Что реально спрашивают на DevOps и Network собеседованиях в 2026г? Если коротко: уже мало просто «знать Kubernetes». Нужно понимать сети, отказоустойчивость и реальную эксплуатацию. Разбираем типовые вопросы, на которых валятся даже мидлы. 1️⃣Чем отличается Deployment от StatefulSet в Kubernetes? Слабый ответ: StatefulSet для баз данных. Сильный ответ: StatefulSet нужен, когда важны: 🟢стабильные сетевые имена 🟢постоянные volume’ы 🟢порядок старта/остановки Каждый pod получает свой PVC и DNS-имя. Deployment — для stateless-приложений, где реплики взаимозаменяемы. Если добавишь про Headless Service — плюс в карму. 2️⃣Почему Pod может быть в статусе CrashLoopBackOff? Ожидают услышать: 🟡приложение падает 🟡неправильные env-переменные 🟡проблемы с liveness probe 🟡OOMKilled (проверяем kubectl describe pod) 🟡нет доступа к ConfigMap/Secret Хороший кандидат говорит не «переустановил бы», а описывает последовательность диагностики. 3️⃣В Terraform изменили security group. Что произойдет? Правильный ответ: 🔵Нужно смотреть terraform plan. 🔵Возможны in-place изменения или пересоздание ресурса. 🔵Если ресурс зависит от других — возможен cascade recreate. Бонус: упомянуть lifecycle { prevent_destroy = true }. 4️⃣Как сделать zero-downtime деплой? Ожидают: 🟠Rolling Update 🟠readiness probe 🟠правильные ресурсы 🟠maxUnavailable / maxSurge 🟠Blue/Green или Canary Если упомянешь Argo Rollouts — это уровень. 5️⃣Что происходит, когда ты вводишь в браузере google.com? Это классика. Ждут примерно такую цепочку: 1. Проверка локального DNS cache 2. Запрос к резолверу 3. Получение IP 4. TCP handshake (SYN, SYN-ACK, ACK) 5. TLS handshake 6. HTTP-запрос Если расскажешь разницу между TCP и UDP — плюс. 6️⃣Чем отличается SNAT от DNAT? Правильный ответ: 🔴SNAT — меняется source IP (например, при выходе в интернет из приватной сети) 🔴DNAT — меняется destination IP (например, проброс порта) Если добавишь пример с Kubernetes (NodePort / kube-proxy / iptables) — отлично. 7️⃣Почему сервис доступен внутри кластера, но не снаружи? Ожидают услышать: 🟢нет ingress 🟢security group закрыта 🟢firewall 🟢нет external IP 🟢неправильно настроен Service type Хороший ответ — с планом проверки: kubectl get svc kubectl get ingress kubectl describe svc 8️⃣Что такое MTU и почему это может ломать VPN? Очень любимый вопрос у сетевиков. Ответ: 🟡MTU — максимальный размер пакета. 🟡Если MTU на туннеле меньше, чем у исходного интерфейса, возможна фрагментация или drop пакетов. Упомянуть ping -M do -s 1472. 9️⃣Разница между L4 и L7 балансировкой? 🔵L4 — балансировка по IP/портам TCP/UDP 🔵L7 — по HTTP-заголовкам, path, cookies Если добавишь пример: 🟡Nginx — L7 🟡AWS NLB — L4 — это будет зрелый ответ. В 2026 на рынке ищут DevOps, которые: 🔴понимают сети 🔴умеют читать tcpdump 🔴знают как работает TLS 🔴умеют проектировать инфраструктуру, а не просто деплоить DevOps без сетей — это уже junior. Linux | Network | DevOps 😍 Чат 🌐 YouTube 🌐 VK 🌐 Rutube 📺 #devops #linux #network #девопс #kubernetes #линукс #вопросы_с_собеседований