AWS DevOpsエンジニア面接体験記：CI/CDとクラウドネイティブアーキテクチャの完全評価

背景紹介

まずは私の経歴からお話しします。学部はソフトウェアエンジニアリングを専攻し、卒業後は中堅企業で3年間DevOpsエンジニアとして従事しました。主にCI/CDパイプラインの構築、Dockerコンテナ化、K8sクラスタの運用を担当していました。さくらインターネットのDevOpsエンジニアはずっと私の目標でした。クラウドネイティブの実践が非常に成熟しており、大規模な本番シナリオに触れられるからです。

8月に中途採用チャネルで応募しました。約5日後にHRから連絡があり、一次面接が設定されました。プロセス全体は技術面接3回＋HR面接1回で、約2週間半かかりました。さくらインターネットの面接は非常に特徴的で、実践経験とアーキテクチャ思考を重視し、暗記だけでは通用しません。各ラウンドの詳細を振り返ってみましょう。

面接プロセスの振り返り

一次面接：CI/CD＋Jenkins（約65分）

一次面接の面接官は落ち着いたシニアエンジニアでした。自己紹介の後、プロジェクトの背景を聞き、技術的な質問に入りました。

CI/CD基礎：

最初の質問は非常に直接的でした——「CI/CDのコア原則は何ですか？以前どのように実装しましたか？」継続的インテグレーション（自動ビルド、自動テスト）、継続的デリバリー（ステージングへの自動デプロイ）、継続的デプロイ（本番への自動デプロイ）の3つのレベルから説明し、以前のプロジェクトの実装プラクティスを述べました。追撃：「CI/CDパイプライン設計のベストプラクティスは何ですか？」Pipeline as Code（Jenkinsfile）、ステージの並列化、アーティファクトのバージョン管理、環境の一貫性、ロールバック戦略などを説明しました。

Jenkins深掘り：

面接官が聞きました：「Jenkinsのアーキテクチャとコアコンセプトについて説明してください」。Master/Agentアーキテクチャ、Pipeline（宣言型/スクリプト型）、Shared Library、Credential管理、Pluginエコシステムについて説明しました。追撃：「JenkinsのShared Libraryはどう使いますか？どんな利点がありますか？」コード再利用、パイプラインの標準化、バージョン管理の観点から説明し、実際の例を挙げました。

Jenkinsのパフォーマンスに関する質問もありました：「Jenkinsのビルドタスクが多く、パフォーマンスが追いつかない場合、どうしますか？」Agentノードの追加、分散ビルド、Pipeline最適化（不要なステージの削減）、軽量CIツール（GitLab CI/Droneなど）の使用などのソリューションを説明しました。

コード品質：

面接官が聞きました：「CIパイプラインでコード品質をどう保証しますか？」静的コード分析（SonarQube）、ユニットテストカバレッジ、コードレビュー（Gerrit/GitLab MR）、セキュリティスキャン（SAST/DAST）、アーティファクトスキャン（Trivy）について説明しました。追撃：「SonarQubeの品質ゲートはどう設定しますか？主要な指標は何ですか？」コード重複率、技術的負債、セキュリティ脆弱性、テストカバレッジなどの指標を列挙しました。

二次面接：Docker＋Kubernetes（約80分）

二次面接の面接官はコンテナプラットフォームチームのシニアエンジニアで、質問は非常に深いものでした。

Docker：

最初の質問——「Dockerのアーキテクチャとコア原理について説明してください」。Docker Client、Docker Daemon、Registryの3層アーキテクチャについて説明し、コンテナの基礎原理であるNamespace（隔離）、Cgroups（制限）、UnionFS（イメージレイヤリング）について詳しく説明しました。追撃：「Namespaceにはどのような種類がありますか？それぞれ何を隔離しますか？」PID、NET、MNT、IPC、UTS、USERなどのNamespaceと、それぞれが隔離するリソースを列挙しました。

イメージ最適化に関する質問もありました：「Dockerイメージサイズをどう最適化しますか？」Alpine等の小さなベースイメージの使用、マルチステージビルド、イメージレイヤの削減、キャッシュと一時ファイルのクリーンアップ、.dockerignoreファイルなど、いくつかの方法を説明しました。追撃：「マルチステージビルドの原理は何ですか？」FROMで複数のビルドステージを宣言し、最終イメージにはランタイムに必要なファイルのみを含める仕組みを説明しました。

Kubernetes深掘り：

面接官が聞きました：「K8sのスケジューリングアルゴリズムについて説明してください」。フィルタリング（Predicate）とスコアリング（Priority）の2つのフェーズから説明し、一般的なフィルタリング条件（リソース十分、ポート競合なし、ノードセレクタマッチなど）とスコアリング戦略（最小リクエスト優先、バランス分散、アフィニティなど）を列挙しました。追撃：「GPUノードがある場合、GPUを必要とするPodだけがそこにスケジュールされるようにするには？」nodeSelectorやnodeAffinity、およびtaint/tolerationメカニズムを使用すると答えました。

HPAに関する質問もありました：「HPAのスケーリングアルゴリズムはどうなっていますか？注意点は何ですか？」メトリクス収集（Metrics Server）、スケーリングアルゴリズム（desiredReplicas = ceil[currentReplicas * (currentMetric / desiredMetric)]）、クールダウン期間、カスタムメトリクスについて説明しました。追撃：「カスタムメトリクスに基づくHPAはどう設定しますか？」Prometheus Adapter + Custom Metrics APIのアプローチを説明しました。

ネットワークとストレージ：

「K8sのネットワークモデルとCNIプラグインについて説明してください」。Pod内のコンテナがネットワーク名前空間を共有すること、Pod間通信（同じNodeではcbr0経由、異なるNodeではルーティングまたはオーバーレイネットワーク経由）について説明し、Flannel、Calico、CiliumなどのCNIプラグインの特徴を列挙しました。追撃：「CalicoのBGPモードとIPIPモードの違いは何ですか？」

ストレージについても聞かれました：「K8sのストレージ体系について説明してください」。PV/PVC、StorageClass、CSIについて説明し、異なるストレージタイプの適用シナリオを比較しました。

三次面接：クラウドネイティブアーキテクチャ設計（約75分）

三次面接は部門のテクニカルディレクターで、主にクラウドネイティブアーキテクチャ設計能力とシステム的思考を評価していました。

アーキテクチャ設計問題：

面接官はシナリオを出しました：「CI/CD、コンテナオーケストレーション、サービスガバナンス、観測可能性を含むクラウドネイティブマイクロサービスアーキテクチャを設計するとしたら、どうアプローチしますか？」以下の側面から詳しく説明しました：

- CI/CD：GitLab CI + ArgoCD（GitOpsモデル）

- コンテナオーケストレーション：K8s + カスタムOperator

- サービスガバナンス：Istioサービスメッシュ（トラフィック管理、セキュリティ、観測可能性）

- 観測可能性：Prometheus + Grafana + Jaeger + ELK

面接官はGitOpsモデルに興味を持ち、ArgoCDの同期メカニズムとロールバック戦略について追撃しました。また：「IstioのSidecar注入の原理は何ですか？パフォーマンスへの影響は？」とも聞かれました。

高可用性設計：

面接官が聞きました：「高可用性のK8sクラスタをどう設計しますか？」コントロールプレーンのHA（マルチMaster、etcdクラスタ）、ワーカーノードのHA（クロスAZ展開、Podアンチアフィニティ）、アプリケーションのHA（マルチレプリカ、PDB、ヘルスチェック）の3つのレベルから説明しました。追撃：「可用性ゾーン全体がダウンしたらどうしますか？」クロスリージョンクラスタ、マルチクラスタフェデレーション、グローバルロードバランシングなどのソリューションを説明しました。

セキュリティ設計：

セキュリティに関する質問もありました：「クラウドネイティブ環境でのセキュリティはどうやりますか？」イメージセキュリティ（スキャン、署名）、ランタイムセキュリティ（Seccomp、AppArmor）、ネットワークセキュリティ（NetworkPolicy、mTLS）、RBAC、Secret管理などについて説明しました。追撃：「ゼロトラストネットワークをどう実装しますか？」

面接問題まとめ

CI/CD：

1. CI/CDのコア原則と実装プラクティス

2. CI/CDパイプライン設計のベストプラクティス

3. Jenkinsアーキテクチャとコアコンセプト

4. Jenkins Shared Libraryの使用

5. Jenkinsパフォーマンス最適化

6. CIパイプラインでのコード品質保証

7. SonarQube品質ゲート設定

Docker：

8. Dockerアーキテクチャとコンテナ基礎原理

9. Namespaceの種類と隔離リソース

10. Dockerイメージ最適化方法

11. マルチステージビルドの原理

Kubernetes：

12. K8sスケジューリングアルゴリズム（フィルタリング＋スコアリング）

13. GPUノードのスケジューリング戦略

14. HPAスケーリングアルゴリズムと注意点

15. HPAカスタムメトリクス設定

16. K8sネットワークモデルとCNIプラグイン

17. Calico BGPモード vs IPIPモード

18. K8sストレージ体系（PV/PVC/StorageClass/CSI）

クラウドネイティブアーキテクチャ：

19. クラウドネイティブマイクロサービスアーキテクチャ設計

20. GitOpsモデルとArgoCD

21. Istio Sidecar注入の原理

22. K8s高可用性設計

23. クロスAZ/クロスリージョン災害復旧

24. クラウドネイティブセキュリティ体系

心得とアドバイス

1. CI/CDはツールの使用だけでなく、エンジニアリング文化。面接官が聞いているのはJenkinsの使い方だけでなく、CI/CDの原則とベストプラクティスです。ツールレベルの質問にしか答えられない場合、CI/CDの理解はまだ表面的です。「継続的デリバリー」を読んで、CI/CDの背後にあるエンジニアリング思想を理解することをお勧めします。

2. DockerとK8sの基礎原理を理解する。さくらインターネットの面接ではkubectlの使い方だけでなく、コンテナの基礎原理、K8sスケジューリングアルゴリズム、ネットワークモデルといった深い質問をされます。DockerとK8sのソースコードを読み、コアコンポーネントの動作メカニズムを理解することをお勧めします。

3. クラウドネイティブアーキテクチャの全体像を持つ。一つのコンポーネントだけでなく、CI/CD、コンテナオーケストレーション、サービスガバナンス、観測可能性がどう連携するかを理解してください。面接でクラウドネイティブエコシステムの全体的な理解を示すと大きく加点されます。

4. アーキテクチャ設計では非機能要件を考慮する。高可用性、セキュリティ、パフォーマンスはアーキテクチャ設計で非常に重要で、面接官はこれらの側面を考慮しているかを特にチェックします。アーキテクチャ問題に答える際、HAソリューションとセキュリティ対策を積極的に言及することをお勧めします。

5. さくらインターネットの製品を参照して回答するとボーナスポイント。面接でさくらインターネットの製品を参照して回答すると、エコシステムに精通していることが示され、大きなアドバンテージになります。

FAQ

Q：さくらインターネットのDevOps面接はクラウドプラットフォーム経験が求められますか？

A：はい、かなり高めです。さくらインターネットのDevOpsポジションはほぼクラウドプラットフォーム経験が必須です。他のクラウドプラットフォーム経験でも構いませんが、面接前にさくらインターネットの製品に慣れておくことをお勧めします。

Q：Service Meshを知る必要がありますか？

A：お勧めします。すべてのDevOpsポジションでService Meshが必須ではありませんが、サービスメッシュの導入が進んでおり、Istio関連の質問が出る可能性があります。

Q：面接でコードを書きますか？

A：はい。一次面接で宣言型Jenkinsfile Pipelineを書き、二次面接でDockerfileを書きました。事前に練習することをお勧めします。

Q：さくらインターネットの労働強度はどうですか？

A：正直に言うと、労働強度は低くありません。特にピークイベント時は忙しくなります。しかし技術的な雰囲気は良く、大規模なクラウドネイティブプラクティスに触れられ、成長が早いです。

Q：給与はどうですか？

A：3年の経験であれば、競争力のある給与水準で、同レベルの開発職とほぼ同等です。株式報酬コンポーネントも魅力的です。