Question 1

Что такое Infrastructure as Code (IaC)? Какие инструменты используете?

Accepted Answer

## Infrastructure as Code (IaC) — фундаментальная парадигма DevOps

**Infrastructure as Code (IaC)** — это подход к управлению и предоставлению IT-инфраструктуры (серверов, сетей, хранилищ, конфигураций) с использованием файлов конфигурации и скриптов, которые обрабатываются инструментами автоматизации. Вместо ручного настройки физических серверов или использования графических интерфейсов мы описываем инфраструктуру в декларативном или императивном коде. Этот код становится частью процесса разработки: его можно версионировать, тестировать, совместно использовать и автоматически применять. Основная цель — устранить «снежинки» (уникальные, не воспроизводимые среды) и достичь полной консистентности, повторяемости и управляемости.

### Ключевые принципы и преимущества IaC

Question 2

Сколько всего может быть портов?

Accepted Answer

Хороший вопрос! Это фундаментальная тема в сетевых технологиях, и как DevOps Engineer я часто взаимодействую с портами при настройке сервисов, балансировщиков нагрузки, сетевых политик и диагностике проблем.

## Количество портов согласно стандартам

В компьютерных сетях, основанных на стеке протоколов **TCP/IP**, порт представляет собой 16-битное число в заголовках транспортных протоколов (**TCP** или **UDP**). Это определяет максимальное теоретическое количество.

```python
# Простой расчет максимального количества портов
max_port_value = 2 ** 16  # Так как порт - 16-битное целое число
print(f"Максимальное теоретическое количество портов: {max_port_value}")
# Вывод: Максимальное теоретическое количество портов: 65536
```

Таким образом, **общее количество возможных портов — 65536** (от 0 до 65535).

## Классификация и диапазоны портов

Пространство портов делится на три ключевых диапазона, что важно для понимания при конфигурации сервисов и безопасности.

Question 3

Как работает permissions в Linux?

Accepted Answer

## Механизм управления правами доступа в Linux

В Linux используется классическая **дискреционная модель управления доступом (DAC - Discretionary Access Control)**, где каждый объект файловой системы имеет связанные с ним **права доступа (permissions)**, определяющие, какие операции могут выполнять различные категории пользователей.

### Три базовых уровня доступа

Права в Linux разделены на три независимых типа:

1.  **Чтение (Read - `r`)** - разрешает просмотр содержимого файла или списка файлов в каталоге
2.  **Запись (Write - `w`)** - разрешает модификацию содержимого файла или создание/удаление файлов в каталоге
3.  **Выполнение (Execute - `x`)** - разрешает запуск файла как программы или вход в каталог

### Три категории пользователей

Права назначаются для трех групп:

1.  **Владелец (Owner/User)** - пользователь, которому принадлежит файл
2.  **Группа (Group)** - основная группа, связанная с файлом
3.  **Остальные (Others)** - все остальные пользователи системы

Question 4

Как подключиться к Linux серверу

Accepted Answer

## Подключение к Linux-серверу: методы и лучшие практики

Подключение к **Linux-серверу** — фундаментальная задача для DevOps-инженера. Основным и наиболее безопасным инструментом является **SSH (Secure Shell)**. Он обеспечивает шифрованное соединение для удалённого управления сервером через командную строку.

### Основной метод: SSH (Secure Shell)

Стандартная команда для подключения выглядит так:
```bash
ssh username@server_ip_address
```
Например:
```bash
ssh deployer@192.168.1.100
```
После ввода команды система запросит пароль пользователя. Однако в профессиональной среде **использование паролей считается устаревшей и небезопасной практикой**. Вместо этого используются **SSH-ключи**.

### Настройка SSH-подключения с использованием ключей

Question 5

Как организован процесс автоматизации сборки и деплоя приложений

Accepted Answer

## Процесс автоматизации сборки и деплоя: философия и практика

Автоматизация сборки и деплоя — это ядро DevOps-культуры, представляющее собой непрерывный конвейер (**CI/CD pipeline**), который трансформирует исходный код в работающее приложение в продакшене. Моя практика строится на принципах **непрерывной интеграции (CI)** и **непрерывного доставки/развертывания (CD)**. Процесс организован как последовательность строго определенных, воспроизводимых этапов, управляемых кодом (**Infrastructure as Code, IaC**) и запускаемых автоматически по событию (например, пушу в репозиторий).

### Этапы и ключевые компоненты конвейера

Типичный конвейер состоит из следующих взаимосвязанных этапов:

Question 6

Что такое SSH?

Accepted Answer

## Что такое SSH?

**SSH (Secure Shell)** — это сетевой протокол для безопасного удалённого управления системами и передачи данных через незащищённые сети, такие как Интернет. Он обеспечивает **криптографически защищённый** канал связи между клиентом и сервером, заменяя устаревшие и небезопасные протоколы типа Telnet и rsh (remote shell).

### Ключевые принципы и компоненты SSH

Протокол SSH базируется на трёх фундаментальных уровнях безопасности:

1.  **Аутентификация** — проверка подлинности сторон. SSH поддерживает несколько методов:
    *   **Аутентификация по паролю** (наиболее простой, но менее безопасный метод).
    *   **Аутентификация по публичному ключу** — основной и рекомендуемый метод в DevOps. Клиент использует приватный ключ, а сервер хранит соответствующий публичный ключ.

2.  **Шифрование** — все данные, передаваемые по соединению, шифруются с использованием симметричных алгоритмов (например, AES, ChaCha20), что делает их недоступными для перехвата.

Question 7

С какими технологиями работал

Accepted Answer

## Мой опыт работы с технологиями в DevOps

За более чем 10 лет работы в DevOps я прошел путь от системного администратора до архитектора и тимлида, работая с широким спектром технологий. Мой опыт охватывает все ключевые аспекты современного DevOps: **инфраструктура как код**, **CI/CD**, **оркестрация контейнеров**, **мониторинг**, **облачные платформы** и **безопасность**.

### Облачные платформы и инфраструктура
*   **AWS (основная экспертиза)**: Глубокий практический опыт с десятками сервисов. Проектировал и поддерживал production-среды с использованием **EC2, VPC, S3, RDS, DynamoDB, Lambda, IAM, CloudFront, Route 53, ECS/EKS, CloudFormation, CloudWatch, SNS/SQS**. Реализовывал многорегиональные и гибридные архитектуры.
*   **GCP**: Работал с Compute Engine, GKE, Cloud Storage, Cloud SQL, IAM, Stackdriver.
*   **On-Premise/Private Cloud**: Опыт развертывания и поддержки виртуализации на базе **VMware vSphere**, **OpenStack**, а также bare-metal инфраструктуры.

Question 8

Как проводите процедуру траблшутинга

Accepted Answer

## Процедура траблшутинга (Troubleshooting) для DevOps Engineer

Траблшутинг — это **систематический процесс** диагностики и решения проблем в инфраструктуре и приложениях. Моя методология, основанная на многолетнем опыте, следует принципам **научного метода** и **инцидент-менеджмента**.

### Основные этапы процедуры

1.  **Сбор информации и воспроизведение проблемы (Information Gathering & Reproduction)**
    *   **Локализация:** Уточняю у заявителя или системы мониторинга (например, **Prometheus/Grafana**, **Datadog**): что именно сломалось, в какое время, при каких условиях. Использую "правило пяти почему" (5 Whys) для уточнения.
    *   **Масштаб:** Определяю область воздействия: один сервис, кластер, весь регион. Проверяю панели **мониторинга** и **алертинга**.
    *   **Воспроизведение:** Пытаюсь воспроизвести проблему на тестовом стенде (если это безопасно). Это критически важно для понимания контекста.

Question 9

Без какой инструкции не может существовать Dockerfile

Accepted Answer

## Обязательная инструкция в Dockerfile

**FROM** — это единственная **обязательная инструкция в любом Dockerfile**. Без неё Docker образ не может быть создан. Исключение составляет использование `FROM scratch`, которое создаёт пустой образ, но это редкий случай.

### Почему FROM обязательна?

Ответ прост: каждый Docker образ должен **иметь базовый образ**, на котором он строится. Базовый образ — это стартовая точка, которая включает:

- **Файловую систему** (обычно Linux дистрибутив)
- **Установленные программы** (sh, bash, компиляторы, библиотеки)
- **Переменные окружения** и конфигурацию
- **Метаданные** (labels, entrypoint и т.д.)

Это означает, что Dockerfile **всегда начинается с инструкции FROM**:

```dockerfile
FROM ubuntu:22.04
# или
FROM node:18-alpine
# или
FROM python:3.11
# или для минимальных образов
FROM scratch
```

### Исключение: scratch

Question 10

Что такое Multi-stage сборка образа?

Accepted Answer

## Multi-stage Docker сборка (Multi-stage builds)

Multi-stage сборка — это техника оптимизации Docker образов, которая позволяет значительно уменьшить размер финального образа, используя несколько этапов сборки в одном Dockerfile.

### Проблема которую решает

Стандартный Dockerfile включает в финальный образ все, что использовалось при сборке:
- Компиляторы (gcc, rustc, go)
- Build инструменты (cmake, npm, gradle)
- Исходный код
- Временные файлы

Это значительно увеличивает размер образа, особенно для compiled языков. Финальный образ может быть в 10+ раз больше, чем необходимо.

### Решение: Multi-stage build

```dockerfile
# Stage 1: Build
FROM golang:1.19-alpine AS builder
WORKDIR /app
COPY . .
RUN CGO_ENABLED=0 GOOS=linux go build -o myapp

# Stage 2: Runtime
FROM alpine:3.17
WORKDIR /app
COPY --from=builder /app/myapp .
EXPOSE 8080
CMD ["./myapp"]
```

**Результат:**
- Build stage: ~350 MB (golang:1.19)
- Runtime stage: ~10 MB (alpine)
- Финальный образ: ~10 MB вместо 350 MB

Question 11

Что такое неймспейс в kubernetes?

Accepted Answer

## Что такое неймспейс (namespace) в Kubernetes?

**Неймспейс** в Kubernetes — это механизм виртуального разделения кластера на несколько изолированных логических разделов или "виртуальных кластеров" в рамках одного физического кластера. Это фундаментальная концепция организации и изоляции ресурсов, позволяющая нескольким командам, проектам или окружениям (разработка, тестирование, продакшн) безопасно сосуществовать в общей инфраструктуре Kubernetes, не мешая друг другу.

## Основные цели и преимущества неймспейсов

### 1. **Логическая изоляция ресурсов**
   - Ресурсы (поды, сервисы, конфигурации) созданные в одном неймспейсе, по умолчанию изолированы от ресурсов в других неймспейсах.
   - Позволяет избежать конфликтов имён: два разных объекта могут иметь одинаковые имена, если находятся в разных неймспейсах.

Question 12

Что такое команда top?

Accepted Answer

## Команда `top` в Linux/Unix

Команда **`top`** — это одна из наиболее мощных и часто используемых утилит для мониторинга системы в реальном времени в Linux и других Unix+подобных операционных системах. Она предоставляет динамически обновляемую сводку о работе системы, включая информацию о процессах, использовании ресурсов (CPU, памяти, swap) и нагрузке на систему.

### Ключевые возможности и отображаемая информация

При запуске `top` выводится интерактивный интерфейс, который обычно состоит из двух основных частей:

1.  **Сводка по системе (System Summary)** — находится в верхней части экрана.
2.  **Список процессов (Process List)** — занимает основную область, отображая процессы в порядке убывания потребления CPU по умолчанию.

Давайте рассмотрим подробнее, что показывает каждая секция.

#### 1. Верхняя сводка (Header)

Первые несколько строк содержат общую информацию о системе:

Question 13

Что возвращает функция в bash?

Accepted Answer

## Возврат функции в Bash: статус выхода, а не значение

В языке **Bash** (и в большинстве других шелл-интерпретаторов) функция **возвращает не данные или значение, как во многих императивных языках программирования, а целочисленный код состояния выхода (exit status)**. Это принципиально важное отличие, которое часто вводит новичков в заблуждение.

### Что такое "код состояния выхода"?

Это число от **0 до 255**, которое функция "возвращает" через ключевое слово `return`, либо которое является статусом последней выполненной внутри функции команды. Семантика стандартная для командной строки:
*   **0** означает **успех** (true).
*   **Любое число от 1 до 255** означает **неудачу** (false) или определенный код ошибки.

Этот код можно прочитать сразу после вызова функции через специальную переменную `$?`.

```bash
#!/bin/bash

my_function() {
    echo "Выполняю действия в функции"
    return 42  # Возвращаем код 42
}

Question 14

Что влияет на то, как хорошо приложение будет работать под нагрузкой

Accepted Answer

## Факторы производительности приложения под нагрузкой

Эффективная работа приложения под высокой нагрузкой — это результат комплексного подхода, затрагивающего **архитектуру**, **инфраструктуру**, **код** и **операционные процессы**. Как инженер с более чем 10-летним опытом в DevOps и построении высоконагруженных систем, я разделяю ключевые факторы на несколько категорий.

### 1. Архитектурные решения
**Масштабируемость** — фундаментальное свойство. Приложение должно уметь расти горизонтально (добавлением инстансов) или вертикально (увеличением ресурсов одного инстанса).

*   **Микросервисная архитектура** позволяет независимо масштабировать компоненты с высокой нагрузкой. Например, сервис аутентификации может масштабироваться отдельно от сервиса генерации отчетов.
*   **Асинхронная обработка** через очереди (например, **RabbitMQ**, **Apache Kafka**, **Redis Streams**) разгружает синхронные запросы. Долгие задачи (отправка email, обработка видео) выносятся в фоновые воркеры.

Question 15

С какими линуксникс ос работал

Accepted Answer

## Опыт работы с Linux-дистрибутивами

Как специалист с более чем 10-летним опытом в DevOps, я работал с широким спектром **Linux-дистрибутивов** в различных производственных средах, начиная от локальных серверов и заканчивая облачной инфраструктурой. Мой подход всегда заключался в выборе оптимального дистрибутива под конкретную задачу, учитывая требования к стабильности, поддержке, экосистеме и безопасности.

### Основные семейства дистрибутивов в производственной практике

Question 16

С какими Ingress-контроллерами работал

Accepted Answer

## Опыт работы с Ingress-контроллерами

За годы практики в DevOps я работал с различными **Ingress-контроллерами**, выбирая их в зависимости от требований инфраструктуры, облачного провайдера, производительности и необходимого функционала. Ingress-контроллер является критическим компонентом для маршрутизации HTTP/HTTPS трафика внутри Kubernetes-кластера, и его выбор напрямую влияет на безопасность, наблюдаемость и надежность сервисов.

### Основные контроллеры в производственной среде

Question 17

Работаешь ли на данный момент

Accepted Answer

## Мой статус на рынке труда

На данный момент я не работаю в штате какой-либо компании в качестве штатного DevOps-инженера. Мой текущий профессиональный статус можно охарактеризовать как **независимый эксперт / консультант** с фокусом на решении сложных инфраструктурных задач и проектах с частичной занятостью.

### Текущая профессиональная деятельность

Моя деятельность в основном сосредоточена на нескольких направлениях:

Question 18

Пользовался ли публичными облаками

Accepted Answer

## Опыт работы с публичными облаками

Да, я активно пользовался и продолжаю пользоваться публичными облаками на протяжении всей своей карьеры DevOps-инженера. Работа с облачными платформами — это неотъемлемая часть современного DevOps, и мой опыт охватывает несколько ключевых провайдеров, каждый из которых я использовал для решения различных бизнес-задач.

### Основные платформы и сценарии использования

Question 19

Какой командой поднимается контейнер?

Accepted Answer

## Команда для запуска контейнера в Docker

Основная команда для запуска (поднятия) контейнера в Docker — `docker run`. Она создает и запускает новый контейнер из указанного образа. Однако в современной практике, особенно в production-среде, чаще используются orchestration-инструменты, такие как **Docker Compose** или **Kubernetes**.

### Основные варианты запуска контейнера

#### 1. Базовый запуск с `docker run`
Команда `docker run` имеет множество параметров для управления контейнером. Пример простого запуска:
```bash
docker run nginx
```

Для более сложных сценариев добавляются параметры:
```bash
docker run -d --name my-nginx -p 80:80 -v /host/data:/container/data nginx
```
* **`-d`**: запуск в detached mode (в фоновом режиме)
* **`--name`**: присвоение имени контейнеру
* **`-p`**: проброс портов (host_port:container_port)
* **`-v`**: монтирование volume (host_path:container_path)

Question 20

Какие интересные задачи решал

Accepted Answer

## **Разнообразие и глубина задач в DevOps практике**

За 10+ лет работы в DevOps я сталкивался с широким спектром задач, от классической автоматизации до сложных архитектурных и культурных трансформаций. Вот ключевые категории и конкретные примеры:

### **1. Создание и эволюция CI/CD-пайплайнов под высокие нагрузки**
Одна из самых комплексных задач — построение **отказоустойчивого CI/CD** для монолита, который разбивался на 150+ микросервисов при нагрузке в 500+ сборок в день.

Question 21

Как указать имя контейнера

Accepted Answer

## Указание имени контейнера в Docker

В Docker существует несколько способов указать имя контейнера, каждый из которых применяется в разных сценариях — от простого запуска до сложных оркестрированных сред. Управление именами контейнеров критически важно для **адресации**, **логирования**, **мониторинга** и **сетевого взаимодействия** в инфраструктуре.

### Основные методы указания имени

#### 1. Флаг `--name` при запуске контейнера
Самый прямой способ — использование флага `--name` в команде `docker run`. Это присваивает контейнеру удобочитаемое имя, которое можно использовать в последующих командах вместо длинного идентификатора.

```bash
docker run --name my_web_server -d nginx:latest
```

После этого вы можете обращаться к контейнеру по имени:
```bash
docker stop my_web_server
docker logs my_web_server
docker exec -it my_web_server bash
```

**Важно:** имя должно быть уникальным в пределах хоста. Попытка создать контейнер с уже существующим именем вызовет ошибку.

Question 22

Как посмотреть логи в Linux

Accepted Answer

## **Основные подходы к просмотру логов в Linux**

В Linux логи хранятся в каталоге `/var/log` и управляются службой **rsyslog** или **systemd-journald**. Существует несколько категорий и инструментов для их просмотра, выбор которых зависит от типа лога, его расположения и ваших задач.

### **Категории логов и их расположение**

*   **Системные логи:** `/var/log/syslog`, `/var/log/messages` (общие системные события).
*   **Логи авторизации:** `/var/log/auth.log`, `/var/log/secure` (входы в систему, sudo).
*   **Логи демонов/сервисов:** `/var/log/nginx/`, `/var/log/apache2/` (логи веб-серверов), `/var/log/mysql/` (логи базы данных).
*   **Логи загрузки и ядра:** `/var/log/kern.log` (логи ядра Linux), `/var/log/boot.log` (процесс загрузки).
*   **Логи системы journald:** хранятся в бинарном формате и доступны через команду `journalctl`.

### **Основные инструменты командной строки**

Для просмотра логов в реальном времени, поиска, фильтрации и анализа используются следующие команды:

Question 23

Как посмотреть количество свободной оперативной памяти

Accepted Answer

## Анализ вопроса: "свободная оперативная память"

Понятие **"свободная оперативная память" (free RAM)** в современных операционных системах, особенно Linux, является более сложным, чем кажется на первый взгляд. Ядро Linux активно использует свободную память для кэширования дисковых операций (буферы и кэш страниц), чтобы ускорить работу системы. Поэтому память, отображаемая как "free", — это лишь часть общей доступной памяти. "Свободной" в практическом смысле считается сумма **MemFree** (истинно свободная) и **Cached** (кэш, который может быть мгновенно освобожден), а иногда и **Buffers**.

---

## Основные способы проверки свободной памяти

### 1. Команда `free` (основной инструмент)
Утилита `free` предоставляет обзор использования памяти. Ключевые опции:
- `free -h` — вывод в удобочитаемом формате (ГиБ, МиБ).
- `free -m` — вывод в мегабайтах.
- `free -s 2` — непрерывный вывод с обновлением каждые 2 секунды.

Question 24

Почему ищешь работу?

Accepted Answer

## Почему я ищу новую возможность

Как опытный **DevOps Engineer** с более чем 10-летним стажем, мой поиск работы обусловлен не столько необходимостью, сколько стремлением к профессиональному росту и участию в более масштабных, технологически сложных проектах. В текущей позиции я достиг определённого **плато** — инфраструктура стабилизирована, процессы автоматизированы, и основные задачи перешли в режим поддержки и постепенной эволюции. Мне не хватает вызовов, которые стимулируют глубокое погружение в новые технологии и архитектурные решения.

### Ключевые причины моего поиска

Question 25

Что такое Continuous Delivery?

Accepted Answer

## Что такое Continuous Delivery?

**Continuous Delivery (CD)** — это методология разработки программного обеспечения, которая заключается в автоматизации и оптимизации процесса поставки (delivery) изменений кода в производственное (production) окружение или в окружение, максимально приближенное к нему. Ключевая цель CD — обеспечить возможность выпуска новой версии продукта **в любой момент времени**, безопасно, быстро и с минимальными затратами ручного труда. Это логическое продолжение принципов **Continuous Integration (CI)**.

### Ключевые принципы и компоненты Continuous Delivery

Question 26

Что такое DNS?

Accepted Answer

## Что такое DNS?

**DNS (Domain Name System)** — это распределённая иерархическая система, выполняющая роль «телефонной книги» интернета. Её основная задача — **преобразовывать удобные для человека доменные имена** (например, `google.com` или `yandex.ru`) в **машиночитаемые IP-адреса** (например, `142.250.185.206`), которые используются для идентификации и связи между устройствами в сетях. Без DNS пользователям пришлось бы запоминать числовые адреса для каждого ресурса, что сделало бы навигацию в интернете крайне неудобной.

### Ключевые принципы и компоненты DNS

Question 27

Что знаешь о компании

Accepted Answer

## Подготовка к собеседованию в вашу компанию

Как опытный DevOps Engineer, я считаю глубокое изучение компании не просто формальностью, а **ключевым элементом** профессионального подхода. Для меня важно понять, где и с кем я буду работать, чтобы оценить взаимную синергию. Поэтому перед любым собеседованием я провожу исследование по нескольким векторам.

### Основные аспекты, которые я изучаю о компании:

Question 28

Что такое Kubernetes и чем Pod отличается от Deployment?

Accepted Answer

## Что такое Kubernetes?

**Kubernetes (сокращённо K8s)** — это мощная, открытая **платформа для оркестрации контейнерных приложений**, предоставляющая инструменты для автоматизации развёртывания, масштабирования и управления приложениями, упакованными в контейнеры (чаще всего Docker). В основе его философии лежит декларативный подход: вы описываете **желаемое состояние** (сколько реплик, какой образ, какие ресурсы) вашей системы в YAML- или JSON-манифестах, а Kubernetes непрерывно работает, чтобы реальное состояние соответствовало описанному.

Question 29

Что указывал в CMD Docker файл

Accepted Answer

## Команды в Dockerfile (`CMD`)

В инструкции **`CMD`** в Dockerfile указывается команда (или набор команд), которая будет выполнена при запуске контейнера из данного образа. Это основной процесс, который будет работать внутри контейнера, и его остановка обычно приводит к остановке самого контейнера.

### Основные формы записи `CMD`

Существует три формы записи инструкции `CMD`:

1.  **Exec форма (рекомендуемая):** команда и её аргументы представлены как список JSON-строк.
    ```dockerfile
    CMD ["executable", "param1", "param2"]
    ```
    Эта форма запускает команду напрямую, без промежуточного shell. Это обеспечивает корректную обработку сигналов (например, `SIGTERM`) и предотвращает возможные проблемы с PID 1 внутри контейнера.

Question 30

Что такое Service?

Accepted Answer

## Что такое Service в Kubernetes?

**Service** в Kubernetes — это абстракция, которая определяет логический набор **Pod**'ов и политику доступа к ним. Это ключевой объект для обеспечения сетевого взаимодействия в кластере. По своей сути, Service представляет собой стабильную конечную точку (endpoint) для доступа к приложению, в то время как поды, которые это приложение выполняют, могут быть нестабильными: они создаются, удаляются, перемещаются между нодами. Service решает проблему "обнаружения сервисов" (service discovery) и балансировки нагрузки.

Проще говоря, **Service — это постоянный DNS-имя и IP-адрес, которые "живут" всё время жизни сервиса, в то время как поды под ним могут меняться.**

### Основные задачи Service

Question 31

Что такое DevOps как методология?

Accepted Answer

## Что такое DevOps как методология?

**DevOps** — это методология, философия и культура, направленная на объединение процессов разработки (**Dev**) и эксплуатации (**Ops**) программного обеспечения в единый, непрерывный цикл. Основная цель — ускорить выпуск качественных продуктов, повысить их надёжность и обеспечить быструю обратную связь между командами. В отличие от традиционных подходов (например, каскадной модели или даже Agile, где фокус часто остаётся на разработке), DevOps фокусируется на **полном жизненном цикле приложения** — от написания кода до развёртывания и мониторинга в production.

### Ключевые принципы DevOps

Question 32

Чем хочешь заниматься на  новой работе?

Accepted Answer

## Мое профессиональное видение роли DevOps Engineer

Как опытный инженер с более чем 10-летней практикой в DevOps и смежных областях, я вижу свою миссию на новой работе в реализации **стратегического подхода к DevOps**, который выходит далеко за рамки просто настройки CI/CD или поддержки инфраструктуры. Я стремлюсь стать катализатором культурных и технологических изменений, которые напрямую влияют на бизнес-результаты: скорость вывода продукта, надежность систем, безопасность и эффективность затрат.

### Ключевые направления, в которых я хочу приносить ценность

**1. Внедрение и эволюция практик Platform Engineering и GitOps**

Я считаю, что современный DevOps трансформируется в создание внутренних developer platforms – самообслуживаемых, безопасных и стандартизированных. Я хочу проектировать и развивать такую платформу, которая позволит командам разработки фокусироваться на бизнес-логике, а не на инфраструктуре.

Question 33

Что произойдет с контейнером, если будет превышен лимит по памяти?

Accepted Answer

## Краткий ответ
При превышении лимита памяти контейнер будет **аварийно завершен (OOMKilled)** системным демоном `oom-killer`. Процесс в контейнере получит сигнал `SIGKILL` (9), и контейнер перейдет в статус `Exited` с кодом ошибки `137` (128 + SIGKILL=9).

## Подробный механизм работы OOM в контейнерах

### 1. Настройка лимитов памяти
В Docker/Kubernetes лимиты памяти задаются через:
- **`docker run --memory`** или **`--memory-swap`**
- В **Kubernetes** через `resources.limits.memory` в манифесте pod

```yaml
# Пример манифеста Kubernetes
apiVersion: v1
kind: Pod
metadata:
  name: memory-demo
spec:
  containers:
  - name: memory-demo-ctr
    image: polinux/stress
    resources:
      limits:
        memory: "200Mi"  # Лимит памяти
      requests:
        memory: "100Mi"  # Гарантированная память
    command: ["stress"]
    args: ["--vm", "1", "--vm-bytes", "250M", "--vm-hang", "1"]
```

Question 34

С какими сетевыми протоколами работал

Accepted Answer

## Опыт работы с сетевыми протоколами в DevOps

За свою 10-летнюю карьеру в DevOps я работал с широким спектром сетевых протоколов, что является **критически важным** навыком для построения, мониторинга и обеспечения безопасности распределенных систем. Моя экспертиза охватывает протоколы разных уровней **OSI-модели**, от транспортного до прикладного уровня.

### Основные категории протоколов в моей практике

#### Транспортные протоколы
**TCP и UDP** — фундаментальные протоколы, с которыми я работаю ежедневно:
- **TCP** для гарантированной доставки (веб-серверы, базы данных, SSH)
- **UDP** для низколатентной передачи (мониторинг, DNS, стриминг)

Пример настройки keepalive для TCP в Linux:
```bash
# Настройка TCP keepalive параметров
echo 300 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 60 > /proc/sys/net/ipv4/tcp_keepalive_intvl
echo 5 > /proc/sys/net/ipv4/tcp_keepalive_probes
```

Question 35

С какими правами создается файл

Accepted Answer

## Создание файла: права доступа по умолчанию

При создании нового файла в Unix-подобных системах (Linux, macOS) его **права доступа (permissions)** определяются двумя ключевыми механизмами: **маской создания файлов (umask)** и **правами, передаваемыми системным вызовом**. Понимание этого процесса критично для DevOps, так как влияет на безопасность и функционирование приложений.

### Базовый механизм

Системный вызов `open()` с флагом `O_CREAT` или `creat()` требует указания начальных прав в аргументе `mode`. Однако итоговые права вычисляются по формуле:

```
итоговые_права = запрошенные_права & ~umask
```

Где:
- **Запрошенные права** — обычно `0666` для файлов (чтение и запись для владельца, группы и остальных)
- **umask** — битовая маска, которая "вычитается" из запрошенных прав
- **Побитовая операция `& ~umask`** отключает биты, установленные в umask

### Типичный сценарий

В большинстве shell-сессий umask по умолчанию равна **0022** или **0002**:

Question 36

Расскажи про текущее место работы

Accepted Answer

## Опыт работы и текущая позиция

Я работаю **Lead DevOps Engineer** в международной продуктовой компании, занимающейся разработкой высоконагруженных B2B и B2C платформ для финансового сектора. В настоящее время я отвечаю за стратегию, архитектуру и эксплуатацию всей **Cloud Native**-инфраструктуры, обслуживающей более 50 микросервисов с пиковой нагрузкой до 100k RPS.

## Ключевые обязанности и зона ответственности

Question 37

Работал с Kubernetes как администратор

Accepted Answer

## Опыт работы с Kubernetes в роли администратора

Как администратор Kubernetes с более чем 10-летним опытом в DevOps и инфраструктуре, я занимался полным жизненным циклом управления **Kubernetes-кластерами** — от проектирования и развёртывания до эксплуатации, мониторинга и оптимизации. Моя работа охватывала как **on-premise** (OpenShift, Rancher, vanilla K8s), так и облачные среды (**EKS**, **AKS**, **GKE**).

### Ключевые направления работы

**1. Развёртывание и конфигурация кластеров:**
* Установка и настройка **control-plane** (kube-apiserver, etcd, scheduler, controller-manager) и **worker nodes** с использованием инструментов:
  * **kubeadm** для кастомных развёртываний
  * **Rancher RKE** для production-кластеров
  * **OpenShift Installer** для корпоративных сред
* Настройка **CNI** (Calico, Cilium, Flannel) и **CSI** драйверов для работы с постоянными томами
* Конфигурация **Ingress-контроллеров** (NGINX, Traefik, HAProxy) и **LoadBalancer** сервисов

Question 38

Какими ресурсами можно создать поды

Accepted Answer

## Создание Pods в Kubernetes: Основные ресурсы и подходы

В Kubernetes **Pod** является базовой единицей для запуска приложений. Pod представляет собой логическую группу одного или нескольких контейнеров, которые совместно используют сеть, хранилище и другие ресурсы. Существует несколько основных **Kubernetes ресурсов (API Objects)** для создания и управления Pods.

### Основные ресурсы для создания Pods напрямую

#### 1. **Pod Resource (Kind: Pod)**

Это самый прямой способ создания Pod. Вы описываете его спецификацию в YAML или JSON-файле. Однако создание Pod напрямую редко используется в производственных сценариях, так как он не предоставляет механизмов для рестарта, масштабирования или управления жизненным циклом.

```yaml
apiVersion: v1
kind: Pod
metadata:
  name: my-static-pod
spec:
  containers:
  - name: nginx
    image: nginx:alpine
```

#### 2. **Workload Resources (Ресурсы рабочей нагрузки)**

Question 39

Какие знаешь команды git для отправления изменений в git-repo?

Accepted Answer

## Основные команды Git для отправки изменений в репозиторий

Отправка изменений в удалённый репозиторий — ключевой этап workflow разработчика. Вот основные команды и их применение:

### **git push** — базовая команда отправки
Эта команда отправляет локальные коммиты в удалённый репозиторий.

```bash
# Отправка текущей ветки в origin
git push origin

# Отправка конкретной ветки
git push origin feature-branch

# Принудительная отправка (перезапись истории) — используйте осторожно!
git push --force origin main
```

### **Настройка upstream ветки**
Для упрощения работы можно установить связь локальной и удалённой ветки:

```bash
# При первом push установить upstream
git push --set-upstream origin main

# Сокращённая версия
git push -u origin main

# После установки upstream можно использовать просто
git push
```

### **Управление тегами**
Теги также отправляются отдельно:

```bash
# Отправить один тег
git push origin v1.0.0

# Отправить все теги
git push --tags
```

Question 40

Как используется Linux в вашей работе

Accepted Answer

## Роль Linux в моей работе DevOps-инженера

Linux — это **фундаментальная платформа** для всего моего рабочего стека как DevOps-инженера. Практически каждый аспект моей работы, от локальной разработки до управления производственным окружением, так или иначе связан с Linux. Вот как именно я использую его в ежедневных задачах.

### Основные сферы применения Linux

**1. Рабочая станция и локальное окружение**
Я использую дистрибутивы на основе Linux (чаще Ubuntu или Fedora) в качестве основной ОС для разработки. Это позволяет мне:
* Единообразно работать с инструментами командной строки (`bash`, `zsh`).
* Использовать контейнеризацию (`Docker`, `Podman`) без эмуляции, что ускоряет разработку.
* Легко настраивать SSH-ключи, прокси и туннели для доступа к удалённым серверам.
* Запускать локальные копии продакшен-сервисов для отладки.

Question 41

В чём разница между kill-15 и kill-9 в Linux?

Accepted Answer

## Разница между `kill -15` (SIGTERM) и `kill -9` (SIGKILL)

В Linux сигналы `SIGTERM` (15) и `SIGKILL` (9) — это два принципиально разных механизма завершения процессов, с ключевыми отличиями в уровне контроля, безопасности и корректности освобождения ресурсов. Как инженер с десятилетним опытом, я всегда рассматриваю выбор между ними как компромисс между **корректным завершением** и **гарантированным прекращением** работы процесса.

### Основное концептуальное различие

*   **`kill -15` или `SIGTERM` (Signal Terminate)** — это **вежливый запрос** на завершение. Он уведомляет процесс о том, что ему пора завершить работу, позволяя ему выполнить процедуры очистки.
*   **`kill -9` или `SIGKILL` (Signal Kill)** — это **безусловный и немедленный приказ** на уничтожение. Сигнал направляется непосредственно ядру ОС, которое принудительно останавливает процесс, не уведомляя само приложение.

### Детальное сравнение

#### `SIGTERM` (Корректное завершение)

Question 42

Что первично: Docker Container, Docker Image или Docker File

Accepted Answer

## Общая иерархия: от кода к работающему приложению

Короткий ответ: первичен **Dockerfile**. Он является исходным текстовым определением, из которого создается **Docker Image**, который, в свою очередь, является шаблоном для запуска **Docker Container**.

Давайте разберемся подробно, двигаясь в порядке создания и использования в процессе разработки и деплоя.

### 1. Dockerfile — Исходный Код Контейнера (Самое начало)

Это отправная точка. **Dockerfile** — это простой текстовый файл с набором инструкций, описывающих, как собрать ваш образ. В нем вы пишете, какое базовое ПО нужно взять, какие файлы скопировать, какие команды выполнить для установки зависимостей и как запустить приложение.

**Dockerfile** — это **декларативное описание** среды и приложения. Без него вы не сможете создать воспроизводимый, версионируемый образ. Именно он закладывает фундамент для принципа "инфраструктура как код" (IaC) в мире контейнеров.

Question 43

Для чего нужна команда CMD в Dockerfile?

Accepted Answer

## Назначение команды CMD в Dockerfile

Команда **`CMD`** в Dockerfile является одной из ключевых инструкций, определяющих поведение контейнера после его запуска. Её основное предназначение — указать **исполняемую команду по умолчанию**, которая будет выполнена внутри запущенного контейнера. Если говорить точнее, `CMD` определяет процесс, который будет работать в foreground (на переднем плане) как PID 1 внутри контейнера, и от его жизненного цикла зависит жизненный цикл всего контейнера.

### Ключевые аспекты команды CMD

1.  **Запуск процесса по умолчанию**: `CMD` предоставляет команду и её аргументы, которые Docker выполнит, если при запуске контейнера не указана альтернативная команда. Это делает образ самонастраиваемым и готовым к работе.

```dockerfile
    # Пример: Запуск Python-приложения по умолчанию
    FROM python:3.9-slim
    COPY app.py /app/
    WORKDIR /app
    CMD ["python", "app.py"]
    ```

Question 44

В каких командах работал

Accepted Answer

## Мой профессиональный путь в командах DevOps

За более чем 10 лет в индустрии, я работал в различных по структуре и зрелости командах, что дало мне глубокое понимание DevOps-культуры в разных контекстах. Вот основные типы команд, в которых я принимал участие:

### 1. **Внутренние продуктовые команды (Feature Teams)**
В крупных продуктовых компаниях (например, при разработке финтех- или e-commerce-платформ) я был встроен в кросс-функциональные команды по 5-9 человек (разработчики, тестировщики, продукт-менеджер). Моя роль здесь была **"инженером DevOps/платформы"**, ответственным за весь CI/CD-конвейер и инфраструктуру конкретного сервиса.

```yaml
# Пример структуры команды в Kubernetes для продуктовой команды
team-a:
  developers: 4
  qa: 1
  devops: 1 (моя роль)
  product-owner: 1
  services:
    - user-service
    - payment-gateway
    - notification-engine
```

Question 45

Расскажи про предыдущую работу

Accepted Answer

## Об опыте работы DevOps Engineer

На протяжении 10+ лет я работал в различных компаниях, где занимался инфраструктурой, автоматизацией и повышением надёжности систем.

### Основной опыт

Моя последняя должность была Senior DevOps Engineer в крупной SaaS компании, где я отвечал за:

- **Инфраструктура на облаках**: Проектировал и поддерживал высоконагруженную инфраструктуру на AWS и Google Cloud Platform с использованием Infrastructure as Code (Terraform)
- **Контейнеризация**: Внедрил Docker и Kubernetes для микросервисной архитектуры, автоматизировав развёртывание, масштабирование и обновление приложений
- **CI/CD пайплайны**: Разработал и оптимизировал автоматизированные пайплайны с GitHub Actions и GitLab CI, сокращая время развёртывания с часов на минуты
- **Мониторинг и логирование**: Настроил Prometheus, Grafana и ELK Stack для обеспечения видимости в production, позволяя команде быстро выявлять и устранять проблемы

### Ключевые достижения

Question 46

Что такое Worker в GitLab?

Accepted Answer

## Развернутое объяснение понятия **GitLab Runner / Worker**

В терминологии GitLab понятие **"Worker" (Работник)** чаще всего является синонимом или альтернативным названием для **GitLab Runner**. Это ключевой компонент архитектуры **CI/CD GitLab**, который отвечает за непосредственное выполнение заданий (jobs), определённых в файле `.gitlab-ci.yml`.

### Что такое GitLab Runner (Worker)?

**GitLab Runner** — это легковесное, кросс-платформенное приложение (написанное на Go), которое работает как отдельный сервис или контейнер. Его основная задача — забирать (**pull**) задания из GitLab CI, выполнять их в изолированном окружении (используя один из множества **executors**) и возвращать (**push**) результаты выполнения (логи, артефакты, статус) обратно на GitLab-сервер.

**Проще говоря:** Runner (Worker) — это "исполнительный механизм", который делает всю "грязную работу" по сборке, тестированию и развёртыванию вашего кода.

### Ключевые характеристики и как это работает

Question 47

Что такое Replica count?

Accepted Answer

## Что такое Replica Count?

**Replica count** (количество реплик) — это ключевой параметр в распределенных и контейнеризированных системах, который определяет, сколько идентичных копий (**реплик**) определенного программного компонента (например, Pod в Kubernetes, контейнера Docker, сервиса или базы данных) должно быть запущено и поддерживаться одновременно.

### Основная цель и философия

Основная цель управления количеством реплик — обеспечение **высокой доступности (High Availability, HA)**, **масштабируемости** и **отказоустойчивости** приложения.

Question 48

Что такое IaC?

Accepted Answer

## Что такое Infrastructure as Code (IaC)?

**Infrastructure as Code (IaC)** — это фундаментальная практика современного **DevOps** и облачных вычислений, которая подразумевает управление и предоставление инфраструктуры (серверы, сети, базы данных, контейнеры и т.д.) с помощью машинно.читаемых файлов конфигурации, а не ручных процессов или интерактивных инструментов. По сути, инфраструктура становится "кодом", который можно версионировать, тестировать, автоматически развертывать и воспроизводить с высокой точностью.

## Ключевые принципы и концепции IaC

### Идемпотентность
Одно из самых важных свойств. Это означает, что многократное применение конфигурации к одной и той же системе всегда приводит к идентичному результату, независимо от начального состояния. Это устраняет дрейф конфигурации.

Question 49

Что нужно, чтобы подключится к серверу по ssh

Accepted Answer

## Подключение к серверу по SSH: Полное руководство

Для подключения к удаленному серверу по **SSH (Secure Shell)** необходимо выполнить несколько ключевых шагов. SSH — это криптографический сетевой протокол, обеспечивающий безопасную связь по незащищенным сетям. Вот что требуется для успешного подключения:

### Базовые требования

1. **SSH-клиент** на локальной машине
   - На Linux/macOS: встроенный клиент доступен через терминал
   - На Windows: использование PuTTY, Windows Terminal (с WSL), или Git Bash
   - Альтернативы: OpenSSH, MobaXterm, SecureCRT

2. **Доступные данные сервера**
   - **IP-адрес** или доменное имя сервера
   - **Порт SSH** (обычно 22, но может быть изменен)
   - **Имя пользователя** для аутентификации
   - **Метод аутентификации**: пароль или SSH-ключи

### Основные методы подключения

#### 1. Подключение с использованием пароля
Самый простой метод, но менее безопасный:

```bash
ssh username@server_ip
# Или с указанием порта
ssh -p 2222 username@server_ip
```

Question 50

У вас неограниченный бюджет, как вы внедрите CI/CD в компании, где 900 разных репозиториев и у каждого из них один и тот же набор разработчиков. Как вы будете это делать?

Accepted Answer

## Архитектура и стратегия внедрения CI/CD для 900 репозиториев

При неограниченном бюджете, но с критическим ограничением в виде **одной команды разработчиков** на все репозитории, ключевая задача — не просто построить мощную инфраструктуру, а **максимально стандартизировать, автоматизировать и абстрагировать** процессы, чтобы минимизировать когнитивную нагрузку на команду и время на контекстные переключения.

### 1. Фундамент: Единая платформа и "Золотые шаблоны"

Первым шагом будет создание централизованной, управляемой как код (**GitOps**) платформы CI/CD. Я бы выбрал **GitLab Ultimate** или **GitHub Enterprise** с акцентом на их возможности **Templates** и **Shared Libraries**, дополненные **Harness** или **Argo CD** для сложных сценариев развертывания.

Вопросы по DevOps Engineer

1. Верхняя сводка (Header)

1. Базовый запуск с `docker run`

1. Флаг `--name` при запуске контейнера

Транспортные протоколы

1. Pod Resource (Kind: Pod)

2. Workload Resources (Ресурсы рабочей нагрузки)

`SIGTERM` (Корректное завершение)

1. Подключение с использованием пароля

Вопросы по DevOps Engineer

1. Верхняя сводка (Header)

1. Базовый запуск с `docker run`

1. Флаг `--name` при запуске контейнера

Транспортные протоколы

1. Pod Resource (Kind: Pod)

2. Workload Resources (Ресурсы рабочей нагрузки)

`SIGTERM` (Корректное завершение)

1. Подключение с использованием пароля

Вопросы по DevOps Engineer

1. Верхняя сводка (Header)

1. Базовый запуск с docker run

1. Флаг --name при запуске контейнера

Транспортные протоколы

1. Pod Resource (Kind: Pod)

2. Workload Resources (Ресурсы рабочей нагрузки)

SIGTERM (Корректное завершение)

1. Подключение с использованием пароля

Вопросы по DevOps Engineer

1. Верхняя сводка (Header)

1. Базовый запуск с docker run

1. Флаг --name при запуске контейнера

Транспортные протоколы

1. Pod Resource (Kind: Pod)

2. Workload Resources (Ресурсы рабочей нагрузки)

SIGTERM (Корректное завершение)

1. Подключение с использованием пароля

1. Базовый запуск с `docker run`

1. Флаг `--name` при запуске контейнера

`SIGTERM` (Корректное завершение)

1. Базовый запуск с `docker run`

1. Флаг `--name` при запуске контейнера

`SIGTERM` (Корректное завершение)