В CI/CD пайплайне деплой иногда “подвисает” на шаге применения манифестов Kubernetes через kubectl apply. Как будете диагностировать и исправлять ситуацию?
Проверю состояние кластера (kubectl get events, kubectl describe), возможные блокировки в admission webhooks или CRD, а также конфликты при обновлении ресурсов. Для исправления — внедрить контроль версий манифестов через GitOps (ArgoCD/Flux), добавить health-check шаги и таймауты, а также настроить откат или retry при зависаниях.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
👍1
Вы получили задание подготовить Docker-образ для продакшена. Как минимизировать потенциальные риски безопасности при его использовании?
Использовать минимальные базовые образы (например, alpine), фиксировать версии пакетов, регулярно обновлять образы, запускать контейнеры с непривилегированным пользователем, ограничивать доступ к ресурсам через capabilities и seccomp, проверять образы на уязвимости (Trivy, Clair).
Библиотека собеса по DevOps
Библиотека собеса по DevOps
👍1