В Kubernetes-продакшене вы хотите гарантировать, что Pod будет получать фиксированное количество ресурсов и при превышении лимита — ограничиваться, а не "выбивать" всю ноду. Какой механизм нужно использовать?
👾 — HorizontalPodAutoscaler (HPA)
👍 — Requests и Limits в PodSpec
🥰 — PodDisruptionBudget (PDB)
⚡️ — ConfigMap
Библиотека задач DevOps
👾 — HorizontalPodAutoscaler (HPA)
👍 — Requests и Limits в PodSpec
🥰 — PodDisruptionBudget (PDB)
⚡️ — ConfigMap
Библиотека задач DevOps
👍12🥰1
Иногда реально ощущение, что нас держат в Матрице.
Большинство сидит, читает статьи про ML, смотрит ролики «как это работает» — и всё.
❗ Сегодня последний день промокода Lastcall (−5000 ₽).
Уже завтра стартует первый вебинар по Машинному обучению — полный набор для выхода из Матрицы.
Кто готов вырваться из симуляции и ворваться в сезон найма?
👾 — я уже в команде Нео
👍 — хочу красную таблетку
🤔 — пока думаю, но интересно
Забирай полный комплект для ML-разработки: Python + Математика + Машинное обучение.
🔥 Скидка 30% действует только до 9 сентября → забираем себе
Большинство сидит, читает статьи про ML, смотрит ролики «как это работает» — и всё.
❗ Сегодня последний день промокода Lastcall (−5000 ₽).
Уже завтра стартует первый вебинар по Машинному обучению — полный набор для выхода из Матрицы.
Кто готов вырваться из симуляции и ворваться в сезон найма?
👾 — я уже в команде Нео
👍 — хочу красную таблетку
🤔 — пока думаю, но интересно
Забирай полный комплект для ML-разработки: Python + Математика + Машинное обучение.
🔥 Скидка 30% действует только до 9 сентября → забираем себе
В Kubernetes-продакшене при резком росте нагрузки Pod’ы начинают «падать» с ошибкой OOMKilled. Какое решение будет наиболее корректным?
👾 — Увеличить количество реплик через kubectl scale
👍 — Настроить корректные resources.requests и resources.limits, а также включить HPA/VPA
🥰 — Перезапускать Pod’ы вручную при каждом OOMKilled
⚡️ — Перейти на hostNetwork: true, чтобы Pod имел доступ к ресурсам всей ноды
Библиотека задач DevOps
👾 — Увеличить количество реплик через kubectl scale
👍 — Настроить корректные resources.requests и resources.limits, а также включить HPA/VPA
🥰 — Перезапускать Pod’ы вручную при каждом OOMKilled
⚡️ — Перейти на hostNetwork: true, чтобы Pod имел доступ к ресурсам всей ноды
Библиотека задач DevOps
👍13
В Kubernetes при использовании Readiness Probe Pod долго остаётся в состоянии Running, но трафик на него не идёт. Для чего это поведение нужно?
👾 — Чтобы Pod быстрее удалялся при drain ноды
👍 — Чтобы Pod не получал трафик, пока не готов обрабатывать запросы
🥰 — Чтобы автоматически увеличивалось количество реплик Deployment
⚡️ — Чтобы Pod работал напрямую в обход kube-proxy
Библиотека задач DevOps
👾 — Чтобы Pod быстрее удалялся при drain ноды
👍 — Чтобы Pod не получал трафик, пока не готов обрабатывать запросы
🥰 — Чтобы автоматически увеличивалось количество реплик Deployment
⚡️ — Чтобы Pod работал напрямую в обход kube-proxy
Библиотека задач DevOps
👍9
В CI/CD пайплайне часто используют stage "Infrastructure as Code (IaC)". Зачем это нужно?
👾 — Чтобы разработчики могли вручную настраивать серверы перед релизом
👍 — Чтобы инфраструктура описывалась декларативно (Terraform, Ansible) и могла воспроизводиться автоматически
🥰 — Чтобы ускорить работу IDE у разработчиков
⚡️ — Чтобы пайплайн не выполнялся без участия администратора
Библиотека задач DevOps
👾 — Чтобы разработчики могли вручную настраивать серверы перед релизом
👍 — Чтобы инфраструктура описывалась декларативно (Terraform, Ansible) и могла воспроизводиться автоматически
🥰 — Чтобы ускорить работу IDE у разработчиков
⚡️ — Чтобы пайплайн не выполнялся без участия администратора
Библиотека задач DevOps
👍20
Нужно жёстко запретить запуск в Kubernetes любых контейнеров, не подписанных ключом вашей компании. Какой подход корректный?
👾 — Поставить imagePullPolicy: Always, чтобы всегда тянуть свежие образы
👍 — Включить проверку подписей на admission-этапе (напр., Kyverno verifyImages или Sigstore policy-controller) и отклонять неподписанные образы
🥰 — Обязать разработчиков указывать SHA256-диджест в тегах образов
⚡️ — Включить Pod Security Standards в режиме restricted
Библиотека задач DevOps
👾 — Поставить imagePullPolicy: Always, чтобы всегда тянуть свежие образы
👍 — Включить проверку подписей на admission-этапе (напр., Kyverno verifyImages или Sigstore policy-controller) и отклонять неподписанные образы
🥰 — Обязать разработчиков указывать SHA256-диджест в тегах образов
⚡️ — Включить Pod Security Standards в режиме restricted
Библиотека задач DevOps
👍8
🔥 Последняя неделя перед стартом курса по AI-агентам
Старт курса уже 15го числа! Если вы планировали вписаться — сейчас ПОСЛЕДНИЙ шанс забронировать место
На курсе:
— разложим LLM по косточкам: токенизация, SFT, PEFT, инференс
— соберём RAG и научимся оценивать его адекватно
— построим настоящую мультиагентную систему — архитектуру, которая умеет расти
— разберём CoPilot, сломаем через prompt injection (спасибо Максу)
— и наконец, посмотрим, как это работает в MCP и реальных кейсах
📍 Это 5 живых вебинаров + раздатка + домашки + чат с преподавателями
И главное — возможность реально разобраться, как проектировать системы на LLM, а не просто «поиграться с API»
Промокод на 5.000₽: LASTCALL
👉 Курс здесь
Старт курса уже 15го числа! Если вы планировали вписаться — сейчас ПОСЛЕДНИЙ шанс забронировать место
На курсе:
— разложим LLM по косточкам: токенизация, SFT, PEFT, инференс
— соберём RAG и научимся оценивать его адекватно
— построим настоящую мультиагентную систему — архитектуру, которая умеет расти
— разберём CoPilot, сломаем через prompt injection (спасибо Максу)
— и наконец, посмотрим, как это работает в MCP и реальных кейсах
📍 Это 5 живых вебинаров + раздатка + домашки + чат с преподавателями
И главное — возможность реально разобраться, как проектировать системы на LLM, а не просто «поиграться с API»
Промокод на 5.000₽: LASTCALL
👉 Курс здесь
Нужно гарантировать, что Pod не запустится с root и с лишними Linux-capabilities. Что настроить?
👾 — RBAC роли на namespace
👍 — PodSecurity c профилем restricted + securityContext (non-root, runAsNonRoot, capDrop: ALL)
🥰 — livenessProbe и readinessProbe
⚡️ — NodeAffinity с меткой secure=true
Библиотека задач DevOps
👾 — RBAC роли на namespace
👍 — PodSecurity c профилем restricted + securityContext (non-root, runAsNonRoot, capDrop: ALL)
🥰 — livenessProbe и readinessProbe
⚡️ — NodeAffinity с меткой secure=true
Библиотека задач DevOps
👍16🔥1
При создании сервиса Kubernetes присваивает ему
👾 — Реплики подов
👍 — Количество реплик
🥰 — IP-адрес кластера
⚡️ — IP-адреса модулей
Библиотека задач DevOps
👾 — Реплики подов
👍 — Количество реплик
🥰 — IP-адрес кластера
⚡️ — IP-адреса модулей
Библиотека задач DevOps
🥰10
Несколько инженеров иногда одновременно запускают terraform apply, рискуя повредить state. Как это правильно предотвратить?
👾 — Хранить state локально у каждого разработчика
👍 — Использовать удалённый backend с блокировкой (S3 + DynamoDB lock / GCS / Az Blob) и -lock=true
🥰 — Поставить git-hook, запрещающий git push во время apply
⚡️ — Перед каждым apply делать terraform refresh
Библиотека задач DevOps
👾 — Хранить state локально у каждого разработчика
👍 — Использовать удалённый backend с блокировкой (S3 + DynamoDB lock / GCS / Az Blob) и -lock=true
🥰 — Поставить git-hook, запрещающий git push во время apply
⚡️ — Перед каждым apply делать terraform refresh
Библиотека задач DevOps
👍13
Какой код сигнала будет выполнен при исполнении команды kill <PID>?
Сигнал SIGTERM (код 15) — это сигнал по-умолчанию отправляемый при вызове команды kill. Это указывает процессу на завершение работы и обычно считается сигналом для использования при чистом завершении работы.
Библиотека задач DevOps
Библиотека задач DevOps
👍1
Команда хранит Terraform state в S3 и иногда ловит порчу состояния при одновременных apply. Что нужно настроить, чтобы исключить гонки?
👾 — Включить версионирование S3 — этого достаточно для защиты от конкуренции
👍 — Использовать backend s3 c DynamoDB-таблицей для блокировок и включённым версионированием S3
🥰 — Перейти на локальный state и запускать terraform refresh перед каждым apply
⚡️ — Использовать только terraform workspaces для разделения окружений — этого достаточно
Библиотека задач DevOps
👾 — Включить версионирование S3 — этого достаточно для защиты от конкуренции
👍 — Использовать backend s3 c DynamoDB-таблицей для блокировок и включённым версионированием S3
🥰 — Перейти на локальный state и запускать terraform refresh перед каждым apply
⚡️ — Использовать только terraform workspaces для разделения окружений — этого достаточно
Библиотека задач DevOps
👍13
Вы изменили ConfigMap и хотите, чтобы Deployment безопасно перезапустил Pod’ы и применил новый конфиг без ручного удаления Pod’ов. Какой подход корректный?
👾 — Смонтировать ConfigMap как volume — изменения подтянутся «на лету» без рестартов
👍 — Подключить envFrom — переменные окружения обновятся автоматически
🥰 — Внедрить хэш ConfigMap в аннотацию Pod template (checksum) или триггерить kubectl rollout restart в CI, чтобы инициировать контролируемый rolling update
⚡️ — Поставить imagePullPolicy: Always, чтобы Pod’ы пересоздавались при каждом изменении
Библиотека задач DevOps
👾 — Смонтировать ConfigMap как volume — изменения подтянутся «на лету» без рестартов
👍 — Подключить envFrom — переменные окружения обновятся автоматически
🥰 — Внедрить хэш ConfigMap в аннотацию Pod template (checksum) или триггерить kubectl rollout restart в CI, чтобы инициировать контролируемый rolling update
⚡️ — Поставить imagePullPolicy: Always, чтобы Pod’ы пересоздавались при каждом изменении
Библиотека задач DevOps
🥰4