Как в Kubernetes устроена работа с хранилищами?
Kubernetes имеет различные типы хранилищ, включая встроенный emtyDir. Некоторые из них являются stateless, что означает, что они существуют только во время работы пода. Данные, которые хранятся там, также имеют такой же срок жизни.
Для statefull-приложений используются постоянные хранилища, называемые Persistent Volumes (PV). PV — это запас хранилища, выделенный администратором кластера Kubernetes. Это могут быть локальные диски, СХД или внешние диски. Они не зависят от жизненного цикла подов.
Persistent Volume Claim (PVC) — это запрос на выделение PV с определенными характеристиками, такими как тип хранилища, объем и тип доступа. Для описания доступных PV используются Storage Classes.
В процессе работы под отправляет запрос PVC, который затем обращается к PV и передает его поду.
🐸 Библиотека собеса по DevOps
Kubernetes имеет различные типы хранилищ, включая встроенный emtyDir. Некоторые из них являются stateless, что означает, что они существуют только во время работы пода. Данные, которые хранятся там, также имеют такой же срок жизни.
Для statefull-приложений используются постоянные хранилища, называемые Persistent Volumes (PV). PV — это запас хранилища, выделенный администратором кластера Kubernetes. Это могут быть локальные диски, СХД или внешние диски. Они не зависят от жизненного цикла подов.
Persistent Volume Claim (PVC) — это запрос на выделение PV с определенными характеристиками, такими как тип хранилища, объем и тип доступа. Для описания доступных PV используются Storage Classes.
В процессе работы под отправляет запрос PVC, который затем обращается к PV и передает его поду.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Друзья, с наступающим Новым годом! 🎄 ✨
Пусть в 2026 собеседования проходят спокойнее и предсказуемее: вопросы — по делу, задачи — решаемые, а фидбек — быстрый и честный. Пусть будет больше приятных разговоров, больше «да» по итогам встреч и больше поводов гордиться собой.
Тепла, здоровья и карьерных побед — с праздником! 🚀
Пусть в 2026 собеседования проходят спокойнее и предсказуемее: вопросы — по делу, задачи — решаемые, а фидбек — быстрый и честный. Пусть будет больше приятных разговоров, больше «да» по итогам встреч и больше поводов гордиться собой.
Тепла, здоровья и карьерных побед — с праздником! 🚀
Please open Telegram to view this post
VIEW IN TELEGRAM
👏1
❔ Правда или ложь? Загрузка программы в память происходит жадно (все сразу)
Это было правдой в прошлом, но сегодняшние операционные системы выполняют отложенную загрузку, что означает, что сначала загружаются только те части, которые необходимы для запуска процесса.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Чем различаются blue-green deployment и canary deployment, и в каких ситуациях один предпочтительнее другого?
Blue-green deployment переключает весь трафик с текущей (blue) версии приложения на новую (green) мгновенно, обычно через изменение маршрутизации. Это даёт возможность быстро откатиться, но не позволяет обнаружить проблемы под реальной нагрузкой до полного переключения. Canary deployment вводит новую версию поэтапно: сначала на малую долю пользователей, затем на большую. Это позволяет протестировать новую версию в живом окружении с минимальным риском. Canary предпочтительнее, если важно выявить баги или деградацию производительности под реальной нагрузкой, а blue-green удобен, когда критична скорость переключения или инфраструктура ограничена в поддержке нескольких версий одновременно.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
❤1👍1
Что вы знаете о ClusterIP?
Это стандартный сервис в Kubernetes, к которому могут получить доступ приложения внутри вашего кластера. Она предоставляет IP-адрес с балансировкой нагрузки. Один или несколько модулей, соответствующих селектору меток, могут пересылать трафик на IP-адрес.
С адресами ClusterIP проще управлять и подключать сервисы в кластере Kubernetes. Поскольку каждая служба имеет уникальный IP-адрес, трафик можно легко направить на нужную службу, не зная конкретного IP-адреса базовых модулей.
Библиотека собеса по DevOps
С адресами ClusterIP проще управлять и подключать сервисы в кластере Kubernetes. Поскольку каждая служба имеет уникальный IP-адрес, трафик можно легко направить на нужную службу, не зная конкретного IP-адреса базовых модулей.
Библиотека собеса по DevOps
Какие коды ответа HTTP существуют?
1xx — информационный
2xx — успех
3xx — перенаправление
4xx — ошибка, сбой клиента
5xx — ошибка, сбой сервера
Библиотека собеса по DevOps
2xx — успех
3xx — перенаправление
4xx — ошибка, сбой клиента
5xx — ошибка, сбой сервера
Библиотека собеса по DevOps
🤔1🤩1
Расскажите подробнее о kube-scheduler.
Kube-scheduler распределяет и управляет рабочей нагрузкой на рабочих узлах. Он использует различные политики для выбора наиболее подходящего узла для pod на основе таких факторов, как требования к ресурсам, емкость узла и соответствие/несоответствие pod. Компонент kube-scheduler также отвечает за привязку выбранного узла к pod и обновление сервера Kubernetes API с обновленной информацией.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Объясните концепцию Sudo в Linux.
Команда sudo (superuser do) в Linux — это мощная утилита, которая позволяет пользователям выполнять команды с привилегиями другого пользователя, обычно суперпользователя или root. Концепция sudo обеспечивает контролируемый способ управления тем, какие пользователи могут выполнять административные задачи, не предоставляя им неограниченный root-доступ.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Что такое CBD?
Компонентно-ориентированное программирование (CBD) представляет собой инновационный подход к разработке продукта. Вместо традиционного создания продукта с нуля, разработчики используют CBD для поиска уже существующих, проверенных и качественных компонентов, которые затем комбинируются для создания нового и оригинального продукта. Этот подход позволяет улучшить качество и надежность продукта, а также упростить его сопровождение и обновление, благодаря использованию уже проверенных компонентов. CBD открывает новые возможности для разработчиков, позволяя им быстрее и эффективнее создавать продукты, используя уже существующие ресурсы. нового и оригинального продукта. Этот процесс проходит вместо обычного для многих процесса создания продукта с нуля.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
😁7
Что такое Docker-агент Sematext?
Агент Sematext для Docker представляет собой инструмент для сбора журналов, событий и метрик. Он функционирует в виде компактного контейнера, установленного на каждом хосте Docker. Эти агенты обеспечивают сбор метрик, событий и журналов со всех узлов и контейнеров в кластере.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
👍2🌚1
Что такое «недостатки» и «допуски» в Kubernetes?
👾 — Оптимизация хранения базы данных
👍 — Управление соответствием узлов и размещением модулей
🥰 — Интерфейс ведения логов
⚡️ — Параметры конфигурации сети
Библиотека собеса по DevOps
👾 — Оптимизация хранения базы данных
👍 — Управление соответствием узлов и размещением модулей
🥰 — Интерфейс ведения логов
Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
✍🏻 Зачем контейнерам Docker нужны проверки работоспособности?
Контейнеры Docker полагаются на проверки работоспособности, чтобы гарантировать свою бесперебойную работу. Развертывание контейнера, который работает, но не обрабатывает запросы, может создать проблемы для групп развертывания. Проверки работоспособности отслеживают эти проблемы в режиме реального времени и мгновенно информируют нас.
Например, проверку работоспособности можно добавить в Dockerfile следующим образом:
Эта проверка работоспособности пингует конечную точку работоспособности контейнера каждые 30 секунд и отмечает контейнер как неработоспособный, если он не может выполнить три последовательные попытки. Этот упреждающий мониторинг помогает быстро выявлять и устранять проблемы.
Библиотека собеса по DevOps
Например, проверку работоспособности можно добавить в Dockerfile следующим образом:
HEALTHCHECK --interval=30s --timeout=10s --retries=3 CMD curl -f http://localhost:8080/health || exit 1
Эта проверка работоспособности пингует конечную точку работоспособности контейнера каждые 30 секунд и отмечает контейнер как неработоспособный, если он не может выполнить три последовательные попытки. Этот упреждающий мониторинг помогает быстро выявлять и устранять проблемы.
Библиотека собеса по DevOps
✍🏻 Что такое Selenium IDE?
Интегрированная среда разработки Selenium (IDE) — это универсальная среда разработки скриптов Selenium. Её можно использовать для отладки тестов, изменения и записи, а также она доступна как расширение Firefox. Selenium IDE поставляется со всем ядром Selenium Core, которое позволяет нам быстро и легко воспроизводить и записывать тесты именно в той среде, где они будут проводиться.
Selenium IDE — одна из лучших сред для создания тестов Selenium, независимо от того, какой стиль тестирования мы предпочитаем, благодаря возможности быстрого перемещения инструкций и поддержке автозаполнения.
Библиотека собеса по DevOps
Selenium IDE — одна из лучших сред для создания тестов Selenium, независимо от того, какой стиль тестирования мы предпочитаем, благодаря возможности быстрого перемещения инструкций и поддержке автозаполнения.
Библиотека собеса по DevOps
Расскажите мне о Sematext Docker Agent.
Sematext Docker Agent — это легкий агент сбора логов, работающий как контейнер на хосте Docker. Он собирает и передает логи, события и метрики из контейнеров и узлов Docker в Sematext Cloud, облачную платформу мониторинга и ведения логов. С помощью Sematext Docker Agent пользователи могут отслеживать свои среды Docker в режиме реального времени, быстро устранять неполадки и получать информацию о производительности контейнера. Sematext Docker Agent поддерживает Kubernetes, Docker Swarm и другие системы оркестровки контейнеров.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
🦾 Как можно распределять права в Kubernetes?
В Kubernetes для управления правами применяется механизм RBAC (Role Based Access Control). В этой системе выделяются три ключевых объекта: пользователь (user) или учетная запись сервиса (service account), которые определяют субъект доступа; роль (role) или кластерная роль (clusterRole), задающие разрешения; и привязка роли (roleBinding) или кластерной роли (clusterRoleBinding) к конкретному субъекту.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Если нам всё равно нужно описывать Kubernetes service для публикации ingress, то зачем нам ingress?
Преимущество использования ingress-контроллера заключается в том, что после его настройки мы можем направлять трафик ко всем нашим приложениям внутри кластера k8s, которые работают по протоколу HTTP и используют маршрутизацию на основе URL/locations, HTTP headers и cookie. Кроме того, при необходимости мы можем использовать несколько ingress-контроллеров в кластере, разделяя их по ingress class.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
«Этот манёвр будет стоить нам 51 год...»
На собеседованиях для
С понедельника цены в Proglib Academy станут выше. Забирайте профессиональное обучение сейчас:
— Разработка ИИ-агентов
— Математика для разработки AI-моделей
— ML для старта в Data Science
— Математика для Data Science
— Специалист по ИИ
— Алгоритмы и структуры данных
— Программирование на Python
— Основы IT для непрограммистов
— Архитектуры и шаблоны проектирования
Стать сильнее на тех-интервью
⚠️ Цены вырастут 19 января
На собеседованиях для
DevOps инженеров всё чаще проверяют навыки кодинга на Python и знание системной архитектуры. Не ждите, пока рынок оставит вас позади с одними только bash-скриптами.С понедельника цены в Proglib Academy станут выше. Забирайте профессиональное обучение сейчас:
— Разработка ИИ-агентов
— Математика для разработки AI-моделей
— ML для старта в Data Science
— Математика для Data Science
— Специалист по ИИ
— Алгоритмы и структуры данных
— Программирование на Python
— Основы IT для непрограммистов
— Архитектуры и шаблоны проектирования
Стать сильнее на тех-интервью
⚠️ Цены вырастут 19 января
Перечислите некоторые меры безопасности, которые вы можете предпринять при использовании Kubernetes
Вот некоторые меры безопасности, которые мы можем принять:
✍🏻 Ограничить доступ к ETCD
✍🏻 Внедрить сегментацию сети
✍🏻 Определить квоту источника
✍🏻 Обеспечьте ограниченный доступ к узлам Kubernetes
Библиотека собеса по DevOps
✍🏻 Ограничить доступ к ETCD
✍🏻 Внедрить сегментацию сети
✍🏻 Определить квоту источника
✍🏻 Обеспечьте ограниченный доступ к узлам Kubernetes
Библиотека собеса по DevOps
Расскажите о балансировщиках нагрузки в Kubernetes.
В Kubernetes балансировщик нагрузки — это компонент, который распределяет входящий сетевой трафик между несколькими экземплярами приложения, работающего в кластере. Балансировщик нагрузки отправляет подключения к одному серверу в пуле на основе алгоритма определения следующего сервера и отправляет новые подключения к следующему доступному серверу. Этот алгоритм идеален там, где виртуальные машины требуют значимых затрат, например в размещенных средах. Некоторые из стратегий, используемых для балансировки нагрузки, — это циклический перебор, бесконечность сеансов и хеширование IP.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
В продакшене контейнер «плохо» останавливается: docker stop тянется, внутри остаются зомби-процессы, сервис не ловит SIGTERM. Как диагностировать и починить?
Проблема PID 1: приложение запущено как PID1, не форвардит сигналы и не “reap’ит” детей. Решение — запускать с init (docker run --init / tini, dumb-init), в коде обработать SIGTERM/SIGINT (graceful shutdown), в Dockerfile указать STOPSIGNAL SIGTERM, в Compose/K8s — адекватный stop_grace_period/terminationGracePeriodSeconds. Не ставить /bin/sh -c ... как PID1 без init и не прятать процесс за оболочкой.
Библиотека собеса по DevOps
Библиотека собеса по DevOps