Деплой и инфра
Капстоун deployment: вопросы на воспроизведение
Воспроизведение по памяти эффективнее перечитывания. Каждый вопрос просит восстановить контракт, связывающий две и более стадии цепочки деплоя. Сначала проговорите или запишите полный ответ по памяти, потом откройте эталонный и сравните.
Восстановите хребет всего трека, не подглядывая: почему релиз — это один составной объект, и что обеспечивает контракт на каждом шве между стадиями.
- 01Объясните, почему релиз — это один составной объект, а не семь независимых шагов, и где живут его отказы.
- 02Почему идеально корректный rolling update всё равно может вызвать аварию и какая одна настройка это предотвращает? Заодно противопоставьте readiness и liveness.
- 03Дайте определение expand-contract и объясните, почему именно это делает стратегию rollout и миграцию БД безопасно компонуемыми.
- 04Даже с probes и безопасными миграциями переключение может оборвать запросы в полёте. Объясните гонку и двусторонний фикс с L7 и SIGTERM.
- 05Почему секреты надо инжектить при деплое/в runtime, а не запекать в образ, и в чём подвох с Kubernetes Secret?
- 06Что такое configuration drift, почему он опасен даже когда сервис работает, и как IaC замыкает контур с остальной цепочкой?
Если вы смогли восстановить каждый ответ по памяти, вы держите хребет трека: релиз — это один составной объект, и вы инженерите швы — неизменяемый digest фиксирует артефакт, readinessProbe делает «готов» равным «обслуживает», expand-contract держит rollout и миграцию N-1 совместимыми, L7-draining плюс обработка SIGTERM защищают запросы в полёте, runtime-инжект секретов держит креды ротируемыми и вне образа, а IaC как единственный источник истины убивает drift. Звенья никогда не были сложной частью; сложны контракты между ними.