В Kubernetes-кластере у некоторых Pod’ов часто происходят рестарты с причиной OOMKilled, хотя лимиты памяти выставлены. Как вы будете искать и решать проблему?
Проверить метрики памяти Pod’а и контейнера (Prometheus, kubectl top), убедиться, что лимиты выставлены корректно. Проанализировать логи и профилирование приложения на предмет утечек памяти. При необходимости — оптимизировать код, использовать requests/limits более сбалансированно, а для критичных сервисов — вынести часть нагрузки в sidecar или вынести тяжёлые вычисления за пределы Pod’а.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Почему в Kubernetes Pod может оказаться в статусе Pending?
Потому что кластер не может назначить Pod на ноду — обычно из-за нехватки ресурсов или ограничений в nodeSelector/taints/tolerations.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Вы заметили, что контейнеры в продакшене начинают работать медленнее со временем. Мониторинг показывает рост использования диска внутри контейнера, хотя приложение не пишет данные в тома. Как вы будете искать и устранять проблему?
Проверить, не накапливаются ли временные файлы или логи внутри контейнера (слои copy-on-write). Использовать docker system df, docker inspect и docker logs для анализа. При необходимости — подключить тома/лог-агрегатор вместо записи в контейнерную ФС. Пересобрать образ так, чтобы данные не сохранялись в контейнере.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое метаданные?
Данные о данных. По сути, это описание типа информации, которую будут содержать базовые данные.
🐸 Библиотека собеса по DevOps
Данные о данных. По сути, это описание типа информации, которую будут содержать базовые данные.
Please open Telegram to view this post
VIEW IN TELEGRAM
WANTED: SRE-СЕРЖАНТ
Обвиняется в умении развернуть прод в любых условиях и знании всех вопросов про
Приметы:
— мастерски владеет инструментами автоматизации и пишет на
— понимает, что на самом деле спрашивают на позицию DevOps/SRE;
— умеет структурировать знания и передавать их другим;
— нацелен на рост своего медийного веса.
Суть сделки:
— гонорар за участие в проектах Proglib Academy;
— прокачка личного бренда на большую аудиторию;
— официальный статус эксперта.
Признаться во всём
P.S. Твой коллега автоматизировал даже собеседования? Пора его сдать нам.
Обвиняется в умении развернуть прод в любых условиях и знании всех вопросов про
Kubernetes. Мы ищем эксперта, готового подготовить новое поколение инженеров к допросам на собеседованиях.Приметы:
— мастерски владеет инструментами автоматизации и пишет на
Go или Python;— понимает, что на самом деле спрашивают на позицию DevOps/SRE;
— умеет структурировать знания и передавать их другим;
— нацелен на рост своего медийного веса.
Суть сделки:
— гонорар за участие в проектах Proglib Academy;
— прокачка личного бренда на большую аудиторию;
— официальный статус эксперта.
Признаться во всём
P.S. Твой коллега автоматизировал даже собеседования? Пора его сдать нам.
Что такое модуль в terraform? Для чего он нужен?
Модуль в Terraform — пакет конфигурации Terraform, который можно использовать при повторной конфигурации компонентов инфраструктуры, а также базовой организации кода Terraform в директориях. При подключения модуля, ему даётся имя.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое service account?
Это уникальные элементы в API Kubernetes, которые называются учетными записями служб (ServiceAccounts) и связаны с определенным пространством имен и набором учетных данных, хранящихся в объектах Secrets в кластере. Эти пользователи (ServiceAccounts) предназначены главным образом для управления правами доступа к API Kubernetes для процессов, работающих в кластере Kubernetes.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое файл в понятиях Unix-like операцинных системах?
Файлы — это объекты, в которые мы записываем информацию и наши данные, исполняемые файлы, но кроме этих привычных нам понятий здесь есть файлы специального назначения — файлы устройств, файлы туннелей, сокетов и многое другое.
Типы файлов в Linux:
Обычные файлы, для хранения информации;
Специальные файлы — для устройств и туннелей;
Директории.
🐸 Библиотека собеса по DevOps
Типы файлов в Linux:
Обычные файлы, для хранения информации;
Специальные файлы — для устройств и туннелей;
Директории.
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое гипервизор?
Гипервизор, он же монитор виртуальных машин, — это программное обеспечение для создания и запуска виртуальных машин. С его помощью можно запустить на одном компьютере несколько гостевых операционных систем. Это достигается с помощью разделения ресурсов, например, оперативной памяти, процессорного времени и т.п., сокращая требования к памяти, дисковому пространству и обслуживанию. Есть два типа гипервизоров:
✍🏻 первого типа, легковесная операционная система, запускаемая на оборудовании;
✍🏻 второго типа, программное обеспечение, запускаемое из операционной системы.
🐸 Библиотека собеса по DevOps
Гипервизор, он же монитор виртуальных машин, — это программное обеспечение для создания и запуска виртуальных машин. С его помощью можно запустить на одном компьютере несколько гостевых операционных систем. Это достигается с помощью разделения ресурсов, например, оперативной памяти, процессорного времени и т.п., сокращая требования к памяти, дисковому пространству и обслуживанию. Есть два типа гипервизоров:
✍🏻 первого типа, легковесная операционная система, запускаемая на оборудовании;
✍🏻 второго типа, программное обеспечение, запускаемое из операционной системы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как в Kubernetes устроена работа с хранилищами?
Kubernetes имеет различные типы хранилищ, включая встроенный emtyDir. Некоторые из них являются stateless, что означает, что они существуют только во время работы пода. Данные, которые хранятся там, также имеют такой же срок жизни.
Для statefull-приложений используются постоянные хранилища, называемые Persistent Volumes (PV). PV — это запас хранилища, выделенный администратором кластера Kubernetes. Это могут быть локальные диски, СХД или внешние диски. Они не зависят от жизненного цикла подов.
Persistent Volume Claim (PVC) — это запрос на выделение PV с определенными характеристиками, такими как тип хранилища, объем и тип доступа. Для описания доступных PV используются Storage Classes.
В процессе работы под отправляет запрос PVC, который затем обращается к PV и передает его поду.
🐸 Библиотека собеса по DevOps
Kubernetes имеет различные типы хранилищ, включая встроенный emtyDir. Некоторые из них являются stateless, что означает, что они существуют только во время работы пода. Данные, которые хранятся там, также имеют такой же срок жизни.
Для statefull-приложений используются постоянные хранилища, называемые Persistent Volumes (PV). PV — это запас хранилища, выделенный администратором кластера Kubernetes. Это могут быть локальные диски, СХД или внешние диски. Они не зависят от жизненного цикла подов.
Persistent Volume Claim (PVC) — это запрос на выделение PV с определенными характеристиками, такими как тип хранилища, объем и тип доступа. Для описания доступных PV используются Storage Classes.
В процессе работы под отправляет запрос PVC, который затем обращается к PV и передает его поду.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Друзья, с наступающим Новым годом! 🎄 ✨
Пусть в 2026 собеседования проходят спокойнее и предсказуемее: вопросы — по делу, задачи — решаемые, а фидбек — быстрый и честный. Пусть будет больше приятных разговоров, больше «да» по итогам встреч и больше поводов гордиться собой.
Тепла, здоровья и карьерных побед — с праздником! 🚀
Пусть в 2026 собеседования проходят спокойнее и предсказуемее: вопросы — по делу, задачи — решаемые, а фидбек — быстрый и честный. Пусть будет больше приятных разговоров, больше «да» по итогам встреч и больше поводов гордиться собой.
Тепла, здоровья и карьерных побед — с праздником! 🚀
Please open Telegram to view this post
VIEW IN TELEGRAM
👏1
❔ Правда или ложь? Загрузка программы в память происходит жадно (все сразу)
Это было правдой в прошлом, но сегодняшние операционные системы выполняют отложенную загрузку, что означает, что сначала загружаются только те части, которые необходимы для запуска процесса.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Чем различаются blue-green deployment и canary deployment, и в каких ситуациях один предпочтительнее другого?
Blue-green deployment переключает весь трафик с текущей (blue) версии приложения на новую (green) мгновенно, обычно через изменение маршрутизации. Это даёт возможность быстро откатиться, но не позволяет обнаружить проблемы под реальной нагрузкой до полного переключения. Canary deployment вводит новую версию поэтапно: сначала на малую долю пользователей, затем на большую. Это позволяет протестировать новую версию в живом окружении с минимальным риском. Canary предпочтительнее, если важно выявить баги или деградацию производительности под реальной нагрузкой, а blue-green удобен, когда критична скорость переключения или инфраструктура ограничена в поддержке нескольких версий одновременно.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
👍1
Что вы знаете о ClusterIP?
Это стандартный сервис в Kubernetes, к которому могут получить доступ приложения внутри вашего кластера. Она предоставляет IP-адрес с балансировкой нагрузки. Один или несколько модулей, соответствующих селектору меток, могут пересылать трафик на IP-адрес.
С адресами ClusterIP проще управлять и подключать сервисы в кластере Kubernetes. Поскольку каждая служба имеет уникальный IP-адрес, трафик можно легко направить на нужную службу, не зная конкретного IP-адреса базовых модулей.
Библиотека собеса по DevOps
С адресами ClusterIP проще управлять и подключать сервисы в кластере Kubernetes. Поскольку каждая служба имеет уникальный IP-адрес, трафик можно легко направить на нужную службу, не зная конкретного IP-адреса базовых модулей.
Библиотека собеса по DevOps
Какие коды ответа HTTP существуют?
1xx — информационный
2xx — успех
3xx — перенаправление
4xx — ошибка, сбой клиента
5xx — ошибка, сбой сервера
Библиотека собеса по DevOps
2xx — успех
3xx — перенаправление
4xx — ошибка, сбой клиента
5xx — ошибка, сбой сервера
Библиотека собеса по DevOps
🤔1🤩1
Расскажите подробнее о kube-scheduler.
Kube-scheduler распределяет и управляет рабочей нагрузкой на рабочих узлах. Он использует различные политики для выбора наиболее подходящего узла для pod на основе таких факторов, как требования к ресурсам, емкость узла и соответствие/несоответствие pod. Компонент kube-scheduler также отвечает за привязку выбранного узла к pod и обновление сервера Kubernetes API с обновленной информацией.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Объясните концепцию Sudo в Linux.
Команда sudo (superuser do) в Linux — это мощная утилита, которая позволяет пользователям выполнять команды с привилегиями другого пользователя, обычно суперпользователя или root. Концепция sudo обеспечивает контролируемый способ управления тем, какие пользователи могут выполнять административные задачи, не предоставляя им неограниченный root-доступ.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Что такое CBD?
Компонентно-ориентированное программирование (CBD) представляет собой инновационный подход к разработке продукта. Вместо традиционного создания продукта с нуля, разработчики используют CBD для поиска уже существующих, проверенных и качественных компонентов, которые затем комбинируются для создания нового и оригинального продукта. Этот подход позволяет улучшить качество и надежность продукта, а также упростить его сопровождение и обновление, благодаря использованию уже проверенных компонентов. CBD открывает новые возможности для разработчиков, позволяя им быстрее и эффективнее создавать продукты, используя уже существующие ресурсы. нового и оригинального продукта. Этот процесс проходит вместо обычного для многих процесса создания продукта с нуля.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
😁6
Что такое Docker-агент Sematext?
Агент Sematext для Docker представляет собой инструмент для сбора журналов, событий и метрик. Он функционирует в виде компактного контейнера, установленного на каждом хосте Docker. Эти агенты обеспечивают сбор метрик, событий и журналов со всех узлов и контейнеров в кластере.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
👍1🌚1