SobesLab логотип SobesLab

DevOps собеседование: популярные технические вопросы

DevOps: вопросы и ответы для подготовки к собеседованию. Раздел охватывает: CI/CD, Docker, Kubernetes (Pods, Deployments, Services, Ingress), Helm, автомасштабирование (HPA/VPA), Git/GitFlow/GitOps, инфраструктуру как код (Terraform, Ansible), мониторинг и логирование (Prometheus, Grafana, ELK, OpenTelemetry), сети и балансировку (L4/L7, ingress, service mesh), облака (AWS/GCP/Azure), безопасность и секреты (TLS, Vault), стратегии релизов (blue-green, canary), SLA/SLO/SLI и SRE-практики.

Всего вопросов: 111

Junior

  1. Что такое DevOps? Junior
    DevOps — это философия и подход, объединяющий команды разработки и эксплуатации. Цель — ускорить доставку ПО за счёт автоматизации процессов (CI/CD, IaC) и тесного сотрудничества между разработчиками и операторами.
  2. Что такое CI и CD? Junior
    CI (Continuous Integration) — непрерывная интеграция: частая сборка и автоматическое тестирование при каждом коммите. CD (Continuous Delivery/Deployment) — непрерывная доставка и развёртывание: автоматизация публикации новых версий на тестовых или продуктивных средах.
  3. Что такое Docker? Junior
    Docker — платформа контейнеризации, которая позволяет упаковать приложение с его окружением в независимые контейнеры. Контейнеры легковесны (делят ядро ОС хоста) и быстро запускаются, что упрощает деплой и масштабирование.
  4. В чем разница между Docker-контейнером и виртуальной машиной? Junior
    Виртуальная машина эмулирует полноценный хост с отдельной ОС, что добавляет оверхед. Docker-контейнер использует ядро ОС хоста и лишь изолирует процесс, поэтому контейнеры намного быстрее и легче по ресурсам, но имеют меньше уровней изоляции.
  5. Что такое Dockerfile? Junior
    Dockerfile — это текстовый файл с инструкциями по сборке Docker-образа. Он описывает базовый образ, команды установки зависимостей, копирования файлов и запуска приложения. При сборке `docker build` этот файл превращает код в новый образ.
  6. Что такое Docker Compose? Junior
    Docker Compose — инструмент для определения и запуска многоконтейнерных приложений. В YAML-файле описываются сервисы (контейнеры), сети и тома проекта. Команда `docker-compose up` автоматически развёртывает всю систему из описанных сервисов.
  7. Что такое Kubernetes? Junior
    Kubernetes — система оркестрации контейнеров, упрощающая развёртывание, масштабирование и управление контейнерными приложениями. Она автоматически управляет состоянием кластера: запускает новые поды, балансирует нагрузку и восстанавливает упавшие приложения.
  8. Что такое Pod в Kubernetes? Junior
    Pod — базовая единица развертывания в Kubernetes. Это группа одного или нескольких контейнеров, которая разделяет одну сетевую namespace и тома. Обычно в Pod’е находится один контейнер приложения и, при необходимости, вспомогательные контейнеры.
  9. Что такое Deployment в Kubernetes? Junior
    Deployment — объект в Kubernetes, определяющий желаемое состояние приложения (образ, количество копий и т.д.). Контроллер Deployment автоматически создаёт и обновляет Pods, обеспечивая стабильное количество реплик и давая возможность поэтапно обновлять или откатывать версии.
  10. Что такое Service в Kubernetes? Junior
    Service — абстракция в Kubernetes, обеспечивающая постоянный сетевой доступ к группе Pod’ов. Service даёт стабильный виртуальный IP/DNS имя для набора Pods, выполняющих одно приложение. Типы Service: ClusterIP (только внутри кластера), NodePort и LoadBalancer (доступ снаружи).
  11. Что такое Ingress в Kubernetes? Junior
    Ingress — объект, управляющий HTTP/HTTPS доступом извне к сервисам внутри кластера. Ingress конфигурирует правила маршрутизации (например, host и path) и обычно подкреплён специальным контроллером (Ingress Controller), который направляет внешний трафик на нужные сервисы.
  12. Что такое виртуальная машина (VM)? Junior
    Виртуальная машина — это изолированная среда, эмулирующая физический сервер, включая собственную ОС и виртуальное оборудование. Гипервизор запускает на хосте несколько ВМ, что позволяет разделять ресурсы физического сервера между различными ОС.
  13. Что такое VPC? Junior
    VPC (Virtual Private Cloud) — виртуальная приватная сеть в облачном провайдере. В пределах VPC вы сами задаёте диапазон IP, подсети, таблицы маршрутизации и правила безопасности, создавая изолированную сетевую среду для своих ресурсов (ВМ, контейнеров и т.д.).
  14. Что такое EC2? Junior
    EC2 (Elastic Compute Cloud) — сервис AWS для виртуальных машин. Позволяет запустить ВМ (EC2 instance) с нужной ОС и параметрами (CPU, RAM) и гибко управлять её жизненным циклом.
  15. Что такое S3? Junior
    S3 (Simple Storage Service) — объектное облачное хранилище AWS. Через S3 можно хранить любые файлы («объекты») в бакетах и получать доступ по HTTP(s). S3 обеспечивает большую надёжность и масштабируемость хранения данных.
  16. Что такое AWS Lambda? Junior
    AWS Lambda — сервис serverless-вычислений. Вы загружаете функцию (написанную на Python, JavaScript и др.) и задаёте триггеры (HTTP-запросы, события из очередей или облачные события). Lambda автоматически запускает код при срабатывании триггера без необходимости управлять серверами.
  17. Что такое Infrastructure as Code (IaC)? Junior
    IaC — принцип, при котором инфраструктура описывается кодом (конфигурационными файлами) и управляется системно. Это позволяет создавать, изменять и версионировать серверы, сети, БД и другие компоненты программно (например, Terraform, CloudFormation, Ansible). Такой подход обеспечивает повторяемость и прозрачность инфраструктуры.
  18. Что такое Terraform? Junior
    Terraform — инструмент для реализации IaC от HashiCorp. С помощью декларативных конфигураций (обычно в HCL) описываются облачные ресурсы (ВМ, сети, контейнеры и т.д.). Terraform анализирует текущее состояние, планирует изменения (`terraform plan`) и применяет их (`terraform apply`), управляя инфраструктурой во множестве провайдеров одновременно.
  19. Что такое CI/CD pipeline? Junior
    Pipeline — последовательность этапов (сборка, тестирование, развёртывание), которые автоматически выполняются системой CI/CD. Например: при пуше кода запускается сборка (build), затем тесты (test), и в случае успеха артефакт автоматически развертывается (deploy) на тестовых или продуктивных средах.
  20. Приведите пример этапов CI/CD. Junior
    Типовой конвейер: 1) `build` — компиляция и сборка кода/образа; 2) `test` — запуск юнит/интеграционных тестов; 3) `deploy` — выкладка на тестовый или staging сервер; 4) `release` — развёртывание в production (может быть ручным или автоматическим). Дополнительно могут быть этапы: lint (проверка стиля), security scan, rollback и т.д.
  21. Что такое Git? Junior
    Git — распределённая система контроля версий. Она сохраняет историю изменений в файлах проекта, позволяет работать с ветками (branches), объединять изменения (merge) и управлять кодом. Основные команды: `git commit`, `git push`, `git pull`, `git merge` и т.д.
  22. В чём разница между Git merge и rebase? Junior
    `git merge` создаёт новый коммит объединения веток, сохраняя историю их параллельного развития. `git rebase` последовательно перебрасывает коммиты из одной ветки поверх другой, создавая более линейную историю. Merge сохраняет оригинальные коммиты, rebase перезаписывает их историю.
  23. Что такое ветка (branch) в Git? Junior
    Ветка — это независимая линия разработки в Git. Каждая ветка имеет своё состояние кода. Обычно создают ветки для фич или задач, а потом сливают их с основной веткой (например, `main`/`master`) после завершения работы.
  24. Что такое merge request (Pull Request)? Junior
    Merge Request (Pull Request) — механизм запроса на слияние изменений из одной ветки в другую. Используется для код-ревью: вы предлагаете изменения, коллеги могут их обсудить, и после одобрения изменения внедряются в целевую ветку.
  25. Что такое контейнерный реестр (registry)? Junior
    Контейнерный реестр — хранилище Docker-образов. Например, Docker Hub, GitLab Container Registry, AWS ECR. Образы загружаются в registry (`docker push`) и оттуда забираются для развертывания (`docker pull`).
  26. Что такое виртуальная приватная сеть (VPN)? Junior
    VPN (Virtual Private Network) — технология для создания защищённого канала (туннеля) между компьютером пользователя и корпоративной/облачной сетью. Позволяет работать в удалённой сети как будто вы в ней физически находитесь, шифруя трафик между точками.
  27. Что такое балансировщик нагрузки? Junior
    Балансировщик нагрузки (Load Balancer) распределяет входящие запросы между несколькими серверами или сервисами. Это обеспечивает отказоустойчивость и масштабируемость: если одна машина перегружена или упала, LB перенаправит запросы на другие. На облаке это может быть ELB/ALB/NLB в AWS или аналог в других провайдерах.
  28. Что такое мониторинг (Prometheus, Grafana)? Junior
    Мониторинг — процесс сбора метрик и состояния системы для отслеживания её работоспособности. Prometheus — система сбора метрик (запрашивает данные у компонентов и хранит временные ряды), Grafana — система визуализации, показывающая графики метрик из Prometheus или других источников. Вместе они позволяют следить за здоровьем сервисов и инфраструктуры.
  29. Что такое логирование и зачем оно нужно? Junior
    Логирование — запись событий работы приложения или системы в файлы. Логи помогают анализировать поведение системы, находить ошибки и расследовать проблемы. Логи обычно собирают централизованно (например, в ELK или Loki) для удобного поиска и анализа.
  30. Что такое SSH-ключ и зачем он нужен? Junior
    SSH-ключ — криптографическая пара (публичный/приватный ключ) для безопасной авторизации без пароля. Публичный ключ кладётся на сервер, а приватный хранится у пользователя. При подключении по SSH сервер проверяет соответствие ключей, позволяя войти без ввода пароля.
  31. Как проверить, что сервис запущен на сервере? Junior
    Для Linux-сервисов используют `systemctl status имя_сервиса` (systemd) — показывает его статус (active/running). Также можно проверить открытые порты командой `netstat -tuln` или `ss`. Логи можно просмотреть через `journalctl -u имя_сервиса` или в файлах /var/log.
  32. Что такое HTTP и HTTPS? Junior
    HTTP — протокол передачи данных для веб, обычно по порту 80. HTTPS — то же HTTP поверх TLS/SSL (порт 443), обеспечивает шифрование трафика. TLS-сертификаты используются для аутентификации сервера и защиты данных от прослушивания.
  33. Что такое firewall? Junior
    Firewall (межсетевой экран) — система контроля входящего/исходящего трафика согласно заданным правилам. В Linux это обычно iptables или nftables. Фаервол ограничивает доступ к портам и сервисам, повышая безопасность сети.
  34. Что такое скрипт Bash? Junior
    Bash-скрипт — текстовый файл с набором команд оболочки Bash. Он позволяет автоматизировать повторяющиеся задачи в Linux (установка ПО, бэкапы, обработка файлов и т.п.) без ручного ввода команд.
  35. Что такое cron? Junior
    Cron — планировщик задач в Unix/Linux. Позволяет запускать команды или скрипты по расписанию. Таблица crontab задаёт периодичность (мин, час, день, месяц, день недели) и команду для выполнения.
  36. Что такое .env-файл? Junior
    Файл .env (environment) содержит переменные окружения (настройки, секреты) в формате KEY=VALUE. Он используется для передачи конфигурации приложению без жёсткого кодирования в коде. Обычно его не коммитят в репозиторий, чтобы не раскрывать секреты.
  37. Что такое менеджмент секретов (secrets management)? Junior
    Менеджмент секретов — безопасное хранение и выдача чувствительных данных (паролей, ключей API). Пример: HashiCorp Vault, AWS Secrets Manager, Kubernetes Secrets. Смысл в том, чтобы не хранить секреты прямо в коде или открытых конфигурациях, а получать их централизованно и безопасно.
  38. Что такое роль (Role) и ролевое управление доступом (RBAC)? Junior
    RBAC (Role-Based Access Control) — модель контроля доступа, где права назначаются ролям, а роли — пользователям или сервисам. Например, в Kubernetes или AWS IAM можно дать роль с нужными разрешениями, а пользователи/процессы используют эти роли для доступа к ресурсам.
  39. Что такое AWS IAM? Junior
    IAM (Identity and Access Management) — сервис AWS для управления доступом. Позволяет создавать пользователей, группы и роли с политиками (разрешениями) для доступа к ресурсам AWS. С помощью IAM можно тонко настраивать, кто и что может делать с ресурсами (например, разрешить только чтение S3).
  40. Что такое AWS Security Group? Junior
    Security Group — виртуальный фаервол на уровне экземпляра EC2 в AWS. Это набор правил (разрешающих входящий или исходящий трафик по портам/протоколам) для группы серверов. Работает по принципу «запретить все, кроме явно разрешённого». Обычно ограничивают доступ к нужным портам только разрешённым источникам.
  41. Что такое авто-масштабирование (Auto Scaling) в облаке? Junior
    Auto Scaling (AWS Auto Scaling Group или аналог) — механизм автоматического изменения количества виртуальных машин в зависимости от нагрузки. При росте CPU или трафика создаются новые инстансы, при снижении — удаляются. Это позволяет поддерживать производительность и не тратить ресурсы впустую.
  42. Что такое высокодоступная система (High Availability)? Junior
    Высокодоступная система продолжает работать даже при сбое части компонентов. Добивается через дублирование сервисов и данных: несколько серверов (на разных AZ), резервные копии БД, репликацию, балансировщики нагрузки. Если одна часть системы падает, трафик переносится на другую, минимизируя простой.
  43. Что такое резервное копирование (backup) и для чего нужно DRP? Junior
    Резервное копирование — сохранение копий данных или состояния системы для восстановления после сбоев. DRP (Disaster Recovery Plan) — план действий при авариях, где описывается, как быстро восстановить систему из бэкапов и обеспечитенности согласно SLA.
  44. Что такое Docker Volume? Junior
    Volume в Docker — механизм подключения постоянного хранилища к контейнеру. Volume монтируется из файловой системы хоста или внешнего хранилища в контейнер (например, для баз данных), чтобы данные сохранялись вне жизненного цикла контейнера.
  45. Что такое Docker Registry? Junior
    Docker Registry — сервис для хранения и распространения Docker-образов. Самый известный публичный registry — Docker Hub. Также используются приватные регистры (GitLab Container Registry, AWS ECR и др.). Из Registry Docker берет образы при запуске контейнеров.
  46. Мониторинг vs логирование: в чем разница? Junior
    Мониторинг — сбор метрик и статистики (CPU, память, сетевые показатели и т.п.) для отслеживания состояния системы и оповещений. Логирование — запись событий работы приложений/системы в файлы. Мониторинг даёт обзор здоровья, а логи помогают детально разбираться в ошибках и поведении системы.
  47. Что такое масштабирование (scaling)? Junior
    Масштабирование — увеличение или уменьшение ресурсов системы в ответ на нагрузку. Горизонтальное масштабирование (scale out/in) означает добавление или удаление серверов/инстансов. Вертикальное масштабирование (scale up/down) — увеличение ресурсов отдельного сервера (добавление CPU, RAM). В Kubernetes для этого есть механизмы HPA и Cluster Autoscaler.
  48. Что такое обновление Rolling Update? Junior
    Rolling Update — стратегия обновления приложения без простоя, при которой экземпляры старой версии постепенно заменяются на новую. Например, Kubernetes при Rolling Update Deployment обновляет часть Pod’ов до нового образа, ждёт их готовности и затем обновляет остальные, минимизируя простой.
  49. Что такое среда исполнения контейнера (runtime)? Junior
    Runtime (среда выполнения контейнера) — программный компонент, который запускает контейнер из образа. Docker использует собственный движок (на основе containerd), Kubernetes поддерживает различные контейнерные среды (containerd, CRI-O, runC и др.) через унифицированный интерфейс CRI.
  50. Что такое Pipeline для инфраструктуры? Junior
    Pipeline для инфраструктуры (Infra as Code pipeline) — процесс автоматизированного применения изменений инфраструктуры. Обычно включает шаги `terraform plan` и `terraform apply` по коду в репозитории, проверку конфигураций (terraform validate) и тестирование перед деплоем. Такой pipeline гарантирует, что изменения в коде приводят к изменению инфраструктуры.
  51. Чем отличается CloudFormation от Terraform? Junior
    CloudFormation — собственный сервис AWS для IaC, работает только с ресурсами AWS и описывается в JSON/YAML. Terraform — мультиоблачный инструмент, поддерживающий множество провайдеров (AWS, Azure, GCP и др.) через плагины. Оба декларативные, но Terraform кросс-платформенный и предоставляет общий синтаксис HCL.

Middle

  1. Как обеспечить отказоустойчивость инфраструктуры? Middle
    Организуем резервирование ключевых компонентов: дублируем сервера и БД (кластеризация, репликация), распределяем ресурсы по зонам доступности и регионам, настраиваем health checks и авто-перезапуск сервисов. Используем балансировщики нагрузки, чтобы автоматически переключать трафик на работающие узлы. Регулярно делаем бэкапы и имеем план аварийного восстановления (DRP).
  2. Что такое blue-green deployment и чем отличается от canary? Middle
    Blue-green deployment: держим два окружения — старое (blue) и новое (green), переключаем весь трафик на новое после тестирования. Быстрый откат — переключаем обратно. Canary release: выкатываем обновление постепенно — сначала малому проценту пользователей (например, 5%), проверяем работоспособность, затем постепенно увеличиваем долю. Canary снижает риски, но сложнее в настройке.
  3. Что такое балансировка нагрузки и какие есть алгоритмы? Middle
    Балансировка нагрузки распределяет запросы между несколькими серверами. Распространённые алгоритмы: Round-Robin (равномерно по очереди), Least Connections (наименее загруженному), IP-Hash (фиксировано по IP клиента). В AWS это Elastic Load Balancer (Application/Network LB), в Kubernetes — Service с типом LoadBalancer или Ingress.
  4. Что такое Jenkins и зачем он нужен? Middle
    Jenkins — CI/CD сервер автоматизации. Он следит за изменениями в репозитории, запускает сборку и тесты при коммите, а затем выполняет развертывание. Jenkins поддерживает множество плагинов и позволяет описывать конвейеры в Jenkinsfile, интегрируясь с Git, Docker, Kubernetes и др.
  5. Что такое Jenkinsfile? Middle
    Jenkinsfile — код на специальном DSL, хранящийся в репозитории, описывающий этапы CI/CD pipeline для проекта. В нём задаются стадии (стадии сборки, тестирования, деплоя) и шаги (команды). Использование Jenkinsfile делает процесс сборки версионируемым и воспроизводимым.
  6. Чем отличается GitLab CI от Jenkins? Middle
    GitLab CI встроен в GitLab и использует YAML-файл `.gitlab-ci.yml` для описания pipeline. Jenkins — независимый сервер, гибко настраиваемый за счёт плагинов и поддержки Jenkinsfile (Groovy). GitLab CI прост в настройке внутри GitLab, Jenkins предлагает больше кастомизации и может работать с разными системами контроля версий.
  7. Как хранить артефакты сборки? Middle
    Артефакты (бинарники, Docker-образы, сборки) сохраняют в централизованных хранилищах. Например, можно использовать артефакт-репозитории (Nexus, Artifactory) или облачные хранилища (AWS S3). Это позволяет быстро получать нужные версии без повторной сборки кода.
  8. Что такое GitOps? Middle
    GitOps — подход, при котором желаемое состояние инфраструктуры и приложений хранится в Git-репозиториях. Автоматизированные контроллеры (Argo CD, Flux) следят за репозиторием и синхронизируют состояние кластера с тем, что описано в Git. Это даёт прозрачную историю изменений и возможность версионировать конфигурацию инфраструктуры.
  9. Что такое Helm Chart? Middle
    Helm Chart — упаковка конфигураций Kubernetes-ресурсов для установки приложения. Внутри char’та описываются Deployment, Service, ConfigMap и др. Параметры задаются в values.yaml. Chart можно версионировать и развернуть одной командой `helm install`, что упрощает развертывание сложных приложений.
  10. Как собрать стек логирования (ELK/EFK)? Middle
    ELK-стек: Elasticsearch (хранение логов), Logstash/Fluentd (агрегаторы логов), Kibana (визуализация). EFK-стек: Elasticsearch + Fluentd + Kibana (Logstash заменён Fluentd). Сервисы отправляют свои логи в Fluentd/Logstash, которые парсят сообщения и сохраняют в Elasticsearch, после чего их удобно смотреть через Kibana.
  11. Как управлять секретами в CI/CD (Vault, GitHub Secrets, KMS)? Middle
    Секреты (пароли, ключи) не хранят в открытом виде в репозитории. Используют: HashiCorp Vault — централизованное хранилище с разграничением доступа, GitHub/GitLab Secrets — зашифрованные переменные, доступные только в пайплайне, или облачные KMS (AWS/GCP) для шифрования данных. CI-система передаёт секреты в окружение сборки без отображения их в логах.
  12. Что такое immutable infrastructure (иммьютабл-инфраструктура)? Middle
    Immutable infrastructure — подход, при котором образы серверов/контейнеров не меняют на месте после развёртывания. Все изменения внедряются через создание новых образов/инстансов (например, новые AMI для EC2). Это упрощает развёртывание и откат, т.к. всегда можно вернуть старую версию, просто запустив старые образы.
  13. Что такое Kubernetes namespace? Middle
    Namespace в Kubernetes — виртуальное деление кластера на секции. Позволяет разделять ресурсы между командами или проектами. В каждом namespace своя отдельная область имён для объектов (Pod, Service и т.п.). Также можно задавать квоты ресурсов и политики на уровне namespace.
  14. Что такое Pod Disruption Budget (PDB)? Middle
    Pod Disruption Budget — ограничение в Kubernetes, задающее минимальное число реплик, которые должны быть запущены при незапланированных перезапусках (например, обновления узлов). Если задать PDB с minAvailable=2, Kubernetes будет стараться держать минимум 2 Pod’а всегда запущенными, даже во время обновлений.
  15. Что такое ConfigMap и Secret в Kubernetes? Middle
    ConfigMap — объект для хранения конфигурационных данных (не чувствительных) в виде пар ключ-значение. Secret — аналогичный объект для чувствительных данных (пароли, ключи), значения которого хранятся в зашифрованном виде. Оба подключаются к Pod’ам через переменные окружения или тома для отделения конфигурации от образов.
  16. Какие типы оркестрации контейнеров вы знаете? Middle
    Популярные оркестраторы: Kubernetes (наиболее распространённый), Docker Swarm, Apache Mesos/Marathon, Nomad, OpenShift (базир. на Kubernetes), Rancher (мультикластерное решение). Kubernetes выделяется экосистемой и масштабируемостью.
  17. Чем отличаются stateful и stateless приложения? Middle
    Stateless-приложения не хранят состояние на себе (данные — во внешних БД или кэше). Их легко масштабировать: любой экземпляр может обрабатывать запросы. Stateful-приложения хранят состояние локально (сессии, файлы, БД). Их масштабирование сложнее (нужно поддерживать согласованность данных). В Kubernetes для stateful сервисов используют StatefulSet, а для stateless — Deployment.
  18. Что такое стек CI/CD (lint, build, test, deploy)? Middle
    В типичном CI/CD пайплайне: lint — проверка стиля кода, build — компиляция и сборка артефакта, test — запуск юнит/интеграционных тестов, deploy — деплой на тестовый сервер или в контейнер. После успешного прохождения этих шагов может следовать релиз на продакшн. Такой поток автоматизирует весь цикл доставки ПО.
  19. Что такое deployment strategies (blue-green, canary и т.д.)? Middle
    Стратегии деплоя управляют риск-менеджментом при обновлении. Blue-green — два окружения (старое/новое), переключение трафика сразу. Canary — постепенный выпуск нововведений группе пользователей, с проверкой. Еще есть Rolling Update (постепенная замена экземпляров) и A/B testing (две версии работают одновременно с разделением трафика по фичам).
  20. Что такое Git branching strategies? Middle
    Стратегии ветвления: GitFlow (главные ветки master/develop + вспомогательные feature, release, hotfix), GitHub Flow (каждый feature — ветка и PR прямо в main), Trunk-based (каждый быстро влит в главную ветку с короткими фичевыми ветками). Выбор зависит от размера команды и процессов релиза.
  21. Что такое SLI, SLO, SLA? Middle
    SLI (Service Level Indicator) — метрика качества (например, время отклика или процент удачных запросов). SLO (Service Level Objective) — целевое значение SLI (например, 99.9% аптайма). SLA (Service Level Agreement) — договор с клиентом, гарантирующий определённый уровень (например, 99.9%) с перечислением компенсаций при нарушении. SLI/SLO помогают оценить стабильность и определить допустимые риски.
  22. Что такое мониторинг Pull vs Push? Middle
    Pull-модель: система мониторинга (Prometheus) сама опрашивает агенты на узлах за данными (pull). Push-модель: агенты сами отправляют метрики на сервер мониторинга (например, pushgateway или те же Datadog/SignalFx). Pull удобен при открытых портах API, Push — когда воркеры за NAT или хотят инициировать отправку по событию.
  23. Чем Ansible отличается от Terraform? Middle
    Ansible — инструмент конфигурационного менеджмента (настраивает ПО на серверах пошагово с помощью playbook-ов). Terraform — IaC, управляющий созданием/удалением ресурсов (серверов, сети) декларативно. Ansible применяет изменения («императивно»), Terraform описывает нужное состояние (декларативно) и обеспечивает идемпотентность операций.
  24. Что такое Service Mesh? Middle
    Service Mesh — инфраструктурный слой для управления сетевым трафиком между микросервисами. Примеры: Istio, Linkerd. Обеспечивает такие функции, как умная маршрутизация, балансировка нагрузки, шифрование трафика (mTLS), сбор метрик и трассировок, без изменения кода приложений. То есть «сетевой» уровень между сервисами.
  25. Что такое GitHub Actions / GitLab CI? Middle
    Встроенные CI/CD-инструменты у Git-платформ. GitHub Actions — система для описания workflow в YAML, запускается на GitHub. GitLab CI аналогично использует `.gitlab-ci.yml`. Оба позволяют автоматически собирать, тестировать и развёртывать приложения при событиях репозитория (push, PR). Они интегрированы с репозиторием и предлагают готовую инфраструктуру runners.
  26. Как обеспечить непрерывную интеграцию при нескольких зависимостях? Middle
    Если проект зависит от нескольких компонентов, используют multi-repo или monorepo подход. В CI собирают/тестируют их вместе или отдельно, собирая артефакты для каждого. Часто сначала запускают сборку библиотек, потом основного приложения. При необходимости настраивают триггеры: изменение в одной библиотеке запускает сборку связанных проектов.
  27. Что такое GitLab Runner? Middle
    GitLab Runner — агент (сервис), который выполняет задачи CI/CD для GitLab. Запускается на отдельных машинах, слушает задания из GitLab и выполняет шаги конвейера (build, test, deploy) в изолированных окружениях (Docker-контейнерах или shell).
  28. Что такое Канареечный разворот (Canary Release)? Middle
    Canary Release — стратегия постепенного развёртывания новой версии. Сначала новая версия получает небольшой трафик (5–10%), если проблем не обнаружено, доля увеличивается. Позволяет выявлять критические баги на реальных пользователях с низким риском. Название отсылка к «канарейке в шахте» — сначала подвергают небольшой группе.
  29. Что такое Dynatrace/NewRelic/Datadog? Middle
    Это SaaS-платформы для мониторинга и APM (Application Performance Monitoring). Они собирают метрики и логи с серверов и приложений, показывают дашборды и оповещают об аномалиях. Поддерживают дистрибутивный мониторинг (tracing) и могут автоматически уведомлять инженеров о падениях.
  30. Что такое Observability (наблюдаемость)? Middle
    Observability — способность системы «самовыяснить» причины её поведения через метрики, логи и трассировки. По сути расширенный мониторинг: важно не только иметь метрики, но и легко исследовать внутренние состояния микросервисов (через распределённые трейс-системы, например Jaeger или Zipkin). Observability критична в микросервисных архитектурах.
  31. Что такое CAP-теорема? Middle
    CAP-теорема гласит, что распределённая система не может одновременно обеспечить Consistency (согласованность данных), Availability (доступность) и Partition Tolerance (устойчивость к разделению сети) — нужно выбирать две из трёх. Например, распределённые БД часто жертвуют строгой консистентностью в пользу доступности и устойчивости.
  32. Что такое миграции БД и откат? Middle
    Миграции БД — изменение схемы базы (таблицы, колонки) управляемым образом. При изменении нужно иметь план отката (rollback), чтобы восстановить старую схему без потери данных. Хорошая практика — делать миграции обратимо, тестировать их и использовать инструменты миграций (Liquibase, Flyway) вместе с CI/CD.
  33. Как оптимизировать базу данных и работать с медленными запросами? Middle
    Оптимизируют базу: ставят индексы на часто ищущиеся поля, анализируют схему, разбивают на шарды/партиции при больших объёмах. Медленные запросы ищут через профилирование (EXPLAIN), улучшают их или добавляют кэши. Следят за настройками памяти, буферов и размером пула потоков БД (thread pools) для нагрузки.
  34. Что такое SQL vs NoSQL базы? Middle
    SQL (реляционные) БД используют табличные схемы и поддерживают сложные запросы (JOIN, транзакции ACID). Примеры: MySQL, PostgreSQL. NoSQL БД (документные, ключ-значение, колоночные) гибче в схеме (можно хранить JSON без схемы) и масштабируются горизонтально. Примеры: MongoDB (документная), Redis (ключ-значение), Cassandra (колоночная). Выбор зависит от требований к консистентности и объёму данных.

Senior

  1. Что такое observability и чем отличается от мониторинга? Senior
    Observability — расширенный подход к мониторингу с акцентом на метрики, логи и трассировки. Мониторинг обычно собирает заранее определённые показатели и оповещает об аномалиях, а observability даёт возможность анализировать систему «изнутри» при помощи корреляции логов, метрик и распределённых трассировок, что особенно важно в микросервисах.
  2. Что такое eBPF и зачем он нужен? Senior
    eBPF (extended Berkeley Packet Filter) — технология Linux для запуска безопасного программного кода в ядре. Используется для глубокого мониторинга (сбор метрик, трассировка системных вызовов), сетевого анализа (отслеживание пакетов) и повышения безопасности (фильтрация трафика), без необходимости компиляции модулей ядра.
  3. Что такое service mesh и зачем он нужен? Senior
    Service mesh — инфраструктурный слой между сервисами для управления сетевым взаимодействием. Примеры: Istio, Linkerd. Service mesh обеспечивает автоматическую маршрутизацию, балансировку, шифрование трафика (mTLS), сбор метрик и трассировок между микросервисами, без изменения прикладного кода. Это облегчает управление сложными распределёнными системами.
  4. Что такое Cluster Federation (мультикластер Kubernetes)? Senior
    Cluster Federation позволяет связывать несколько Kubernetes-кластеров в единую систему управления. Это важно для глобальных приложений с разнесённой инфраструктурой: позволяет развертывать ресурсы по всем кластерам одновременно, обеспечивая единообразие конфигурации и высокую доступность на географически распределённых площадках.
  5. Что такое GitOps в масштабе компании? Senior
    GitOps на уровне организации значит, что все изменения инфраструктуры и конфигураций проходят через Git-репозитории. Используют централизованные подходы: репозиторий с шаблонами IaC, централизованный CI, автоматизированное применение через контроллеры (ArgoCD, Flux). Это даёт аудиторский след всех изменений и автоматизацию развёртывания на разных проектах.
  6. Что такое конфигурационный дрейф (Configuration Drift)? Senior
    Конфигурационный дрейф — рассогласование между реальным состоянием системы и описанием в коде (IaC). Возникает, когда изменения вносятся вручную, минуя IaC. Дрейф усложняет поддержку, потому что нет единого источника правды. Решение — полностью использовать IaC/CI, чтобы любые изменения шли только через кодовую базу.
  7. Как организовать on-call (дежурства) для команды DevOps? Senior
    Настраиваем ротацию дежурств: каждый инженер в чередовании отвечает за инциденты по ночам или выходным. Используем системы оповещений (PagerDuty, Opsgenie, Telegram), готовим подробные инструкции (runbooks) по типовым ситуациям. Иногда разделяют обязанности: сеть, приложения, данные. Главное — документировать все действия и обеспечивать передачу знания между членами команды.
  8. Что такое SLI, SLO, SLA и error budget? Senior
    SLI (Service Level Indicator) — метрика качества сервиса (например, время отклика или процент ошибок). SLO (Service Level Objective) — целевое значение SLI (например, 99.9% uptime). SLA (Service Level Agreement) — формальное соглашение с клиентом, где указан обязательный уровень сервиса. Error budget — допустимый процент отказов (=100%−SLO), который можно «потратить» на риски обновлений. Error budget помогает балансировать между скоростью разработки и стабильностью.
  9. Что такое CAP-теорема и зачем она нужна? Senior
    CAP-теорема гласит, что распределённая система не может одновременно обеспечить Consistency (согласованность данных), Availability (доступность) и Partition tolerance (устойчивость к разделению сети). При проектировании БД или распределённых сервисов обычно выбирают либо отказоустойчивость с eventual consistency (AP), либо строгую консистентность с жертвами доступности (CP).
  10. Как обеспечить безопасность Kubernetes-кластера (RBAC, OPA, Admission Controllers)? Senior
    Включаем RBAC (разграничиваем права пользователей/сервисов), внедряем OPA/Gatekeeper для декларативных политик (например, запрещаем привилегированные контейнеры). Используем Admission Controllers для валидации/мутирования манифестов при развёртывании (добавление securityContext). Шифруем секреты (KMS) и хранение etcd, настраиваем NetworkPolicy для ограничения трафика.
  11. Что такое роль и политика доступа (RBAC vs ABAC)? Senior
    RBAC (Role-Based Access Control) — права назначаются ролям, роли привязываются к субъектам. ABAC (Attribute-Based Access Control) — доступ определяется атрибутами субъектов и ресурсов. В Kubernetes используют RBAC, в некоторых системах (часть AWS IAM) есть элементы ABAC. Основное: RBAC проще для управления ролями, ABAC гибче для сложных условий.
  12. Что такое StatefulSet vs Deployment в Kubernetes? Senior
    Deployment подходит для stateless-приложений, где все Pod’ы эквивалентны. StatefulSet используется для stateful-приложений (БД, кластеры), которые требуют стабильных имён, порядковой замены и привязки к постоянным томам. У StatefulSet Pods имеют предсказуемые имена (имя-0, имя-1) и сохраняют состояние.
  13. Что такое Linux namespaces и cgroups? Senior
    Namespaces — механизм изоляции в Linux: каждый namespace отделяет процессы (например, network, PID, mount). Именно благодаря namespaces работают Docker-контейнеры изолированно. cgroups (control groups) — контролируют и ограничивают ресурсы (CPU, память, дисковый ввод-вывод) для групп процессов. Вместе они обеспечивают контейнерную виртуализацию без гипервизора.
  14. Что такое eBPF vs iptables? Senior
    iptables — классический фаервол в Linux на уровне ядра для фильтрации пакетов. eBPF — более гибкая технология (расширенный BPF), которая может выполнять программы в ядре. eBPF способен собирать статистику или фильтровать пакеты гораздо быстрее и более избирательно, чем iptables. На его основе работают новые фаерволы (Cilium) и системы мониторинга.
  15. Что такое DPDK и SR-IOV? Senior
    DPDK — библиотека для повышения производительности сетевого ввода-вывода (обрабатывает пакеты в пространстве пользователя, минуя ядро). SR-IOV — технология виртуализации сетевых карт: позволяет одной физической карте имитировать несколько виртуальных (VF), каждая доступна виртуальной машине. Оба метода используются для высокоскоростных сетевых приложений.
  16. Что такое NetFlow / IPFIX? Senior
    NetFlow/IPFIX — протоколы для сбора статистики сетевого трафика. Сетевые устройства (маршрутизаторы) отслеживают информацию о потоках данных (IP, порты, количество трафика) и отправляют её в систему мониторинга. С помощью NetFlow-данных можно анализировать и визуализировать использование сети, выявлять аномалии.
  17. Что такое SDN (Software-Defined Networking)? Senior
    SDN — подход, отделяющий плоскость управления сети (контроллер) от плоскости передачи данных (коммутаторов). Позволяет программно управлять маршрутизацией и конфигурацией сети через API. Примеры SDN-платформ: OpenFlow-контроллеры (OpenDaylight), коммерческие решения (Cisco ACI). В Kubernetes похожую функцию может выполнять CNI.
  18. Что такое DRP (Disaster Recovery Plan)? Senior
    DRP — план действий при серьёзных сбоях (авариях, катастрофах). Включает стратегии восстановления: гео-репликацию данных, холодные/горячие резервные окружения, процедуры быстрого развёртывания инфраструктуры. Например, при отключении главного дата-центра DRP опишет, как переключить трафик на резервный в другом регионе.
  19. Что такое on-call rotation и runbook? Senior
    On-call rotation — расписание дежурств инженеров по реагированию на инциденты (в ночные смены, выходные). Runbook — набор документации/инструкций: как проверять системы, что делать при типовых неисправностях. Во время дежурства инженеры следуют runbook для быстрого восстановления сервисов.
  20. Что такое Autoscaling Kubernetes (HPA vs Cluster Autoscaler)? Senior
    HPA (Horizontal Pod Autoscaler) — масштабирует количество Pod’ов приложения в зависимости от метрик (CPU, память). Cluster Autoscaler — масштабирует сами узлы кластера (Node) при нехватке ресурсов. Они работают вместе: если Pods не помещаются, Cluster Autoscaler добавит узлы; если нагрузка низкая, удалит.
  21. Что такое Infrastructure API (например, AWS SSM Parameter Store)? Senior
    AWS SSM Parameter Store — сервис хранения конфигураций и секретов (параметров) в AWS. Можно программно получать значения в приложениях. Подобные API позволяют централизовать хранение настроек (ключей, строк подключения) и безопасно передавать их микросервисам или скриптам.
  22. Что такое immutable AMI (golden image)? Senior
    Golden image — заранее подготовленный образ виртуальной машины (AMI в AWS) с базовой ОС и зависимостями. При деплое создают новый AMI с актуальными обновлениями (иммьютабл-подход), а инстансы запускают из него. Это ускоряет масштабирование и упрощает откат, так как инфраструктура описывается целиком через образы.
  23. Как настроить мониторинг метрик Kubernetes (Prometheus)? Senior
    Устанавливают Prometheus Operator или kube-prometheus stack. Prometheus собирает метрики: с kubelet (через cAdvisor), от компонентов кластера (kube-state-metrics) и от приложений (экспортеры). Grafana подключается к Prometheus для визуализации дашбордов (CPU, запросы, latency) и оповещений (Alertmanager) по SLA.
  24. Что такое Admission Controller (Validating и Mutating)? Senior
    Admission Controller — плагины Kubernetes, которые обрабатывают запросы к API после аутентификации. Mutating Admission Controllers могут менять объекты на лету (например, добавлять аннотации), а Validating — проверять условия и разрешать/блокировать. Используются для внедрения политик безопасности и стандартов конфигураций.
  25. Что такое RBAC vs ABAC vs ACL? Senior
    RBAC (Role-Based) — права через роли, удобен для групповых разрешений. ABAC (Attribute-Based) — доступ по атрибутам (пример: в AWS IAM можно указывать условия на теги). ACL (Access Control List) — список доступа на конкретные объекты (как таблицы в Linux-брандмауэре). RBAC проще для организаций, ABAC гибче при сложных правилах.
  26. Что такое Azure DevOps и GitHub Actions (сравнение)? Senior
    Azure DevOps — комплексная платформа Microsoft для CI/CD, код-репозиториев и управления задачами. GitHub Actions — встроенная система CI/CD в GitHub, работает на GitHub-репозитории. Оба позволяют собирать, тестировать и развертывать код. Azure DevOps может быть приватным и имеет Boards/Repos, GitHub Actions удобен для проектов прямо на GitHub с сообществом экшенов.