приходит с другого узла, но между ними нет связи. Проверить сетевые правила:

  iptables -L -n | grep DROP
  

Проверить соединение между узлами:

  nc -zv service-ip port

Ставь 👍 и забирай 📚 Базу знаний

Всё готово — можно зарабатывать! Разбираемся, как зарабатывать на готовых инвестиционных решениях. 👌 Доверьте выбор экспертам Они сами составляют подборки из ценных бумаг и управляют ими. Готовый набор активов называется БПИФ — биржевой паевый инвестиционный фонд. Чтобы в него вложиться, надо купить пай — долю в фонде. Для этого нужно 1000 ₽ или даже меньше. 💰 Зарабатывайте на росте бумаг Активы в составе фонда могут вырасти в цене, а за ними — и стоимость паёв. А значит, вы можете продать их дороже, чем купили. ❤️ С фондами — безопаснее С БПИФами рисков меньше, чем при покупке отдельных бумаг. Ведь вы инвестируете сразу в десятки разных активов. Пока одни из них дешевеют — другие дорожают. Откройте брокерский счёт и начните инвестировать легко и быстро. Перейти на сайт Финансовые услуги оказывает: АО "АЛЬФА-БАНК". #реклама alfabank.ru О рекламодателе

🤔 За что отвечают cgroups в Docker? Cgroups управляют использованием системных ресурсов контейнерами, таких как процессор, память и ввод-вывод. Это помогает изолировать контейнеры и предотвратить перегрузку системы. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

15 мая онлайн-презентация новинок Битрикс24 Расскажем о главных иземенениях Битрикс24 в мае 2025 года для работы с командой и продажами. Регистрируйте бесплатно и станьте первыми, кто увидит в прямом эфире все новинки в CRM, AI и совместной работе! Зарегистрироваться #реклама 16+ release.bitrix24.tech О рекламодателе