参考K8S面试题(史上最全 + 持续更新)_kubernetes常见面试题-CSDN博客做的个人总结,规划是每天看10题,thx!
1. pause容器作用是什么?
每个pod里运行一个特殊的容器称为pause容器,也称根容器,其他的容器成为业务容器。
创建pause容器主要是为了为业务容器提供 Linux命名空间,共享基础:包括 pid、icp、net 等,以及启动 init 进程,并收割僵尸进程;
这些业务容器共享pause容器的网络命名空间和volume挂载卷;
当pod被创建时,pod首先会创建pause容器,从而把其他业务容器加入pause容器,从而让所有业务容器都在同一个命名空间中,这样可以就可以实现网络共享;
pod还可以共享存储,在pod级别引入数据卷volume,业务容器都可以挂载这个数据卷从而实现持久化存储。
2. 标签及标签选择器是什么,如何使用?
标签是键值对类型,可以添加到任何资源对象上,主要用于管理对象、查询以及筛选。
3. service是如何与pod关联的?
通过标签选择器关联,每一个由deployment创建的pod都带有标签,service可以定义标签选择器来关联哪些pod作为service的后端。
4. service的类型有哪几种?
ClusterIP:表示service仅供集群内部访问
NodePort:表示service可以对外提供访问,访问方式为:集群节点IP:NodePort
LoadBalance:表示service可以对外提供访问,需要通过公网IP来访问,一般是用于公有云
ExternalName:这种类型的service会把集群外部的服务引入集群内部,这样集群内直接访问service就可以间接的使用集群外部服务了
5. Pod到Service的通信?
k8s在创建服务的时候,会分配一个虚拟IP地址客户端通过该IP访问服务,服务则将请求转发到后端的Pod上;
service是通过kube-proxy服务进程实现,该进程会在每个node上均运行一个透明代理兼负载均衡器;
对每个TCP类型Service,kube-proxy都会在本地Node建立一个SocketServer来负责接受请求,然后均匀的发送到后端Pod,默认采用的负载均衡算法为轮询Round Robin;
Service的Cluster IP和NodePort等概念是kube-proxy通过iptabls的NAT转换实现,kube-proxy进程动态创建与service相关的iptables规则;
kube-proxy通过查询和监听Api-Server中Server和endpoints的变化来实现其主要功能,包括为新创建的Service打开一个本地代理对象,接受请求针对发生变化的Service列表,kube-proxy会逐个处理。
6. service、endpoint、kube-proxy三种的关系?
service:service是一种为一组相同功能的pod提供单一不变的接入点资源,当service被创建的时候,service的IP和端口不会变,客户端会通过这些IP:端口来访问后端pod的服务
endpoint:service维护endpoint的资源列表,endpoint资源对象保存这service关联的pod的IP和端口
kube-proxy:kube-proxy运行在Node节点上,在Node节点上实现Pod网络代理,维护网络规则和四层负载均衡,kube-proxy会监听api-server中获取service和endpoint的变化,创建并维护路由规则提供IP和负载均衡功能,其核心功能是将service的请求转发到后端的多个pod实例上
7. deployment怎么扩容缩容?
直接通过vi修改yaml文件replicas字段,在用kubectl apply -f来更新
kubectl edit deployment来实现在线更新
kubectl scale --replicas=2 deployment来扩缩容
8. deployment的滚动更新策略有两个特别主要的参数,解释一下它们是什么意思?
maxUnavailable:最大不可用数,maxUnavailable用于指定deployment在更新的过程中不可用状态的pod的最大数量,maxUnavailable的值可以是一个整数值,也可以是pod期望副本的百分比,如25%,计算时向下取整。
maxSurge:最大激增数,maxSurge指定deployment在更新的过程中pod的总数量最大能超过pod副本数多少个,maxUnavailable的值可以是一个整数值,也可以是pod期望副本的百分比,如25%,计算时向上取整。
9. deployment更新的命令有哪些?
同扩缩容一样三种方法:
直接丢该yaml后用kubectl apply -f来更新
kubectl edit deployment来实现在线更新
kubectl set image deployment命令来制定新镜像更新
10. deployment的回滚使用什么命令
在升级deployment时kubectl set image 命令加上 --record 参数可以记录具体的升级历史信息,
使用kubectl rollout history deployment/deployment-nginx 命令来查看指定的deployment升级历史记录,
如果需要回滚到某个指定的版本,可以使用kubectl rollout undo deployment/deployment-nginx --to-revision=2 命令来实现。