Разбор сложных вопросов для DevOps Middle/Senior в 2026 году. Внедрение Platform Engineering, безопасность в CI/CD и оптимизация облачных затрат.
Индустрия окончательно перешла к концепции Internal Developer Platforms (IDP). Компании больше не хотят, чтобы разработчики ждали настройки окружения. На собеседованиях это проверяют вопросами о том, как вы автоматизируете самообслуживание команд. Если раньше достаточно было знать Jenkins или GitLab CI, то сейчас инженеры должны владеть инструментами GitOps (ArgoCD, Flux) и понимать принципы динамического управления инфраструктурой через Crossplane или Terraform Cloud.
На уровне Middle+ уже не спрашивают про разницу между Pod и Deployment. Интервьюеры фокусируются на пограничных случаях и глубоком понимании рантайма.
Типичный вопрос: «Что произойдет, если лимит памяти (limits) установлен, а запрос (requests) — нет?». В 2026 году важно понимать, как планировщик (scheduler) обрабатывает классы Guaranteed, Burstable и BestEffort. Ошибка в конфигурации лимитов часто приводит к OOMKill соседних критических сервисов, даже если у них самих потребление в норме.
Сейчас на интервью обязательны вопросы по eBPF. Инструменты вроде Cilium стали стандартом для сетевой безопасности и мониторинга. Вас могут спросить, как ограничить системные вызовы контейнера (seccomp) или как реализовать сетевые политики (NetworkPolicies) на уровне L7, а не только L4.
Пайплайны стали сложнее. Основной вызов — безопасность цепочки поставок (Supply Chain Security). Ожидайте вопросов про подпись артефактов (Cosign), генерацию SBOM (Software Bill of Materials) и интеграцию сканеров уязвимостей (Trivy, Grype) непосредственно в процесс сборки.
Если компания крупная, спросят про оптимизацию CI. Как запускать тесты только для измененных модулей? Как кэшировать слои сборки в распределенной среде? В 2026 году популярны решения вроде Bazel или Nx, и понимание принципов их работы — огромный плюс.
Облака стали дороже, поэтому навык оптимизации затрат (FinOps) теперь технический, а не менеджерский. Вас попросят разобрать кейс: «Счета за трафик в AWS/Yandex Cloud выросли втрое. Где искать утечку?». Правильный ответ затронет NAT Gateway, межзональный трафик (Cross-AZ) и использование Private Link.
Terraform остается базой, но акцент сместился на OpenTofu и Pulumi. Важно уметь объяснять, как управлять состоянием (state) в команде из 50 человек, как проводить drift detection и почему ручные правки в консоли облака — это инцидент уровня P1.
Мониторинга «жив/мертв» недостаточно. В 2026 году стандарт — OpenTelemetry. Разработчик DevOps должен понимать, как прокидывать Trace ID через цепочку из 20 микросервисов и как настраивать алертинг на основе SLI/SLO, чтобы не заваливать команду бесполезными уведомлениями о кратковременных пиках нагрузки.
В классическом CI/CD (Push-модель) пайплайн «заталкивает» изменения в кластер. В GitOps (Pull-модель) специальный агент в кластере (например, ArgoCD) следит за репозиторием и сам приводит состояние кластера к описанному в Git. Это надежнее, так как исключает дрейф конфигураций.
Сначала проверяю логи Ingress-контроллера. Если там таймаут, смотрю Readiness probes приложения — не выпал ли сервис из балансировки. Затем проверяю ресурсы (CPU Throttling) и сетевые задержки между подами. В 2026 году для этого лучше всего использовать Service Mesh (Istio/Linkerd) или Cilium Hubble.
Для расширения функциональности основного приложения без изменения его кода. Примеры: сбор логов (Fluent bit), проксирование трафика (Envoy в Service Mesh), обновление секретов из Vault или локальный кэш.
Это допустимое время простоя или количество ошибок в рамках SLO (например, 0.1% за месяц). Если бюджет исчерпан, команда замораживает релизы новых фич и занимается только стабильностью системы.
Стандартные Secret в K8s хранятся в base64 в etcd. Нужно использовать внешние хранилища: HashiCorp Vault с инъекцией через Sidecar или интеграцию с Cloud KMS (External Secrets Operator). Секреты никогда не должны попадать в Git в открытом виде.
Разбор актуальных вопросов по GitHub Actions, GitLab, AWS, GCP и ArgoCD для DevOps-инженеров уровня Middle и Senior в 2026 году.
Подробный разбор вопросов по Docker и K8s для DevOps и Backend. Архитектура, безопасность, Sidecar-контейнеры и управление трафиком в 2026 году.
Узнайте актуальные зарплаты DevOps-инженеров
Смотреть зарплаты
