Devops

Question 1

¿Qué especificas en un parámetro de CF?

Answer 1

Default value, allowed values, allowed pattern, min, maxValue y maxLength.

Question 2

¿Qué sucede si se crea un recurso en CF sin especificar su nombre?

Answer 2

CF genera un nombre único.

Question 3

¿Cómo se inserta el valor de un parámetro en un template CF?

Answer 3

Utilizando un objeto {“Ref” : “nombreParametro”}

Question 4

¿Cómo recuperas un valor para output en cF?

Answer 4

Habitualmente con un {“Ref” : “…”} o {“Fn:GetAtt” : “..:”}

Question 5

¿Qué condiciones soporta CF?

Answer 5

Fn::And, Fn::Equals, Fn::If, Fn::Not, Fn::Or

Question 6

¿Qué funciones soporta CF?

Answer 6

Fn::Base64
    Fn::FindInMap
    Fn::GetAtt
    Fn::GetAZs
    Fn::ImportValue
    Fn::Join
    Fn::Select
    Fn::Sub
    Ref

Question 7

¿Cuál es la sintaxis de Fn::Base64?

Answer 7

{ “Fn::Base64” : “Hello world.” }

Question 8

¿Cuál es la sintaxis de Fn::FindInMap?

Answer 8

Mappings > RegionMap > {“us-east-1” : { “32bit” : “ami-12345678”, “64bit” : “ami-22224444”}}

{ “Fn::FindInMap” : [“RegionMap”, { “Ref” : “AWS:Region” }, “32bit” ]}

Question 9

¿Cuál es la sintaxis de Fn::Select?

Answer 9

“az” : { “Fn::Select” : [“0”, {“Fn:GetAZs” : “”}]}

Question 10

¿Cuál es la sintaxis de Fn:Join?

Answer 10

{“Fn::Join” : [”#”, [“a”, “b”, “c”]] –> “a#b#c”

Question 11

¿Cómo se especifican condiciones en CF?

Answer 11

“isProd” : { “Fn:Equals” : [{ “Ref” : “ParamEnvType”}, “prod”]}

"NewVolume" : {
  "Type" : "AWS::EC2::Volume",
  "Condition" : "isProd",
  "Properties" : {...}
}

Question 12

¿En qué casos DependsOn es obligatorio?

Answer 12

Cuando la dependencia no es implícita. Por ejemplo, unas EC2 puede que tengan que esperar a que una RDS se haya creado.

Question 13

¿Cuál es la sintaxis de DependsOn?

Answer 13

“Instancia” : { “Type” : “:..”, “DependsOn” : [“RDS1”, “RDS2”]}

Question 14

¿Para qué sirve un StackPolicy en CF?

Answer 14

Para controlar cómo se ven afectados los recursos en caso de actualización o borrado.

Question 15

¿Cómo se aplica una StackPolicy en CF?

Answer 15

Si existe, por defecto, se añade un “Update:* : Deny”. Por ello la actualización se vuelve explícita.

Question 16

¿Es posible retirar una StackPolicy de un CF?

Answer 16

No, una vez añadida solo puede modificarse.

Question 17

¿Qué componentes forman una StackPolicy de CF?

Answer 17

Effect, Resource/NotResource, Principal, Action, Condition

Question 18

¿Qué valor puede tomar Principal en una StackPolicy?

Answer 18

El único aceptable es *

Question 19

¿Qué valor puede tomar Action en una StackPolicy de CF?

Answer 19

Update:Modify (mantain physical id)
Update:Replace
Update:Delete
Update:* (all actions)

Question 20

¿Qué tipo de cambios genera una modificación de un recurso mediante CF?

Answer 20

Replacement (por ejemplo, mover una EC2 de AZ o cambiar imagen), Some Interruptions (cambir el tipo de una EC2), No Interruption (cambiar el throughput de Dynamodb)

Question 21

¿Qué límites tiene un Stack de CF?

Answer 21

460KB, 200 resources, 100 mappings, 60 params, 60 output.

Question 22

¿Cómo pueden superarse los límites de un Stack?

Answer 22

Utilizando templates anidados.

Question 23

¿Cómo se invoca un template anidado?

Answer 23

Utilizando como resource type AWS::CloudFormation::Stack

Question 24

¿Cómo es posible pasar valores desde un nested template a otro nested template en CF?

Answer 24

Utilizando la sección Output del primero en el parent para invocar los parámetros del segundo.

Question 25

¿Qué es un CreationPolicy?

Answer 25

Una versión simple de WaitConditions para EC2 y ASG

Question 26

¿Cómo se añade una CreationPolicy a un ASG?

Answer 26

“CreationPolicy” : { “ResourceSignal” : { “count” : 2, “Timeout” : “PT15M”}}

Question 27

¿Cómo se lanza un signal desde EC2 a un CreationPolicy de CF?

Answer 27

Con el cfn-signal helper

Question 28

¿Qué es un waitHandle en CF?

Answer 28

Un recurso que genera una URL a la que se puede invocar para alterar fijar el estado como SUCCESS o FAILURE junto a info adicional que puede usarse con GetAtt[waitCond, Data]

Question 29

¿Dónde se usa un waitHandle?

Answer 29

En una AWS::Cloudformation::WaitCondition

Question 30

¿Qué properties tiene una WaitCondition?

Answer 30

handle, timeout, y count. También se debe especificar un DependsOn relacionado con el recurso que generará la señal.

Question 31

¿A qué nivel se especifica el autohealing en OpsWorks?

Answer 31

A nivel de Layer (no stack)

Question 32

¿A cuántos stacks puede asociarse una instancia RDS concreta?

Answer 32

Solo a uno.

Question 33

Al clonar un stack de OpsWorks ¿las instancias RDS se copian también?

Answer 33

Nope

Question 34

¿Qué es una instancia 24/7 en OpsWorks?

Answer 34

La que defines para arrancarse y pararse manualmente.

Question 35

¿Qué es una instancia timebased en OpsWorks?

Answer 35

La que se preconfigura para ser arrancada a ciertas horas

Question 36

¿Qué es un loadbased instance en OpsWorks?

Answer 36

La que se lanza cuando la carga de trabajo lo requiere (por cpu, memoria, carga o cloudwatch)

Question 37

¿Qué es el create-deployment command en OpsWorks? ```aws opsworks create-deployment …

Answer 37

Crea despliegues y permite ejecutar comandos a nivel de stack. El nombre es inadecuado.

Question 38

¿Qué comandos admite create-deployment?

Answer 38

install_depedencies, update_dependencies,
update_custom_cookbooks, execute_recipies,
setup, configure,
deploy, rollback, undeploy,
start, stop, restart

Question 39

¿Qué es un CF custom resource?

Answer 39

Custom::ResourceNameHere para invocar una lambda o un sns.

Question 40

¿Cuándo se invoca un CF custom resource?

Answer 40

Cuando se crea, actualiza o borra un stack

Question 41

¿Cuáles son los eventos de OpsWorks?

Answer 41

Setup, configure, deploy, undeploy, shutdown

Question 42

¿Qué es opsworks local?

Answer 42

Un agente instalable onpremise

Question 43

¿Qué es un resource en una recipe chef?

Answer 43

Un “estado deseado”. Por ejemplo, registry_key “set background color” do … end indicaría que queremos modificar el registro.

Question 44

¿OpsWorks hace autopatching?

Answer 44

No automáticamente pero es fácil automatizarlos.

Question 45

¿Qué sucede cuando ocurre un evento Chef?

Answer 45

Se ejecuta un conjunto de recipes asociadas

Question 46

¿Cuándo se lanza SETUP en Chef?

Answer 46

Lanzado justo después de terminar el inicio de la instancia

Question 47

¿Cuándo se lanza CONFIGURE en Chef?

Answer 47

Lanzado cuando entra o sale de online o cuando cambia su comunicación (ip, eip, elb, eni…)

Question 48

¿Cuándo se lanza DEPLOY en Chef?

Answer 48

Tras ejecutarse el comando deploy en una instancia

Question 49

¿Cuándo se lanza UNDEPLOY en Chef?

Answer 49

Cleanup de un repliegue

Question 50

¿Cuándo se lanza SHUTDOWN en Chef?

Answer 50

Cuando se apaga la instancia

Question 51

¿Qué instancias reciben el evento de configuración de Chef?

Answer 51

Típicamente se lanza en todas las instancias como reacción al setup de una de ellas para permitir la conexión entre ellas

Question 52

¿Qué parámetros se indican en OpsWorks para crear una aplicación?

Answer 52

Name, Document root, Data Source (RDS/None), Source (git/http/s3), environment vars, domain names, ssl settings

Question 53

¿Cuántas copias de la aplicación se mantienen en OpsWorks?

Answer 53

5, incluyendo la actual

Question 54

¿Qué es un databag?

Answer 54

Metadata en json asociada a cada elemento de chef (stack, layer, app, instance) y que en OpsWorks se puede generar automáticamente.

Question 55

¿Dónde se usa un databag?

Answer 55

En las recipes se pueden usar para recuperar datos de otros elementos.

Question 56

¿Cuál es el periodo máximo de retención de cloudwatch?

Answer 56

14 días

Question 57

¿Qué limitación de tiempo tiene el periodo asignado a una alarma en CW?

Answer 57

Siempre debe ser superior al de la frecuencia de la métrica

Question 58

¿Puede una alarma ejecutar una acción cuando está en un determinado estado?

Answer 58

La ejecución se asocia al cambio de estado.

Question 59

¿Puede una alarma desatar una acción en una región distinta a la que se genera?

Answer 59

Nope

Question 60

¿Qué significa insufficient_data?

Answer 60

Un volumen no attacheado no emite métricas, así que pasa a este estado. Igual que una EC2 apagada.

Question 61

¿Qué estados tiene una alamarma?

Answer 61

OK, ALARM, INSUFFICIENT_DATA

Question 62

¿Qué comandos manipulan alarmas?

Answer 62

mon-put-metric-alarm, mon-enable-alarm-mon-disable-alarm, mon-describe-alarms

Question 63

¿Es oblitorio tener métricas para poder crear una alarma?

Answer 63

No.

Question 64

¿Cómo se implementa cloudwatch logs sin usar el api?

Answer 64

Instalando agents.

Question 65

¿Permite cloudwatch logs long term storage?

Answer 65

Sí, con expiration date

Question 66

¿Que es en cloudwatch log un event?

Answer 66

Un registro con timestamp + message

Question 67

¿Que es en cloudwatch log un stream?

Answer 67

Una sucesión de eventos de la misma fuente

Question 68

¿Que es en cloudwatch log un log group?

Answer 68

Un grupo de streams que tienen la misma configuración

Question 69

¿Es posible aplicar un filtro de cw logs sobre los datos ya almacenados?

Answer 69

no

Question 70

¿Cuántos eventos devuelve un filtro?

Answer 70

Un máximo de 50

Question 71

¿Pueden generarse métricas y alarmas a partir de filtros en cloudwatch logs?

Answer 71

sí (pero a través de filtros?

Question 72

¿Cómo puede procesarse en tiempo real Cloudwatch logs?

Answer 72

Con kinesis streams, lambda o firehose.

Question 73

¿Qué elementos contiene un registro de Cloud Trail?

Answer 73

Identity de quien invocó, timestamp, ip, request y response

Question 74

¿Dónde se almacenan los logs de Cloudtrail?

Answer 74

En s3, utilizando server side encryption.

Question 75

¿Qué latencia tiene Cloud Trail?

Answer 75

Cada cinco minutos se publican nuevos logs. El tiempo máximo entre invocación y publicación es de 15 minutos.

Question 76

¿Qué es CloudWatch Events?

Answer 76

Similiar a Cloudtrail pero mucho más rápido: tiempo real.

Question 77

¿Qué destinos soporta un CloudWatch Events?

Answer 77

Kinesis, lambda, SNS, builtin

Question 78

¿Cuándo se crea un CloudWatch Event?

Answer 78

Un cambio de estado en un recurso, una llamada a un API soportada, o una invocación custom

Question 79

¿Qué permite IAM Delegation?

Answer 79

Permitir acceso a recursos a usuarios de otras cuentas

Question 80

¿Qué es IAM Federation?

Answer 80

permitir acceso a recursos utilizando autentificación externa, a través de un rol

Question 81

¿Qué papel juega Cognito en la federación de usuarios?

Answer 81

Gestiona de una forma simple el proceso de integración

Question 82

¿Qué es una trust policy?

Answer 82

Un documento que se asociada a un rol que lista las los usuarios y cuentas que pueden asumirlo.

Question 83

¿Qué es una access policy?

Answer 83

Una lista de permisos para invocar APIs.

Question 84

¿Qué es una sesión en IAM?

Answer 84

Credenciales temporales generadas por el STS

Question 85

¿Qué es service delegation?

Answer 85

El equivalente a AssumeRole para EC2 o Lambda

Question 86

¿Qué rango de tiempo ofrecen unas credenciales temporales si usas Corporate Identity Federation?

Answer 86

Entre 15min y 1h

Question 87

¿Qué objetivo tiene GetFederationToken?

Answer 87

Obtener credenciales federadas para una aplicación en lugar de para un usuario

Question 88

¿Soporta GetFederationToken MFA?

Answer 88

No

Question 89

¿Por qué es preferible AssumeRoleWithSAML para dar credenciales temporales a un usuario?

Answer 89

De esta forma no es necesario que el proxy que autentifica contra AD tenga permisos IAM: es el propio usuario el que envía el token SAML a AWS endpoint

Question 90

¿Qué es un identity pool?

Answer 90

Una colección de identidades gestionadas por Cognito. Permite unificar distintos providers en una sola entidad

Question 91

¿Qué son los Autoscaling lifecycle Hooks?

Answer 91

Permiten controlar el bootstrapping y termination de una instancia en un ASG

Question 92

¿Qué timeout por defecto tiene un Autoscaling lifecycle Hook?

Answer 92

Una hora

Question 93

¿Cómo puede una instancia informar de que ha terminado su acción de bootstraping al Autoscaling lifecycle Hook?

Answer 93

Mediante el comando complete-lifecycle-action

Question 94

¿Puede una instancia pedir más tiempo que el predefinido para completar su Autoscaling lifecycle Hook?

Answer 94

Sí, mediatne record-lifecycle-action-heartbeat, hasta 48 horas.

Question 95

¿Cuándo empieza a contar el periodo de Cooldown en un ASG?

Answer 95

Cuando la instancia pasa a InService. No se producirá ningún cambio en desired desde que se lanza la instancia hasta que finaliza el cooldown

Question 96

¿Es posible eliminar una instancia que acaba dea rrancar mientras se procesa su Autoscaling lifecycle Hook?

Answer 96

Sí, retornando ABANDON como resultado del mismo

Question 97

¿Es posible impedir que una instancia termine como consecuencia de una reducción en el ASG?

Answer 97

Sí, mediante los Autoscaling lifecycle Hooks (no aplicable a Spot)

Question 98

¿Qué Autoscaling lifecycle Hooks existen?

Answer 98

EC2_INSTANCE_LAUNCHING y EC2_INSTANCE_TERMINATING

Question 99

¿Qué performance ofrece una partición en DynamoDB?

Answer 99

3000RCU + 1000WCU

Question 100

¿Qué tamaño máximo tiene una partición de DynamoDB?

Answer 100

10GB

Question 101

¿Qué rendimiento tiene un volumen recuperado desde una snapshot?

Answer 101

Inicialmente no muy alto debido a que la recuperación de los bloques desde la snapshot es lazy. Esto puede ser un problema al restaurar una bd en EC2.

Question 102

¿Qué es y cómo se gestiona una orphan snapshot?

Answer 102

Aquella que se ha convertido innecesaria al existir una más reciente. Lambda es ideal para eliminarlas automáticamente filtrando por tags de fecha.

Question 103

¿Qué implica enter-standby de una instancia en un ASG?

Answer 103

Desregistra la instancia del ELB y por defecto, reduce el desired en un 1 (evita span de una nueva).

Question 104

¿Qué API se usa para modificar la LC de un ASG?

Answer 104

update-auto-scaling-group

Question 105

¿Qué API se usa para para añadir una métrica CW?

Answer 105

put-metric-data

Question 106

¿Qué API se usa para crear una alerta?

Answer 106

put-metric-alarm

Question 107

¿Qué API se usa para desactivar una alarma?

Answer 107

disable-alarm-actions

Question 108

¿Qué API se usa para testear alarmas?

Answer 108

set-alarm-state

Question 109

¿Cuánto tiempo tarda en modificarse el tiempo de retención de mensajes en SQS?

Answer 109

Hasta 15 minutos

Question 110

¿Cómo indicas que deseas leer un mensaje de SQS usando long polling?

Answer 110

Fijando a 10 segundos el parámetro WaitTimeSeconds de ReceiveMessage o a 20 segundos el parámetro ReceiveMessageWaitTimeSeconds de SetQeueAttributes

Question 111

¿Qué API se usa para utilizar un usuario de otra cuenta?

Answer 111

assume-role

Question 112

¿Qué API se usa para utilizar MFA?

Answer 112

get-session-token

Question 113

¿Dónde puede codedeploy desplegar?

Answer 113

En EC2 y en on-premise