DevOps | Вопросы собесов

🤔 Как работает memory swap? Параметр memory swap в Docker ограничивает общее количество памяти (оперативной + swap), которую может использовать контейнер. Если задать memory и memory-swap, то swap = memory-swap - memory. Если memory-swap равен memory, то контейнер не сможет использовать swap. Если memory-swap не задан, контейнер может использовать неограниченное количество swap. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Какие коды ответа мы получаем от веб-сервера? Коды ответа (HTTP status codes) от веб-сервера представляют собой числовые коды, которые отправляются клиенту (обычно веб-браузеру) в ответ на его запрос. Эти коды помогают клиенту понять, что произошло с его запросом: был ли он успешен, произошла ли ошибка, требуется ли дополнительное действие и т.д. 🚩HTTP-коды ответа разделены на пять основных категорий: 🟠1xx (Информационные): Запрос принят, продолжается обработка. 100 Continue: Сервер получил начальную часть запроса, и клиент должен продолжать. 101 Switching Protocols: Сервер принимает запрос на изменение протокола. 🟠2xx (Успех): Запрос успешно обработан. 200 OK: Запрос успешно обработан, и сервер возвращает запрошенные данные. 201 Created: Запрос успешно выполнен, и в результате создан новый ресурс. 202 Accepted: Запрос принят для обработки, но обработка еще не завершена. 204 No Content: Запрос успешно выполнен, но сервер не возвращает никакого содержимого. 🟠3xx (Перенаправление): Для завершения обработки запроса требуется дальнейшее действие со стороны клиента. 301 Moved Permanently: Запрашиваемый ресурс был перемещен на новый постоянный URL. 302 Found: Запрашиваемый ресурс временно доступен по другому URL. 304 Not Modified: Запрашиваемый ресурс не изменился со времени последнего доступа (кэширование). 307 Temporary Redirect: Запрашиваемый ресурс временно доступен по другому URL. Клиент должен использовать исходный метод для нового запроса. 🟠4xx (Ошибка клиента): Ошибка в запросе клиента. 400 Bad Request: Сервер не может обработать запрос из-за неверного синтаксиса. 401 Unauthorized: Запрос требует аутентификации. 403 Forbidden: Сервер понял запрос, но отказывается его выполнять. 404 Not Found: Запрашиваемый ресурс не найден на сервере. 405 Method Not Allowed: Метод, указанный в запросе, не разрешен для запрашиваемого ресурса. 409 Conflict: Запрос не может быть выполнен из-за конфликта с текущим состоянием ресурса. 🟠5xx (Ошибка сервера): Ошибка на стороне сервера при попытке обработки запроса. 500 Internal Server Error: Общая ошибка сервера. Сервер не может выполнить запрос. 501 Not Implemented: Сервер не поддерживает функциональность, необходимую для выполнения запроса. 502 Bad Gateway: Сервер, действуя как шлюз или прокси, получил неверный ответ от вышестоящего сервера. 503 Service Unavailable: Сервер временно недоступен, обычно из-за перегрузки или технического обслуживания. 504 Gateway Timeout: Сервер, действуя как шлюз или прокси, не дождался ответа от вышестоящего сервера. Ставь 👍 и забирай 📚 Базу знаний

MTC Engineer Hack — хакатон на стыке инженерии и ИТ от МТС. Реши технический кейс онлайн и получи приглашение в финал, где сможешь познакомиться с экспертами МТС и выиграть мерч. 12 победителей разделят призовой фонд в 500 000 рублей. 📎 Зарегистрироваться: ссылка 🎯 Для кого: студенты и молодые инженеры в областях DevOps, аппаратной разработки, радиоинженерии, сетевых технологий. 💻 Формат: онлайн-тур + офлайн-финал в Москве 👤 Участие: индивидуальное Приглашаем всех, кто интересуется телеком-отраслью, хочет прокачать навыки в инженерии и попробовать себя в задачах МТС. Будет отлично, если ты владеешь одним из навыков: → разбираешься в сотовых сетях и оборудовании базовых станций; → умеешь работать с данными и статистикой; → знаком с LTE/NR и схемотехникой; → интересуешься цифровой обработкой сигналов; → понимаешь маршрутизацию и пишешь скрипты для сетевого оборудования. C 3 по 5 октября пройдёт онлайн-этап: участники готовят кейс по своему профилю. 11 октября — встреча финалистов на площадке, где эксперты компании помогут разобраться в деталях и дадут советы по доработке решений. Что тебя ждёт: 🔺 Задачи, близкие к реальной работе инженеров МТС: от проектирования до оптимизации сетей. 🔺 Возможность показать экспертам свои решения и получить обратную связь. 🔺 Практика, которая позволит почувствовать себя частью технологической команды МТС. 🔺 Офлайн-финал в Москве: живое общение, защита проектов и Tech Corner с Arduino и роботами. Билеты и проживание оплатят организаторы. Регистрация открыта до 1 октября включительно: https://cnrlink.com/mtsengineerhackeasydev

🤔 Как различается работа Prometheus и Zabbix? Prometheus — это pull-based система: сам забирает метрики. Zabbix — чаще push-based, через агента. Prometheus легче в интеграции с Kubernetes, облаками, микросервисами. Zabbix — удобен для классической инфраструктуры и Windows-машин. Prometheus масштабируется горизонтально, Zabbix — вертикально. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Чем firewall отличается от iptables? Firewall (брандмауэр) — это общее понятие, означающее систему фильтрации сетевого трафика. iptables — это конкретный инструмент (утилита) для управления брандмауэром в Linux. 🚩Что такое firewall? Firewall (брандмауэр) — это система фильтрации трафика, которая пропускает или блокирует пакеты на основе правил. Аппаратным (Cisco ASA, FortiGate, Palo Alto). Программным (UFW, firewalld, iptables). Облачным (AWS Security Groups, Azure Firewall). 🚩Что такое iptables? iptables — это утилита для настройки брандмауэра в Linux. Ключевая особенность: iptables работает на основе **таблиц и цепочек правил. Пример команды iptables

iptables -A INPUT -p tcp --dport 22 -j ACCEPT  # Разрешить SSH (22 порт)
iptables -A INPUT -p tcp --dport 80 -j DROP    # Заблокировать HTTP (80 порт)

Ставь 👍 и забирай 📚 Базу знаний

🤔 Экспортеры в Prometheus? Экспортеры — это компоненты, которые собирают метрики с внешних систем и преобразуют их в формат, совместимый с Prometheus. Например, node_exporter для метрик узлов, blackbox_exporter для проверки доступности сервисов. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Что сейчас больше используется ингресс класс в ингрессе или указывается ингресс контроллер непосредственно в апликейшене? Сейчас стандартом является использование ingressClassName, а аннотации kubernetes.io/ingress.class считаются устаревшими (deprecated). 🚩Что лучше использовать? 🟠`ingressClassName` (новый метод, Kubernetes 1.19+) Современный, удобный, поддерживается официально Работает с IngressClass ресурсами Можно управлять через CRD (IngressClass) 🟠Аннотация `kubernetes.io/ingress.class` (старый метод, deprecated с 1.18) Все еще работает, но устарела Нельзя контролировать IngressClass через CRD 🚩Как правильно указывать `ingressClassName`? 1⃣Настраиваем IngressClass (если нужно)

yaml  
apiVersion: networking.k8s.io/v1  
kind: IngressClass  
metadata:  
  name: nginx  
spec:  
  controller: k8s.io/ingress-nginx  

2⃣Используем ingressClassName в Ingress

yaml  
apiVersion: networking.k8s.io/v1  
kind: Ingress  
metadata:  
  name: my-ingress  
spec:  
  ingressClassName: nginx  
  rules:  
  - host: example.com  
    http:  
      paths:  
      - path: /  
        pathType: Prefix  
        backend:  
          service:  
            name: my-service  
            port:  
              number: 80  

🚩Старый способ (не рекомендуется, но все еще встречается) Раньше использовали аннотацию kubernetes.io/ingress.class

yaml  
apiVersion: networking.k8s.io/v1  
kind: Ingress  
metadata:  
  name: my-ingress  
  annotations:  
    kubernetes.io/ingress.class: "nginx"  
spec:  
  rules:  
  - host: example.com  
    http:  
      paths:  
      - path: /  
        pathType: Prefix  
        backend:  
          service:  
            name: my-service  
            port:  
              number: 80

Ставь 👍 и забирай 📚 Базу знаний

Фишинг — самый простой, но один из самых опасных способов начать кибератаку. Почтовое письмо или поддельная страница могут стать первым шагом к масштабному инциденту. Именно с таких сигналов SOC-аналитик начинает свою работу: он распознаёт признаки атаки, классифицирует угрозу и запускает процесс реагирования. Это основа кибербезопасности, без которой не обходится ни одна современная компания. На открытом уроке разберём жизненный цикл фишингового инцидента, посмотрим на работу SOC глазами эксперта, узнаем, какие инструменты реально используют аналитики — от SIEM до Threat Intelligence. Вебинар пройдёт 22 сентября в 20:00 МСК. Все участники получат скидку на курс «Компьютерная криминалистика». Регистрация открыта: https://otus.pw/4A2G/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🤔 Заменить символ в тексте онлайн. Как система узнает, что пора поднять ещё один кластер? Автоматически — не всегда. Kubernetes сам не масштабирует кластеры, но это можно организовать через: - Cluster Autoscaler — масштабирует количество нод внутри одного кластера, если поды не помещаются. - Karpenter (AWS) или кастомные контроллеры — умнее и быстрее масштабируют. - Мультикластерные платформы (например, Rancher, GKE Fleet, OpenShift) — позволяют планировать создание новых кластеров на базе политик. Можно также строить внешнюю логику (например, скрипты или GitOps-операторы), отслеживающие метрики (CPU, число подов в pending) и создающие новые кластеры при достижении порогов. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

REKONFA Live 6 ноября приглашаем всех, кто имеет отношение к маркетингу и рекламным технологиям, обсудить рынок, тренды, вызовы и их решения. С докладами на актуальные темы выступят лидеры индустрии и медийные спикеры. Принять участие можно офлайн и онлайн. Мероприятие бесплатное, нужно только зарегистрироваться. Зарегистрироваться #реклама 18+ ya.rekonfa.ru О рекламодателе

🤔 Какие виды метрик в Prometheus знаешь? В Prometheus есть 4 типа метрик, которые используются для мониторинга и сбора данных. 🚩Counter (Счетчик) – только увеличивается Используется для подсчета событий, ошибок, запросов Значение только увеличивается (нельзя уменьшить)

promql  
http_requests_total  

Как вывести количество запросов за последние 5 минут

promql  
rate(http_requests_total[5m])  

Пример экспозиции в приложении

go  
httpRequests := prometheus.NewCounter(  
    prometheus.CounterOpts{  
        Name: "http_requests_total",  
        Help: "Total number of HTTP requests",  
    })  

🚩Gauge (Измеритель) – может расти и уменьшаться Используется для измерения текущего состояния (температура, RAM, CPU) Значение может расти и уменьшаться

promql  
node_memory_usage_bytes  

Как вывести среднюю загрузку CPU за 5 минут

promql  
avg(node_cpu_seconds_total)  

Пример экспозиции в коде

go  
cpuUsage := prometheus.NewGauge(  
    prometheus.GaugeOpts{  
        Name: "cpu_usage_percentage",  
        Help: "Current CPU usage",  
    })  

🚩Histogram (Гистограмма) – распределение значений Используется для измерения длительности, размера запросов Делит данные по диапазонам (buckets)

promql  
http_request_duration_seconds_bucket  

Как вычислить среднее время отклика

promql  
histogram_quantile(0.95, rate(http_request_duration_seconds_bucket[5m]))  

Пример в коде

go  
requestDuration := prometheus.NewHistogram(  
    prometheus.HistogramOpts{  
        Name:    "http_request_duration_seconds",  
        Help:    "Histogram of response time for HTTP requests",  
        Buckets: prometheus.DefBuckets,  
    })  

🚩Summary (Сводка) – квантильные метрики Показывает среднее, медиану, квантильное распределение Используется для измерения задержек, времени отклика

promql  
http_request_duration_seconds{quantile="0.99"}  

Пример в коде:

go  
requestSummary := prometheus.NewSummary(  
    prometheus.SummaryOpts{  
        Name:       "http_request_duration_seconds",  
        Help:       "Summary of response time for HTTP requests",  
        Objectives: map[float64]float64{0.5: 0.05, 0.9: 0.01, 0.99: 0.001},  
    })

Ставь 👍 и забирай 📚 Базу знаний

Запустите рекламу в телеграм-каналах с Яндекс Директом Перфоманс-реклама теперь в телеграм-каналах ⚡ Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

🤔 Как сделать rebase на main branch? Это процесс перемещения текущей ветки поверх последних коммитов из main. Нужно подтянуть свежую версию main, а затем переписать историю своей ветки, добавив свои коммиты поверх обновлённого main. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Какая компонента запускает под на ноде, какая отвечает за сеть? В Kubernetes разные компоненты отвечают за запуск подов и сетевые настройки. 🚩Какая компонента запускает под на ноде? (`kubelet`) Получает команды от kube-scheduler (назначение подов) Запускает контейнеры через Container Runtime (Docker, containerd, CRI-O) Следит за состоянием подов и перезапускает их при сбоях

systemctl status kubelet

Посмотреть логи kubelet

journalctl -u kubelet -f

🚩Какая компонента отвечает за сеть? (CNI) Назначает IP-адреса подам Организует маршрутизацию трафика между подами и нодами Настраивает Network Policies (безопасность сети) Проверить работающие сетевые плагины

kubectl get pods -n kube-system

Вывод (если CNI работает нормально)

NAME               READY   STATUS    RESTARTS   AGE
calico-node-xyz   1/1     Running   2          3d

Если CNI не работает, поды могут застрять в ContainerCreating

kubectl get pods

NAME          READY   STATUS              RESTARTS   AGE
web-server    0/1     ContainerCreating   0          10m

Ставь 👍 и забирай 📚 Базу знаний

Где вести задачи и проекты? Конечно, в Битрикс24 Бесплатный онлайн-сервис для бизнеса и совместной работы. — Удобный планировщик задач для всей команды с чек-листами и комментариями. — Популярные проектные методики: канбан, скрам, диаграмма ганта. — Видеозвонки в один клик из чата. — Календарь и слоты для совместного планирования. — Умный ИИ-помощник для постановки четких тз. Полный комплект для эффективности вашей команды. Ставьте первую задачу прямо сейчас. Начать #реклама 16+ task-24.bitrix24.ru О рекламодателе

🤔 Что такое CloudFormation? AWS CloudFormation — это инфраструктура как код (IaC): - Позволяет описывать ресурсы в YAML или JSON. - Автоматически создает, обновляет, удаляет ресурсы. - Упрощает развёртывание, тестирование, CI/CD. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Что означают DNS records? DNS Records – это записи, которые управляют маршрутизацией домена в интернете. Они определяют, куда направлять запросы, какие IP-адреса использовать и какие сервисы подключены к домену. 🚩Примеры использования A-запись (IP-адрес домена)

example.com.   IN  A   192.168.1.1

CNAME-запись (псевдоним)

www.example.com.  IN  CNAME  example.com.

MX-запись (почтовый сервер)

example.com.  IN  MX  10 mail.example.com.

TXT-запись (SPF, верификация)

example.com.  IN  TXT  "v=spf1 include:_spf.google.com ~all"

Ставь 👍 и забирай 📚 Базу знаний

После 35 похудеть почти нереально? Раньше можно было посидеть недельку на кефире и похудеть, а после 35 так не работает. Вес стоит, даже если стараться. Но причина не в возрасте. Решение проще, чем думаете. На канале рассказываю, как худеть после 35, даже если работаешь на трех работах. Подписывайтесь Подписаться #реклама 16+ click.tgtrack.ru О рекламодателе

🤔 В чём отличие DevOps-инженера от SRE-инженера? - DevOps-инженер — отвечает за автоматизацию CI/CD, настройку окружений, поддержку процессов. - SRE-инженер — фокусируется на надежности, мониторинге, инцидентах, SLI/SLO, балансируя скорость релизов и стабильность. Проще говоря: DevOps — помогает запускать → SRE — обеспечивает, чтобы не падало. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Когда раздавали солнце, он крепко спал Но на раздачу развлечений Питер пришёл первым и забрал все самые лучшие себе. Отдыхайте от солнца в музеях, на выставках, в ресторанах, на кораблях или на концертах. Главное — бронируйте жильё со скидкой до 20% по промокоду KULTURNO от Яндекс Путешествий. И используйте дополнительные скидки от отелей на сервисе. Забронировать #реклама special.travel.yandex.ru О рекламодателе