Что такое devx Я был не знаю Как таковым пожарным меня вводили в проект я делал основную там работу поэтому как бы сайт сайтом но же лесками ковыряться это прямо хорошо Как avs работает с devops не только devops А вообще в принципе в любой сфере должен рационально выбирать какие-то инструменты поэтому по факту я писал код свой в нотпаде Уточняю ещё вопрос твои родители понимают чем ты занимаешься Я даже больше скажу Моя жена не до конца понимает чем я занимаюсь Что такое в большинстве случаев выезжали на опыте
00:00:00 - 00:01:03
да Мы понимали что там такое Пиа и что такое маска сети почему у дво специалистов одни из самых высоких зарплат многие заказчики многие кастомер готовы платить любые деньги за любые продукты правда я таких не встречал но не суть Привет это натив сегодня вечером поговорим вти не только ребят мы продолжаем нашу рубрику разбор вопросов собеседований мы не ищем лёгких путей поэтому сегодня мы коснемся такой области знаний какс во всм поможет разобраться наш наставник по курсу devs инженер и инженер из Tri stud Олег ермолович
00:00:32 - 00:01:47
[музыка] Приветик Привет Ну во-первых Огромное спасибо что заглянул к нам в гости на канал скажу честно разбора вопросов по у меня не было жде Раскажи проб билет Откуда ты родом что ты заканчивал сколько мне 30 годиков уже без малого хороший возраст Да родился здесь в Беларуси в городе Гродно вроде как номинально потому что это только свидетельстве рождения Гродно написано так в целом я с Баранович родители у меня живут там в Минск перебрался наверно в возрасте 16 там 17 лет Да когда поступил Ну я поступил сразу не на
00:01:13 - 00:02:31
вышку Я поступил в колледж электроники что-то мне захотелось побыстрее отделиться от родительского гнезда поступил собственно я на оператора ВМ с возможностью продления обучения как Ну сначала Как техник-программист там же как техникум а далее уже сокращённая программа в гуири собственно я закончил колледж потом успешно закончил Сам университет ГУР по специальности инженер-программист факультета фкт в принципе ВС ЕС по обучению дальше уже там карьерное мастя дальше построение карьеры было да да А
00:01:55 - 00:03:16
давай так когда у тебя в голове появилась идея о том что ты хочешь стать именно девопс инженером ну вряд ли это была мечта детства И опять же стоит заглянуть там это ж девопс когда там возникла там конец наверное нулевых условно Да примерно вот поэтому расскажи как у тебя вот именно движение в этой области происходило на самом деле с девопсом Как таковым И вообще с такой культурой меня познакомил мой университетский друг да То есть в принципе он окончил на тот момент ямов вскую лабу по курсу дес в
00:02:35 - 00:03:39
принципе Рассказал мне в нескольких словах что это такое С чем Приходится работать и вот это вот вот этот рассказ по факту он меня и затянул туда именно я точно также поступил Ну в ямов вскую лабу закончил и уже начал работать именно девопсом шествуя всему этому как бы я в принципе изна работать с компьютерами с железками как таковыми и так далее там не знаю наверно первая Моя работа такая связана с компьютерами началась наверное лет 17-18 я тогда был бедным студентом устроился ещё тогда по-моему в
00:03:07 - 00:04:30
Дворец молодёжи шахматный кружок прошу заметить там был один компьютер который собственно я и администрирование по-моему месяца я там проработал и Я уже устроился опять-таки там с приглашения друга знакомого в школу лаборантом Как таковым но по факту я делал сайт для школы то есть вот в то время как раз-таки где-то 18 там плюс-минус лет я начал уже активно знакомиться именно с сайтостроения и таким Ну в общем такими технологиями В принципе это его не вери Мне было очень интересно на всяких лабар сах и так
00:03:47 - 00:05:02
далее собственно я там это и продолжил вот тогда я познакомился именно с программированием тогда ещё не было таких новомодных всяких библиотек там по КСУ не было такой обширной документации как есть сейчас Да там всяких движков различных и так далее поэтому по факту я писал код свой в нотпаде причём как бы Всё достигалось путём проб и ошибок Вот с горим пополам там этот сайт как-то прикрутил как-то завёлся Причём я писал не только код я и рисовал анимаци я занимался В общем всем к короче с Аля фулстек Ну тогда как бы не
00:04:27 - 00:05:38
было возможности что ли нанимать более профессиональных разработчиков потому что это всё-таки государственное учреждение вот ну и параллельно ещё занимался различными железками Да ну как обычно сис админ нарежь права там не знаю Поменяй веник Там и так далее и тому подобное вот в этот момент почему-то меня больше увлек железо поэтому как бы сайт сайтом Но железками ковырятся это прям хорошо постиг сю там ремонтника ноутбуков компьютеров и так далее и тому подобное после там наверное года или двух работы в школе опять-таки
00:05:05 - 00:06:13
меня ещё один мой знакомый позвал работать в компанию которая занимается установкой настройкой кассового оборудования в Республике Беларусь Да там это получается филиал у Питерской фирмы известной Да многие магазины до сих пор работают именно с этим поставщиком Да и оборудованием вот там уже в основном э как бы работа моя заключалась именно в запуске как таковых магазинов то есть новых либо переоборудование старых то есть там работа была по настройке весов серверов самих касс в то время касы были
00:05:38 - 00:06:51
и работали на досе поэтому как бы немножечко познакомился с чёрным окном Как говорится слушай а сейчас на чем работает сейчас ли нуха Ну что-то ли нуха там в еврики винда то есть кто на чём пишет да то есть там самое главное там нет такого правила что касса работает на чём-то одном Главное чтобы это по прошло сертификацию в наших органах собственно занимался этим тоже несколько лет и потом меня переманить Виталюр торговая и я работал там специалистом it специалистом Нифига себе да долгое долгое время но по факту
00:06:14 - 00:07:24
мои обязанности никак не поменялись Только вместо обслуживания кучи сетей в Республике я занимался конкретной сетью И вот уже в этот момен у меня уже подходило более-менее обучение к концу по-моему Это уже потом я магистратуру пошёл собственно познакомил меня друг с девопсом после окончания имос лабы я по-моему полтора либо д года отработал в Я паме в дальнейшем Уже устроился в компанию а там проработал без малого там 2 с по по-моему года и перел сейчас в компанию вот с начала лета Triple Dot Studios в который по факту сейчас и
00:06:52 - 00:08:14
работает Слушай ну интересный путь не тривиальный на самом деле Ну да да такой да Извилистый долго Я на самом деле собирался там закончить эту япа морскую лабу потому что по факту а Старт э обучения в этой лабе подразумевает как таковую загрузку Вечером да то есть после работы можно спокойно учиться и так далее но вот вторая ступень Это подразумевает полностью Додо устройство в компанию и грубо говоря работа Аля обучение 8 часов 5 дней в неделю собственно дол Да это ну это не то что сложно понимаешь потому
00:07:33 - 00:08:51
что когда человек уже более-менее взрослый когда у него есть семья поменять какую-то хорошо оплачиваемую работу на просто перспективу да очень сложно согласен И точно также это ещё финансово сложно потому что чтобы пойти было на тот момент в лабу и начать учиться то есть постигать озы этой профессии необходима была как минимум подушка финансовая чтобы можно было какое-то время протянуть потому что не помню сколько там по времени около трёх наверное или четырёх месяцев точно не помню эта лаба не оплачивала потом уже ипам на тот
00:08:12 - 00:09:34
момент платил не помню точно сколько какие-то деньги вот и в дальнейшем уже после окончания самой ла и захода на проект уже давалась какая-то минимальная ставка как ребят хочу внести немного ясности в понятие devops компания ала которая создала такие замечательные продукты как gir confluence TR определила devops как набор методик Практик философий которая призвана объединять и автоматизировать команды по разработке по самое главное devops как специалист работает над тем чтобы происходила постоянная и
00:08:53 - 00:10:04
непрерывная работа не только в области написания кода но и последующего развёртывания и поддержки создаваемого продукта А это очень ценно И я хочу напомнить что в нашей школе есть замечательный курс devops инженер на котором вы в течение 7 с по месяцев Изучите основные методики и практики devops научитесь администрировать операционные системы будете писать скрипты для мониторинга задач и приложений Изучите работу с микросервисной и облачной архитектурой К тому же ваш инструментарий пополнится такими понятиями как avs doker
00:09:31 - 00:10:42
кубернетес CCD работа с пайном и многим другим Ну и главное к моменту окончания курса у вас за плечами будет большая доля практики проект портфолио и последующая поддержка нашей школы в поиске первой карьерной возможности по промокоду devops 10 до конца января будет действовать скидка в 10% на курс devops iner для всех новых студентов В нашей школе sks ссылка на курс будет находиться в описании к ролику у меня будет вопрос в котором есть два вопроса Почему Тема настолько сложная Что неподготовленному человеку в
00:10:06 - 00:11:18
принципе простыми словами её объяснить достаточно сложно это будет первый вопрос и второе справедливо ли то что в эту область лучше идти с какой-то технической базой или Ну отвеча сразу на второй вопрос это однозначно так какая-то минимальная Техническая база в любом случае вход в не только в devop Сферу А вообще в it в принципе легче как минимум самое Там наверное основное и раньше было сейчас это ещё просто более актуальнее это знание как минимум языка Я не говорю про супер хороший уровень типа B1 B2 и так далее
00:10:43 - 00:11:58
хотя бы А2 то есть умение поддержать с ток умение хотя бы там с Google трансм перевести какую-то документацию это основной скилл который необходим потому что как бы то ни было документация в рунете относительно технологий программирование очень скудное И это просто наверное мизерная часть капля в море да капля в море которая по факту есть в англоязычной документации в англоязычных форумах и так далее Угу И само коммьюнити в принципе даже русскоязычное на большинстве ресурсах общается исключительно только на английском
00:11:20 - 00:12:28
потому что это универсальный всё-таки язык собственно это первое что необходимо понимать когда ты хочешь двинуться в it неважно или нет моё мнение такое следующий момент даже вот судить по той лабе в которой я обучался у нас было много разностного так сказать народа с различным опытом кто-то как и я уже был с большим хотя бы Ой бэкграунда да то есть настройка различных систем то есть на Windows на Linux у кого-то были больше прока се был прос допустим Универа Да и хорошо если Универ был смешен с it сферой да
00:11:54 - 00:13:17
там учимся на программиста там или ещё на кого-нибудь но были ребята допустим которые вообще в принципе к it никакого отношения не имели в принципе для них уже пройти в япасуши в первую очередь потому что эта лаба была бесплатный Вот и подразумевала при успешном окончании при усердной работе как минимум трудоустройство в эту компанию Вот то по факту ребятам с с небольшим бэкграунда либо с большим бэкграунда в любом случае было легче чем ребятам которые этого бэкграунда не имели была Фора своеобразная да да
00:12:36 - 00:13:43
дадада да э нам не так приходилось углубленно копать в некоторые в некоторые аспекты там операционных систем а там сетей и так далее тупо даже из-за того мы большинстве случаев выезжали на опыте да Мы понимали что там такое пи адрес Что такое маска сети для чего вообще это нужно как происходит а морфе зация трафика и так далее ребята уже которые в принципе работали с компьютером по факту вот как рабочий стол Windows Открыть браузер То есть это уже всё-таки немножко посложнее будет но в принципе все эти ребята
00:13:13 - 00:14:14
Которые учились у нас в лабе в ямов ской независимо от бэкграунда сейчас занимают хорошие позиции в псе и работают ну во многих крутых компаниях Ну не только Ян да по факту всё зависит именно от желания обучения конечно опыт играет большую роль но больше стремления и желания развиваться уточни ещ вопрос твои родители понимают чем ты занимаешься Я даже больше скажу Моя жена не до конца понимает чем я занимаюсь Хотя я много раз пытался ей объяснить тупо Хотя бы даже для того чтобы она могла кому-то объяснить чем же
00:13:44 - 00:14:53
я занимаюсь на самом деле это сложно даже в it сфере общаясь с какими-нибудь позициями Да в компании там ну не буду говорить там за всех но Допустим даже специалисты там или ещё кто-то не понимают по факту Что делают дево это ещё отчасти связано с тем что вообще devops как таковая культура она в рамках компании в рамках проекта делится на огромные количество различных Как сказать под позиций есть Билд инженера есть лауд инженера ранее были ещё там Семы и так далее То есть в зависимости от проекта
00:14:18 - 00:15:35
от величины компании как бы выделяются узконаправленные devop специалисты которые занимаются определённым сегментом работы угу вот поэтому в принципе сложно объяснить потому что сегодня ты занимаешься этим завтра этим и как бы неподготовленному человек который как минимум не знаком с ти сложно объяснить всё это дело ты в индустрии Ну минимум наверное 4 года уже о не Ну больше именно в девопс Ну в районе шестёрки Семёрки Я думаю Вот вот скажи если вот мы берём отрезок там 3-4 года насколько за этот период выросла
00:14:56 - 00:16:09
значимость позиции псовой тишки и почему девопс специалистов одни из самых высоких зарплат ой на самом деле даже когда я входил только вот в devops на тот даже момент очень активно требовались Деп специалисты собственно поэтому и пам и начал расширять лабу если раньше она там была раз в год раз в полгода то потом чуть ли не каждый квартал набирались специалисты потом уже у них по-моему пошло разделение на Window потому что Linux было больше в Windows специалистах нуждалась компания больше в общем в
00:15:32 - 00:16:46
принципе как объяснить на самом деле там много факторов которые влияли именно на становление и значимость девопса в принципе в сфере из-за того что очень активно начала развиваться клауд-технологии то есть да они были давно они были бы где-то там популярно самая большая популярность как раз и приходилась на те именно годы а плюс также начало развиваться очень э контейнеризация э появление кубернетес - это отдельный Шаг в историю а отдельно когда начали компании даже большие мастодонты гиганты сплети свои
00:16:09 - 00:17:22
приложения на микросервисы потому что они понимали всё-таки какой бенефит и какой Профит от этого сплита происходит Пусть на это тратятся огромные деньги но видели перспективу в принципе э в том чтобы поменять это сейчас и платили за это большие деньги и одно дело когда команда разработки либо команды разработки пилят один продукт А тут появляется необходимость разбить этот продукт содержать этот продукт также быстро и качественно осуществлять доставку нового кода на различные окружения Да предоставление вообще и создани
00:16:46 - 00:18:04
различных вайрон для тестирования для девелопмента и так далее в принципе уже Это было Out Of СП работы Дева как такового многие компании ещё наверное пытались как-то из ищ Да и пытаться своими силами всё это дело вытянуть но в любом случае когда деф забирает на себя часть работы ну текущего девопса да то есть часть ой страдает как минимум деф его перская часть конечно И поэтому в любой сфере лучше нанять как такого профессионала который как минимум имеет опыт работы с данными технологиями а чтобы опять-таки ускорить это сделать
00:17:24 - 00:18:39
это максимально безопасно для продукта и максимально качественно собственно поэтому devops сейчас и популярен потому что Несмотря на то что devops уже ну без без не знаю сколько уже больше 12 13 седьмого то в целом большинство ещё есть компаний которые только хотят себе devop специалиста то есть то есть потребности которых Да ещё более-менее вытягивались предыдущими вариациями там Айла с гибко Ну там возможности гибкой разработки и там отдачи это всё опе Вот как-то так и даже сейчас Многие даже люди которые приходят на
00:18:02 - 00:19:16
курсы Да это по факту опены которые хотят более постигнуть сферу девопса чтобы закрывать более глубоко так сказать возможности и необходимости команды проекта Чтобы достигнуть какого-то более лучшего результата наша максимальная задача дать для наших зрителей для ребят которые обучается У нас в школе а максимально классные ответы на достаточно короткие вопросы с моей стороны давай так вопросов будет в принципе немного Мы сымитировать поехали Что такое devops Это сложный вопрос сразу с козырей зашёл да на самом
00:18:39 - 00:19:50
деле devops по факту это как подход культура э к разработке программного продукта где специалисты являются связующим звеном между командой девелоперов Да и Operation по факту это и есть расшифровка devops и operations devops как подход в принципе предусматривает не только как ажай Да жизненный цикл продукта заканчивается на моменте его релиза Да в девопс немножечко добавляется парочку этапов таких как сопровождение мониторинг программного продукта после окончания как такового его жизненного цикла
00:19:18 - 00:20:39
собственно devops занимается в компании Сейчас большими и разнообразными вещами да как я уже говорил ранее это и создание инфраструктуры создание каких-то динамических энвайронмент э именно связующее звено между девелопера ми девелопера ойна То есть в принципе это главное Ну я по моему мнению так считаю что всё-таки devops - это связующий звено в компании которое поможет достигнуть компании более быстрого А как стать релиза продукта э сделать всё максимально infrastructure The код сделать всё это
00:19:59 - 00:21:14
автоматизировано с минимальным количеством возможных человеческих ошибок и так далее и так далее Ну замечательно твой вопрос покры в принципе даже мой Следующий вопрос Чем devs отличается отжала Ты даже назвал отличие А давай так расскажи одно из Хорошо я задам тогда расскажи мне Какое отличие ну э по факту я бы не сказал что devops подход Да devops методология и а методология они по факту какие-то симметричные ус Ну да они являются по факту симметричными то есть нельзя сказать то что А можно поставить в
00:20:36 - 00:21:47
противовес девопсу или девопс в противовес ажай ажал всё-таки это очень старый такой наверное с двухтысячных каких-то годов идёт подход к разработке ИК сопровождению пшеки Да по факту devops немножечко дополняет всю эту сферу как я уже говорил э с подходами что нужно не только заканчивать поддержку э продукта когда он лизи но и сопровождать его в дальнейшем как минимум devops подразумевает что мы можем использовать не только подходы Айла но и допустим предыдущий фол и так далее но всё-таки во многих компаниях не всегда
00:21:12 - 00:22:24
приживается ал Как таковой либо Ну чистый Ай да а с какими-то там элементами Айла Но с другой стороны приживается хорошо devops Угу но отличий между ними не совсем много но и схожи они не настолько сильно не знаю как это обяснить Расскажи тогда про свою работу Какие основные инструменты ты используешь в ней ой на самом деле за мою не продолжительную карьеру девопса я поменял огромное количество проектов в основном вот эта смена проектов была у меня на второй во второй компании в Акса джале Я только там наверное за 2 года
00:21:48 - 00:23:01
поменял Около шести проектов Я был не знаю Как таковым пожарным меня вводили в проект я делал основную там работу дости Да и потом передавали другому специалисту более Ну меньше по тайтл с обучением и ну грубо говоря я захожу на проект делаю основную работу Там допустим по настройки CCD для продукта и в дальнейшем уже это этот кусок работы уходит на Саппорт другому инженеру который уже поддерживает допили ет и дорабатывает я перехожу на такой проект поэтому набор Ну как бы как такой лсе да от проекта к проекту менялся но основные
00:22:24 - 00:23:45
из них по факту остаются постоянно Я всегда работал в основном только с aws то есть публичным кладом амазона хоть у меня есть Google сертификат Professional архитектора тоже приятно Приятно но к сожалению он мне не потребовался он даже уже запарился давва не прижился как-то именно Google у меня но Я работаю плотно почти на всех проектах э далее если мы говорим про avs Public Cloud Ну или вообще в принципе про девопс это означает что должна быть использована какая-то технология которая позволяет
00:23:04 - 00:24:17
создавать inf Stack чез код э в данном случае я использую рафом иногда приходилось работать с навкой от avs это CL formation Угу но опыт был недолгий и слава Богу Он прошёл сейчас я сосредоточен только на форме Асе бывал опыт работы с с cm Тула такими как Шеф абл но тоже всё вариативно от проекта и от необходимост э ну докер куда же мы без него то есть контейнеризация и С недавнего времени я плотно сейчас на последних нескольких проектах работаю именно с кубер сом Угу Вот то есть это основной э стек и Дали уже
00:23:41 - 00:25:03
вспомогательный технологии такие как CD то есть ранее очень плотно сидел на дженкинс сейчас в последние моменты последние проекты и компаниях уже как бы именно данная тулата шла на задний план но пришли такие как gitlab C github actions немножечко смотрел на bbet но тоже не прижился он тогда на проекте Пускай там остаётся да пускай там остаётся Ну и мониторинг мониторинг тоже опять-таки от проекта к проекту он отличался ик и проте с грано и Был немножко сейчас релик с необходимостью будет опять-таки
00:24:22 - 00:25:46
внедрение своего мониторинг соше то есть стек плюс-минус разный но в целом основные моментики оны комне компоненты это доке рафом какой-то из Клауд провайдеров точнее какой-то из кладов Ну и дальше как пойдёт Что такое прокси прокси - это по факту промежуточное звено между клиентом и конечным сервером Да если мы говорим про веб-сервера прокси на самом деле выполняет огромную огромное значение и имеет огромное значение и выполнят огромные как таковые функции в зависимости опять-таки от необходимости
00:25:04 - 00:26:23
это и конфиденциальность То есть скрытие как самого клиента так и сервера то есть всё происходит именно там то есть сервер может и не знать кто к нему пришёл а может наоборот знать и наоборот это первое конфиденциальность следующее - это кэширование то есть прокси сервера настроенные на кэш контента кэш каких-то данных помогают отдавать клиенту эти данные быстрее Что ещё при помощи прокси серверов мы можем получать доступ в какие-то закрытые Ну можно сказать сети да то есть или наоборот выходить из Закрытой
00:25:43 - 00:27:08
се при помощи проси прокси также принимает на себя такую небольшую роль как всё-таки безопасность забирает на себя Потому что если какой-то сервак будет подвергаться какой-то атаке и перед ним стоит прокси то как бы сервер не пострадает в первую очередь примет на себе удар именно прося собственно это такие основные моменты по факту сейчас наверное я не представляю никакого такого сервиса который в принци перед которым в принципе бы не стоял прокси Мы даже об этом можем и не знать да То есть даже обычные DNS сервера по факту перед
00:26:25 - 00:27:42
ними стоят каширу ииет по факту являются ксими Как работает файл пермишен в линуксе да Ну на самом деле файл пермишен в линуксе работает супер просто А если мы даже возьмём обычную команду листинга директории LS - L LS - La э у нас с левой стороны появляются различные такие всякие минуси э символы и так далее по факту самый первый символ отвечает за то что перед нами прочерк - это файл D - это директория Линка следующая группа символов чаще всего Точнее не чаще всего а только состоящая из символов
00:27:04 - 00:28:23
rvx которые в принципе и показывают нам а Какими правами наделён данный файл либо директория да первый блок отвечает за права предоставленные овне то есть владельцу файла следующая группа блоков следующая группа символов - это предоставление доступа к группе И последнее уже всем остальным то есть по факту когда пользователь обращается к файлу Да там на execute на или на система сразу проверяет является ли пользователь который обращается к файлу к директории владельцем если он является владельцем собственно получает необходи
00:27:43 - 00:29:05
необходимые права начте на запись и провер е же вки он является владельцем дальше уже идт проверка на группу и уже далее применение прав ко всем остальным собственно как-то так как проверить Открыт ли порт на удалённом Хосте и на локальном Хосте ну по факту это можно сделать одной Тулой называющей возможность прокинуть какие-то опции необходи даб можем увидеть Открыт ли данный порт Если хотим проверить локально можем сделать это то же самое только вместо пишка напишем ло колхоз либо 12700 либо же при на локальном компе
00:28:24 - 00:29:41
можно ещё использовать команду nstat чтобы увидеть вообще в принципе открытые порты на системе Что такое фаер волы И зачем они нужны я только знаю про Великий китайский фал собственно Да недалеко ушло понятие от великого китайского в переводе как бы с дословно английского Да это горящая стена по факту это как таковой межсетевой экран который позволяет контролировать разрешение на доступ к каким-то элементам сети да то есть когда мы говорим Firewall Firewall Может быть как на операционной системе стоять э так и
00:29:11 - 00:30:22
использоваться как межсетевой экран Firewall на различных коммутаторах э сетевом оборудовани и так далее по факту это какой-то свод правил который позволяет э отслеживать кто обращается и куда обращается и применять какие-то различные политики Да допустим для блокировки каких-то вредоносных там не знаю запросов Атак и так далее Олег что такое терраформ ты про него уже говорил да терраформ Это продукт компании шикор япон Почему японцев Ну так прозвучало шикор шикор я не знаю япон нет компания работала данный продукт как
00:29:47 - 00:31:14
раз-таки для того чтобы была возможность творить великие вещи в клоуда И не только да то есть использовать подходы infr код когда мы как инженера пишем какой-то декларативный описывая декларативный языком элементы и ресурсы которые мы хотим условно поднять где-то в публичных кладах либо у себя когда я говорю клауда форм То есть это не всегда только клауда и только фрм то есть ФМ работает в принципе с любым типом провайдера который написан и который в принципе обозначен в коде нашем то есть провайдеры бывают и Cloud провайдеры
00:30:29 - 00:31:57
такие как aws gcp aure то есть по факту Что такое провайдер это какая-то библиотека как таковая да то есть это набор каких-то инструкций и правил которые позволяют оперировать IP данного клауда либо же набор каких-то инструкций правил которые помогут допустим Создать намм пользователя в базе данных да то есть есть провайдеры для баз данных провайдеры м для клодо есть как таковые провайдеры которые помогают делать различную магию на локальном Хосте да то есть там допустим Рандом Да позволит нам создать просто
00:31:13 - 00:32:20
При помощи формы какую-то рандомную строку которую впоследствии мы можем уже интегрировать либо использовать как там не знаю динамический пароль где-то там Угу собственно провайдеров огромное количество есть как официальные есть и кастомные Любой человек может его написать и в принципе в дальнейшем использовать а модуль по факту Я всегда называю модуль э каким-то логическим объединением э группы ресурсов для повторного переиспользование в коде Угу грубо говоря можно привести Там обычный пример если мы делаем э примеру какой-то
00:31:48 - 00:32:58
веб-сервер чаще всего к веб-сервера нужны ещё какие-то политики доступов различные вариации настроек и так далее То есть логично предположить что если мы хотим создавать несколько таких серверов Да чтобы не постоянно не копировать один и тот же кусок кода с минимальными изменениями каких-то параметров да Или конфигураций логичнее объединить это в какой-то Как таковой модуль Да который в форме находится В отдельной папке и мы просто можем его вызвать и передать ему набор других параметров отличные вот
00:32:23 - 00:33:27
допустим которые указаны выше в коде то есть таким образом написав модуль допустим для приложения которое описывает непосредственно сетап всего мента Def Да мы можем взять точно такой же кусок кода то есть вызвать ещё раз же этот модуль передать туда уже другие какие-то параметры другие названия и так далее и нам поднимется точно такой же энвайронмент по факту уже допустим й приятно приятнее Да и немаловажная штука что вообще в принципе люблю devop за Community за Open Source Как говорится спасибо опенсорс за
00:32:54 - 00:34:10
это создание Ну то есть наличие большого коммьюнити под любой из Стулов да предполагая то что это коммьюнити активно развивает и продвигает какие-то шаре куски Кода да то есть у форма Есть огромное количество модулей которые уже написаны и которые са портятся коммьюнити то есть любой специалист Может взять этот модуль и просто его использовать у этих модулей огромное количество документации различных вариаций и так далее класс и если вот лично тебе допустим не хватает какого-то функционала Ну у этого модуля ты можешь
00:33:32 - 00:34:40
с лёгкостью как минимум попросить Да расширить этот функционал обосновать почему это важно И не только тебе нужно И как максимум сделать это самому и просто добавить код дада да то есть вот таким образом и развиваются вот такие штуки и сейчас на данный момент если при старте там работы Фор большое количество модулей приходилось как минимум допили Да как максимум писать с нуля то сейчас можно Ну там большое количество ресурсов да таких у которых появилось огромное количество различных параметров можно компактно
00:34:07 - 00:35:17
использовать комьюнити модуль хрестоматийный вопрос В чём разница между контейнеризации и виртуализацией такой вопрос который постоянно слышу на любом из со бесов по факту виртуализации что же это такое И вообще для чего она нужна можно сразу вспомнить про давние года когда всё крутилось прямо на железка как таковых на серверах и собственно у этих железок и у этих серверов была не совсем хорошая утилизация ресурсов поэтому как раз таки виртуализация помогает разбить Ну собственно ресурсы какой-то одной
00:34:42 - 00:35:56
Железяки на много много маленьких сегментов то есть и гибко их настроить то есть при наличии там ядер на одной железке в принципе спокойно можем разбить их на несколько маленьких виртуальных машин единственное но вот к вопросу виртуализации операционных систем и контейнеризации Что виртуализация подразумевает собой обязательное наличие какой-то операционной системы которая по факту у которой по факту есть своё ядро которое по факту обращается к непосредственно железка при помощи общения там через гипервизор тот же
00:35:19 - 00:36:35
конизация это всё-таки немножечко про другое То есть контейнеры если берём то пример докер Да он уже работает на какой-то он их Ну как бы в определении там Докера это хостой ос То есть это не обязательно просто ос которая установлена на железку это может быть опять-таки виртуалити система и собственно он уже непосредственно работает с напрямую обращается гидро операционной системы запрашивают какие-то ресурсы и так далее прикольно как-то так докер ты упомянул Как там реализовано ограничение ресурсов Вот как
00:35:57 - 00:37:11
раз таки докер тоже люблю этот вопрос спрашивать вообще самые главные два понятия Ну в моём понимании которые желательно знать чем достигается Вот как раз таки изоляция и выделение ресурсов за это докере отвечают нессы и си групы то есть помогают достигнуть изоляции це выделение какой-то маунта файловой системы и так далее и так далее агру уже отвечают за реализацию требования как такового процессорного пространства то есть какого-то количества ресурсов уже непосредственно у ядра Олег Чем отличается МД от энтри поинтов в докер
00:36:33 - 00:38:02
файле хорошо интересный вопрос можно ответить на него супер быстро и немножечко порассуждать если супер быстро то это точка входа Ну как таковая да то есть запуск какого-то процесса в докер контейнере потому что докер не может в принципе существовать без какого-то запущенного процесса и вот собственно entry Point то есть эту точку входа мы переопределить не можем Угу в свою очередь cmd это просто набор каких-то аргументов для запуска опять-таки какого-то процесса Да в докере но его можно переопределить на
00:37:18 - 00:38:26
литу при запуске самого контейнера из имиджа Я люблю тоже задавать вопрос а можно ли совмещать такие штуки как entry Point и cmd э сразу отвечу на него Да конечно можно это тоже распространённая практика почему-то многие этого не знают то есть entry Point э энтри потом в данном роде может выступать какой-то скрипт какая-то библиотека то есть по факту выполняется какой-то процесс а при помощи cmd который мы можем изменять Даже при вызове контейнера мы можем дополнять собственно вызов этого скрипта
00:37:52 - 00:38:59
грубо говоря э если мы вызвали какой-то Бинар допустим Пинг да то есть сделать Пинг к чему-то и вот если мы внесём Пинг как entry Point то при вызове этого имиджа Да при создании этого контейнера передав Ну как параметр как аргумент Как cmd там google.com по факту докер просто пинга Google передадим другой параметр собственно произойдёт другая магия то есть вот такая магия А в чём преимущество пенеса как платформы на самом деле кубернетес - это я бы не назвал платформой Как таковой это по факту Тула которая помогает
00:38:26 - 00:39:46
оркестри контейнерами то есть такое слово очень красивое оркестра оркестрация да да согласен Я даже уже стараюсь не говорить докер контейнерами потому что кубернетес по-моему уже В текущей версии последний его он уже не использует докер Как таковой он использует контейнер D по факту всё то же самое Да только не докер В чём прелести В чём преимущества А когда мы работаем с чистым ванильным контейнером да то есть используя докер либо контейнер D мы по факту сами отвечаем где мы запускаем контейнер мы отвечаем
00:39:06 - 00:40:21
за айн да где он поднимется Какой объём памяти ему выделится и так далее и так далее и так далее То есть много различных штук которые мы по факту должны мониторить сами используя же кубернетес мы можем э посредством создания во многом абстракций Да различных кайдо то есть различные сервисы и так далее использование различных контроллеров и возможных дополнительных вспомогательных штук делать это всё более гибко то есть запуская приложение в кубернетес можно это приложение настроить таким образом
00:39:43 - 00:40:43
что она будет запускаться только на определённых машинах которые на которых мы ему скажем но мы по факту не говорим ему что вот именно на этой ты можешь запускаться именно на этой Это если так обывательский языком постараться максимально объяснить то есть кубернетес сам отвечает именно за оркестрация когда ему нужно запланировать новый создание нового пода с контейнером он может отслеживать жизненный цикл самого контейнера то есть понимать жив ли контейнер жива ли на жили наше приложение либо возможно уже произошли
00:40:14 - 00:41:19
какие-то ошибки и мне бы хорошо бы его рестарта нуть либо Возможно мы хотим запланировать э гораздо больше подов Да с контейнерами чем у нас есть на данный момент возможности их поднять То есть у нас не хватает нот для поднятия определённого количество под в данном случае кубернетес используя различные вариации автослив не хватает ресурсов для поднятия можно настроить так чтобы дополнительно создались ещё ноды то есть узлы на которых будут размещены эти поды и собственно эти поды поднимутся и задаются именно на них зачитаю в Облаке
00:40:47 - 00:42:01
есть три зоны доступности Как сделать так чтобы поды приложения распределились по этим зонам доступности равномерно О'кей Ну сразу приходит на ум это affinity в частности под affinity либо под Анти affinity То есть это как раз-таки из раздела assigning по to not то есть да ну планирование под да то есть этих вот абстракций контейнеров на каких-то нода да то есть вообще в кубернетес даже лиме То есть это поднято не в клауде а где-то у себя там на железка даже на виртуальных Ну в общем как угодно большинство из этих нот
00:41:26 - 00:42:43
обязаны иметь какие-то лейблы да то есть какие-то метки Да ну можно их назвать тегами Но по факту это лейблы собственно кубена администратор чаще всего как раз-таки и настраивают вот эти метки Которые помогут в принципе в дальнейшем как раз-таки и производить вот эту магию указания где возможно и нужно подняться ну поде угу то есть возвращаясь к данному вопросу по факту используя под атиф finity правила мы можем сказать чтобы эти контейнеры да то есть они же поды не встречались на узлах с одной и той же меткой которая
00:42:04 - 00:43:16
указывает на зону доступности ещё более глубокий пример То есть если у нас есть в авсе а там в каком-то из регионов шесть зон доступности там А B C D и так далее поднимая какую-то определённую ноду в этой зоне доступности эта нода принимает вот этот лейбл собственный идентификатор там US One А и так далее дац и собственно когда скеле планирует поднятие ноды ой ноды поды на какой-то из НОД он проверяет эти метки если он видит то что одна из реплик приложения поднята уже в зоне а то он в принципе не может запланировать вторую
00:42:40 - 00:44:03
поду то есть вторую реплику на нох с таким же лейблом собственно таким образом и происходит имен распределение равномерное Ну либо неравномерное именно подов по различным зонам доступности также ещё можно упомянуть там топологии спрей и так далее Ну это уже это уже отдельная история мы отпускаем кубернетес мы уже отпустили докер мы много чего сегодня отпустили Как работает с Ну на самом деле я бы не сказал что это только про про в текущее время более всего и луше всего с асом да либо с другим каким-то
00:43:21 - 00:44:37
Клауд провайдером вообще АС старается создавать огромное количество сервисов с различной вариацией входа в данный сервис Да я имею в виду вход под опытом да то есть есть сервисы которые сложно сем ВС сделает за тебя поднимет приложение и так далее Но как правило такие сервисы жёстко ограничены каким-то набором языков программирования жёстким набором каких-то инструкций то есть чем легче сервис асов ский Чем меньше в него порог вхождения чем как правило он и менее конфигураторе различных вариаций
00:43:59 - 00:45:18
использования вот как-то так Кост которыми может работать и чаще всего раньше работали просто команды дев да то есть это взять там elastic be Stock который возьмёт на себя ответственность за автолинг за лки за мониторинг то есть грубо говоря всё в одном месте всё что нужно сделать девелопе Это изначально более-менее его нормально настроить выбрать как таковые опции как ему нужно работать че он хочет достичь и в дальнейшем просто скармливать ему код и сам серс будет отвечать за деплоймент за поднять инстан
00:44:53 - 00:46:02
сов там контейнеров и так далее и так далее вот как-то так но есть и такие сервисы допустим как кубернетес екс в авсе по факту тоже это сервис э от авса где АС забирает на себя э именно Контрол ПН ку Бернеса То есть это все компоненты кубернетес которые по факту отвечают за работу самого ку Бернеса да то есть это кубес API cm и так далее То есть I полностью отвечает за всё всю внутр Яно а далее уже при опять-таки там различном опыте мы уже можем использовать данный сервис для достижения каких-то определённых целей
00:45:28 - 00:46:58
но порог в него гораздо выше вхождения чем там некоторые сервисы которые просто предоставлены грубо говоря как сасы Ну я думаю и поэтому существует такое большое количество сертификации по ау Потому что это целая экосистема кото можно учить учить до бесконечности конечно конечно там даже про биллинги различные сертификации есть да и для менеджмента и для аудита и так далее То есть по-моему даже чтобы сдать сертификацию на девопса перед этим нужно сдать ещё несколько сертификатов Э я не помню как точно называются Ну
00:46:12 - 00:47:19
типа первоначальный там типа associate по-моему далее потом operations потом ещё Def и только потом мы можем уже сдать devops Хотя по факту чаще всего что devops не будет работать там с многими лами которые он по факту должен сдать при сдаче сертификата на деф Давай тоже немножко про Ну я так назову наверно тоже неправильно Клауд провайдеров всё же а как обеспечить доступ команды разработчиков к авсу gsp и ру Ну тоже опять-таки всё зависит от требований и от необходимости вообще в идеале не пускать туда ребят из команд
00:46:46 - 00:48:00
это как козловы огород Ну в каком-то роде да либо дела настройку прав доступа таким образом чтобы максимально ограничить любые телодвижения вот данных да то есть главный принцип вообще не только относящийся к кдам Да вообще относится к любому Перми давать минимально необходимый набор правил и разрешений пользователю для того чтобы он мог осуществлять свою работу не больше и не меньше то есть ну меньше можно больше нет как раз-таки проектов на которых я работал чаще всего как раз-таки подразумевают то что именно клауда АС
00:47:23 - 00:48:43
там либо другой какой-то Клауд провайдер по факту туда должны э ну в лучшем случае как говорится заходить что-то смотреть только те люди которые как раз-таки с этим и должны работать да то есть понятно что там как таковые там галтели Кто платит в принципе за всю эту кухню Да должны иметь доступ только к биллингу там воз можно каким-то борда там кос Эксплорер и так далее но Никаким образом не к ресурсам там иту ни к кубернетес ни к базам Я понял девелоперы - это условно дети девос - это такой родитель Аля типа
00:48:04 - 00:49:14
приходи посмотри Ну ну типа ну нет На самом деле так тоже как бы неправильно называть потому что я понимаю но многие Девы даже фору некоторым девопсом дадут Да Я был приятно удивлён даже когда сейчас э устроился в новую компанию где по факту я сейчас являюсь одним единственным пока что на девопсом и я был очень приятно удивлён э в том что команда дев по факту э очень круто э сделала всю работу которую по факту должен сделать девопс Угу то есть в компании хорошо написан терраформ а то есть как как минимум хорошо что он
00:48:39 - 00:49:59
вообще написан и он используется да то есть я даже сейчас так не знаю может неправильно так скажу но я встречал проект своми которые там с несколькими которые работают на протяжении нескольких лет и у них состояние проекта было хуже чем сейчас в данный момент вот в моей компании поддерживали работу девопса обычные ребяты которые по факту выполняют позицию девелоперов это на самом деле Круто И я просто к тому говорю что по факту Всё зависит от опыта Всё зависит от желания работать потому что бывают специалисты которые тоже не
00:49:19 - 00:50:30
зна Может это к интервю относи но которые сидят и хорошо что сидят не так это что абсолютно нормальная штука Я думаю что г Главное желание развития и так далее Потому что даже обычный человек который по факту никак не [музыка] вовлечённых и чем отличается от dely Она же непрерывная интеграция по факту это процесс который позволяет собирать тестировать прот на билдить и так далее код получая из него артефакты и так далее если мы говорим про в какое-то окружение здесь отличия между ними на самом деле супер
00:49:54 - 00:51:36
простые точнее супер простое и оно одно это том что в де не нужен мануальный собственно и всё Ну а как бы этапы вообще C тоже это на самом деле отдельный холивар потому что сколько десо следущий Вопрос Расскажите прос э на самом деле мное вообще это такое понятие плавающее интерпретируют по-своему но в целом скорее всего более общее понятие это будет такое что этапы именно contin inte Это всё что отвечает за код Quality сборка тестирование и паблиш артефакта куда-то в хранилище к примеру то есть по
00:51:02 - 00:52:31
факту самый главный и самый Ну большой бенефит inte - это получение фидбека максимально быстрого фидбека у сделанной работе и я сейчас говорю не только про девопса А про девелопера который запушил свой код изменённый код в version Control System далее уже вступила в работу Continuous integration Да которая там сделала какие-то тесты либо собрала этот код то есть по факту предоставила разработчику максимально быстрый фидбек о проделанной работе код заели не сбился это уже фидбек Это говорит о том что что-то
00:51:47 - 00:53:04
пошло не так собственно самое главное его плюшечка далее Delivery deployment по факту вообще в принципе CCD - это набор каких-то инструментов правил методологий которые позволяют максимально быстро в автоматическом режиме Ну то есть собирать проверять там тестировать код и отгружать его какй на различные вариации окружений то есть Stage Def там qa и собственно про для конечного пользователя причём это всё должно обязательно быть в автоматическом режиме для того чтобы избежать как раз таки вот этих несостыковочка
00:52:26 - 00:53:54
вызов какого-то стороннего сервиса при определенном событии Я бы так назвал то есть к примеру как только публикуется новый комит в гите мы можем настроить таким образом чтобы да либо какой-то отправил к примеру дженкинс собственно своето дест сделано это как такая пуш модель да то есть когда не jenkin да Или не какая-то се CD Тула опрашивает version Control System на наличие новых ревизий там коммитов там не знаю каких-то Рекстоне сервисам для дальнейшей их обработки Как и где хранить Билд артефакты о тоже артефакт артефакту
00:53:28 - 00:55:02
рознь Ну и как бы тоже всегда даже говорю Это относится не только к Билд артефактам и лам А вообще в принципе ко всему немаловажную роль играет опять-таки денежная сторона любого проекта многие заказчики многие кастомер готовы платить любые деньги за любые продукты правда я таких не встречал но не суть как бы бюджет бизнес считает деньги в любом случае да В любом случае как бы бизнес - это бизнес любой специалист не только devops А вообще в принципе в любой сфере должен рационально выбирать какие-то
00:54:25 - 00:55:39
инструменты рационально Ну то есть Согласно этой рациональности подбирать бюджет который мы можем потратить именно для какой-то из чейк примеру собственно поэтому есть тоже опять-таки различные вариации хранилось самые такие известные это артефакто это Nexus различные просто хранилки которые предоставляют oud провайдер и так далее Всё опять-таки зависит от костов которые мы можем потратить на них потому что арфа опять-таки у многих из них есть различные планы покупок различный функционал который доступен под этими
00:55:03 - 00:56:21
планами Да но есть грубо говоря Open Source решение которые мы можем грубо говоря бесплатно то есть тупо за время специалиста купить Да который его настроит интегрирует в рабочее окружение Да также взять какие-то платные решения Да тот же афак он под капотом подразумевает возможность публикации в него огромного количество вариаций именно самих артефактов да то есть это могут быть и нпм пакеты и доке контейнер докер контейнер Dock иджи и так далее и так далее да то есть его можно использовать как промежуточный прокси Для каких-то
00:55:42 - 00:56:51
различных пакетов которые по факту нужны для билда какого-то приложений А есть опять-таки такие хранилки которые отвечают тупо за какой-то один сегмент да то есть к примеру dockerhub в него там не знаю ПМ пакеты не положишь там только хранятся докер имиджи он условно бесплатный Почему условно потому что обычный пользователь Да может иметь там и хранить какие-то имиджи в публичном доступе и один только репозиторий приватный быть да то есть который доступен только Ну ему берём avs у него для хранения именно докер
00:56:17 - 00:57:32
контейнеров есть сервисы ecr да Да elas контейнер registry Если сравнивать его с другими какими-то решениями да то по факту может быть он чуть-чуть дороже некоторых других солюшно но из-за того что это является нативной нативный сервис самого Клауд провайдера он суперум если вы используете этот Клауд провайдер Угу К нему легко получить доступ используя различные роли и так далее и так далее То есть всегда нужно иметь какое-то рациональное зерно при выборе любого солюшен вот можно так ответить как в джекетс можно сделать
00:56:54 - 00:57:52
нотификации об успешном и неуспешно билде тут на самом деле всё просто это пост пост блог если мы рассматриваем паланы да либо поп если мы говорим про фристайл с различными вариантами триггеров Да там Post Always то есть данный блок будет выполняться всегда не важно успешно неуспешно просто мы затерти Success вот собственно ответ на вопрос данный блок выполнится только если задание выполнило успешно Fail ну фейли фейл Ну фейл ну фей дадада фей уре Ну ладно Ну да пишется это Фейри дадада просто зрительная память да я я
00:57:24 - 00:58:49
понимаю на самом деле такая же ерунда вот если собственно задание закончилось неудачей Да джоба выполнено с неудаче Ну и так далее там различные есть ещё там типа блин уже даже и не помню аборт по-моему это если мы сами прервали и так далее ну то есть это различные пост экшены которые кото в которых мы можем описывать определённые Степы Да определённые какие-то команды и инструкции которые будут выполняться при определённых результатах заданий собственно так Ну и финальное что такое immutable infrastructure ну по факту э
00:58:06 - 00:59:13
привести дословно неизменяемый неизменяемая инфраструктура это такой подход э к рабо Ну как бы к работе к самой инфраструктуре что мы подразумеваем что мы не хотим Ничего э ну как говорится обновлять изменять и так далее а если мы это хотим делать то это делается не просто обычным там обновлением каких-то пакетов а пере созданием всего объекта не знаю как правильно неправильно выразился но можно на примере понять если у нас есть допустим какая-то виртуальная машина в ней находятся какие-то определённые пакеты
00:58:39 - 00:59:49
определённых версий для работы самого приложения Да которые ему необходимы к примеру нам нужно обновить какой-то из пакетов так вот infr говорит о том что мы не должны обновлять уже текущую Маши мы должны поднять новую уже с новым пакетом и тогда только убить старую то есть не изменяем инфраструктуры всё что нам нужно изменить мы тогда пересоздать для меня но это было круто потому что это было действительно живое повествование живо отве ответы на вопросы а тебе желаю удачи роста чтобы в вашей компании Где
00:59:14 - 01:00:28
ты сейчас работаешь всё цвело И самое главное чтобы ты приносил тебе изменения и руководство тебя обязательно слышало вот Ну ещё увидимся Спасибо увидимся Спасибо ещё пока ребят Спасибо что посмотрели это видео Надеюсь наши ответы окажутся полезными для подготовки к вашим будущим собеседованием обязательно ставьте свои лайки оставляйте комментарии Подписывайтесь на наш канал и Мы ещё увидимся пока
Что такое devx Я был не знаю Как таковым пожарным меня вводили в проект я делал основную там работу поэтому как бы сайт сайтом но же лесками ковыряться это прямо хорошо Как avs работает с devops не только devops А вообще в принципе в любой сфере должен рационально выбирать какие-то инструменты поэтому по факту я писал код свой в нотпаде Уточняю ещё вопрос твои родители понимают чем ты занимаешься Я даже больше скажу Моя жена не до конца понимает чем я занимаюсь Что такое в большинстве случаев выезжали на опыте
00:00:00 - 00:01:03
да Мы понимали что там такое Пиа и что такое маска сети почему у дво специалистов одни из самых высоких зарплат многие заказчики многие кастомер готовы платить любые деньги за любые продукты правда я таких не встречал но не суть Привет это натив сегодня вечером поговорим вти не только ребят мы продолжаем нашу рубрику разбор вопросов собеседований мы не ищем лёгких путей поэтому сегодня мы коснемся такой области знаний какс во всм поможет разобраться наш наставник по курсу devs инженер и инженер из Tri stud Олег ермолович
00:00:32 - 00:01:47
[музыка] Приветик Привет Ну во-первых Огромное спасибо что заглянул к нам в гости на канал скажу честно разбора вопросов по у меня не было жде Раскажи проб билет Откуда ты родом что ты заканчивал сколько мне 30 годиков уже без малого хороший возраст Да родился здесь в Беларуси в городе Гродно вроде как номинально потому что это только свидетельстве рождения Гродно написано так в целом я с Баранович родители у меня живут там в Минск перебрался наверно в возрасте 16 там 17 лет Да когда поступил Ну я поступил сразу не на
00:01:13 - 00:02:31
вышку Я поступил в колледж электроники что-то мне захотелось побыстрее отделиться от родительского гнезда поступил собственно я на оператора ВМ с возможностью продления обучения как Ну сначала Как техник-программист там же как техникум а далее уже сокращённая программа в гуири собственно я закончил колледж потом успешно закончил Сам университет ГУР по специальности инженер-программист факультета фкт в принципе ВС ЕС по обучению дальше уже там карьерное мастя дальше построение карьеры было да да А
00:01:55 - 00:03:16
давай так когда у тебя в голове появилась идея о том что ты хочешь стать именно девопс инженером ну вряд ли это была мечта детства И опять же стоит заглянуть там это ж девопс когда там возникла там конец наверное нулевых условно Да примерно вот поэтому расскажи как у тебя вот именно движение в этой области происходило на самом деле с девопсом Как таковым И вообще с такой культурой меня познакомил мой университетский друг да То есть в принципе он окончил на тот момент ямов вскую лабу по курсу дес в
00:02:35 - 00:03:39
принципе Рассказал мне в нескольких словах что это такое С чем Приходится работать и вот это вот вот этот рассказ по факту он меня и затянул туда именно я точно также поступил Ну в ямов вскую лабу закончил и уже начал работать именно девопсом шествуя всему этому как бы я в принципе изна работать с компьютерами с железками как таковыми и так далее там не знаю наверно первая Моя работа такая связана с компьютерами началась наверное лет 17-18 я тогда был бедным студентом устроился ещё тогда по-моему в
00:03:07 - 00:04:30
Дворец молодёжи шахматный кружок прошу заметить там был один компьютер который собственно я и администрирование по-моему месяца я там проработал и Я уже устроился опять-таки там с приглашения друга знакомого в школу лаборантом Как таковым но по факту я делал сайт для школы то есть вот в то время как раз-таки где-то 18 там плюс-минус лет я начал уже активно знакомиться именно с сайтостроения и таким Ну в общем такими технологиями В принципе это его не вери Мне было очень интересно на всяких лабар сах и так
00:03:47 - 00:05:02
далее собственно я там это и продолжил вот тогда я познакомился именно с программированием тогда ещё не было таких новомодных всяких библиотек там по КСУ не было такой обширной документации как есть сейчас Да там всяких движков различных и так далее поэтому по факту я писал код свой в нотпаде причём как бы Всё достигалось путём проб и ошибок Вот с горим пополам там этот сайт как-то прикрутил как-то завёлся Причём я писал не только код я и рисовал анимаци я занимался В общем всем к короче с Аля фулстек Ну тогда как бы не
00:04:27 - 00:05:38
было возможности что ли нанимать более профессиональных разработчиков потому что это всё-таки государственное учреждение вот ну и параллельно ещё занимался различными железками Да ну как обычно сис админ нарежь права там не знаю Поменяй веник Там и так далее и тому подобное вот в этот момент почему-то меня больше увлек железо поэтому как бы сайт сайтом Но железками ковырятся это прям хорошо постиг сю там ремонтника ноутбуков компьютеров и так далее и тому подобное после там наверное года или двух работы в школе опять-таки
00:05:05 - 00:06:13
меня ещё один мой знакомый позвал работать в компанию которая занимается установкой настройкой кассового оборудования в Республике Беларусь Да там это получается филиал у Питерской фирмы известной Да многие магазины до сих пор работают именно с этим поставщиком Да и оборудованием вот там уже в основном э как бы работа моя заключалась именно в запуске как таковых магазинов то есть новых либо переоборудование старых то есть там работа была по настройке весов серверов самих касс в то время касы были
00:05:38 - 00:06:51
и работали на досе поэтому как бы немножечко познакомился с чёрным окном Как говорится слушай а сейчас на чем работает сейчас ли нуха Ну что-то ли нуха там в еврики винда то есть кто на чём пишет да то есть там самое главное там нет такого правила что касса работает на чём-то одном Главное чтобы это по прошло сертификацию в наших органах собственно занимался этим тоже несколько лет и потом меня переманить Виталюр торговая и я работал там специалистом it специалистом Нифига себе да долгое долгое время но по факту
00:06:14 - 00:07:24
мои обязанности никак не поменялись Только вместо обслуживания кучи сетей в Республике я занимался конкретной сетью И вот уже в этот момен у меня уже подходило более-менее обучение к концу по-моему Это уже потом я магистратуру пошёл собственно познакомил меня друг с девопсом после окончания имос лабы я по-моему полтора либо д года отработал в Я паме в дальнейшем Уже устроился в компанию а там проработал без малого там 2 с по по-моему года и перел сейчас в компанию вот с начала лета Triple Dot Studios в который по факту сейчас и
00:06:52 - 00:08:14
работает Слушай ну интересный путь не тривиальный на самом деле Ну да да такой да Извилистый долго Я на самом деле собирался там закончить эту япа морскую лабу потому что по факту а Старт э обучения в этой лабе подразумевает как таковую загрузку Вечером да то есть после работы можно спокойно учиться и так далее но вот вторая ступень Это подразумевает полностью Додо устройство в компанию и грубо говоря работа Аля обучение 8 часов 5 дней в неделю собственно дол Да это ну это не то что сложно понимаешь потому
00:07:33 - 00:08:51
что когда человек уже более-менее взрослый когда у него есть семья поменять какую-то хорошо оплачиваемую работу на просто перспективу да очень сложно согласен И точно также это ещё финансово сложно потому что чтобы пойти было на тот момент в лабу и начать учиться то есть постигать озы этой профессии необходима была как минимум подушка финансовая чтобы можно было какое-то время протянуть потому что не помню сколько там по времени около трёх наверное или четырёх месяцев точно не помню эта лаба не оплачивала потом уже ипам на тот
00:08:12 - 00:09:34
момент платил не помню точно сколько какие-то деньги вот и в дальнейшем уже после окончания самой ла и захода на проект уже давалась какая-то минимальная ставка как ребят хочу внести немного ясности в понятие devops компания ала которая создала такие замечательные продукты как gir confluence TR определила devops как набор методик Практик философий которая призвана объединять и автоматизировать команды по разработке по самое главное devops как специалист работает над тем чтобы происходила постоянная и
00:08:53 - 00:10:04
непрерывная работа не только в области написания кода но и последующего развёртывания и поддержки создаваемого продукта А это очень ценно И я хочу напомнить что в нашей школе есть замечательный курс devops инженер на котором вы в течение 7 с по месяцев Изучите основные методики и практики devops научитесь администрировать операционные системы будете писать скрипты для мониторинга задач и приложений Изучите работу с микросервисной и облачной архитектурой К тому же ваш инструментарий пополнится такими понятиями как avs doker
00:09:31 - 00:10:42
кубернетес CCD работа с пайном и многим другим Ну и главное к моменту окончания курса у вас за плечами будет большая доля практики проект портфолио и последующая поддержка нашей школы в поиске первой карьерной возможности по промокоду devops 10 до конца января будет действовать скидка в 10% на курс devops iner для всех новых студентов В нашей школе sks ссылка на курс будет находиться в описании к ролику у меня будет вопрос в котором есть два вопроса Почему Тема настолько сложная Что неподготовленному человеку в
00:10:06 - 00:11:18
принципе простыми словами её объяснить достаточно сложно это будет первый вопрос и второе справедливо ли то что в эту область лучше идти с какой-то технической базой или Ну отвеча сразу на второй вопрос это однозначно так какая-то минимальная Техническая база в любом случае вход в не только в devop Сферу А вообще в it в принципе легче как минимум самое Там наверное основное и раньше было сейчас это ещё просто более актуальнее это знание как минимум языка Я не говорю про супер хороший уровень типа B1 B2 и так далее
00:10:43 - 00:11:58
хотя бы А2 то есть умение поддержать с ток умение хотя бы там с Google трансм перевести какую-то документацию это основной скилл который необходим потому что как бы то ни было документация в рунете относительно технологий программирование очень скудное И это просто наверное мизерная часть капля в море да капля в море которая по факту есть в англоязычной документации в англоязычных форумах и так далее Угу И само коммьюнити в принципе даже русскоязычное на большинстве ресурсах общается исключительно только на английском
00:11:20 - 00:12:28
потому что это универсальный всё-таки язык собственно это первое что необходимо понимать когда ты хочешь двинуться в it неважно или нет моё мнение такое следующий момент даже вот судить по той лабе в которой я обучался у нас было много разностного так сказать народа с различным опытом кто-то как и я уже был с большим хотя бы Ой бэкграунда да то есть настройка различных систем то есть на Windows на Linux у кого-то были больше прока се был прос допустим Универа Да и хорошо если Универ был смешен с it сферой да
00:11:54 - 00:13:17
там учимся на программиста там или ещё на кого-нибудь но были ребята допустим которые вообще в принципе к it никакого отношения не имели в принципе для них уже пройти в япасуши в первую очередь потому что эта лаба была бесплатный Вот и подразумевала при успешном окончании при усердной работе как минимум трудоустройство в эту компанию Вот то по факту ребятам с с небольшим бэкграунда либо с большим бэкграунда в любом случае было легче чем ребятам которые этого бэкграунда не имели была Фора своеобразная да да
00:12:36 - 00:13:43
дадада да э нам не так приходилось углубленно копать в некоторые в некоторые аспекты там операционных систем а там сетей и так далее тупо даже из-за того мы большинстве случаев выезжали на опыте да Мы понимали что там такое пи адрес Что такое маска сети для чего вообще это нужно как происходит а морфе зация трафика и так далее ребята уже которые в принципе работали с компьютером по факту вот как рабочий стол Windows Открыть браузер То есть это уже всё-таки немножко посложнее будет но в принципе все эти ребята
00:13:13 - 00:14:14
Которые учились у нас в лабе в ямов ской независимо от бэкграунда сейчас занимают хорошие позиции в псе и работают ну во многих крутых компаниях Ну не только Ян да по факту всё зависит именно от желания обучения конечно опыт играет большую роль но больше стремления и желания развиваться уточни ещ вопрос твои родители понимают чем ты занимаешься Я даже больше скажу Моя жена не до конца понимает чем я занимаюсь Хотя я много раз пытался ей объяснить тупо Хотя бы даже для того чтобы она могла кому-то объяснить чем же
00:13:44 - 00:14:53
я занимаюсь на самом деле это сложно даже в it сфере общаясь с какими-нибудь позициями Да в компании там ну не буду говорить там за всех но Допустим даже специалисты там или ещё кто-то не понимают по факту Что делают дево это ещё отчасти связано с тем что вообще devops как таковая культура она в рамках компании в рамках проекта делится на огромные количество различных Как сказать под позиций есть Билд инженера есть лауд инженера ранее были ещё там Семы и так далее То есть в зависимости от проекта
00:14:18 - 00:15:35
от величины компании как бы выделяются узконаправленные devop специалисты которые занимаются определённым сегментом работы угу вот поэтому в принципе сложно объяснить потому что сегодня ты занимаешься этим завтра этим и как бы неподготовленному человек который как минимум не знаком с ти сложно объяснить всё это дело ты в индустрии Ну минимум наверное 4 года уже о не Ну больше именно в девопс Ну в районе шестёрки Семёрки Я думаю Вот вот скажи если вот мы берём отрезок там 3-4 года насколько за этот период выросла
00:14:56 - 00:16:09
значимость позиции псовой тишки и почему девопс специалистов одни из самых высоких зарплат ой на самом деле даже когда я входил только вот в devops на тот даже момент очень активно требовались Деп специалисты собственно поэтому и пам и начал расширять лабу если раньше она там была раз в год раз в полгода то потом чуть ли не каждый квартал набирались специалисты потом уже у них по-моему пошло разделение на Window потому что Linux было больше в Windows специалистах нуждалась компания больше в общем в
00:15:32 - 00:16:46
принципе как объяснить на самом деле там много факторов которые влияли именно на становление и значимость девопса в принципе в сфере из-за того что очень активно начала развиваться клауд-технологии то есть да они были давно они были бы где-то там популярно самая большая популярность как раз и приходилась на те именно годы а плюс также начало развиваться очень э контейнеризация э появление кубернетес - это отдельный Шаг в историю а отдельно когда начали компании даже большие мастодонты гиганты сплети свои
00:16:09 - 00:17:22
приложения на микросервисы потому что они понимали всё-таки какой бенефит и какой Профит от этого сплита происходит Пусть на это тратятся огромные деньги но видели перспективу в принципе э в том чтобы поменять это сейчас и платили за это большие деньги и одно дело когда команда разработки либо команды разработки пилят один продукт А тут появляется необходимость разбить этот продукт содержать этот продукт также быстро и качественно осуществлять доставку нового кода на различные окружения Да предоставление вообще и создани
00:16:46 - 00:18:04
различных вайрон для тестирования для девелопмента и так далее в принципе уже Это было Out Of СП работы Дева как такового многие компании ещё наверное пытались как-то из ищ Да и пытаться своими силами всё это дело вытянуть но в любом случае когда деф забирает на себя часть работы ну текущего девопса да то есть часть ой страдает как минимум деф его перская часть конечно И поэтому в любой сфере лучше нанять как такого профессионала который как минимум имеет опыт работы с данными технологиями а чтобы опять-таки ускорить это сделать
00:17:24 - 00:18:39
это максимально безопасно для продукта и максимально качественно собственно поэтому devops сейчас и популярен потому что Несмотря на то что devops уже ну без без не знаю сколько уже больше 12 13 седьмого то в целом большинство ещё есть компаний которые только хотят себе devop специалиста то есть то есть потребности которых Да ещё более-менее вытягивались предыдущими вариациями там Айла с гибко Ну там возможности гибкой разработки и там отдачи это всё опе Вот как-то так и даже сейчас Многие даже люди которые приходят на
00:18:02 - 00:19:16
курсы Да это по факту опены которые хотят более постигнуть сферу девопса чтобы закрывать более глубоко так сказать возможности и необходимости команды проекта Чтобы достигнуть какого-то более лучшего результата наша максимальная задача дать для наших зрителей для ребят которые обучается У нас в школе а максимально классные ответы на достаточно короткие вопросы с моей стороны давай так вопросов будет в принципе немного Мы сымитировать поехали Что такое devops Это сложный вопрос сразу с козырей зашёл да на самом
00:18:39 - 00:19:50
деле devops по факту это как подход культура э к разработке программного продукта где специалисты являются связующим звеном между командой девелоперов Да и Operation по факту это и есть расшифровка devops и operations devops как подход в принципе предусматривает не только как ажай Да жизненный цикл продукта заканчивается на моменте его релиза Да в девопс немножечко добавляется парочку этапов таких как сопровождение мониторинг программного продукта после окончания как такового его жизненного цикла
00:19:18 - 00:20:39
собственно devops занимается в компании Сейчас большими и разнообразными вещами да как я уже говорил ранее это и создание инфраструктуры создание каких-то динамических энвайронмент э именно связующее звено между девелопера ми девелопера ойна То есть в принципе это главное Ну я по моему мнению так считаю что всё-таки devops - это связующий звено в компании которое поможет достигнуть компании более быстрого А как стать релиза продукта э сделать всё максимально infrastructure The код сделать всё это
00:19:59 - 00:21:14
автоматизировано с минимальным количеством возможных человеческих ошибок и так далее и так далее Ну замечательно твой вопрос покры в принципе даже мой Следующий вопрос Чем devs отличается отжала Ты даже назвал отличие А давай так расскажи одно из Хорошо я задам тогда расскажи мне Какое отличие ну э по факту я бы не сказал что devops подход Да devops методология и а методология они по факту какие-то симметричные ус Ну да они являются по факту симметричными то есть нельзя сказать то что А можно поставить в
00:20:36 - 00:21:47
противовес девопсу или девопс в противовес ажай ажал всё-таки это очень старый такой наверное с двухтысячных каких-то годов идёт подход к разработке ИК сопровождению пшеки Да по факту devops немножечко дополняет всю эту сферу как я уже говорил э с подходами что нужно не только заканчивать поддержку э продукта когда он лизи но и сопровождать его в дальнейшем как минимум devops подразумевает что мы можем использовать не только подходы Айла но и допустим предыдущий фол и так далее но всё-таки во многих компаниях не всегда
00:21:12 - 00:22:24
приживается ал Как таковой либо Ну чистый Ай да а с какими-то там элементами Айла Но с другой стороны приживается хорошо devops Угу но отличий между ними не совсем много но и схожи они не настолько сильно не знаю как это обяснить Расскажи тогда про свою работу Какие основные инструменты ты используешь в ней ой на самом деле за мою не продолжительную карьеру девопса я поменял огромное количество проектов в основном вот эта смена проектов была у меня на второй во второй компании в Акса джале Я только там наверное за 2 года
00:21:48 - 00:23:01
поменял Около шести проектов Я был не знаю Как таковым пожарным меня вводили в проект я делал основную там работу дости Да и потом передавали другому специалисту более Ну меньше по тайтл с обучением и ну грубо говоря я захожу на проект делаю основную работу Там допустим по настройки CCD для продукта и в дальнейшем уже это этот кусок работы уходит на Саппорт другому инженеру который уже поддерживает допили ет и дорабатывает я перехожу на такой проект поэтому набор Ну как бы как такой лсе да от проекта к проекту менялся но основные
00:22:24 - 00:23:45
из них по факту остаются постоянно Я всегда работал в основном только с aws то есть публичным кладом амазона хоть у меня есть Google сертификат Professional архитектора тоже приятно Приятно но к сожалению он мне не потребовался он даже уже запарился давва не прижился как-то именно Google у меня но Я работаю плотно почти на всех проектах э далее если мы говорим про avs Public Cloud Ну или вообще в принципе про девопс это означает что должна быть использована какая-то технология которая позволяет
00:23:04 - 00:24:17
создавать inf Stack чез код э в данном случае я использую рафом иногда приходилось работать с навкой от avs это CL formation Угу но опыт был недолгий и слава Богу Он прошёл сейчас я сосредоточен только на форме Асе бывал опыт работы с с cm Тула такими как Шеф абл но тоже всё вариативно от проекта и от необходимост э ну докер куда же мы без него то есть контейнеризация и С недавнего времени я плотно сейчас на последних нескольких проектах работаю именно с кубер сом Угу Вот то есть это основной э стек и Дали уже
00:23:41 - 00:25:03
вспомогательный технологии такие как CD то есть ранее очень плотно сидел на дженкинс сейчас в последние моменты последние проекты и компаниях уже как бы именно данная тулата шла на задний план но пришли такие как gitlab C github actions немножечко смотрел на bbet но тоже не прижился он тогда на проекте Пускай там остаётся да пускай там остаётся Ну и мониторинг мониторинг тоже опять-таки от проекта к проекту он отличался ик и проте с грано и Был немножко сейчас релик с необходимостью будет опять-таки
00:24:22 - 00:25:46
внедрение своего мониторинг соше то есть стек плюс-минус разный но в целом основные моментики оны комне компоненты это доке рафом какой-то из Клауд провайдеров точнее какой-то из кладов Ну и дальше как пойдёт Что такое прокси прокси - это по факту промежуточное звено между клиентом и конечным сервером Да если мы говорим про веб-сервера прокси на самом деле выполняет огромную огромное значение и имеет огромное значение и выполнят огромные как таковые функции в зависимости опять-таки от необходимости
00:25:04 - 00:26:23
это и конфиденциальность То есть скрытие как самого клиента так и сервера то есть всё происходит именно там то есть сервер может и не знать кто к нему пришёл а может наоборот знать и наоборот это первое конфиденциальность следующее - это кэширование то есть прокси сервера настроенные на кэш контента кэш каких-то данных помогают отдавать клиенту эти данные быстрее Что ещё при помощи прокси серверов мы можем получать доступ в какие-то закрытые Ну можно сказать сети да то есть или наоборот выходить из Закрытой
00:25:43 - 00:27:08
се при помощи проси прокси также принимает на себя такую небольшую роль как всё-таки безопасность забирает на себя Потому что если какой-то сервак будет подвергаться какой-то атаке и перед ним стоит прокси то как бы сервер не пострадает в первую очередь примет на себе удар именно прося собственно это такие основные моменты по факту сейчас наверное я не представляю никакого такого сервиса который в принци перед которым в принципе бы не стоял прокси Мы даже об этом можем и не знать да То есть даже обычные DNS сервера по факту перед
00:26:25 - 00:27:42
ними стоят каширу ииет по факту являются ксими Как работает файл пермишен в линуксе да Ну на самом деле файл пермишен в линуксе работает супер просто А если мы даже возьмём обычную команду листинга директории LS - L LS - La э у нас с левой стороны появляются различные такие всякие минуси э символы и так далее по факту самый первый символ отвечает за то что перед нами прочерк - это файл D - это директория Линка следующая группа символов чаще всего Точнее не чаще всего а только состоящая из символов
00:27:04 - 00:28:23
rvx которые в принципе и показывают нам а Какими правами наделён данный файл либо директория да первый блок отвечает за права предоставленные овне то есть владельцу файла следующая группа блоков следующая группа символов - это предоставление доступа к группе И последнее уже всем остальным то есть по факту когда пользователь обращается к файлу Да там на execute на или на система сразу проверяет является ли пользователь который обращается к файлу к директории владельцем если он является владельцем собственно получает необходи
00:27:43 - 00:29:05
необходимые права начте на запись и провер е же вки он является владельцем дальше уже идт проверка на группу и уже далее применение прав ко всем остальным собственно как-то так как проверить Открыт ли порт на удалённом Хосте и на локальном Хосте ну по факту это можно сделать одной Тулой называющей возможность прокинуть какие-то опции необходи даб можем увидеть Открыт ли данный порт Если хотим проверить локально можем сделать это то же самое только вместо пишка напишем ло колхоз либо 12700 либо же при на локальном компе
00:28:24 - 00:29:41
можно ещё использовать команду nstat чтобы увидеть вообще в принципе открытые порты на системе Что такое фаер волы И зачем они нужны я только знаю про Великий китайский фал собственно Да недалеко ушло понятие от великого китайского в переводе как бы с дословно английского Да это горящая стена по факту это как таковой межсетевой экран который позволяет контролировать разрешение на доступ к каким-то элементам сети да то есть когда мы говорим Firewall Firewall Может быть как на операционной системе стоять э так и
00:29:11 - 00:30:22
использоваться как межсетевой экран Firewall на различных коммутаторах э сетевом оборудовани и так далее по факту это какой-то свод правил который позволяет э отслеживать кто обращается и куда обращается и применять какие-то различные политики Да допустим для блокировки каких-то вредоносных там не знаю запросов Атак и так далее Олег что такое терраформ ты про него уже говорил да терраформ Это продукт компании шикор япон Почему японцев Ну так прозвучало шикор шикор я не знаю япон нет компания работала данный продукт как
00:29:47 - 00:31:14
раз-таки для того чтобы была возможность творить великие вещи в клоуда И не только да то есть использовать подходы infr код когда мы как инженера пишем какой-то декларативный описывая декларативный языком элементы и ресурсы которые мы хотим условно поднять где-то в публичных кладах либо у себя когда я говорю клауда форм То есть это не всегда только клауда и только фрм то есть ФМ работает в принципе с любым типом провайдера который написан и который в принципе обозначен в коде нашем то есть провайдеры бывают и Cloud провайдеры
00:30:29 - 00:31:57
такие как aws gcp aure то есть по факту Что такое провайдер это какая-то библиотека как таковая да то есть это набор каких-то инструкций и правил которые позволяют оперировать IP данного клауда либо же набор каких-то инструкций правил которые помогут допустим Создать намм пользователя в базе данных да то есть есть провайдеры для баз данных провайдеры м для клодо есть как таковые провайдеры которые помогают делать различную магию на локальном Хосте да то есть там допустим Рандом Да позволит нам создать просто
00:31:13 - 00:32:20
При помощи формы какую-то рандомную строку которую впоследствии мы можем уже интегрировать либо использовать как там не знаю динамический пароль где-то там Угу собственно провайдеров огромное количество есть как официальные есть и кастомные Любой человек может его написать и в принципе в дальнейшем использовать а модуль по факту Я всегда называю модуль э каким-то логическим объединением э группы ресурсов для повторного переиспользование в коде Угу грубо говоря можно привести Там обычный пример если мы делаем э примеру какой-то
00:31:48 - 00:32:58
веб-сервер чаще всего к веб-сервера нужны ещё какие-то политики доступов различные вариации настроек и так далее То есть логично предположить что если мы хотим создавать несколько таких серверов Да чтобы не постоянно не копировать один и тот же кусок кода с минимальными изменениями каких-то параметров да Или конфигураций логичнее объединить это в какой-то Как таковой модуль Да который в форме находится В отдельной папке и мы просто можем его вызвать и передать ему набор других параметров отличные вот
00:32:23 - 00:33:27
допустим которые указаны выше в коде то есть таким образом написав модуль допустим для приложения которое описывает непосредственно сетап всего мента Def Да мы можем взять точно такой же кусок кода то есть вызвать ещё раз же этот модуль передать туда уже другие какие-то параметры другие названия и так далее и нам поднимется точно такой же энвайронмент по факту уже допустим й приятно приятнее Да и немаловажная штука что вообще в принципе люблю devop за Community за Open Source Как говорится спасибо опенсорс за
00:32:54 - 00:34:10
это создание Ну то есть наличие большого коммьюнити под любой из Стулов да предполагая то что это коммьюнити активно развивает и продвигает какие-то шаре куски Кода да то есть у форма Есть огромное количество модулей которые уже написаны и которые са портятся коммьюнити то есть любой специалист Может взять этот модуль и просто его использовать у этих модулей огромное количество документации различных вариаций и так далее класс и если вот лично тебе допустим не хватает какого-то функционала Ну у этого модуля ты можешь
00:33:32 - 00:34:40
с лёгкостью как минимум попросить Да расширить этот функционал обосновать почему это важно И не только тебе нужно И как максимум сделать это самому и просто добавить код дада да то есть вот таким образом и развиваются вот такие штуки и сейчас на данный момент если при старте там работы Фор большое количество модулей приходилось как минимум допили Да как максимум писать с нуля то сейчас можно Ну там большое количество ресурсов да таких у которых появилось огромное количество различных параметров можно компактно
00:34:07 - 00:35:17
использовать комьюнити модуль хрестоматийный вопрос В чём разница между контейнеризации и виртуализацией такой вопрос который постоянно слышу на любом из со бесов по факту виртуализации что же это такое И вообще для чего она нужна можно сразу вспомнить про давние года когда всё крутилось прямо на железка как таковых на серверах и собственно у этих железок и у этих серверов была не совсем хорошая утилизация ресурсов поэтому как раз таки виртуализация помогает разбить Ну собственно ресурсы какой-то одной
00:34:42 - 00:35:56
Железяки на много много маленьких сегментов то есть и гибко их настроить то есть при наличии там ядер на одной железке в принципе спокойно можем разбить их на несколько маленьких виртуальных машин единственное но вот к вопросу виртуализации операционных систем и контейнеризации Что виртуализация подразумевает собой обязательное наличие какой-то операционной системы которая по факту у которой по факту есть своё ядро которое по факту обращается к непосредственно железка при помощи общения там через гипервизор тот же
00:35:19 - 00:36:35
конизация это всё-таки немножечко про другое То есть контейнеры если берём то пример докер Да он уже работает на какой-то он их Ну как бы в определении там Докера это хостой ос То есть это не обязательно просто ос которая установлена на железку это может быть опять-таки виртуалити система и собственно он уже непосредственно работает с напрямую обращается гидро операционной системы запрашивают какие-то ресурсы и так далее прикольно как-то так докер ты упомянул Как там реализовано ограничение ресурсов Вот как
00:35:57 - 00:37:11
раз таки докер тоже люблю этот вопрос спрашивать вообще самые главные два понятия Ну в моём понимании которые желательно знать чем достигается Вот как раз таки изоляция и выделение ресурсов за это докере отвечают нессы и си групы то есть помогают достигнуть изоляции це выделение какой-то маунта файловой системы и так далее и так далее агру уже отвечают за реализацию требования как такового процессорного пространства то есть какого-то количества ресурсов уже непосредственно у ядра Олег Чем отличается МД от энтри поинтов в докер
00:36:33 - 00:38:02
файле хорошо интересный вопрос можно ответить на него супер быстро и немножечко порассуждать если супер быстро то это точка входа Ну как таковая да то есть запуск какого-то процесса в докер контейнере потому что докер не может в принципе существовать без какого-то запущенного процесса и вот собственно entry Point то есть эту точку входа мы переопределить не можем Угу в свою очередь cmd это просто набор каких-то аргументов для запуска опять-таки какого-то процесса Да в докере но его можно переопределить на
00:37:18 - 00:38:26
литу при запуске самого контейнера из имиджа Я люблю тоже задавать вопрос а можно ли совмещать такие штуки как entry Point и cmd э сразу отвечу на него Да конечно можно это тоже распространённая практика почему-то многие этого не знают то есть entry Point э энтри потом в данном роде может выступать какой-то скрипт какая-то библиотека то есть по факту выполняется какой-то процесс а при помощи cmd который мы можем изменять Даже при вызове контейнера мы можем дополнять собственно вызов этого скрипта
00:37:52 - 00:38:59
грубо говоря э если мы вызвали какой-то Бинар допустим Пинг да то есть сделать Пинг к чему-то и вот если мы внесём Пинг как entry Point то при вызове этого имиджа Да при создании этого контейнера передав Ну как параметр как аргумент Как cmd там google.com по факту докер просто пинга Google передадим другой параметр собственно произойдёт другая магия то есть вот такая магия А в чём преимущество пенеса как платформы на самом деле кубернетес - это я бы не назвал платформой Как таковой это по факту Тула которая помогает
00:38:26 - 00:39:46
оркестри контейнерами то есть такое слово очень красивое оркестра оркестрация да да согласен Я даже уже стараюсь не говорить докер контейнерами потому что кубернетес по-моему уже В текущей версии последний его он уже не использует докер Как таковой он использует контейнер D по факту всё то же самое Да только не докер В чём прелести В чём преимущества А когда мы работаем с чистым ванильным контейнером да то есть используя докер либо контейнер D мы по факту сами отвечаем где мы запускаем контейнер мы отвечаем
00:39:06 - 00:40:21
за айн да где он поднимется Какой объём памяти ему выделится и так далее и так далее и так далее То есть много различных штук которые мы по факту должны мониторить сами используя же кубернетес мы можем э посредством создания во многом абстракций Да различных кайдо то есть различные сервисы и так далее использование различных контроллеров и возможных дополнительных вспомогательных штук делать это всё более гибко то есть запуская приложение в кубернетес можно это приложение настроить таким образом
00:39:43 - 00:40:43
что она будет запускаться только на определённых машинах которые на которых мы ему скажем но мы по факту не говорим ему что вот именно на этой ты можешь запускаться именно на этой Это если так обывательский языком постараться максимально объяснить то есть кубернетес сам отвечает именно за оркестрация когда ему нужно запланировать новый создание нового пода с контейнером он может отслеживать жизненный цикл самого контейнера то есть понимать жив ли контейнер жива ли на жили наше приложение либо возможно уже произошли
00:40:14 - 00:41:19
какие-то ошибки и мне бы хорошо бы его рестарта нуть либо Возможно мы хотим запланировать э гораздо больше подов Да с контейнерами чем у нас есть на данный момент возможности их поднять То есть у нас не хватает нот для поднятия определённого количество под в данном случае кубернетес используя различные вариации автослив не хватает ресурсов для поднятия можно настроить так чтобы дополнительно создались ещё ноды то есть узлы на которых будут размещены эти поды и собственно эти поды поднимутся и задаются именно на них зачитаю в Облаке
00:40:47 - 00:42:01
есть три зоны доступности Как сделать так чтобы поды приложения распределились по этим зонам доступности равномерно О'кей Ну сразу приходит на ум это affinity в частности под affinity либо под Анти affinity То есть это как раз-таки из раздела assigning по to not то есть да ну планирование под да то есть этих вот абстракций контейнеров на каких-то нода да то есть вообще в кубернетес даже лиме То есть это поднято не в клауде а где-то у себя там на железка даже на виртуальных Ну в общем как угодно большинство из этих нот
00:41:26 - 00:42:43
обязаны иметь какие-то лейблы да то есть какие-то метки Да ну можно их назвать тегами Но по факту это лейблы собственно кубена администратор чаще всего как раз-таки и настраивают вот эти метки Которые помогут в принципе в дальнейшем как раз-таки и производить вот эту магию указания где возможно и нужно подняться ну поде угу то есть возвращаясь к данному вопросу по факту используя под атиф finity правила мы можем сказать чтобы эти контейнеры да то есть они же поды не встречались на узлах с одной и той же меткой которая
00:42:04 - 00:43:16
указывает на зону доступности ещё более глубокий пример То есть если у нас есть в авсе а там в каком-то из регионов шесть зон доступности там А B C D и так далее поднимая какую-то определённую ноду в этой зоне доступности эта нода принимает вот этот лейбл собственный идентификатор там US One А и так далее дац и собственно когда скеле планирует поднятие ноды ой ноды поды на какой-то из НОД он проверяет эти метки если он видит то что одна из реплик приложения поднята уже в зоне а то он в принципе не может запланировать вторую
00:42:40 - 00:44:03
поду то есть вторую реплику на нох с таким же лейблом собственно таким образом и происходит имен распределение равномерное Ну либо неравномерное именно подов по различным зонам доступности также ещё можно упомянуть там топологии спрей и так далее Ну это уже это уже отдельная история мы отпускаем кубернетес мы уже отпустили докер мы много чего сегодня отпустили Как работает с Ну на самом деле я бы не сказал что это только про про в текущее время более всего и луше всего с асом да либо с другим каким-то
00:43:21 - 00:44:37
Клауд провайдером вообще АС старается создавать огромное количество сервисов с различной вариацией входа в данный сервис Да я имею в виду вход под опытом да то есть есть сервисы которые сложно сем ВС сделает за тебя поднимет приложение и так далее Но как правило такие сервисы жёстко ограничены каким-то набором языков программирования жёстким набором каких-то инструкций то есть чем легче сервис асов ский Чем меньше в него порог вхождения чем как правило он и менее конфигураторе различных вариаций
00:43:59 - 00:45:18
использования вот как-то так Кост которыми может работать и чаще всего раньше работали просто команды дев да то есть это взять там elastic be Stock который возьмёт на себя ответственность за автолинг за лки за мониторинг то есть грубо говоря всё в одном месте всё что нужно сделать девелопе Это изначально более-менее его нормально настроить выбрать как таковые опции как ему нужно работать че он хочет достичь и в дальнейшем просто скармливать ему код и сам серс будет отвечать за деплоймент за поднять инстан
00:44:53 - 00:46:02
сов там контейнеров и так далее и так далее вот как-то так но есть и такие сервисы допустим как кубернетес екс в авсе по факту тоже это сервис э от авса где АС забирает на себя э именно Контрол ПН ку Бернеса То есть это все компоненты кубернетес которые по факту отвечают за работу самого ку Бернеса да то есть это кубес API cm и так далее То есть I полностью отвечает за всё всю внутр Яно а далее уже при опять-таки там различном опыте мы уже можем использовать данный сервис для достижения каких-то определённых целей
00:45:28 - 00:46:58
но порог в него гораздо выше вхождения чем там некоторые сервисы которые просто предоставлены грубо говоря как сасы Ну я думаю и поэтому существует такое большое количество сертификации по ау Потому что это целая экосистема кото можно учить учить до бесконечности конечно конечно там даже про биллинги различные сертификации есть да и для менеджмента и для аудита и так далее То есть по-моему даже чтобы сдать сертификацию на девопса перед этим нужно сдать ещё несколько сертификатов Э я не помню как точно называются Ну
00:46:12 - 00:47:19
типа первоначальный там типа associate по-моему далее потом operations потом ещё Def и только потом мы можем уже сдать devops Хотя по факту чаще всего что devops не будет работать там с многими лами которые он по факту должен сдать при сдаче сертификата на деф Давай тоже немножко про Ну я так назову наверно тоже неправильно Клауд провайдеров всё же а как обеспечить доступ команды разработчиков к авсу gsp и ру Ну тоже опять-таки всё зависит от требований и от необходимости вообще в идеале не пускать туда ребят из команд
00:46:46 - 00:48:00
это как козловы огород Ну в каком-то роде да либо дела настройку прав доступа таким образом чтобы максимально ограничить любые телодвижения вот данных да то есть главный принцип вообще не только относящийся к кдам Да вообще относится к любому Перми давать минимально необходимый набор правил и разрешений пользователю для того чтобы он мог осуществлять свою работу не больше и не меньше то есть ну меньше можно больше нет как раз-таки проектов на которых я работал чаще всего как раз-таки подразумевают то что именно клауда АС
00:47:23 - 00:48:43
там либо другой какой-то Клауд провайдер по факту туда должны э ну в лучшем случае как говорится заходить что-то смотреть только те люди которые как раз-таки с этим и должны работать да то есть понятно что там как таковые там галтели Кто платит в принципе за всю эту кухню Да должны иметь доступ только к биллингу там воз можно каким-то борда там кос Эксплорер и так далее но Никаким образом не к ресурсам там иту ни к кубернетес ни к базам Я понял девелоперы - это условно дети девос - это такой родитель Аля типа
00:48:04 - 00:49:14
приходи посмотри Ну ну типа ну нет На самом деле так тоже как бы неправильно называть потому что я понимаю но многие Девы даже фору некоторым девопсом дадут Да Я был приятно удивлён даже когда сейчас э устроился в новую компанию где по факту я сейчас являюсь одним единственным пока что на девопсом и я был очень приятно удивлён э в том что команда дев по факту э очень круто э сделала всю работу которую по факту должен сделать девопс Угу то есть в компании хорошо написан терраформ а то есть как как минимум хорошо что он
00:48:39 - 00:49:59
вообще написан и он используется да то есть я даже сейчас так не знаю может неправильно так скажу но я встречал проект своми которые там с несколькими которые работают на протяжении нескольких лет и у них состояние проекта было хуже чем сейчас в данный момент вот в моей компании поддерживали работу девопса обычные ребяты которые по факту выполняют позицию девелоперов это на самом деле Круто И я просто к тому говорю что по факту Всё зависит от опыта Всё зависит от желания работать потому что бывают специалисты которые тоже не
00:49:19 - 00:50:30
зна Может это к интервю относи но которые сидят и хорошо что сидят не так это что абсолютно нормальная штука Я думаю что г Главное желание развития и так далее Потому что даже обычный человек который по факту никак не [музыка] вовлечённых и чем отличается от dely Она же непрерывная интеграция по факту это процесс который позволяет собирать тестировать прот на билдить и так далее код получая из него артефакты и так далее если мы говорим про в какое-то окружение здесь отличия между ними на самом деле супер
00:49:54 - 00:51:36
простые точнее супер простое и оно одно это том что в де не нужен мануальный собственно и всё Ну а как бы этапы вообще C тоже это на самом деле отдельный холивар потому что сколько десо следущий Вопрос Расскажите прос э на самом деле мное вообще это такое понятие плавающее интерпретируют по-своему но в целом скорее всего более общее понятие это будет такое что этапы именно contin inte Это всё что отвечает за код Quality сборка тестирование и паблиш артефакта куда-то в хранилище к примеру то есть по
00:51:02 - 00:52:31
факту самый главный и самый Ну большой бенефит inte - это получение фидбека максимально быстрого фидбека у сделанной работе и я сейчас говорю не только про девопса А про девелопера который запушил свой код изменённый код в version Control System далее уже вступила в работу Continuous integration Да которая там сделала какие-то тесты либо собрала этот код то есть по факту предоставила разработчику максимально быстрый фидбек о проделанной работе код заели не сбился это уже фидбек Это говорит о том что что-то
00:51:47 - 00:53:04
пошло не так собственно самое главное его плюшечка далее Delivery deployment по факту вообще в принципе CCD - это набор каких-то инструментов правил методологий которые позволяют максимально быстро в автоматическом режиме Ну то есть собирать проверять там тестировать код и отгружать его какй на различные вариации окружений то есть Stage Def там qa и собственно про для конечного пользователя причём это всё должно обязательно быть в автоматическом режиме для того чтобы избежать как раз таки вот этих несостыковочка
00:52:26 - 00:53:54
вызов какого-то стороннего сервиса при определенном событии Я бы так назвал то есть к примеру как только публикуется новый комит в гите мы можем настроить таким образом чтобы да либо какой-то отправил к примеру дженкинс собственно своето дест сделано это как такая пуш модель да то есть когда не jenkin да Или не какая-то се CD Тула опрашивает version Control System на наличие новых ревизий там коммитов там не знаю каких-то Рекстоне сервисам для дальнейшей их обработки Как и где хранить Билд артефакты о тоже артефакт артефакту
00:53:28 - 00:55:02
рознь Ну и как бы тоже всегда даже говорю Это относится не только к Билд артефактам и лам А вообще в принципе ко всему немаловажную роль играет опять-таки денежная сторона любого проекта многие заказчики многие кастомер готовы платить любые деньги за любые продукты правда я таких не встречал но не суть как бы бюджет бизнес считает деньги в любом случае да В любом случае как бы бизнес - это бизнес любой специалист не только devops А вообще в принципе в любой сфере должен рационально выбирать какие-то
00:54:25 - 00:55:39
инструменты рационально Ну то есть Согласно этой рациональности подбирать бюджет который мы можем потратить именно для какой-то из чейк примеру собственно поэтому есть тоже опять-таки различные вариации хранилось самые такие известные это артефакто это Nexus различные просто хранилки которые предоставляют oud провайдер и так далее Всё опять-таки зависит от костов которые мы можем потратить на них потому что арфа опять-таки у многих из них есть различные планы покупок различный функционал который доступен под этими
00:55:03 - 00:56:21
планами Да но есть грубо говоря Open Source решение которые мы можем грубо говоря бесплатно то есть тупо за время специалиста купить Да который его настроит интегрирует в рабочее окружение Да также взять какие-то платные решения Да тот же афак он под капотом подразумевает возможность публикации в него огромного количество вариаций именно самих артефактов да то есть это могут быть и нпм пакеты и доке контейнер докер контейнер Dock иджи и так далее и так далее да то есть его можно использовать как промежуточный прокси Для каких-то
00:55:42 - 00:56:51
различных пакетов которые по факту нужны для билда какого-то приложений А есть опять-таки такие хранилки которые отвечают тупо за какой-то один сегмент да то есть к примеру dockerhub в него там не знаю ПМ пакеты не положишь там только хранятся докер имиджи он условно бесплатный Почему условно потому что обычный пользователь Да может иметь там и хранить какие-то имиджи в публичном доступе и один только репозиторий приватный быть да то есть который доступен только Ну ему берём avs у него для хранения именно докер
00:56:17 - 00:57:32
контейнеров есть сервисы ecr да Да elas контейнер registry Если сравнивать его с другими какими-то решениями да то по факту может быть он чуть-чуть дороже некоторых других солюшно но из-за того что это является нативной нативный сервис самого Клауд провайдера он суперум если вы используете этот Клауд провайдер Угу К нему легко получить доступ используя различные роли и так далее и так далее То есть всегда нужно иметь какое-то рациональное зерно при выборе любого солюшен вот можно так ответить как в джекетс можно сделать
00:56:54 - 00:57:52
нотификации об успешном и неуспешно билде тут на самом деле всё просто это пост пост блог если мы рассматриваем паланы да либо поп если мы говорим про фристайл с различными вариантами триггеров Да там Post Always то есть данный блок будет выполняться всегда не важно успешно неуспешно просто мы затерти Success вот собственно ответ на вопрос данный блок выполнится только если задание выполнило успешно Fail ну фейли фейл Ну фейл ну фей дадада фей уре Ну ладно Ну да пишется это Фейри дадада просто зрительная память да я я
00:57:24 - 00:58:49
понимаю на самом деле такая же ерунда вот если собственно задание закончилось неудачей Да джоба выполнено с неудаче Ну и так далее там различные есть ещё там типа блин уже даже и не помню аборт по-моему это если мы сами прервали и так далее ну то есть это различные пост экшены которые кото в которых мы можем описывать определённые Степы Да определённые какие-то команды и инструкции которые будут выполняться при определённых результатах заданий собственно так Ну и финальное что такое immutable infrastructure ну по факту э
00:58:06 - 00:59:13
привести дословно неизменяемый неизменяемая инфраструктура это такой подход э к рабо Ну как бы к работе к самой инфраструктуре что мы подразумеваем что мы не хотим Ничего э ну как говорится обновлять изменять и так далее а если мы это хотим делать то это делается не просто обычным там обновлением каких-то пакетов а пере созданием всего объекта не знаю как правильно неправильно выразился но можно на примере понять если у нас есть допустим какая-то виртуальная машина в ней находятся какие-то определённые пакеты
00:58:39 - 00:59:49
определённых версий для работы самого приложения Да которые ему необходимы к примеру нам нужно обновить какой-то из пакетов так вот infr говорит о том что мы не должны обновлять уже текущую Маши мы должны поднять новую уже с новым пакетом и тогда только убить старую то есть не изменяем инфраструктуры всё что нам нужно изменить мы тогда пересоздать для меня но это было круто потому что это было действительно живое повествование живо отве ответы на вопросы а тебе желаю удачи роста чтобы в вашей компании Где
00:59:14 - 01:00:28
ты сейчас работаешь всё цвело И самое главное чтобы ты приносил тебе изменения и руководство тебя обязательно слышало вот Ну ещё увидимся Спасибо увидимся Спасибо ещё пока ребят Спасибо что посмотрели это видео Надеюсь наши ответы окажутся полезными для подготовки к вашим будущим собеседованием обязательно ставьте свои лайки оставляйте комментарии Подписывайтесь на наш канал и Мы ещё увидимся пока
01:00:01 - 01:00:55