Подготовка к собеседованю DevOps специалиста

Кто такой DevOps-инженер и почему он важен для команды разработки

DevOps-инженер — тот, кто связывает разработчиков и системных администраторов. Его главная задача: автоматизировать процессы (сборка, тестирование, деплой), ускорять доставку продукта пользователям, обеспечивать стабильность и безопасность инфраструктуры.

Почему DevOps важен:

• Без него команда тратит часы на ручные деплои и «прогоны» тестов.
• Он снижает риск ошибок в production за счет CI/CD и мониторинга.
• Он экономит деньги компании: автоматизация → меньше простоев → больше прибыли.

Какие вопросы задают на собеседовании DevOps? Чтобы помочь кандидатам подготовиться, собрали ключевые вопросы и задачи с ответами, которые часто встречаются на интервью.

Общие вопросы на собеседовании DevOps-инженера

1. Объясните, что такое CI/CD.

CI/CD (Continuous Integration / Continuous Delivery) — это практики автоматизации процессов:

CI: Автоматическая сборка и тестирование кода при каждом коммите.

CD: Автоматический деплой готового кода на тестовые и production-серверы.

Пример пайплайна:

1. Разработчик пушит код в Git → CI-сервер (Jenkins/GitLab) запускает сборку.
2. Запускаются юнит-тесты → если все хорошо, образ собирается в Docker.
3. Образ деплоится в staging → запускаются интеграционные тесты.
4. После проверки код автоматически попадает в production (или требует ручного подтверждения).

2. Как организовать pipeline?

Этапы pipeline:

1. Сборка (Build): Компиляция кода, установка зависимостей.
2. Тестирование (Test): Юнит-тесты, линтинг, security-сканирование.
3. Сборка образа (Docker/Packer): Создание артефакта для деплоя.
4. Деплой на staging: Тестирование в среде, близкой к production.
5. Релиз: Деплой на production (Canary, Blue-Green, Rolling Update).

Пример для GitLab CI:

stages:
- build
- test
- deploy

build_job:
stage: build
script:
- docker build -t app:v1 .

test_job:
stage: test
script:
- docker run app:v1 pytest

deploy_job:
stage: deploy
script:
- kubectl apply -f k8s/deployment.yaml

3. Какие инструменты используете? Их преимущества и недостатки.

Jenkins: Гибкий, много плагинов, но требует ручной настройки.

GitLab CI: Интеграция с GitLab, простая конфигурация через gitlab-ci.yml.

TeamCity: Удобный интерфейс, но платный для больших команд.

Что выбрать:

• Для стартапов — GitLab CI (все в одном).
• Для enterprise — Jenkins + Groovy (кастомизация под любые нужды).

4. Что такое IaaC? Использовали ли Terraform/Ansible?

IaaC (Infrastructure as Code) — управление инфраструктурой через код (конфигурационные файлы).

Terraform: Для provisioning (создание серверов, сетей в облаке).

Ansible: Для конфигурации (настройка ПО на существующих серверах).

5. Чем отличается Docker от виртуальной машины?

Docker	Виртуальная машина
Использует ядро хоста	Полная изоляция с собственным ядром
Запуск за секунды	Запуск за минуты
Меньше потребление ресурсов	Требует выделенной памяти и CPU
Подходит для микросервисов	Подходит для изолированных сред (например, Windows на Linux)

6. Что такое Kubernetes и чем отличается Pod от Deployment?

Kubernetes — оркестратор контейнеров для управления масштабируемыми приложениями.

Pod— минимальная единица в Kubernetes (один или несколько контейнеров с общим сетевым пространством).

Deployment— надстройка над Pod, которая управляет репликами, обновлениями и откатами.

apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.14.2

Вопросы на собеседовании DevOps Junior

1. Что такое .env файл и зачем он нужен?

.env — это файл для хранения переменных окружения (пароли, ключи API, настройки). Он помогает:

• Не хранить секреты в коде.
• Легко менять настройки между средами (dev, staging, prod).

2. Как деплоить проект с GitHub на сервер?

1. Подготовка

Настроить доступ по SSH. Убедиться, что есть все необходимые зависимости, такие как git, сервер приложений и язык выполнения (Node.js, Python, PHP и т.д.).

2. Клонировать репозиторий

git clone https://github.com/your-username/your-repo.git /path/to/project

3. Установить зависимости

Для Node.js: npm install или yarn install.

Для Python: pip install -r requirements.txt.

4. Настройка

Например, Nginx-сервер, для обработки запросов к приложению.

5. Запустить приложение

pm2 start app.js
pm2 save

6. Проверка работы

Убедиться, что приложение доступно через домен или IP-адрес.

3. Чем отличается staging от production?

Staging: Тестовая среда, максимально приближенная к production. Здесь проверяют новые фичи перед выпуском.

Production: «Живая» среда, с которой работают реальные пользователи.

4. Как проверить, что сервис работает на сервере?

Через командную строку — убедиться, что сервис запущен:

systemctl status имя_сервиса

Статус «active (running)» подтверждает его работоспособность.

Проверка сетевых портов:

netstat -tuln | grep PORT

Логирование — убедиться, что нет ошибок:

journalctl -u имя_сервиса

Тестирование через браузер — доступен ли сервис по указанному адресу:

curl http://ваш-домен

Мониторинг с помощью Prometheus или Grafana, чтобы в реальном времени следить за состоянием сервиса.

5. Что такое логирование и мониторинг (Prometheus, Grafana)?

Логирование: Запись событий системы (ошибки, предупреждения). Инструменты: ELK Stack, Loki.

Мониторинг: Сбор метрик (CPU, RAM, трафик). Связка Prometheus (сбор данных) + Grafana (визуализация).

Пример метрики в Prometheus:

http_requests_total{status="200"} 1500

6. Какой у вас опыт с Docker? Создавали ли свой Dockerfile?

Пример ответа:

Использовал для сборки приложений, их контейнеризации и оптимизации. Работал с многоконтейнерными системами через Docker Compose и настраивал приватный реестр для хранения образов. Вот пример Dockerfile для Node.js-приложения:

FROM node:16-alpine
WORKDIR /app
COPY package.json yarn.lock ./
RUN yarn install
COPY . .
EXPOSE 3000
CMD ["yarn", "start"]

Подготовка к собеседованию: вопросы для DevOps-инженера уровня Middle

1. Как обеспечить отказоустойчивость инфраструктуры?

---

Отказоустойчивость — это способность системы работать даже при сбоях.

---

Основные подходы:

Репликация и кластеризация — если падает один сервер, его заменяет другой (PostgreSQL с Patroni, Redis Sentinel, Kubernetes).

Распределение по зонам доступности (AZ) — размещаем сервисы в разных дата-центрах, чтобы выход одного из строя не убил всю систему.

Автоматическое восстановление — health checks + авторестарт (K8s liveness/readiness probes, systemd, supervisord).

Резервное копирование и DRP (Disaster Recovery Plan) — если все сломалось, должна быть возможность быстро восстановиться из бэкапов.

2. Как работает балансировка нагрузки?

Балансировщики распределяют запросы между серверами, чтобы не было перегрузки.

NGINX – простой, быстрый, часто используется для HTTP/HTTPS. Поддерживает round-robin, least connections, IP-hash.

HAProxy – мощнее для TCP/UDP, гибкие настройки ACL, health checks, sticky sessions.

Основные алгоритмы балансировки:

• Round Robin – запросы по очереди.
• Least Connections – на сервер с наименьшей нагрузкой.
• IP Hash – один пользователь всегда попадает на один сервер (полезно для сессий).

upstream backend {
server backend1.example.com;
server backend2.example.com;
}

server {
listen 80;
location / {
proxy_pass http://backend;
}
}

3. Опишите, как настраивали мониторинг и алерты

Стек:

Prometheus + Grafana – метрики и визуализация.

ELK (Elasticsearch, Logstash, Kibana) или Loki – логи.

Alertmanager, PagerDuty, Telegram-боты – алерты.

Что мониторим?

• Загрузка CPU, RAM, диска.
• Latency, 5xx ошибки.
• Бизнес-метрики (кол-во заказов, регистраций).

- alert: HighCPU
expr: node_load1 > 5
for: 5m
labels:
severity: warning
annotations:
summary: "High CPU load on {{ $labels.instance }}"

4. Как вы управляете секретами (Vault, GitHub Secrets, KMS)?

• HashiCorp Vault — централизованное хранилище с шифрованием.
• GitHub Secrets — для CI/CD пайплайнов.
• AWS KMS / GCP Secret Manager — облачные решения.

---

Правило: Никогда не коммить секреты в Git.

---

Пример использования Vault в Kubernetes:

apiVersion: secrets-store.csi.x-k8s.io/v1
kind: SecretProviderClass
metadata:
name: db-secrets
spec:
provider: vault
parameters:
vaultAddress: "https://vault.example.com"
roleName: "k8s-role"
secrets:
- secretPath: "database/creds/app"
objectName: "password"

5. Чем отличается blue-green deployment от canary release?

Оба подхода уменьшают риски при деплое, но работают по-разному.

Blue-Green Deployment

• Два идентичных окружения: Blue (старое) и Green (новое).
• Весь трафик переключается сразу после тестирования.
• Быстрый откат (переключаем обратно на Blue).

Canary Release

• Новую версию получает небольшой % пользователей (например, 5%).
• Постепенно увеличиваем долю, если нет ошибок.
• Меньше риска, но сложнее в настройке.

---

Blue-Green применяют для критичных сервисов, где нужен мгновенный откат. Canary – когда нужно протестировать новую фичу на реальных пользователях.

---

Подготовка к собеседованию DevOps: чек-лист

1. Повторить основные термины и определения

• CI/CD, IaaC, Контейнеризация, Оркестрация.
• Разница между Ansible и Terraform.

2. Разобраться в CI/CD на практике

Теория — это хорошо, но собеседование требует уверенности в практике. Соберите свой CI/CD pipeline:

1. Выберите инструмент: изучите Jenkins, GitLab CI или CircleCI.
2. Автоматизируйте процесс: настройте сборку, тестирование и деплой приложения.
3. Пройдите курс: онлайн-курсы помогут углубить знания и приобрести опыт реальной практики.

3. Установить и поработать с Docker и Kubernetes

Эти два инструмента — сердце современной DevOps-экосистемы.

Изучите создание контейнеров, управление ими и написание Dockerfile. Попробуйте запустить приложение в контейнере.

Kubernetes — установите кластер и разберитесь в его компонентах, таких как Pods, Deployments, Services. Создайте небольшую систему с балансировкой нагрузки.

4. Узнать, как устроен nginx.conf

Разберитесь:

• Как настроить виртуальные хосты.
• Как включить редиректы и оптимизировать кеширование.
• Настройка SSL — важный навык для обеспечения безопасности.

Попробуйте изменить конфигурацию или использовать локальную машину для практики.

5. Попрактиковаться в написании shell-скриптов

Придумайте скрипт для резервного копирования данных или автоматизации установки ПО. Освойте базовые команды, такие как grep, awk, sed, а также работу с cron для планирования задач. На практике используйте Git для управления репозиториями.

Каждый пункт чек-листа — это важная ступень на пути к успешному прохождению собеседования. Следуя ему, вы получите не только теоретическое понимание, но и практическую подготовку, которая позволит вам выделиться среди других кандидатов.