Что такое автоматизация? Чем это связано или отличается от оркестровки?
Автоматизация — это процесс автоматизации задач, позволяющий уменьшить вмешательство человека или взаимодействие с ИТ-технологиями и системами.
В то время как автоматизация фокусируется на уровне задач, оркестровка — это процесс автоматизации процессов и/или рабочих процессов, который состоит из множества задач, обычно выполняемых в нескольких системах.
Библиотека собеса по DevOps
В то время как автоматизация фокусируется на уровне задач, оркестровка — это процесс автоматизации процессов и/или рабочих процессов, который состоит из множества задач, обычно выполняемых в нескольких системах.
Библиотека собеса по DevOps
В Kubernetes-продакшене вы замечаете, что при пике нагрузки некоторые Pod’ы начинают завершаться с ошибкой OOMKilled, хотя лимиты памяти выставлены корректно. Как будете диагностировать и решать проблему?
Проверить метрики Pod’ов (kubectl top, Prometheus/Grafana), проанализировать, не занижены ли requests/limits. Проверить утечки памяти в приложении, использование кэшей и сторонних библиотек. Для решения — оптимизировать код, вынести тяжёлые задачи в sidecar/job, при необходимости поднять лимиты памяти или включить горизонтальное масштабирование (HPA).
Библиотека собеса по DevOps
Библиотека собеса по DevOps
🤔1
Что такое Logstash?
Logstash — это мощный и гибкий конвейер, который собирает, обогащает и транспортирует данные. Он работает как инструмент извлечения, преобразования и загрузки для сбора сообщений логов.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Что такое Docker Compose и чем он отличается от Dockerfile?
Docker Compose — это инструмент для определения и управления многоконтейнерными приложениями Docker с помощью файла YAML (docker-compose.yml). Он позволяет нам настраивать сервисы, сети и тома в одном файле, что упрощает управление сложными приложениями.
Отличия от Dockerfile:
— Dockerfile используется для создания одного образа Docker путем определения его слоев и зависимостей.
— Docker Compose используется для запуска и оркестровки нескольких контейнеров, которые могут полагаться друг на друга (например, контейнер веб-приложения и контейнер базы данных).
Например, файл docker-compose.yml может выглядеть так:
version: '3.9'
services:
web:
build: .
ports:
- "5000:5000"
depends_on:
- db
db:
image: postgres
volumes:
- db-data:/var/lib/postgresql/data
volumes:
db-data:
В этом файле определяются два сервиса: web и db, с конфигурациями сети и томов.
Библиотека собеса по DevOps
Отличия от Dockerfile:
— Dockerfile используется для создания одного образа Docker путем определения его слоев и зависимостей.
— Docker Compose используется для запуска и оркестровки нескольких контейнеров, которые могут полагаться друг на друга (например, контейнер веб-приложения и контейнер базы данных).
Например, файл docker-compose.yml может выглядеть так:
version: '3.9'
services:
web:
build: .
ports:
- "5000:5000"
depends_on:
- db
db:
image: postgres
volumes:
- db-data:/var/lib/postgresql/data
volumes:
db-data:
В этом файле определяются два сервиса: web и db, с конфигурациями сети и томов.
Библиотека собеса по DevOps
Объясните Kubernetes RBAC.
Это означает Role-Based Access Control (управление доступом на основе ролей). Он позволяет управлять разрешениями для пользователей и групп внутри кластера Kubernetes. С помощью RBAC можно устанавливать разрешения на доступ и требуемые условия для получения доступа. Роли определяют набор разрешений, предоставляемых пользователям или группам, а привязки ролей связывают роли с определенными пользователями или группами.
Используя RBAC, вы можете ограничить доступ к конфиденциальным ресурсам и гарантировать, что только авторизованные пользователи и приложения могут выполнять определенные действия в кластере. Это помогает повысить безопасность и надежность вашей среды Kubernetes.
Библиотека собеса по DevOps
Используя RBAC, вы можете ограничить доступ к конфиденциальным ресурсам и гарантировать, что только авторизованные пользователи и приложения могут выполнять определенные действия в кластере. Это помогает повысить безопасность и надежность вашей среды Kubernetes.
Библиотека собеса по DevOps
👍2❤1
Назовите инструменты Ansible
Вот список различных инструментов, которые вы можете упомянуть во время собеседования с разработчиком:
Ansible Galaxy: веб-сайт Galaxy позволяет вам находить роли в сообществе и делиться ими, чтобы сэкономить ваше время.
Ansible Tower: инструмент командной строки (также с графическим компонентом), предоставляющий дополнительные функциональные возможности.
Visual Studio Code: разработанный Microsoft редактор кода с поддержкой YAML и Ansible посредством расширений.
Atom: текстовый редактор с открытым исходным кодом для отслеживания изменений проекта, полезный для интеграции с файлами YAML.
Библиотека собеса по DevOps
Ansible Galaxy: веб-сайт Galaxy позволяет вам находить роли в сообществе и делиться ими, чтобы сэкономить ваше время.
Ansible Tower: инструмент командной строки (также с графическим компонентом), предоставляющий дополнительные функциональные возможности.
Visual Studio Code: разработанный Microsoft редактор кода с поддержкой YAML и Ansible посредством расширений.
Atom: текстовый редактор с открытым исходным кодом для отслеживания изменений проекта, полезный для интеграции с файлами YAML.
Библиотека собеса по DevOps
😁4👍1🥱1
Какие типы монтирования доступны в Docker?
Bind mount: подключаются к любой точке файловой системы сервера;
Volume mount: управляются Docker и хранятся как часть файловой системы сервера;
tmpfs mount: хранятся в оперативной памяти сервера, поэтому никогда не пишутся на реальную файловую систему сервера.
Библиотека собеса по DevOps
Volume mount: управляются Docker и хранятся как часть файловой системы сервера;
tmpfs mount: хранятся в оперативной памяти сервера, поэтому никогда не пишутся на реальную файловую систему сервера.
Библиотека собеса по DevOps