DevOps | Вопросы собесов

🚀 Закрывается набор на курс «DevOps-инженер: практики и инструменты» в OTUS Если вы хотите наконец-то выйти на уверенный middle/senior уровень в DevOps и перестать бояться продакшена — сейчас самый последний момент. Группа стартует 29 января, набор закрывается в ближайшие дни. Успейте пройти вступительное тестирование, подтвердить уровень и забронировать место по спеццене 🎯 Что даёт курс: - Полный production-ready стек 2025–2026: Docker → Kubernetes + Helm → Terraform + Ansible → GitLab CI/CD → Prometheus + Grafana + Loki + Jaeger + eBPF - Реальные практики, которые используют в Сбере, IBM, Касперском: GitOps, progressive delivery, IaC, полный цикл наблюдаемости, отказоустойчивость - Большой финальный проект с защитой: с нуля разворачиваете отказоустойчивое приложение в Yandex Cloud (бесплатно для студентов) и получаете детальный разбор от экспертов - Наставники — действующие DevOps из топовых компаний, которые каждый день решают те же задачи, что и вы - Удобный формат: онлайн-занятия по вт/чт в 20:00, записи навсегда, активный чат группы, код-ревью на каждое ДЗ 👉Пройдите тест прямо сейчас и забронируйте место: https://otus.pw/JFUO/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Мечтаешь стать дизайнером? Начни с dsgn sense — мультисенсорной олимпиады по дизайну от Школы дизайна Центрального университета для учеников 10-11-х классов. Познакомься с профессиями графического, продуктового и промышленного дизайнера! Реши кейс от компаний-партнеров и создай проект, в котором зрение, слух, осязание, вкус и обоняние станут основой уникального дизайн-решения. Призеры и победители получат: — Два проекта в портфолио. — Финал в наукограде Дубне с бесплатным проживанием, питанием и насыщенной программой. — Крутой мерч и призы от компаний. — Шанс выиграть грант до 100% на обучение в бакалавриате ЦУ. Тебе не нужны специальные навыки: достаточно любопытства и желания экспериментировать. Регистрируйся до 16 февраля по ссылке: Зарегистрироваться Есть противопоказания. Посоветуйтесь с врачом. #реклама 16+ event.cu.ru О рекламодателе

🤔 Как в bash прописывают условие "или"? Условие "или" используется, чтобы выполнить вторую команду только если первая завершилась с ошибкой. Это помогает задать альтернативное действие при сбое. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Что такое container network module в докере? Это архитектурная модель, разработанная Docker для управления сетями контейнеров. Она описывает, как создаются, управляются и взаимодействуют сетевые компоненты в Docker-контейнерах. CNM служит основой для организации сетей Docker и позволяет подключать контейнеры к различным сетевым средам, обеспечивая гибкость, масштабируемость и безопасность. 🚩Основные компоненты CNM 🟠Sandbox Это изолированная среда, где настраиваются сетевые интерфейсы контейнера, такие как IP-адреса, маршруты и DNS. Что включает: veth-пара интерфейсов (виртуальный Ethernet): соединяет контейнер с внешней сетью. Конфигурации маршрутов и сетевых правил. 🟠Endpoint Точка подключения контейнера к сети. Функции: Обеспечивает контейнеру связь с другими контейнерами или внешними сетями. Соединяет Sandbox с Network. 🟠Network Логическая сущность, объединяющая Endpoints для обеспечения взаимодействия контейнеров. Типы сетей в Docker: bridge: Локальная сеть, позволяющая контейнерам взаимодействовать на одном хосте. host: Контейнеры используют сетевой стек хоста без изоляции. none: Сеть отключена; контейнер полностью изолирован. overlay: Распределенная сеть для связи контейнеров на разных хостах. macvlan: Контейнеры получают прямой доступ к физической сети. 🚩Как это работает в Docker Создается Sandbox, где настраиваются сетевые параметры контейнера. Создается Endpoint, который подключает контейнер к выбранной сети. Endpoint добавляется в Network, что позволяет контейнеру взаимодействовать с другими узлами. 🚩Плюсы ➕Гибкость Легко подключать контейнеры к различным типам сетей. ➕Изоляция Обеспечивает безопасность, изолируя сетевые пространства контейнеров. ➕Расширяемость CNM поддерживает сторонние плагины для интеграции с другими сетевыми решениями (например, Calico, Flannel). ➕Управляемость Позволяет контролировать настройки сети через команды Docker. 🚩Пример создания сети 1⃣Создание сети

docker network create my_bridge

2⃣Подключение контейнера к сети

docker run --network my_bridge -d nginx

Ставь 👍 и забирай 📚 Базу знаний

🤔 Что такое Terraform? Terraform — это инструмент для управления инфраструктурой как кодом (IaC), позволяющий описывать ресурсы (например, серверы, базы данных) с помощью декларативного языка. Он поддерживает провайдеры для работы с различными облачными платформами и автоматизирует создание, изменение и удаление инфраструктуры. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Что такое basic auth? Basic Auth (Basic Authentication) – это простой метод аутентификации HTTP-запросов. Он используется для ограничения доступа к ресурсам, отправляя логин и пароль в заголовке запроса. 🟠Как работает Basic Auth? Клиент делает запрос к серверу. Сервер отвечает 401 Unauthorized и требует аутентификацию:

   HTTP/1.1 401 Unauthorized  
   WWW-Authenticate: Basic realm="Restricted Area"
   

Клиент кодирует логин и пароль в Base64 и отправляет их в заголовке:

   Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
   

🟠Пример запроса с Basic Auth В curl

curl -u username:password http://example.com/protected

В Python (requests):

import requests
from requests.auth import HTTPBasicAuth

response = requests.get("http://example.com/protected", auth=HTTPBasicAuth("username", "password"))
print(response.text)

В JavaScript (fetch):

fetch("http://example.com/protected", {
  headers: {
    "Authorization": "Basic " + btoa("username:password")
  }
})
.then(response => response.text())
.then(data => console.log(data));

🚩Минусы ➖Не безопасен без HTTPS данные передаются в открытом виде (Base64 — это не шифрование!). ➖Логин и пароль передаются в каждом запросе что делает систему уязвимой. ➖Нет механизма разлогинивания браузеры кэшируют креды, и их сложно сбросить. Ставь 👍 и забирай 📚 Базу знаний

Запустите рекламу в телеграм-каналах с Яндекс Директом Перфоманс-реклама теперь в телеграм-каналах ⚡ Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

🤔 Что такое BeanPostProcessor? BeanPostProcessor — интерфейс в Spring, позволяющий вмешиваться в жизненный цикл бина: - выполнять действия до и после инициализации бина; - применяется, например, в @Autowired, @Transactional, @Async. Это мощный способ внедрять дополнительное поведение, не изменяя исходный код бинов. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

Бесплатный курс по дизайну: веб, графический и UX/UI Получи востребованные навыки: - создание дизайна сайтов и приложений - создание инфографики и карточек для маркетплейсов - работа в графическом редакторе Figma и др. Студенты курса в среднем зарабатывают от 68 000 ₽ уже во время обучения💰 Зарегистрироваться #реклама 16+ ydaev.ru О рекламодателе

🤔 Где находится swap какое устройство использует? Это область на диске, которую операционная система использует как виртуальную память, если основной оперативной памяти (RAM) не хватает. Swap может быть представлен в виде: 🚩Где находится swap? 🟠Swap-раздел Swap может быть выделен как отдельный раздел диска. Он создается во время установки системы или вручную и не имеет файловой системы (тип раздела — swap). 🟠Swap-файл Swap может быть представлен как обычный файл в файловой системе (например, /swapfile). 🚩Как узнать, где находится swap? Используйте команды для проверки текущей конфигурации: Проверка swap через swapon

swapon --show

Пример вывода

NAME       TYPE      SIZE   USED PRIO
/dev/sda2  partition 4G     1G   -2
/swapfile  file      2G     0B   -3

- NAME: Устройство или файл, используемый для swap. - TYPE: Указывает, является ли swap разделом или файлом. - SIZE: Размер swap. - USED: Сколько swap в данный момент используется. - PRIO: Приоритет использования (меньшее значение — меньший приоритет). Проверка через free

free -h

🚩Проверка через `fstab` Если swap является разделом, он обычно прописан в /etc/fstab

cat /etc/fstab | grep swap

Пример

/dev/sda2    none    swap    sw    0   0

🚩Какое устройство использует swap? Если swap — это раздел, то он отображается как устройство, например, /dev/sda2. Если swap — это файл, его путь будет, например, /swapfile. Ставь 👍 и забирай 📚 Базу знаний

Нужны актуальные вопросы с собеседований ? DevOps | Собеседования - твой незаменимый помощник в подготовке к собеседованиям. 🔊Обзоры собеседований c вилками на позиции: 🔵DevOps инженеров (Junior, Middle, Senior). 🔵С комментариями автора, как человека, который активно собеседует кандидатов. 🔊В ближайшее время: 🔵Записи реальных собеседований (не моки и открытые собеседования). 🔵Гайды и рекомендации по обходу частых ошибок при выступлении на техническом интервью. ➡️ Подписаться

Виртуальный сервер в аренду в России и Турции. Отказоустойчивый виртуальный облачный сервер / дата центр IaaS на базе виртуализаций VMWARE, РУСТЭК по модели подписки. Аналог Elastic Cloud EC2. - Доступность сервиса — от 99,982% SLA - Дата центры Tier III в России и Турции - Резервное копирование на удаленную площадку (ок. 10 км) - Размещение персональных данных и ГИС по ФЗ-152 - Лицензированные решения Microsoft - Почасовой биллинг и постоплата - Оплата в рублях, турецких лирах, Euro - 30 дней бесплатное тестирование для юр. лиц Подключите услугу сегодня со скидкой 50% на инфраструктуру. Подать заявку #реклама 16+ cloud4y.ru О рекламодателе

🤔 Какие есть варианты запустить джобу в Jenkins? 1. Ручной запуск – через веб-интерфейс Jenkins. 2. Расписание (cron) – настройка триггеров через Build periodically. 3. Webhook – запуск при пуше в Git (GitHub, GitLab, Bitbucket). 4. Pipeline Script – через Jenkinsfile с build job(). 5. API-запрос – curl http://jenkins/job/job_name/build?token=TOKEN. 6. Через CLI – java -jar jenkins-cli.jar build job_name. 7. Автоматически при изменениях – настройка Git Polling или SCM. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Есть 1000 разработчиков, каждый создал по 1-2 уникальному приложению, как это все масштабировать? Если у вас 1000 разработчиков и 2000 сервисов, то без автоматизации не обойтись. 🟠 Kubernetes для контейнеров Организация: Каждое приложение → отдельный Pod. Namespaces → для команд и сред (dev, stage, prod). Helm → для удобного управления. Манифест деплоя

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: my-app
        image: my-registry.com/my-app:v1

🟠CI/CD для автоматического деплоя Инструменты: GitLab CI/CD, ArgoCD

stages:
  - build
  - deploy

build:
  script:
    - docker build -t my-registry.com/my-app:$CI_COMMIT_SHA .
    - docker push my-registry.com/my-app:$CI_COMMIT_SHA

deploy:
  script:
    - kubectl set image deployment/my-app my-app=my-registry.com/my-app:$CI_COMMIT_SHA

🟠Мониторинг и логирование Prometheus + Grafana → метрики, алерты Loki / ELK (Elasticsearch + Kibana) → логи Запрос ошибок API:

rate(http_requests_total{status="500"}[5m])

🟠Автоматическое масштабирование Горизонтальный автоскейлинг (HPA)

apiVersion: autoscaling/v1
kind: HorizontalPodAutoscaler
metadata:
  name: my-app-hpa
spec:
  minReplicas: 3
  maxReplicas: 10
  targetCPUUtilizationPercentage: 70

🟠Service Mesh (Istio) для управления трафиком Разделение нагрузки между версиями:

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
spec:
  hosts:
  - my-app.example.com
  http:
  - route:
    - destination:
        host: my-app
        subset: v1
      weight: 80
    - destination:
        host: my-app
        subset: v2
      weight: 20

🟠Безопасность (RBAC, Network Policies) Ограничение доступа разработчиков:

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: dev-access
subjects:
- kind: User
  name: dev-user
roleRef:
  kind: Role
  name: read-only
  apiGroup: rbac.authorization.k8s.io

Ставь 👍 и забирай 📚 Базу знаний

🤔 SIGKILL можно не обработать, а проигнорировать? Нет. SIGKILL (kill -9) — это немаскируемый сигнал. ОС немедленно завершает процесс без возможности перехвата. Единственный способ обработать завершение — использовать другие сигналы, например SIGTERM (kill -15), который можно перехватить и обработать. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Как посмотреть логи в уже работающем контейнере? Чтобы посмотреть логи работающего контейнера в Docker, используйте команду:

docker logs <container_id>

или

docker logs <container_name>

🚩Основные флаги 🟠`-f` (follow) следить за логами в реальном времени (как tail -f):

  docker logs -f <container_id>
  

🟠`--tail N` показать только последние N строк:

  docker logs --tail 100 <container_id>
  

🟠`-t` (timestamps) добавить метки времени:

docker logs -t <container_id>

🚩Просмотр логов через `docker-compose` Если контейнер запущен через docker-compose, можно использовать:

docker-compose logs -f

или для конкретного сервиса:

docker-compose logs -f <service_name>

🚩Логи для контейнера с systemd (если Docker пишет в `journald`)

journalctl -u docker -f

Ставь 👍 и забирай 📚 Базу знаний

СберЛизинг — лизинг для бизнеса на выгодных условиях! Для юридических лиц и ИП — легковые и коммерческие авто, грузовой транспорт, спецтехника, оборудование. Ключевые преимущества: ✅ Аванс — от 0% ✅ Скидки от поставщиков ✅ Выгодные программы и субсидии ✅ Срок лизинга — до 7 лет ✅ Решение по сделке — от 2 часов Не упускайте возможность обновить автопарк на лучших условиях. Получите персональный расчет и быстрое решение! Перейти на сайт #реклама sberleasing.ru О рекламодателе

🤔 Что такое лимиты и реквесты в Kubernetes? requests — это минимальные ресурсы, которые гарантированно выделяются поду. limits — это максимальные ресурсы, которые pod может потреблять. Kubernetes использует requests для планирования, а limits — для ограничения. Например: request: 200Mi, limit: 1Gi. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний

🤔 Какие таблицы прописывал в iptables? В iptables есть 5 таблиц, но чаще всего работают с тремя: 🟠`filter` основная таблица для контроля трафика (используется по умолчанию) 🟠`nat` для трансляции адресов (SNAT, DNAT, редиректы) 🟠`mangle` для изменения пакетов (маркировка, TTL, QoS) 🟠`raw` для исключения пакетов из обработки conntrack 🟠`security` используется в SELinux для меток безопасности 🚩Таблица `filter` (фильтрация пакетов) Используется для разрешения или блокировки трафика.

iptables -P INPUT DROP  
iptables -A INPUT -p tcp --dport 22 -j ACCEPT  

🚩Таблица `nat` (трансляция адресов) Используется для NAT, порт-форвардинга, маскарадинга.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  

Пример: Проброс порта (DNAT) – входящие пакеты на 80 порт перенаправляем на 8080

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080  

🚩Таблица `mangle` (изменение пакетов) Используется для маркировки пакетов, изменения TTL, QoS.

iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64  

Пример: Маркировка пакетов для использования в tc (QoS)

iptables -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 1

Ставь 👍 и забирай 📚 Базу знаний

🤔 В каких случаях удобно использовать Kubernetes, а в каких Docker Compose? - Docker Compose — подходит для простых локальных окружений, отладки, микросервисов в одной машине. - Kubernetes — для продакшн-окружений, масштабируемости, отказоустойчивости, автодеплоя. Kubernetes нужен там, где требуется оркестрация, распределённость и гибкость. Ставь 👍 если знал ответ, 🔥 если нет Забирай 📚 Базу знаний