Только сейчас нашел ваш канал, уже все ролики пересмотрел. Спасибо вам за вашу работу. Было бы круто послушать интервью на сетевого инженера, но в целом и так пойдет ❤
какой то крайне странный вопрос про обновление квс ситуация когда "внутрикластерна миграция" (я так понял так господа называют пересоздание подов) - приводит к даунтайму - абсурд потому что в таком случае к даунтайму приводит любая штатная операция вроде выкатки новой версии приложения
кубер админа считай ничего не спросили про кубер .. спросите как с точки зрения хоста выглядит работа сети, что такое ivps и зачем он нужен что такое kubeproxy какая его и можно ли вместо него использовать что-другое, какие проблемы у ipvs . что такое плоская сеть и в каких случаях нужно или не стоит её использовать в кубах. по линухе тоже мало чего , практически ничего . по сети - считай только днс спросили=\ мало в общем успели) много лишнего не по делу , простите и зачем на тех собесе спрашивать что-то в духе 'ты подключился к vpn и у тебя пропал интернет ?)' кажется из-за подобных влево-вправо не успели особо поспрашивать
Человек в глаза не видел terraform и ansible, из всех cicd немного крутил что-то в teamcity, а остальное по нулям, слабо понимает как траблшутить сетевые подключения и сам признался (это вообще фейспалм, не надо так делать на собеседовании), что не понимает сетевую маршрутизацию. Это разве уровень middle/senior?
во во, самонадеян еще сильно, говорит что терраформ за неделю другую изучит нет ответа что первое что сделать для безопасности это - впн или джап хост начал воду лить что вот там загуглит не сказал что роуты посмотрит при недоступности инета при включеном впн не сказал ни чего за storage class в кубере ну джун и только
Просто пытается залить в уши общими фразами показать вес. Знаний мидла мало. Просто щупал кубер на работе где все былоотстроено кем-то(вскользь упомянул сам что пробы писал другой чек-вот скорее все манифесты и были написаны другим а он остался на поддержке) другим и пытается транслировать перекладывая на знания джуна+, про маршрутизацию совсем весело - тотже терраформ это не только про знание объектов облака, а например про понимание например таблиц маршрутизации в vpc Главный Автор канала как всегда молодец, вопросы хорошие и как он их может раскрывать понятным языком - это круто❤ а вот вопроса про цифровую подпись не хватило, каков ее механизм внутри, потому как видно было что верхнеуровневыми фразами отвечал ,наверное выпускал сертификат во внешнем СА и понимает что как раз в браузере есть механизм проверки сертификата
Посмотреть комменты рука сама потянулась причем уже где то на 30мин))…кубер да на мидл похоже, но devops методология это же не только про кубер ..просто времени не хватило его развернуть за счет того, что отвечающий так отвечал - что заметили многие. scripting, observability, iaac - под вопросом остались. Ci cd -на уровне использовпния уже отлаженных другим человеком процессов
NAT - это задача маршрутизатора, а не firewall, который в свою очередь совершенно не обязан транслировать адреса, а исключительно занимается фильтрацией трафика на определенном уровне OSI. Учите мат часть, товарищи.
задача маршрутизатора это поиск наилучшего пути к точке назначения ВСЕ. все остальное он делать не должен. Задача фаервола это сохранять стейт активных сессий на чем и основан NAT. но за мнение спасибо товарищ
@@bak1necWWE Какой стейт? Ничего файрвол не должен сохранять, он просто анализирует трафик (PDU - packet data unit). Вы о transparent firewall слышали, который ставится в разрез сети и может инспектировать трафик от уровня приложения до канального. Там от NAT ничего нет. Все NAT сессии - это задача роутинга, как раз, как вы и указали, искать адрес назначения в таблице NAT по Source Port. Тем более типов NAT много: в части линукс Source/Destination NAT, в терминах Cisco Static/DynamicNAT, PAT (Port Address Transtation - классический тип).
@@Ilya-cw7qj фаервол не "просто анализирует" трафик, как вы его описали, трафик анализирует IPS/IDS. фаервол сохраняет стейт каждой твоей tcp сессии, чтобы при твоем обращении в гугл, твой фаервол пропускал тебе ответ гугла, но без твоей активно сессии гугл не мог обратиться к тебе. именно это и называется стейт сесси, и нат построен на этой сессии. Роутер физически не может в нат, потому что роутер работает на 3 уровне модели osi, а порты начинаются на 4м уровне модели osi. Что касается того, что сейчас каждый роутер умеет в нат, не говорит о том что это "его задача" задача это все так же фаервола, тут скорее прогресс дошел до процессоров общего назначения, и современный роутер может вывозить и сохранять стейт без всяких асиков, я больше скажу, сейчас почти любая точка доступа потолочная из коробки с функцией нат-а, но это не говорит о том что "натить" - ее задача. Не путай понятия
джуном только и с обязательной сертификацией CKA, RHCSA, DCA в течении 6-9 месяцев нет базы, много болтает, плывет на базе, видно что изучал все что знает по видосам из ютуда аля ADV-IT, но нет понимания базы
Момент когда обсуждали как закрыть сервер, почему то давно не слышал не от кого о техники protknockd для ограничения доступа к серверам ua-cam.com/video/tmzdNthsoII/v-deo.htmlsi=90BtXCdpRXAPEfWV&t=2008
кандидат слишком много болтает, слишком много воды и псевдоусложненным языком, на что ответ можно было дать буквально в пару предложений
я тоже устал слушать)))
Кто устал - может не слушать.
Только сейчас нашел ваш канал, уже все ролики пересмотрел. Спасибо вам за вашу работу.
Было бы круто послушать интервью на сетевого инженера, но в целом и так пойдет ❤
зачем тебе? им платят мало:)
авторы канала - красавцы, спасибо за контент
Как обычно на уровне! Благодарю ❤
выучить до идеала CI/CD - звучит как шапкозакидательство
Последнее слово это что значит?)
#ЖИЗНИШАПОКВАЖНЫ
@@user-nd8cq9hz7z пустой треп не более
Круто
В целом интересно но как будто маловато про DevOps и много про сеть
Тобиш
Про нормы естественного языка - это вам не сюда, здесь про другое. Но спасибо за комментарий)
был приятно удивлен услышав тут про wazuh
да ну вазух кривой и не клауд нейтив
про маску я бы столько не рассказал - ну две части сетевая и хостовая, если Dst Ip не принадлежит локальной сети, до на дефолт пакет шлем
какой то крайне странный вопрос про обновление квс
ситуация когда "внутрикластерна миграция" (я так понял так господа называют пересоздание подов) - приводит к даунтайму - абсурд
потому что в таком случае к даунтайму приводит любая штатная операция вроде выкатки новой версии приложения
Я тоже не совсем понял ответа. Очень много слов но так и не понял что конкретно делать. Такое ощущение что просто забалтывал интервьюера..
@@user-bp5nd3fu7t чего? человек ответил вполне себе достойно и по делу на данный вопрос
кубер админа считай ничего не спросили про кубер .. спросите как с точки зрения хоста выглядит работа сети, что такое ivps и зачем он нужен что такое kubeproxy какая его и можно ли вместо него использовать что-другое, какие проблемы у ipvs . что такое плоская сеть и в каких случаях нужно или не стоит её использовать в кубах. по линухе тоже мало чего , практически ничего . по сети - считай только днс спросили=\ мало в общем успели) много лишнего не по делу , простите
и зачем на тех собесе спрашивать что-то в духе 'ты подключился к vpn и у тебя пропал интернет ?)'
кажется из-за подобных влево-вправо не успели особо поспрашивать
Человек в глаза не видел terraform и ansible, из всех cicd немного крутил что-то в teamcity, а остальное по нулям, слабо понимает как траблшутить сетевые подключения и сам признался (это вообще фейспалм, не надо так делать на собеседовании), что не понимает сетевую маршрутизацию. Это разве уровень middle/senior?
во во, самонадеян еще сильно, говорит что терраформ за неделю другую изучит
нет ответа что первое что сделать для безопасности это - впн или джап хост
начал воду лить что вот там загуглит
не сказал что роуты посмотрит при недоступности инета при включеном впн
не сказал ни чего за storage class в кубере
ну джун и только
запишетесь на мок собес, покажите нам всем как надо отвечать)
Да, вообще глупый вопрос, зачем знать все, если в компании только тимсити?
Longest match first????? 57:49 а можно по подробнее, не могу найти это правило.
en.wikipedia.org/wiki/Longest_prefix_match
М-да, безопасность опенсоурс и в общем не столь важно. В чем смысл такой системы если до первой атаки и после гудбай данные.
про ldap мы не слышали, нет)
Просто пытается залить в уши общими фразами показать вес. Знаний мидла мало. Просто щупал кубер на работе где все былоотстроено кем-то(вскользь упомянул сам что пробы писал другой чек-вот скорее все манифесты и были написаны другим а он остался на поддержке) другим и пытается транслировать перекладывая на знания джуна+, про маршрутизацию совсем весело - тотже терраформ это не только про знание объектов облака, а например про понимание например таблиц маршрутизации в vpc
Главный Автор канала как всегда молодец, вопросы хорошие и как он их может раскрывать понятным языком - это круто❤
а вот вопроса про цифровую подпись не хватило, каков ее механизм внутри, потому как видно было что верхнеуровневыми фразами отвечал ,наверное выпускал сертификат во внешнем СА и понимает что как раз в браузере есть механизм проверки сертификата
Спасибо за комментарий. Я бы все же не был так категоричен
Посмотреть комменты рука сама потянулась причем уже где то на 30мин))…кубер да на мидл похоже, но devops методология это же не только про кубер ..просто времени не хватило его развернуть за счет того, что отвечающий так отвечал - что заметили многие. scripting, observability, iaac - под вопросом остались. Ci cd -на уровне использовпния уже отлаженных другим человеком процессов
NAT - это задача маршрутизатора, а не firewall, который в свою очередь совершенно не обязан транслировать адреса, а исключительно занимается фильтрацией трафика на определенном уровне OSI. Учите мат часть, товарищи.
задача маршрутизатора это поиск наилучшего пути к точке назначения ВСЕ. все остальное он делать не должен. Задача фаервола это сохранять стейт активных сессий на чем и основан NAT. но за мнение спасибо товарищ
@@bak1necWWE Какой стейт? Ничего файрвол не должен сохранять, он просто анализирует трафик (PDU - packet data unit). Вы о transparent firewall слышали, который ставится в разрез сети и может инспектировать трафик от уровня приложения до канального. Там от NAT ничего нет. Все NAT сессии - это задача роутинга, как раз, как вы и указали, искать адрес назначения в таблице NAT по Source Port. Тем более типов NAT много: в части линукс Source/Destination NAT, в терминах Cisco Static/DynamicNAT, PAT (Port Address Transtation - классический тип).
@@Ilya-cw7qj фаервол не "просто анализирует" трафик, как вы его описали, трафик анализирует IPS/IDS. фаервол сохраняет стейт каждой твоей tcp сессии, чтобы при твоем обращении в гугл, твой фаервол пропускал тебе ответ гугла, но без твоей активно сессии гугл не мог обратиться к тебе. именно это и называется стейт сесси, и нат построен на этой сессии. Роутер физически не может в нат, потому что роутер работает на 3 уровне модели osi, а порты начинаются на 4м уровне модели osi.
Что касается того, что сейчас каждый роутер умеет в нат, не говорит о том что это "его задача" задача это все так же фаервола, тут скорее прогресс дошел до процессоров общего назначения, и современный роутер может вывозить и сохранять стейт без всяких асиков, я больше скажу, сейчас почти любая точка доступа потолочная из коробки с функцией нат-а, но это не говорит о том что "натить" - ее задача. Не путай понятия
За несколько недель выучить ci/cd😂😂😂
Опять ничего про CI/CD
ну напишите, что вас интересует?
Слишком много отвечают псевдосложным языком, тут достаточно несколько простых предложений.
На стажера-джуна пойдет
Хочет на миддл+ или сеньора, но только собирается "выучить до идеала ci/cd" 😅
Чел пытается оперировать псевдосложным языком, я все знаю, я все умею, я я Я! По факту воду в уши льет)
не страшно)
собаку на колбасу)))))
джуном только и с обязательной сертификацией CKA, RHCSA, DCA в течении 6-9 месяцев
нет базы, много болтает, плывет на базе, видно что изучал все что знает по видосам из ютуда аля ADV-IT, но нет понимания базы
Ага, даже манера общения похожа на ведущего канала ADV-IT.😂
Момент когда обсуждали как закрыть сервер, почему то давно не слышал не от кого о техники protknockd для ограничения доступа к серверам ua-cam.com/video/tmzdNthsoII/v-deo.htmlsi=90BtXCdpRXAPEfWV&t=2008