مهندس DevOps / SRE

المستوى: من متوسط لخبيرالأسئلة: 15

بنك اسئلة انترفيو مهندس DevOps / SRE ده بيغطي 15 سؤال في CICD، Infrastructure، Incident response، Monitoring، Containers، Cloud. كل سؤال بيحاكي مستوى من متوسط لخبير، عشان تتمرن على نفس النقاط اللي لجنة التوظيف بتركز عليها وتدخل وانت جاهز.

إيه اللي بتختبره المقابلة دي

  • CICD
  • Infrastructure
  • Incident response
  • Monitoring
  • Containers
  • Cloud

اسئلة انترفيو مهندس DevOps / SRE

  1. سؤال 1نقطة التركيز: CICD

    اشرح لي كيف ستقوم بتصميم مسار CI/CD لتطبيق يعتمد على الخدمات المصغرة (microservices) ويحتوي على 15 خدمة. ما هي المراحل التي ستدرجها وما هي القرارات الحاسمة؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي اعتبارات CI لـ mono-repo مقابل poly-repo، الموازاة (parallelization)، مسارات خاصة بالخدمة مع مكتبات مشتركة، استراتيجية الترقية بين البيئات (تطوير ← اختبار ← إنتاج)، نشر canary/blue-green، أتمتة التراجع (rollback)، وسلامة الترحيل. كن مستعدًا لمناقشة: كيف تتعامل مع موقف تكون فيه اختبارات خدمة واحدة غير مستقرة وتعيق عمليات نشر الخدمات الأخرى؟ كيف ستنفذ عمليات نشر canary للخدمات الحيوية؟ ما هي استراتيجيتك لترحيل قواعد البيانات في مسار CI/CD؟

  2. سؤال 2نقطة التركيز: Infrastructure

    صف كيف ستقوم بإعداد البنية التحتية ككود (Infrastructure as Code) لبيئة سحابية جديدة. ما هي الأدوات التي ستختارها وكيف ستنظم التعليمات البرمجية؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي منطق اختيار الأدوات (Terraform, Pulumi, CDK)، تنظيم الوحدات (modules) حسب الخدمة أو البيئة، الواجهة الخلفية للحالة (state backend) (S3 + DynamoDB)، اكتشاف الانجراف (drift detection)، إدارة الأسرار (secrets management) (Vault, SOPS, sealed secrets)، وعملية مراجعة التعليمات البرمجية لتغييرات البنية التحتية. كن مستعدًا لمناقشة: كيف تتعامل مع إدارة الحالة وتمنع الانجراف؟ كيف تدير الأسرار في سير عمل IaC الخاص بك؟

  3. سؤال 3نقطة التركيز: Incident response

    الساعة 3 صباحًا وتلقيت تنبيهًا بوجود عطل في الإنتاج. اشرح لي عملية الاستجابة للحوادث الخاصة بك منذ لحظة استيقاظك.

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي الفرز المنظم (تقييم الخطورة، تأثير المستخدم، التحقق من لوحات المعلومات)، بروتوكول الاتصال (صفحة الحالة، قناة Slack)، التشخيص المنهجي (عمليات النشر الأخيرة، تغييرات البنية التحتية)، معايير التصعيد، تحليل ما بعد الحادث بدون لوم (blameless post-mortem)، وعناصر عمل مع تحديد مسؤول لكل منها. كن مستعدًا لمناقشة: كيف تقرر متى تصعد المشكلة مقابل الاستمرار في استكشاف الأخطاء وإصلاحها بنفسك؟ كيف تبدو عملية مراجعة ما بعد الحادث لديك؟

  4. سؤال 4نقطة التركيز: Monitoring

    كيف تتعامل مع المراقبة (monitoring) وقابلية الملاحظة (observability) لنظام موزع؟ ما الفرق بينهما، وكيف تنفذ كليهما؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي الركائز الثلاث (السجلات logs، المقاييس metrics، التتبع traces)، المراقبة كـ 'مجهولات معروفة' (known-unknowns) مقابل قابلية الملاحظة لـ 'مجهولات غير معروفة' (unknown-unknowns)، تعريفات SLI/SLO/SLA، تصميم التنبيهات (على أساس الأعراض وليس السبب)، الخبرة مع Prometheus/Grafana/Datadog، التتبع الموزع (Jaeger, Tempo). كن مستعدًا لمناقشة: كيف تتجنب إرهاق التنبيهات مع ضمان اكتشاف المشكلات الحرجة؟ ما هي SLIs و SLOs التي ستحددها لخدمة ويب نموذجية؟

  5. سؤال 5نقطة التركيز: Containers

    اشرح نهجك في تنسيق الحاويات (container orchestration). كيف ستصمم كلاستر (cluster) Kubernetes لحمل عمل إنتاجي، وما هي الاعتبارات الأكثر أهمية؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي استراتيجية مساحات الأسماء (namespace)، طلبات/حدود الموارد (resource requests/limits)، HPA/VPA، تصميم مجموعات العقد (node pool)، سياسات الشبكة (network policies)، RBAC، معايير أمان Pod، فحوصات الصحة (liveness, readiness, startup probes)، فحص الصور (image scanning)، GitOps لإدارة حالة المجموعة. كن مستعدًا لمناقشة: كيف تتعامل مع حدود الموارد والتحجيم التلقائي (autoscaling)؟ ما هو نهجك لتعزيز أمان Kubernetes؟

  6. سؤال 6نقطة التركيز: Cloud

    حدثني عن موقف اضطررت فيه لترحيل حمل عمل إنتاجي من مزود سحابي أو بنية تحتية إلى آخر. ما النهج الذي اتبعته؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي التقييم والتخطيط الشاملين، استراتيجية ترحيل البيانات، تخطيط تحويل DNS، فترة التشغيل المتوازي، خطة التراجع (rollback)، الاختبار في البيئة الجديدة قبل التحويل، التواصل مع أصحاب المصلحة، والتحقق بعد الترحيل. كن مستعدًا لمناقشة: كيف قللت من وقت التوقف أثناء الترحيل؟ ما هي التحديات غير المتوقعة التي واجهتها؟

  7. سؤال 7نقطة التركيز: CICD

    كيف ستنفذ استراتيجية نشر بدون توقف (zero-downtime deployment) لخدمة تتعامل مع 10,000 طلب في الثانية؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي التحديث المتدحرج (rolling update) مع فحوصات الجاهزية (readiness probes)، استنزاف الاتصالات (connection draining)، تحليل canary مع التراجع التلقائي، علامات الميزات (feature flags) لفصل النشر عن الإصدار، تحويل حركة المرور (traffic shifting)، مراقبة معدل الأخطاء وزمن الاستجابة أثناء النشر. كن مستعدًا لمناقشة: كيف تتعامل مع الطلبات طويلة الأمد أثناء النشر؟ ما هي المقاييس التي تراقبها أثناء النشر لتقرر ما إذا كنت ستستمر أو تتراجع؟

  8. سؤال 8نقطة التركيز: Infrastructure

    صف كيف ستنفذ خطة التعافي من الكوارث (disaster recovery plan) لتطبيق متعدد المناطق. ما هي المكونات الرئيسية؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي تعريفات RPO/RTO وتصنيفها، استراتيجية تكرار البيانات (متزامن مقابل غير متزامن)، تجاوز الفشل التلقائي (automated failover)، تدريبات DR المنتظمة (هندسة الفوضى chaos engineering)، كتيبات التشغيل (runbooks)، تجاوز فشل DNS، التعامل مع الخدمات ذات الحالة (stateful services)، وتحليل التكلفة والعائد للمناطق المتعددة. كن مستعدًا لمناقشة: كيف تختبر خطة التعافي من الكوارث الخاصة بك؟ ما هي أهداف RPO و RTO التي ستحددها لمستويات مختلفة من الخدمات؟

  9. سؤال 9نقطة التركيز: CICD

    فريق يشتكي من أن أوقات البناء (build times) لديهم زادت من 5 دقائق إلى 45 دقيقة خلال العام الماضي. كيف ستشخص هذه المشكلة وتصلحها؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي تحليل مسار البناء (تحديد أبطأ المراحل)، التخزين المؤقت لطبقات Docker، التخزين المؤقت للتبعيات، الموازاة (parallelization)، البناء التزايدي (incremental builds)، تحديد حجم مشغل البناء (build runner sizing)، إعادة استخدام مخرجات البناء (artifacts) بين المراحل، وذاكرات التخزين المؤقت للبناء عن بعد. كن مستعدًا لمناقشة: ما هي استراتيجيات التخزين المؤقت التي ستنفذها؟ كيف توازن بين سرعة البناء وقابلية إعادة إنتاج البناء؟

  10. سؤال 10نقطة التركيز: Infrastructure

    كيف تدير التكوين عبر بيئات متعددة (تطوير، اختبار، إنتاج) مع الحفاظ على أمان الأسرار؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي فصل التكوين عن التعليمات البرمجية (12-factor)، التراكبات الخاصة بالبيئة (Kustomize, Helm values)، إدارة الأسرار (Vault, AWS SSM, sealed secrets)، التكوين الديناميكي (علامات الميزات feature flags, خرائط التكوين config maps)، أتمتة تدوير الأسرار، وسجلات التدقيق (audit trails). كن مستعدًا لمناقشة: كيف تتعامل مع تغييرات التكوين التي تحتاج إلى أن تصبح سارية المفعول دون إعادة نشر؟ ما هو نهجك لتدوير الأسرار؟

  11. سؤال 11نقطة التركيز: Monitoring

    اشرح كيف ستقوم بإعداد تسجيل مركزي (centralized logging) لنظام يحتوي على 50 خدمة مصغرة. ما هي البنية التي ستستخدمها؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي بنية تجميع السجلات (ELK, Loki, CloudWatch)، التسجيل المنظم (JSON)، معرفات الارتباط / معرفات التتبع (correlation IDs / trace IDs)، مستويات السجلات والتصفية، سياسات الاحتفاظ، إدارة التكلفة (أخذ العينات sampling, التخزين البارد cold storage)، والتنبيهات المستندة إلى السجلات. كن مستعدًا لمناقشة: كيف تتعامل مع حجم السجلات وإدارة التكلفة؟ كيف تربط السجلات عبر الخدمات لطلب مستخدم واحد؟

  12. سؤال 12نقطة التركيز: Cloud

    صف نهجك في تنفيذ أمان الشبكة في بيئة سحابية. ما هي طبقات الدفاع التي ستضعها؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي الدفاع المتعمق (VPC, subnets, security groups, NACLs)، شبكات الثقة الصفرية (zero-trust networking)، شبكة الخدمات (service mesh) (Istio, Linkerd) لـ mTLS، WAF، حماية DDoS، ضوابط الخروج (egress controls)، فرض سياسات الشبكة، وعمليات التدقيق واختبار الاختراق المنتظمة. كن مستعدًا لمناقشة: كيف تتعامل مع مصادقة الخدمة للخدمة في بنية الخدمات المصغرة؟ كيف تدقق وتتحقق من وضع أمان شبكتك؟

  13. سؤال 13نقطة التركيز: Infrastructure

    تحتاج إلى توسيع نطاق خدمة ذات حالة (stateful service) (مثل قاعدة بيانات أو قائمة انتظار رسائل) للتعامل مع 10 أضعاف الحمل الحالي. ما هو نهجك؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي مفاضلات التوسع الرأسي مقابل الأفقي، النسخ المتماثلة للقراءة (read replicas)، استراتيجيات التجزئة (sharding)، تجميع الاتصالات (connection pooling)، طبقات التخزين المؤقت (caching layers)، تخطيط السعة بناءً على المقاييس، اختبار التحميل قبل الترحيل، وتحويل حركة المرور التدريجي. كن مستعدًا لمناقشة: كيف تتعامل مع ترحيل البيانات عند التجزئة؟ ما هي المراقبة التي ستضعها لتوقع الحاجة التالية للتوسع؟

  14. سؤال 14نقطة التركيز: Incident response

    كيف ستنفذ ممارسات هندسة الفوضى (chaos engineering) في مؤسستك؟ بماذا ستبدأ وكيف ستبني الثقة؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي البدء بأيام اللعب (game days) وتمارين الطاولة (tabletop exercises)، فرضية الحالة المستقرة (steady-state hypothesis)، التحكم في نطاق التأثير (blast radius control)، البدء في بيئات غير إنتاجية ثم التدرج، الأدوات (Chaos Monkey, Litmus, Gremlin)، قياس تحسينات مرونة النظام، وبناء الثقة التنظيمية تدريجيًا. كن مستعدًا لمناقشة: كيف تحصل على موافقة أصحاب المصلحة الذين يشعرون بالقلق من التسبب في الأعطال عمدًا؟ ما الفرق بين هندسة الفوضى ومجرد كسر الأشياء عشوائيًا؟

  15. سؤال 15نقطة التركيز: CICD

    حدثني عن كيفية تنفيذ سير عمل GitOps لإدارة البنية التحتية وعمليات نشر التطبيقات. ما هي الفوائد والتحديات؟

    إيه اللي بتغطيه الإجابة القوية

    الإجابة القوية تغطي Git كمصدر وحيد للحقيقة، التسوية القائمة على السحب (pull-based reconciliation) (ArgoCD, Flux)، اكتشاف الانجراف والمعالجة التلقائية، الأسرار المختومة (sealed secrets) أو مشغل الأسرار الخارجية (external secrets operator)، الترقية بين البيئات عبر طلبات السحب (PRs)، سجل التدقيق عبر سجل Git، والتعامل مع التغييرات الطارئة. كن مستعدًا لمناقشة: كيف تتعامل مع الأسرار في سير عمل GitOps حيث يكون كل شيء في التحكم بالإصدار؟ ماذا يحدث عندما يقوم شخص ما بإجراء تغيير يدوي في الإنتاج يختلف عن حالة Git؟

أسئلة بتتسأل في أي انترفيو تقريبًا

جاهز تتمرن بجد؟

اتمرن على أسئلة مهندس DevOps / SRE دي بصوتك مع مُحاور ذكي بيتكلم عربي وإنجليزي، وبعدين خد ملاحظات فورية على إجاباتك.

اتمرن مع الذكاء الاصطناعي، ابدأ مجانًا