K8S面试题学习4

参考K8S面试题(史上最全 + 持续更新)_kubernetes常见面试题-CSDN博客做的个人总结,规划是每天看10题,thx!

1. pause容器作用是什么?

每个pod里运行一个特殊的容器称为pause容器,也称根容器,其他的容器成为业务容器。

创建pause容器主要是为了为业务容器提供 Linux命名空间,共享基础:包括 pid、icp、net 等,以及启动 init 进程,并收割僵尸进程;

这些业务容器共享pause容器的网络命名空间和volume挂载卷;

当pod被创建时,pod首先会创建pause容器,从而把其他业务容器加入pause容器,从而让所有业务容器都在同一个命名空间中,这样可以就可以实现网络共享;

pod还可以共享存储,在pod级别引入数据卷volume,业务容器都可以挂载这个数据卷从而实现持久化存储。

2. 标签及标签选择器是什么,如何使用?

标签是键值对类型,可以添加到任何资源对象上,主要用于管理对象、查询以及筛选。

3. service是如何与pod关联的?

通过标签选择器关联,每一个由deployment创建的pod都带有标签,service可以定义标签选择器来关联哪些pod作为service的后端。

4. service的类型有哪几种?

ClusterIP:表示service仅供集群内部访问

NodePort:表示service可以对外提供访问,访问方式为:集群节点IP:NodePort

LoadBalance:表示service可以对外提供访问,需要通过公网IP来访问,一般是用于公有云

ExternalName:这种类型的service会把集群外部的服务引入集群内部,这样集群内直接访问service就可以间接的使用集群外部服务了

5. Pod到Service的通信?

k8s在创建服务的时候,会分配一个虚拟IP地址客户端通过该IP访问服务,服务则将请求转发到后端的Pod上;

service是通过kube-proxy服务进程实现,该进程会在每个node上均运行一个透明代理兼负载均衡器;

对每个TCP类型Service,kube-proxy都会在本地Node建立一个SocketServer来负责接受请求,然后均匀的发送到后端Pod,默认采用的负载均衡算法为轮询Round Robin;

Service的Cluster IP和NodePort等概念是kube-proxy通过iptabls的NAT转换实现,kube-proxy进程动态创建与service相关的iptables规则;

kube-proxy通过查询和监听Api-Server中Server和endpoints的变化来实现其主要功能,包括为新创建的Service打开一个本地代理对象,接受请求针对发生变化的Service列表,kube-proxy会逐个处理。

6. service、endpoint、kube-proxy三种的关系?

service:service是一种为一组相同功能的pod提供单一不变的接入点资源,当service被创建的时候,service的IP和端口不会变,客户端会通过这些IP:端口来访问后端pod的服务

endpoint:service维护endpoint的资源列表,endpoint资源对象保存这service关联的pod的IP和端口

kube-proxy:kube-proxy运行在Node节点上,在Node节点上实现Pod网络代理,维护网络规则和四层负载均衡,kube-proxy会监听api-server中获取service和endpoint的变化,创建并维护路由规则提供IP和负载均衡功能,其核心功能是将service的请求转发到后端的多个pod实例上

7. deployment怎么扩容缩容?

直接通过vi修改yaml文件replicas字段,在用kubectl apply -f来更新

kubectl edit deployment来实现在线更新

kubectl scale --replicas=2 deployment来扩缩容

8. deployment的滚动更新策略有两个特别主要的参数,解释一下它们是什么意思?

maxUnavailable:最大不可用数,maxUnavailable用于指定deployment在更新的过程中不可用状态的pod的最大数量,maxUnavailable的值可以是一个整数值,也可以是pod期望副本的百分比,如25%,计算时向下取整。

maxSurge:最大激增数,maxSurge指定deployment在更新的过程中pod的总数量最大能超过pod副本数多少个,maxUnavailable的值可以是一个整数值,也可以是pod期望副本的百分比,如25%,计算时向上取整。

9. deployment更新的命令有哪些?

同扩缩容一样三种方法:

直接丢该yaml后用kubectl apply -f来更新

kubectl edit deployment来实现在线更新

kubectl set image deployment命令来制定新镜像更新

10. deployment的回滚使用什么命令

在升级deployment时kubectl set image 命令加上 --record 参数可以记录具体的升级历史信息,

使用kubectl rollout history deployment/deployment-nginx 命令来查看指定的deployment升级历史记录,

如果需要回滚到某个指定的版本,可以使用kubectl rollout undo deployment/deployment-nginx --to-revision=2 命令来实现。

相关推荐
ZHOU西口23 分钟前
微服务实战系列之玩转Docker(十八)
分布式·docker·云原生·架构·数据安全·etcd·rbac
牛角上的男孩1 小时前
Istio Gateway发布服务
云原生·gateway·istio
JuiceFS2 小时前
好未来:多云环境下基于 JuiceFS 建设低运维模型仓库
运维·云原生
景天科技苑3 小时前
【云原生开发】K8S多集群资源管理平台架构设计
云原生·容器·kubernetes·k8s·云原生开发·k8s管理系统
wclass-zhengge4 小时前
K8S篇(基本介绍)
云原生·容器·kubernetes
颜淡慕潇4 小时前
【K8S问题系列 |1 】Kubernetes 中 NodePort 类型的 Service 无法访问【已解决】
后端·云原生·容器·kubernetes·问题解决
川石课堂软件测试6 小时前
性能测试|docker容器下搭建JMeter+Grafana+Influxdb监控可视化平台
运维·javascript·深度学习·jmeter·docker·容器·grafana
昌sit!12 小时前
K8S node节点没有相应的pod镜像运行故障处理办法
云原生·容器·kubernetes
A ?Charis15 小时前
Gitlab-runner running on Kubernetes - hostAliases
容器·kubernetes·gitlab
wclass-zhengge15 小时前
Docker篇(Docker Compose)
运维·docker·容器