Clouds

Вот основные ответы на часто задаваемые вопросы по облачным платформам (AWS, Azure, GCP) для SRE-интервью:

---

🔹 1. Какие облачные платформы вы использовали? В чем их основные различия?

Ответ:

Я работал с AWS и GCP (или Azure, если так).

• AWS — лидер рынка, больше сервисов, гибкость в настройке, но сложнее в управлении.

• GCP — лучший в обработке данных и ML-сервисах, удобный IAM, Kubernetes (GKE).

• Azure — интеграция с Microsoft (Active Directory, Windows), много enterprise-решений.

AWS больше ориентирован на гибкость и инфраструктуру, GCP — на инженеров и аналитику, Azure — на корпоративный сегмент.

---

🔹 2. Какой облачный сервис вам нравится больше и почему?

Ответ:

Зависит от задачи, но, например, в AWS мне нравится IAM, Lambda и S3 за их гибкость и надежность. В GCP — GKE (лучший Kubernetes-сервис) и BigQuery (мощная аналитика).

Если говорить о CI/CD — GCP Cloud Build проще, но AWS CodePipeline глубже интегрирован с инфраструктурой.

---

🔹 3. Какие сервисы AWS/Azure/GCP вы использовали в продакшене?

Ответ:

В AWS использовал:

• EC2, EKS, Lambda — для вычислений.

• S3, RDS, DynamoDB — для хранения данных.

• CloudWatch, Prometheus, Grafana — для мониторинга.

• IAM, KMS, Security Groups — для безопасности.

• Terraform, GitLab CI/CD — для автоматизации.

В GCP:

• GKE, Compute Engine — для контейнеров и ВМ.

• Cloud Storage, BigQuery — для хранения и аналитики.

• Cloud Logging, Cloud Monitoring — для логов и алертов.

(Тут можно адаптировать под твой опыт)

---

🔹 4. Какие у вас были самые сложные задачи, связанные с облаком? Как вы их решали?

Ответ:

Одна из сложных задач была оптимизация облачных расходов в AWS. Мы:

1. Проанализировали использование ресурсов (AWS Cost Explorer, Prometheus).

2. Перешли на Spot Instances и Reserved Instances для экономии.

3. Автоматизировали авто-скейлинг в Kubernetes на основе нагрузки.

4. Отключили неиспользуемые ресурсы по расписанию (Lambda).

Это позволило сократить затраты на 30-40% без потери производительности.

---

🔹 5. Как настроить VPC (или Virtual Network в Azure)?

Ответ:

VPC (AWS) и Virtual Network (Azure) создают изолированное облачное пространство.

• В AWS:

1. Создаем VPC с CIDR (например, 10.0.0.0/16).

2. Добавляем Subnets (публичные и приватные).

3. Настраиваем Internet Gateway (для публичных подсетей).

4. Настраиваем NAT Gateway (для приватных).

5. Определяем Security Groups и NACL для контроля трафика.

• В Azure:

1. Создаем Virtual Network (VNet).

2. Добавляем Subnets (публичные/приватные).

3. Настраиваем NSG (Network Security Group) для защиты.

---

🔹 6. Как работает авто-масштабирование (Auto Scaling, VMSS, Instance Groups)?

Ответ:

Авто-масштабирование позволяет увеличивать или уменьшать количество ресурсов в зависимости от нагрузки.

• AWS Auto Scaling → управляет EC2, ECS, EKS.

• GCP Instance Groups → масштабируют Compute Engine и GKE.

• Azure VM Scale Sets (VMSS) → управляет группами ВМ.

Пример в Kubernetes (AWS EKS, GCP GKE):

• HPA (Horizontal Pod Autoscaler) → масштабирует поды по CPU/RAM.

• Cluster Autoscaler → добавляет новые узлы, если не хватает ресурсов.

Мы использовали авто-масштабирование для API-сервисов, что уменьшило затраты на 25% в пиковые часы.

---

🔹 7. Как управлять доступами в облаке (IAM, RBAC, Service Accounts)?

Ответ:

Безопасность в облаке строится на принципе минимальных привилегий.

• AWS IAM → пользователи, группы, роли, политики.

• GCP IAM → роли, сервисные аккаунты, OIDC.

• Azure RBAC → контролирует доступ на уровне ресурсов.

Пример:

• Разработчик → доступ только к dev-инфраструктуре.

• CI/CD → использует сервисные аккаунты с ограниченными правами.

• Мониторинг → доступ только на чтение логов.

---

🔹 8. Какие сервисы мониторинга использовали (CloudWatch, Azure Monitor, Stackdriver)?

Ответ:

Использовал Prometheus + Grafana для кастомных метрик и CloudWatch (AWS) для системных логов.

• В AWS → CloudWatch собирает метрики EC2, RDS, EKS.

• В GCP → Cloud Monitoring + Cloud Logging.

• В Azure → Azure Monitor + Log Analytics.

Настроил алерты через Alertmanager, Slack и PagerDuty, чтобы оперативно реагировать на инциденты.

---

🔹 9. Как оптимизировать стоимость облачной инфраструктуры?

Ответ:

Оптимизация включает несколько стратегий:

1. Использование Reserved Instances (AWS) / Committed Use Discounts (GCP) → для долгосрочных ресурсов.

2. Переключение на Spot Instances (AWS, GCP) / Azure Low-priority VMs → для задач, которые можно прервать.

3. Авто-скейлинг (HPA, Cluster Autoscaler) → уменьшает нагрузку в нерабочие часы.

4. Storage Lifecycle Policies → автоматическое архивирование старых данных.

5. Выключение неиспользуемых ресурсов → Lambda / Cloud Functions по расписанию.

В одном из проектов это помогло снизить затраты на 30%.

---

🔹 10. Как развернуть Kubernetes-кластер в облаке?

Ответ:

Пример для AWS EKS:

1. Создать VPC и Subnets для кластера.

2. Запустить EKS-кластер через Terraform или eksctl.

3. Настроить IAM и RBAC для доступа.

4. Добавить Node Groups (EC2 или Fargate).

5. Настроить Ingress (ALB/NLB) и мониторинг (Prometheus, CloudWatch).

В GCP (GKE) и Azure (AKS) процесс похожий, но GKE проще в управлении.

---