Что такое эфемерные контейнеры?
Эфемерные контейнеры стали бета-функцией в Kubernetes v1.23 и теперь включены по умолчанию. Эфемерные контейнеры предназначены для транзитных задач, когда вам нужно временно подключить дополнительный контейнер к существующему поду. Это идеально подходит для отладочных операций, когда вы хотите проверить поды, не затрагивая живые экземпляры контейнеров.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Расскажите о трех лучших методах обеспечения безопасности Docker-контейнера
Чтобы повысить безопасность контейнеров и минимизировать распространенные уязвимости, нужно придерживаться следующих рекомендаций:
1. Выбирать легкие образы: используйте минимальные базовые образы, такие как Alpine, чтобы уменьшить поверхность атаки.
2. Ограничьте системные вызовы: поскольку контейнеры Docker могут получать доступ к ненужным вызовам, используйте такие инструменты, как Seccomp, чтобы ограничить эти вызовы.
3. Защитите конфиденциальные данные: используйте секреты Docker для управления ключами API или паролями. Они шифруют секреты и делают их доступными только во время выполнения.
Библиотека собеса по DevOps
1. Выбирать легкие образы: используйте минимальные базовые образы, такие как Alpine, чтобы уменьшить поверхность атаки.
2. Ограничьте системные вызовы: поскольку контейнеры Docker могут получать доступ к ненужным вызовам, используйте такие инструменты, как Seccomp, чтобы ограничить эти вызовы.
3. Защитите конфиденциальные данные: используйте секреты Docker для управления ключами API или паролями. Они шифруют секреты и делают их доступными только во время выполнения.
Библиотека собеса по DevOps
💔AI vs Developer: who wins?
Бигтех уже режет найм разработчиков. Вайб-кодинг повсюду. Джуны не нужны. Но так ли это на самом деле?
Мы хотим разобраться, как ИИ влияет на рынок труда в IT. В реальности, а не в головах CEO или HR. Поэтому приглашаем пройти опрос.
Результаты нашего исследования позволят выяснить, сколько разработчиков потеряли работу из-за ИИ? Какие навыки сейчас ценятся больше всего? Кто зарабатывает больше — те, кто использует ИИ или игнорирует?
👾 Расскажите свою историю, чтобы помочь комьюнити: https://clc.to/aFntFw
Бигтех уже режет найм разработчиков. Вайб-кодинг повсюду. Джуны не нужны. Но так ли это на самом деле?
Мы хотим разобраться, как ИИ влияет на рынок труда в IT. В реальности, а не в головах CEO или HR. Поэтому приглашаем пройти опрос.
Результаты нашего исследования позволят выяснить, сколько разработчиков потеряли работу из-за ИИ? Какие навыки сейчас ценятся больше всего? Кто зарабатывает больше — те, кто использует ИИ или игнорирует?
👾 Расскажите свою историю, чтобы помочь комьюнити: https://clc.to/aFntFw
Как бы вы описали свой опыт в облачных технологиях?
Хороший инженер DevOps должен быть знаком с облачными технологиями.
В связи с тем, что мир обращается к облаку, растет спрос на инженеров с опытом работы с облачными технологиями, включая популярные Amazon Web Server (AWS) и RackSpace, Microsoft Azure, Google Elastic Cloud и OpenStack.
Дело не только в количестве технологий, с которыми работал кандидат, но и в степени его опыта на предыдущей работе. Несколько лет назад AWS, вероятно, была единственной технологией, которую знали большинство инженеров DevOps. В настоящее время опыта работы с AWS недостаточно; спросите об их опыте работы с S3, EC, Glacier, Redshift, Route53 и другими.
Хорошие кандидаты будет рад описать количество облачных экземпляров, с которыми они работают в настоящее время, и часы, которые они проводят, работая в облаке в различных средах. Они также могут упомянуть, работали ли они над проектированием, внедрением и переносом в облако или увеличивали масштаб среды с малого до большого в предыдущих работах.
Библиотека собеса по DevOps
В связи с тем, что мир обращается к облаку, растет спрос на инженеров с опытом работы с облачными технологиями, включая популярные Amazon Web Server (AWS) и RackSpace, Microsoft Azure, Google Elastic Cloud и OpenStack.
Дело не только в количестве технологий, с которыми работал кандидат, но и в степени его опыта на предыдущей работе. Несколько лет назад AWS, вероятно, была единственной технологией, которую знали большинство инженеров DevOps. В настоящее время опыта работы с AWS недостаточно; спросите об их опыте работы с S3, EC, Glacier, Redshift, Route53 и другими.
Хорошие кандидаты будет рад описать количество облачных экземпляров, с которыми они работают в настоящее время, и часы, которые они проводят, работая в облаке в различных средах. Они также могут упомянуть, работали ли они над проектированием, внедрением и переносом в облако или увеличивали масштаб среды с малого до большого в предыдущих работах.
Библиотека собеса по DevOps
Объясните, что такое state stalking в Nagios
State stalking используется для целей логгинга в Nagios.
Когда для определенного хоста или службы включено stalking, Nagios будет очень внимательно следить за этим хостом или службой.
Он будет регистрировать любые изменения, которые он увидит в результатах проверки.
Это помогает при анализе файлов логов.
Библиотека собеса по DevOps
Когда для определенного хоста или службы включено stalking, Nagios будет очень внимательно следить за этим хостом или службой.
Он будет регистрировать любые изменения, которые он увидит в результатах проверки.
Это помогает при анализе файлов логов.
Библиотека собеса по DevOps
Представьте, что вам нужно отправить образ контейнера Docker в Docker Hub с помощью Jenkins. Как бы вы это сделали?
Вот примерный порядок действий:
1. Настроить конвейер Jenkins: создайте задание конвейера с несколькими ветвями в Jenkins и свяжите его с репозиторием, содержащим Dockerfile и Jenkinsfile.
2. Определить конвейер в Jenkinsfile:
— Создание образа Docker;
— Вход в Docker Hub (используя учетные данные, надежно сохраненные в Jenkins);
— Отправка образа в Docker Hub.
3. Запустить конвейер: запустите задание Jenkins. Оно создаст образ, войдет в Docker Hub и автоматически отправит образ.
Библиотека собеса по DevOps
Вот примерный порядок действий:
2. Определить конвейер в Jenkinsfile:
— Создание образа Docker;
— Вход в Docker Hub (используя учетные данные, надежно сохраненные в Jenkins);
— Отправка образа в Docker Hub.
3. Запустить конвейер: запустите задание Jenkins. Оно создаст образ, войдет в Docker Hub и автоматически отправит образ.
Библиотека собеса по DevOps
Как можно обеспечить безопасность API в Kubernetes?
Защита API в Kubernetes имеет решающее значение для предотвращения несанкционированного доступа и утечек данных. Один из подходов заключается в реализации политик управления доступом на основе ролей (RBAC) с помощью панели инструментов kube, которая позволяет определять разрешения для отдельных пользователей или групп.
Другой вариант — использовать Kubeless, собственную серверную структуру Kubernetes, для защиты API путем автоматического внедрения мер безопасности, таких как ограничение скорости и аутентификация. Кроме того, важно использовать правильный режим авторизации, такой как Node Authorizer или Attribute-Based Access Control (ABAC), чтобы гарантировать, что принимаются только авторизованные запросы. Объединив эти методы, Kubernetes может обеспечить надежную безопасность API для ваших приложений.
Библиотека собеса по DevOps
Другой вариант — использовать Kubeless, собственную серверную структуру Kubernetes, для защиты API путем автоматического внедрения мер безопасности, таких как ограничение скорости и аутентификация. Кроме того, важно использовать правильный режим авторизации, такой как Node Authorizer или Attribute-Based Access Control (ABAC), чтобы гарантировать, что принимаются только авторизованные запросы. Объединив эти методы, Kubernetes может обеспечить надежную безопасность API для ваших приложений.
Библиотека собеса по DevOps
Какие инструкции есть у Dockerfile? (часть первая)
FROM — задаёт базовый (родительский) образ.
LABEL — описывает метаданные. Например — сведения о том, кто создал и поддерживает образ.
ENV — устанавливает постоянные переменные среды.
Библиотека собеса по DevOps
LABEL — описывает метаданные. Например — сведения о том, кто создал и поддерживает образ.
ENV — устанавливает постоянные переменные среды.
Библиотека собеса по DevOps
Расскажите подробнее о kube-scheduler.
Kube-scheduler распределяет и управляет рабочей нагрузкой на рабочих узлах. Он использует различные политики для выбора наиболее подходящего узла для pod на основе таких факторов, как требования к ресурсам, емкость узла и соответствие/несоответствие pod. Компонент kube-scheduler также отвечает за привязку выбранного узла к pod и обновление сервера Kubernetes API с обновленной информацией.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Что такое архитектура «Shared-Nothing»?
Это архитектура, в которой данные извлекаются из одного, не общего источника, обычно подключенного исключительно к одному узлу, в отличие от архитектур, в которых запрос может попасть на один из многих узлов, а данные будут извлечены из одного общего места (хранилища, памяти).
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Вы проверяете работоспособность вашего кластера elasticsearch, и он красный. Что это значит? Что может привести к тому, что статус станет желтым вместо зеленого?
Красный означает, что некоторые данные в вашем кластере недоступны. Некоторые шарды ваших индексов не назначены. Есть и другие состояния для кластера. Желтый означает, что в кластере есть неназначенные шарды. Это возможно, если у вас есть один узел, а у индексов есть реплики. Зеленый означает, что все шарды в кластере назначены узлам, и ваш кластер исправен.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
За что отвечает kube-proxy?
Kube-proxy отвечает за взаимодействие между сервисами на разных нодах кластера.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Можно ли запланировать отправку модулей на узел, если узел заражен?
Если узел испорчен, модули не будут планироваться на нем по умолчанию, но вы можете использовать допуски в спецификации модуля, чтобы разрешить планирование определенных модулей на испорченном узле. Допуски используются для указания того, что модуль может допускать (или «игнорировать») определенную испорченность, что позволяет планировать его на испорченном узле. Это может быть полезно в сценариях, где вы хотите зарезервировать определенные узлы для определенных типов рабочих нагрузок или пометить узлы как неподходящие для определенных рабочих нагрузок.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Что такое Ingress в Kubernetes и как он работает?
Ingress — это API-объект, который управляет внешним доступом HTTP/HTTPS к службам внутри кластера Kubernetes. Он позволяет маршрутизировать запросы на основе имени хоста и путей, выступая в качестве обратного прокси-сервера для нескольких приложений.
Пример определения Ingress YAML:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: my-ingress
spec:
rules:
- host:my-app.example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: my-service
port:
number: 80
Библиотека собеса по DevOps
Пример определения Ingress YAML:
apiVersion:
kind: Ingress
metadata:
name: my-ingress
spec:
rules:
- host:
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: my-service
port:
number: 80
Библиотека собеса по DevOps
Что такое виртуализация?
В момент появления понятия виртуализации, оно представляло собой метод логического разделения мейнфреймов для одновременной работы нескольких приложений. Однако с развитием технологий появилась возможность одновременной работы нескольких операционных систем на одном сервере x86, что значительно изменило смысл виртуализации.
В результате виртуализация позволяет запускать две различные операционные системы на одном устройстве. Первая операционная система может использоваться для административных целей, в то время как остальные гостевые операционные системы загружаются как обычно, включая инициализацию и загрузку ядра. Этот метод также обеспечивает повышенный уровень безопасности, так как гостевая операционная система не имеет полного доступа к управляющей (host) операционной системе, что помогает избежать возможных уязвимостей в безопасности.
Есть три типа виртуализации:
✍🏻 Паравиртуализация
✍🏻 Эмуляция
✍🏻 Контейнерная виртуализация
Библиотека собеса по DevOps
В результате виртуализация позволяет запускать две различные операционные системы на одном устройстве. Первая операционная система может использоваться для административных целей, в то время как остальные гостевые операционные системы загружаются как обычно, включая инициализацию и загрузку ядра. Этот метод также обеспечивает повышенный уровень безопасности, так как гостевая операционная система не имеет полного доступа к управляющей (host) операционной системе, что помогает избежать возможных уязвимостей в безопасности.
Есть три типа виртуализации:
✍🏻 Паравиртуализация
✍🏻 Эмуляция
✍🏻 Контейнерная виртуализация
Библиотека собеса по DevOps
Что такое пространства имен в Kubernetes?
Пространство имен — это виртуальный кластер в кластере Kubernetes. Он помогает организовать рабочие нагрузки в многопользовательских средах, изолируя ресурсы в кластере.
Ниже вы можете найти короткий фрагмент кода, который показывает, как создать пространство имен с помощью kubectl и как создать и получить Pod в этом пространстве имен:
kubectl create namespace dev
kubectl run nginx --image=nginx --namespace=dev
kubectl get pods --namespace=dev
Библиотека собеса по DevOps
Ниже вы можете найти короткий фрагмент кода, который показывает, как создать пространство имен с помощью kubectl и как создать и получить Pod в этом пространстве имен:
kubectl create namespace dev
kubectl run nginx --image=nginx --namespace=dev
kubectl get pods --namespace=dev
Библиотека собеса по DevOps
Опишите процесс масштабирования контейнеров Docker
Контейнеры могут быть масштабированы с использованием команды docker-compose scale. Процесс масштабирования такой — масштабируем контейнер и запускаем n экземпляров:
$ docker-compose --file docker-compose-run-srvr.yml scale =
В вышеприведенном примере имя сервиса задается в файле docker-compose-run-srvr.yml, а также запускается n копий контейнеров, где n — любое целое положительное число.
После масштабирования контейнера для проверки можно использовать такую команду:
$ docker ps -a
Библиотека собеса по DevOps
$ docker-compose --file docker-compose-run-srvr.yml scale =
В вышеприведенном примере имя сервиса задается в файле docker-compose-run-srvr.yml, а также запускается n копий контейнеров, где n — любое целое положительное число.
После масштабирования контейнера для проверки можно использовать такую команду:
$ docker ps -a
Библиотека собеса по DevOps
🔥 Последняя неделя перед стартом курса по AI-агентам
Старт курса уже 5го числа! Если вы планировали вписаться — сейчас ПОСЛЕДНИЙ шанс забронировать место
На курсе:
— разложим LLM по косточкам: токенизация, SFT, PEFT, инференс
— соберём RAG и научимся оценивать его адекватно
— построим настоящую мультиагентную систему — архитектуру, которая умеет расти
— разберём CoPilot, сломаем через prompt injection (спасибо Максу)
— и наконец, посмотрим, как это работает в MCP и реальных кейсах
📍 Это 5 живых вебинаров + раздатка + домашки + чат с преподавателями
И главное — возможность реально разобраться, как проектировать системы на LLM, а не просто «поиграться с API»
👉 Курс здесь
Старт курса уже 5го числа! Если вы планировали вписаться — сейчас ПОСЛЕДНИЙ шанс забронировать место
На курсе:
— разложим LLM по косточкам: токенизация, SFT, PEFT, инференс
— соберём RAG и научимся оценивать его адекватно
— построим настоящую мультиагентную систему — архитектуру, которая умеет расти
— разберём CoPilot, сломаем через prompt injection (спасибо Максу)
— и наконец, посмотрим, как это работает в MCP и реальных кейсах
📍 Это 5 живых вебинаров + раздатка + домашки + чат с преподавателями
И главное — возможность реально разобраться, как проектировать системы на LLM, а не просто «поиграться с API»
👉 Курс здесь
Что вы знаете о сетевой политике Kubernetes?
Сетевая политика Kubernetes указывает, как модули в одном пространстве имен взаимодействуют друг с другом и с конечной точкой сети. Сетевые политики позволяют контролировать трафик на уровне IP-адреса и порта. С помощью сетевой политики Kubernetes вы можете определить правила, которые указывают, какой трафик может проходить между модулями, а какой трафик следует блокировать.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Как удалить развертывание Kubernetes с именем «my-deployment»?
👾 — kubectl delete deployment my-deployment
👍 — kubectl remove deployment my-deployment
🥰 — kubectl rm deployment my-deployment
⚡ — kubectl delete deploy my-deployment
Библиотека собеса по DevOps
👾 — kubectl delete deployment my-deployment
👍 — kubectl remove deployment my-deployment
🥰 — kubectl rm deployment my-deployment
Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM