K8S面试题学习4

参考K8S面试题(史上最全 + 持续更新)_kubernetes常见面试题-CSDN博客做的个人总结,规划是每天看10题,thx!

1. pause容器作用是什么?

每个pod里运行一个特殊的容器称为pause容器,也称根容器,其他的容器成为业务容器。

创建pause容器主要是为了为业务容器提供 Linux命名空间,共享基础:包括 pid、icp、net 等,以及启动 init 进程,并收割僵尸进程;

这些业务容器共享pause容器的网络命名空间和volume挂载卷;

当pod被创建时,pod首先会创建pause容器,从而把其他业务容器加入pause容器,从而让所有业务容器都在同一个命名空间中,这样可以就可以实现网络共享;

pod还可以共享存储,在pod级别引入数据卷volume,业务容器都可以挂载这个数据卷从而实现持久化存储。

2. 标签及标签选择器是什么,如何使用?

标签是键值对类型,可以添加到任何资源对象上,主要用于管理对象、查询以及筛选。

3. service是如何与pod关联的?

通过标签选择器关联,每一个由deployment创建的pod都带有标签,service可以定义标签选择器来关联哪些pod作为service的后端。

4. service的类型有哪几种?

ClusterIP:表示service仅供集群内部访问

NodePort:表示service可以对外提供访问,访问方式为:集群节点IP:NodePort

LoadBalance:表示service可以对外提供访问,需要通过公网IP来访问,一般是用于公有云

ExternalName:这种类型的service会把集群外部的服务引入集群内部,这样集群内直接访问service就可以间接的使用集群外部服务了

5. Pod到Service的通信?

k8s在创建服务的时候,会分配一个虚拟IP地址客户端通过该IP访问服务,服务则将请求转发到后端的Pod上;

service是通过kube-proxy服务进程实现,该进程会在每个node上均运行一个透明代理兼负载均衡器;

对每个TCP类型Service,kube-proxy都会在本地Node建立一个SocketServer来负责接受请求,然后均匀的发送到后端Pod,默认采用的负载均衡算法为轮询Round Robin;

Service的Cluster IP和NodePort等概念是kube-proxy通过iptabls的NAT转换实现,kube-proxy进程动态创建与service相关的iptables规则;

kube-proxy通过查询和监听Api-Server中Server和endpoints的变化来实现其主要功能,包括为新创建的Service打开一个本地代理对象,接受请求针对发生变化的Service列表,kube-proxy会逐个处理。

6. service、endpoint、kube-proxy三种的关系?

service:service是一种为一组相同功能的pod提供单一不变的接入点资源,当service被创建的时候,service的IP和端口不会变,客户端会通过这些IP:端口来访问后端pod的服务

endpoint:service维护endpoint的资源列表,endpoint资源对象保存这service关联的pod的IP和端口

kube-proxy:kube-proxy运行在Node节点上,在Node节点上实现Pod网络代理,维护网络规则和四层负载均衡,kube-proxy会监听api-server中获取service和endpoint的变化,创建并维护路由规则提供IP和负载均衡功能,其核心功能是将service的请求转发到后端的多个pod实例上

7. deployment怎么扩容缩容?

直接通过vi修改yaml文件replicas字段,在用kubectl apply -f来更新

kubectl edit deployment来实现在线更新

kubectl scale --replicas=2 deployment来扩缩容

8. deployment的滚动更新策略有两个特别主要的参数,解释一下它们是什么意思?

maxUnavailable:最大不可用数,maxUnavailable用于指定deployment在更新的过程中不可用状态的pod的最大数量,maxUnavailable的值可以是一个整数值,也可以是pod期望副本的百分比,如25%,计算时向下取整。

maxSurge:最大激增数,maxSurge指定deployment在更新的过程中pod的总数量最大能超过pod副本数多少个,maxUnavailable的值可以是一个整数值,也可以是pod期望副本的百分比,如25%,计算时向上取整。

9. deployment更新的命令有哪些?

同扩缩容一样三种方法:

直接丢该yaml后用kubectl apply -f来更新

kubectl edit deployment来实现在线更新

kubectl set image deployment命令来制定新镜像更新

10. deployment的回滚使用什么命令

在升级deployment时kubectl set image 命令加上 --record 参数可以记录具体的升级历史信息,

使用kubectl rollout history deployment/deployment-nginx 命令来查看指定的deployment升级历史记录,

如果需要回滚到某个指定的版本,可以使用kubectl rollout undo deployment/deployment-nginx --to-revision=2 命令来实现。

相关推荐
玄明Hanko14 分钟前
Quarkus+Docker最全面完整教程:手把手搞定Java云原生
后端·docker·云原生
SimonLiu0091 小时前
清理HiNas(海纳斯) Docker日志并限制日志大小
java·docker·容器
高峰君主3 小时前
Docker容器持久化
docker·容器·eureka
能来帮帮蒟蒻吗4 小时前
Docker安装(Ubuntu22版)
笔记·学习·spring cloud·docker·容器
言之。8 小时前
别学了,打会王者吧
java·python·mysql·容器·spark·php·html5
秦始皇爱找茬11 小时前
docker部署Jenkins工具
docker·容器·jenkins
hoho不爱喝酒13 小时前
微服务Nacos组件的介绍、安装、使用
微服务·云原生·架构
樽酒ﻬق14 小时前
Kubernetes 常用运维命令整理
运维·容器·kubernetes
Golinie16 小时前
Docker底层原理浅析 | namespace+cgroups+文件系统
docker·容器·文件系统·cgroups·unionfs
樽酒ﻬق16 小时前
深度解析 Kubernetes 配置管理:如何安全使用 ConfigMap 和 Secret
安全·贪心算法·kubernetes