DEVOPS

Question 1

Qu’est ce que le DEVOPS ?

Answer 1

Automatiser les tests et le déploiement des apps. Améliorer la communication et briser la frontière entre devs et ops.

Question 2

Selon LEAN, est ce que le fonctionnement par pile fonctionne ?

Answer 2

Non, il est plus efficace d’avoir des salariés autonomes sur chaque pièces, plutôt que par pile. On réduit aussi les goulots d’étranglements, et les dégats lorsqu’un salarié part (plus personne ne sais faire son taff)

Question 3

Comment faire un déploiement sans arrêt de service ?

Answer 3

Il faut un load balancer. On va sortir une partie du cluster, la mettre à jour. Si tout va bien, on migre le reste du cluster. Il faut pour ça une redondance de BD. C’est du canary deploy

Question 4

Qu’est ce que le test A/B ?

Answer 4

On donne 2 versions aux utilisateurs. On divise avec un load balancer. On implémente des metrics pour quelle version est la meilleure.

Question 5

Qu’est ce que le feature toogle ?

Answer 5

Le fait d’activer ou de désactiver manuellement des fonctionnalités sur un site. Pratique si une feature bug, ou qu’elle n’est pas nécessaire. On peut lier ça avec un test A/B, pour désactiver que pour 20% des utilisateurs par exemple.

Question 6

Comment analyser facilement les features de nos apps ?

Answer 6

Il faut installer des métrics. On peut, avec ça, se créer un dashboard pour analyser les features. Par exemple avec metabase…

Question 7

Qu’est ce que Chaos Monkey ?

Answer 7

Une app developée par Netflix pour créer des pannes dans ses infrastructures prod. C’est de l’ingénierie du chaos.

Question 8

Quel est l’avantage de l’ingénieurie du chaos ?

Answer 8

Les tests ne peuvent pas reproduire parfaitement l’infrastructure prod. Avec les tests chaos, on test dans de réelles conditions.

Question 9

Comment se déroule un test du chaos ?

Answer 9

Définir la question, le périmètre, identifier les métriques, communiquer aux équipes pour éviter la panique, réaliser, analyser, elargir

Question 10

Les compétences d’un servant leadership

Answer 10

A l’écoute, Empathique, Apporter son aide, Maître de ses émotions, Convaincre par les arguments, Se projeter vers le futur, Anticiper les situations, utilise son intuition, Exemplaire au niveau pro, Construire une communauté

Question 11

Quels sont les 3 composants de la communication Docker ?

Answer 11

Docker client, docker socket, docker daemon (backend)

Question 12

Comment fonctionne le docker daemon ?

Answer 12

Il va gérer les actions sous formes de requêtes API. On peut se connecter à un docker deamon distant. C’est le docker HOST.

Question 13

Qu’est ce qu’un conteneur Docker ?

Answer 13

C’est un processus isolé, stateless, construit sur une image (son skelette)

Question 14

Quand se termine un conteneur Docker ?

Answer 14

Soit on l’arrête manuellement, soit lorsque son processus principal (commande de lancement) s’arrête.

Question 15

A quoi servent les options -i -t dans Docker ?

Answer 15

t indique qu’on veut ouvrir un TTY(terminal), i indique que souhaite laisser ouvert l’input

Question 16

Comment configurer les ports en CLI dans Docker ?

Answer 16

-p [port_local]:[port_conteneur]

Question 17

Quels sont les 2 types de volumes dans Docker ?

Answer 17

Les volumes isolés et les volumes hôtes

Question 18

Qu’est ce qu’un volume isolé ?

Answer 18

C’est un volume qui va persister les données du conteneur mais qui ne va être relié à aucun dossier de l’hôte.

Question 19

Qu’est ce qu’un volume hôte ?

Answer 19

C’est un volume qui va persister les données du conteneur et qui va être relié à un dossier sur la machine hôte.

Question 20

Que peut on limiter en ressources sur un conteneur ?

Answer 20

La RAM, le nombre de CPU, le nombre de fichiers ou threads utilisés par le conteneur, le nombre de pids, la bande passante, la place sur le disque.

Question 21

Quel est l’utilisateur par défaut d’un conteneur ?

Answer 21

C’est root

Question 22

De quoi est composé une image Docker ?

Answer 22

Des plusieurs layers

Question 23

Quelle est la commande pour créer une image à partir d’un container existant ?

Answer 23

docker commit

Question 24

Quel est l’inconvénient de faire un docker commit ?

Answer 24

Pas de Dockerfile, donc pour la maintenance c’est compliqué. (pas de versionning)

Question 25

Quel est le principe du multistage ?

Answer 25

Permet de réduire considérablement la taille d’une image, en découpant le build. Par exemple : stage 1, build le front avec npm, stage 2 : récupérer le build et le mettre sur un nginx. Le conteneur ne contiendra pas npm car besoin uniquement lors du build.

Question 26

A quoi sert le fichier .dockerignore ?

Answer 26

Lors du build, Docker va lire ce fichier. Si il trouve des patterns qui matche, il n’ajoutera pas ces fichiers dans l’image lors du ADD, ou COPY.

Question 27

Qu’est ce qu’un Registery Docker ?

Answer 27

C’est un répertoire d’image, en cloud.

Question 28

Quel est le registery open source Docker ?

Answer 28

C’est Docker Registry.

Question 29

A quoi sert les networks dans Docker ?

Answer 29

Des canaux qui vont indiquer quels containers peuvent communiquer ensembles.

Question 30

A quoi sert docker-compose ?

Answer 30

A faire communiquer plusieurs containers entre eux

Question 31

Quel est le nom DNS des conteneurs ?

Answer 31

C’est simplement le nom des conteneurs.

Question 32

Qu’est ce que Docker Swarm ?

Answer 32

C’est un orchestrateur de conteneur. Il permet de gérer en production les conteneurs. Il a été dépassé par Kubernetes.

Question 33

Comment peut on facilement attaquer un hôte avec un conteneur docker ?

Answer 33

On peut mettre une petite fork bomb par exemple dans l’image, que l’on va lancer automatiquement.

Question 34

Quels sont les avantages des conteneurs ?

Answer 34

Infrastructure as code, donc automatisation de l’envrionnement, gestion plus flexible en prod des applications, installation et partage de projet plus facile.

Question 35

A quoi sert Portainer ?

Answer 35

C’est une UI qui permet d’afficher les conteneurs géré par le docker daemon. C’est pratique pour les Ops.

Question 36

Comment avoir une GUI pour un conteneur Docker (pour installer une app dedans par ex)

Answer 36

Il faut installer un client VNC. On peut utiliser NoVNC pour se connecter via un navigateur

Question 37

A quoi sert la commande docker save ?

Answer 37

A sauvegarder une image docker dans un fichier .tar

Question 38

A quoi sert la commande docker load ?

Answer 38

A charger une image docker depuis un fichier .tar

Question 39

Quel est le problème docker avec les CPU M1 Mac ?

Answer 39

Certains container/image ne peuvent pas tourner car l’architecture du CPU est différente (M1 ⇒ ARM64, Intel ⇒ AMD64). Les instructions binaires sont donc différentes.

Question 40

Qu’est ce que le multi-arch dans Docker ?

Answer 40

Une image/tag contient plusieurs versions de lui même pour plusieurs os/archi. On va par exemple avec une image python:alpine pour linux/amd64, et une autre image python:alpine pour linux/arm (qui marchera pour M1)

Question 41

Comment résoudre simplement le problème de compatibilité CPU architecture pour une image Docker ?

Answer 41

Soit on émule l’os/archi lors du run du container, soit on construit une autre version de l’image qui part de notre architecture (préciser l’os/archi dans le dockerfile)

Question 42

Combien de perte de performances on a avec une émulation d’archi pour faire tourner les conteneurs Docker ?

Answer 42

Environ 6%

Question 43

Quelles sont les 2 méthodes pour avoir de la GUI dans docker ?

Answer 43

Installer un serveur VNC ou partager un serveur X .

Question 44

Quelle est la méthode pour avoir des apps d’un conteneur docker sur le bureau Windows ?

Answer 44

Il faut installer un serveur X sur windows, puis modifier la variable DISPLAY dans le conteneur

Question 45

Qu’est ce que docker.host.internal ?

Answer 45

C’est l’ip de la machine local, injectée dans les conteneurs sous forme de variable d’environnement

Question 46

Qu’est que l’option tty : true OU -t dans docker ?

Answer 46

Garde le conteneur actif, même si la command 1 est terminée.

Question 47

Qu’est que l’option tty : true OU -t dans docker ?

Answer 47

Garde le conteneur actif, même si la command 1 est terminée.

Question 48

A quoi sert l’option -P sur docker ?

Answer 48

Publie tous les ports exposés dans l’image docker (avec EXPOSE ) sur des ports randoms.

Question 49

A quoi servent les profiles avec docker compose ?

Answer 49

A filtrer les services que nous voulons lancer, au sein d’un même fichier. Pratique quand on veut avoir la config dev et prod dans le même fichier

Question 50

A quoi servent les profiles avec docker compose ?

Answer 50

A filtrer les services que nous voulons lancer, au sein d’un même fichier. Pratique quand on veut avoir la config dev et prod dans le même fichier

Question 51

Comment faire de l’héritage avec docker-compose ?

Answer 51

On peut spécifier plusieurs fichier avec -f , et c’est le dernier fichier précisé qui prendra le dessus en terme de clés. C’est de l’override.

Question 52

Comment déployer en prod avec docker-compose quand on a des configs différentes selon prod et dev ?

Answer 52

Avec des profiles ou de l’override (héritage de config)

Question 53

Qu’est ce qui peut être dangereux avec les utilisateurs docker ?

Answer 53

Les utilisateurs docker sont tous reliés par le uid à un vrai user sur le host. Donc si on lance le conteneur en mode root avec le uid à 001, ça va matcher avec le root de notre machine, et donc avoir les droits en 777 sur tous les volumes !

Question 54

Quelle est la bonne pratique d’une mise en prod avec Docker au niveau des utilisateurs Linux ?

Answer 54

Une bonne pratique est de créer un utilisateur dans le conteneur qui n’est pas un root, puis de créer un groupe qui va posséder les droits sur le volume. On va ensuite propager ce groupe à l’utilisateur du conteneur.

Question 55

Qu’est ce que la norme OCI ?

Answer 55

Les images Docker respectent une norme nommée OCI. Cette norme permet de pouvoir changer facilement de Container Runtime, en gardant les mêmes images.

Question 56

Quelles sont les couches d’architecture Docker ?

Answer 56

Docker CLI → DockerD → ContainerD → RunC

Question 57

Quelles fonctionnalités LINUX utilise RunC ?

Answer 57

RunC va utiliser 2 features de Linux pour fonctionner, les Cgroups et les namespaces.Les Cgroups permettent de limiter les ressources que certains PID vont consommer. Les namespaces permettent d’isoler les PID des autres.

Question 58

Comment exclure un dossier lors d’un docker cp ?

Answer 58

On fait un tar des dossiers voulus, on le copie et on le décompresse en local.

Question 59

Quel est le principe de Fargate ?

Answer 59

Un service qui permet de ne pas s’occuper des serveurs, on lui fournissant uniquement une image docker et une config de puissance. En mode lamda ou web service

Question 60

Qu’est ce qu’une lambda ?

Answer 60

Une lambda est une fonction qui va s’executer sur le cloud, qui est serverless et qui ne coûte que le temps d’exécution.

Question 61

Comment ouvrir un port Docker uniquement en localhost ?

Answer 61

Il faut préciser 127.0.0.1 dans le mapping de port : 127.0.0.1:80:8080 par exemple

Question 62

Comment builder une image Docker avec une clé SSH ?

Answer 62

On peut utiliser docker buildx, puis dans l’image Docker utiliser –mount=type=ssh, puis donner le paramètre –ssh default dans la commande.

Question 63

Comment fonctionner les users docker ?

Answer 63

Les users du conteneur sont bindés avec ceux du host. Donc si le user est root a l’intérieur du container alors il sera mappé avec le root du host

Question 64

Comment utiliser le user root a l’intérieur du conteneur mais un user classique sur le docker host ?

Answer 64

Il faut faire un mapping de user. Pour se faire, il faut changer le user remap