Контейнеризация и оркестрация — чек-лист
Чек-лист самопроверки
- В чём заключается основная суть технологии контейнеризации как способа изоляции приложений?
- Какие ключевые отличия существуют между виртуализацией на уровне гипервизора и контейнеризацией?
- Что такое образ (Image) в контексте Docker и из каких слоёв он состоит?
- Как формируется Dockerfile и какие инструкции используются для создания образа приложения?
- В чём разница между базовым образом и кастомным образом, созданным разработчиком?
- Как работает механизм кеширования слоёв при сборке новых образов?
- Какие команды используются для запуска, остановки и удаления контейнеров?
- Как обеспечить сохранение данных внутри контейнера с использованием томов (Volumes)?
- В чём отличие bind mounts от volumes и когда каждый из них целесообразно применять?
- Как настроить сетевое взаимодействие между несколькими контейнерами в одном хосте?
- Что такое сеть bridge и как она обеспечивает коммуникацию локальных контейнеров?
- Как работает сеть host и каковы особенности её использования в продакшене?
- В чём суть сети overlay для обеспечения связи контейнеров в кластере?
- Как использовать Docker Compose для описания многоконтейнерных приложений? (см. docker-compose, готовые стеки)
- Какие преимущества даёт декларативное описание окружения через файл docker-compose.yml? (см. готовые стеки, YAML)
- Как реализовать автоматическое перезапуск контейнеров при аварийном завершении работы?
- В чём особенность управления ресурсами (CPU, память) для отдельных контейнеров?
- Как настроить логирование контейнеров для сбора информации об ошибках и событиях?
- Какие механизмы безопасности применяются для ограничения прав доступа процессов внутри контейнера?
- Как сканировать образы на наличие уязвимостей перед их развертыванием?
- Что такое оркестрация контейнеров и зачем она нужна в распределённых системах?
- Какие основные функции выполняет Kubernetes как система управления контейнерами?
- Как устроена архитектура кластера Kubernetes (control plane и worker nodes)?
- Что такое Pod и почему это минимальная единица развертывания в Kubernetes?
- Как связаны Deployment, ReplicaSet и Pod? (см. Docker Swarm и Kubernetes, Первые шаги с Docker и Kubernetes)
- В чём назначение Deployment и как он управляет жизненным циклом подов?
- Как создать службу (Service) для обеспечения стабильного доступа к группе подов?
- Какие типы сервисов существуют в Kubernetes (ClusterIP, NodePort, LoadBalancer)?
- Как реализовать балансировку нагрузки между экземплярами одного сервиса?
- Что такое ConfigMap и как он используется для хранения конфигурационных данных?
- Как организовать хранение секретов (Secrets) без их прямого указания в манифестах? (см. справочник 211 — Secret, ИБ 1153)
- В чём особенность StatefulSets для развертывания состоятельных приложений с постоянными данными?
- Как настроить PersistentVolume и PersistentVolumeClaim для работы с дисками?
- Какие стратегии обновления (RollingUpdate, Recreate) доступны для Deployment?
- Какие стратегии обновления Deployment вы знаете (RollingUpdate, Recreate)? Канарейки — через maxSurge/partition или сервис mesh (продвинуто, справочник 211).
- В чём суть паттерна Sidecar? (кратко; детали — справочник 211)
- Как работает InitContainer? (кратко; детали — справочник 211)
- Как настроить автоскейлинг подов (HPA) в зависимости от нагрузки CPU или памяти?
- Какие метрики необходимы для работы горизонтального автомасштабирования?
- Что такое Resource Quota и LimitRange на уровне namespace? (см. справочник 211)
- В чём особенность работы Ingress-контроллера для маршрутизации внешнего трафика?
- Как настроить TLS-сертификаты для защищённого соединения через Ingress?
- Какие методы мониторинга и алертинга интегрируются с экосистемой Kubernetes?
- Как использовать Helm для управления пакетами и версионирования приложений в кластере?
- В чём суть чек-листов проверки готовности подов (Liveness и Readiness probes)?
- Как диагностировать проблемы с запуском подов с помощью команд kubectl?
- Какие подходы применяются к миграции существующих приложений в контейнеры?
- Как обеспечить отказоустойчивость кластера при выходе узла из строя?
- В чём особенность работы с мультикластерными средами и федерацией узлов?
- Как развивать навыки администрирования и разработки в среде контейнеризации для профессионального роста?
Связанные материалы
- Kubernetes Secret — справочник
- Лаборатория: манифесты с Secret
- Docker Compose — готовые стеки
- docker-compose
- Итоги раздела