Если коротко:
уже мало просто «знать Kubernetes».
Нужно понимать сети, отказоустойчивость и реальную эксплуатацию.
Разбираем типовые вопросы, на которых валятся даже мидлы.
1️⃣Чем отличается Deployment от StatefulSet в Kubernetes?
Слабый ответ:
StatefulSet для баз данных.
Сильный ответ:
StatefulSet нужен, когда важны:
🟢стабильные сетевые имена
🟢постоянные volume’ы
🟢порядок старта/остановки
Каждый pod получает свой PVC и DNS-имя.
Deployment — для stateless-приложений, где реплики взаимозаменяемы.
Если добавишь про Headless Service — плюс в карму.
2️⃣Почему Pod может быть в статусе CrashLoopBackOff?
Ожидают услышать:
🟡приложение падает
🟡неправильные env-переменные
🟡проблемы с liveness probe
🟡OOMKilled (проверяем
kubectl describe pod
)
🟡нет доступа к ConfigMap/Secret
Хороший кандидат говорит не «переустановил бы», а описывает последовательность диагностики.
3️⃣В Terraform изменили security group. Что произойдет?
Правильный ответ:
🔵Нужно смотреть
terraform plan
.
🔵Возможны in-place изменения или пересоздание ресурса.
🔵Если ресурс зависит от других — возможен cascade recreate.
Бонус: упомянуть
lifecycle { prevent_destroy = true }
.
4️⃣Как сделать zero-downtime деплой?
Ожидают:
🟠Rolling Update
🟠readiness probe
🟠правильные ресурсы
🟠maxUnavailable / maxSurge
🟠Blue/Green или Canary
Если упомянешь Argo Rollouts — это уровень.
5️⃣Что происходит, когда ты вводишь в браузере google.com?
Это классика. Ждут примерно такую цепочку:
1. Проверка локального DNS cache
2. Запрос к резолверу
3. Получение IP
4. TCP handshake (SYN, SYN-ACK, ACK)
5. TLS handshake
6. HTTP-запрос
Если расскажешь разницу между TCP и UDP — плюс.
6️⃣Чем отличается SNAT от DNAT?
Правильный ответ:
🔴SNAT — меняется source IP (например, при выходе в интернет из приватной сети)
🔴DNAT — меняется destination IP (например, проброс порта)
Если добавишь пример с Kubernetes (NodePort / kube-proxy / iptables) — отлично.
7️⃣Почему сервис доступен внутри кластера, но не снаружи?
Ожидают услышать:
🟢нет ingress
🟢security group закрыта
🟢firewall
🟢нет external IP
🟢неправильно настроен Service type
Хороший ответ — с планом проверки:
kubectl get svc
kubectl get ingress
kubectl describe svc
8️⃣Что такое MTU и почему это может ломать VPN?
Очень любимый вопрос у сетевиков.
Ответ:
🟡MTU — максимальный размер пакета.
🟡Если MTU на туннеле меньше, чем у исходного интерфейса, возможна фрагментация или drop пакетов.
Упомянуть
ping -M do -s 1472
.
9️⃣Разница между L4 и L7 балансировкой?
🔵L4 — балансировка по IP/портам TCP/UDP
🔵L7 — по HTTP-заголовкам, path, cookies
Если добавишь пример:
🟡Nginx — L7
🟡AWS NLB — L4
— это будет зрелый ответ.
В 2026 на рынке ищут DevOps, которые:
🔴понимают сети
🔴умеют читать
tcpdump
🔴знают как работает TLS
🔴умеют проектировать инфраструктуру, а не просто деплоить
DevOps без сетей — это уже junior.
Чат🌐
VK🌐
#devops #linux #network #девопс #kubernetes #линукс
#вопросы_с_собеседований
