← все темы

DevOps (общая)

devops

🎴 Пройти квиз

Подтемы

DevSecOps — сканеры, CVE, supply chain, secrets

77 вопр.

Docker Compose

16 вопр.

Docker Swarm — оркестрация контейнеров (services, stack, overlay)

22 вопр.

Фильтры:

все junior middle senior staff

theory mcq code design debug eli5 case correct_vs_wrong code_explain quiz

107 вопросов

middle theory Расскажи о ключевых директивах compose.yml: services, networks, depends_on, healthcheck, volumes. Что такое depends_on с condition: service_healthy и почему важно?
middle theory Как структурировать compose-файлы под dev / test / prod? Что такое override?
senior theory Что такое **NVIDIA GPU Operator** и зачем нужен? Чем **Volcano** отличается от стандартного kube-scheduler, для каких задач (распределённое обучение, batch job…
middle theory Объясни **resource requests vs limits** в k8s. Какие три **QoS class** существуют (Guaranteed / Burstable / BestEffort), как они определяются и какие последств…
senior theory Какие виды проб в k8s (**startup / readiness / liveness**), для чего каждая? Расскажи про **типичные false-positive**: когда сервис убивают без причины. Как пр…
senior theory Какие инструменты используете в pipeline для сканирования кода и образов? Назначение Trivy / SonarQube / PT AI / Luntry — кто что покрывает.
middle theory Как правильно хранить и передавать секреты (API keys, DB credentials) в: (a) разработке (b) Docker-образе (c) Kubernetes? Что нельзя делать.
middle theory Расскажи best practices для Dockerfile: multi-stage build, выбор base image (alpine vs distroless vs slim), layer caching, .dockerignore. Какие ошибки чаще все…
middle theory Объясни типы сетей Docker (bridge / host / none), различие named volume vs bind mount vs tmpfs, и в чём разница между ENTRYPOINT и CMD.
senior theory Расскажи про storage drivers Docker (overlay2, btrfs, devicemapper), как работает copy-on-write на уровне слоёв, какие проблемы вызывает bloat и как настраиват…
middle theory Опиши lifecycle pod'а в Kubernetes (Pending → Running → Succeeded/Failed), что такое restartPolicy и в чём разница между liveness / readiness / startup probes.
middle theory Какие типы Service есть в k8s (ClusterIP, NodePort, LoadBalancer, ExternalName), как они работают и чем Ingress отличается от Service mesh?
senior theory Чем отличаются ConfigMap и Secret, как монтировать (env vs volume, subPath), как обновить без рестарта pod'а и зачем нужен External Secrets Operator.
senior theory Расскажи про rolling update strategy (maxSurge/maxUnavailable), сравни с blue-green и canary deployment в k8s, и зачем нужен PodDisruptionBudget.
senior theory В состав Docker Compose входит несколько сервисов, каждый из которых имеет собственные зависимости и конфигурацию. Как вы бы реализовали конфигурирование серви…
senior theory Предположим, вы хотите протестировать и профилировать ваш проект с помощью Docker Compose. Как вы бы реализовали тестирование и профилирование в compose-файле?
junior theory Предположим, в Docker Swarm-кластере с 3 узлами (2 worker, 1 manager) произошел сбой одного из worker-узлов. Как Swarm автоматически перераспределяет контейнер…
junior theory Какой минимальный набор команд необходим для создания сервиса с 2 репликами, использующего образ `nginx`, и как можно проверить, что обе реплики действительно …
middle theory Предположим, в Docker Swarm-кластере используется overlay-сеть для взаимодействия между сервисами. Какие потенциальные проблемы могут возникнуть при масштабиро…
middle theory Какие ограничения существуют при использовании `docker stack deploy` для управления сервисами в Swarm, и как можно обойти эти ограничения при работе с кастомны…
middle theory Какие потенциальные проблемы могут возникнуть при использовании `--replicas` и `--reserve-memory` в одном сервисе, и как это влияет на поведение Swarm при расп…
senior theory Как Docker Swarm обрабатывает **conflict resolution** между сервисами в стеке при одновременном обновлении нескольких сервисов, и какие trade-offs возникают пр…
senior theory Предположим, в Docker Swarm-кластере с 5 узлами (3 worker, 2 manager) был запущен stack с 3 сервисами, один из которых зависит от другого. При обновлении stack…
senior theory В Docker Swarm-кластере с 10 узлами был запущен сервис с политикой размещения `placement: constraints: [node.labels.env == prod]`. При масштабировании сервиса …
senior theory Какие потенциальные проблемы могут возникнуть при использовании `docker service update` для обновления сервиса в Swarm, если в его конфигурации заданы **custom…
senior theory Предположим, в Docker Swarm-кластере с 5 узлами запущен сервис с политикой размещения, требующей доступа к определённому **host-path volume**, доступному тольк…
senior theory Как Docker Swarm обрабатывает **состояние сервиса** после сбоя узла, если сервис использует **custom network** с политикой `network-driver: overlay` и **volume…
senior theory В Docker Swarm-кластере с 3 узлами запущен сервис с политикой `update-parallelism: 1` и `update-delay: 30s`. При обновлении образа сервиса возникла ситуация, к…
middle theory AJAX Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Abuse Case Cheat Sheet (Historical). Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Attack Surface Analysis Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Top 10 Automotive Security Vulnerabilities. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Bean Validation Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Bot Management and Anti-Automation Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Browser Extension Security Vulnerabilities Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Business Logic Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory C-Based Toolchain Hardening Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Cookie Theft Mitigation Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Cryptographic Storage Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory DOM Clobbering Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Denial of Service Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Dependency Graph & SBOM Best Practices Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Deserialization Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Docker Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory DotNet Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Drone Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Email Validation and Verification in Identity Systems Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Error Handling Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory File Upload Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory HTML5 Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
senior theory Infrastructure as Code Security Cheatsheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Injection Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Injection Prevention Cheat Sheet in Java. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Input Validation Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory JAAS Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Java Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Key Management Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
senior theory Kubernetes Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory LDAP Injection Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Laravel Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Legacy Application Management Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Mass Assignment Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Mobile Application Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Multi-Tenant Application Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory NPM Security best practices. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Network segmentation Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Node.js Docker Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory NodeJS Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory OS Command Injection Defense Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory PHP Configuration Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Pinning Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Prototype Pollution Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Ruby on Rails Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Secrets Management Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
senior theory Cloud Architecture Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Secure Code Review Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Secure Product Design Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Securing Cascading Style Sheets Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Security Terminology Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Serverless / FaaS Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Software Supply Chain Security. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Subdomain Takeover Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Symfony Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Third Party JavaScript Management Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Secure Integration of Third-Party Payment Gateways Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Threat Modeling Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Unvalidated Redirects and Forwards Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory User Privacy Protection Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Virtual Patching Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Vulnerability Disclosure Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Vulnerable Dependency Management Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory XML External Entity Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory XML Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Cross-site leaks Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Zero Trust Architecture Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
senior theory System Design: объясните тему «Security» — суть, за и против, когда применять.
middle theory Расскажи, как вы бы оптимизировали Dockerfile для масштабируемого сервиса с тысячами пользователей, учитывая trade-offs между размером образа и скоростью сборки.
middle theory Предположим, у нас есть сервис с Docker-образами, которые периодически высылаются в production. Как вы бы реализовали автоматическое тестирование и профилирова…
middle theory Расскажи про Docker Compose и его применение в devops-процессах. Как использовать Docker Compose для автоматизации деплоя и управления контейнерами?
middle theory Предположим, у вас есть сервис с большим количеством Docker-контейнеров. Как вы бы оптимизировали процесс мониторинга и логирования для этих контейнеров?
middle theory Расскажи про Docker Swarm и его применение в devops-процессах. Как использовать Docker Swarm для масштабирования и управления контейнерами?
middle theory Расскажи про Docker Registry и его применение в devops-процессах. Как использовать Docker Registry для хранения и распространения образов?
middle theory Расскажите о стратегиях управления доступом к ресурсам в Kubernetes, например Role-Based Access Control (RBAC), и как они могут быть использованы для обеспечен…
middle theory Расскажите о стратегиях горизонтального масштабирования в Kubernetes, таких как ReplicaSet и Deployment, и рассмотрите их trade-offs.
middle theory Расскажите о стратегиях вертикального масштабирования в Kubernetes, таких как Persistent Volumes и StatefulSets, и рассмотрите их trade-offs.
middle theory Расскажите о стратегиях тестирования и профилирования в Kubernetes, таких как кэширование и вычисление метрик.
middle theory Расскажите о стратегиях отладки в Kubernetes, таких как использование логов и дебаггера.