15 вопросов для собеседования администратора Kubernetes (по сценариям) для DevOps и SRE

========================================================================
Подпишитесь:    / @dgruploads  
=========================================================================

Привет!

Пройдите собеседование на должность администратора KUBERNETES на отлично! 🚀

Это максимально глубокий анализ 15 важных вопросов по Kubernetes, основанных на сценариях и разработанных для старших специалистов DevOps, SRE и администраторов уровня K8s. Мы пропускаем базовые вопросы, чтобы сосредоточиться на готовности к производству — вашей способности обеспечивать безопасность, масштабировать и устранять неполадки критически важного кластера в условиях высокой нагрузки.

Менеджеры по найму ищут решения реальных проблем, таких как сетевая изоляция, обработка сбоев планирования и восстановление кластера.

🔥 Что вы освоите в этом видео:

Планирование и проблемы: устранение сбоев планирования подов с помощью Tolerations (Q1).

Сетевые технологии: реализация межсервисной безопасности с помощью NetworkPolicy (Q2) и понимание роли CNI (Q12).

Безопасность: предоставление доступа только для чтения с помощью RBAC (Q6) и безопасное управление конфиденциальными данными (Q11).

Устранение неполадок: Различение проверок жизнеспособности и готовности (В8) и разрешение проблемы ImagePullBackOff (В5).

Обслуживание кластера: Критический шаг перед обновлением kubeadm (В9) и восстановлением после потери кворума etcd (В15).

Рабочие нагрузки с сохранением состояния: Когда и почему следует использовать StatefulSets вместо развертываний (В7).

📋 Рассматриваемые вопросы:

🔹 Вопрос 1: У вас есть кластер с выделенными «узлами базы данных». Новое развертывание фронтенд-приложения не может быть запланировано ни на одном узле. Какова наиболее вероятная причина и как это исправить, не меняя метку узла?
🔹 Вопрос 2: У вас есть два микросервиса, Payments и Inventory, работающие в одном кластере, но с разными пространствами имен. Необходимо убедиться, что Inventory может получать трафик только от Payments. Как обеспечить такую ​​сетевую изоляцию? 🔹 Вопрос 3: Узел переходит в состояние NotReady, а в журналах отображается состояние «Kubelet испытывает нехватку места на диске». Какие две команды или действия вы бы использовали для немедленного подтверждения и устранения этой ситуации?

🔹 Вопрос 4: Вам необходимо предоставить доступ к производственному API-сервису в общедоступный интернет с помощью управляемого балансировщика нагрузки облачного провайдера. Какой ресурс Kubernetes является предпочтительным для этого и почему NodePort обычно не рекомендуется использовать?

🔹 Вопрос 5: Недавно развернутый Pod неоднократно переходит в состояние ImagePullBackOff. Перечислите три основные возможные причины, которые вы бы проверили немедленно.

🔹 Вопрос 6: Новому младшему администратору необходимо иметь возможность просматривать все ресурсы кластера, но он ни в коем случае не должен иметь возможности создавать, изменять или удалять что-либо. Какие два ресурса RBAC вы создаете для предоставления этого доступа только для чтения? 🔹 Вопрос 7: Почему при развертывании базы данных, такой как PostgreSQL, необходимо использовать StatefulSet вместо стандартного Deployment?
🔹 Вопрос 8: Под вашего приложения попадает в цикл аварийного завершения из-за постоянных сбоев проверки работоспособности. В чём ключевое различие между сбоями проверки работоспособности и проверки готовности с точки зрения действий K8s?
🔹 Вопрос 9: Вам необходимо выполнить обновление основной версии кластера (например, с версии 1.28 до версии 1.29) с помощью kubeadm. Какой самый важный шаг необходимо выполнить перед началом обновления на узле плоскости управления?
🔹 Вопрос 10: Разработчик жалуется, что Kubelet вытесняет его поды. В сообщении об вытеснении упоминается OOMKilled. Какой объект ресурса кластера следует реализовать для обеспечения ограничения ресурсов и предотвращения этого в его пространстве имён? 🔹 Вопрос 11: Хранение учётных данных базы данных непосредственно в нативном секрете K8s считается небезопасным. Назовите два популярных сторонних решения, используемых в DevOps-средах для более безопасного управления и внедрения секретов.

🔹 Вопрос 12: Какова основная функция плагина CNI (Container Network Interface) в кластере Kubernetes?

🔹 Вопрос 13: Обновление вашего приложения завершается сбоем из-за неисправного образа, а развёртывание находится на полпути к реализации стратегии RollingUpdate. Как немедленно остановить развёртывание и вернуться к предыдущей рабочей версии?

🔹 Вопрос 14: Вам необходимо запустить агент сбора журналов (например, Fluentd) на каждом узле кластера, включая новые узлы, добавленные в будущем. Какой контроллер следует использовать и почему?

🔹 Вопрос 15: Ваш трёхузловой кластер etcd одновременно теряет двух участников. Каково немедленное влияние на плоскость управления Kubernetes и какой кворум требуется?

Не просто используйте Kubernetes — администрируйте его уверенно. Посмотрите видео прямо сейчас, чтобы по...