K8S面试题学习4

wyx学习k8s2024-05-10 15:27

参考K8S面试题(史上最全 + 持续更新)_kubernetes常见面试题-CSDN博客做的个人总结,规划是每天看10题,thx!

1. pause容器作用是什么?

每个pod里运行一个特殊的容器称为pause容器,也称根容器,其他的容器成为业务容器。

创建pause容器主要是为了为业务容器提供 Linux命名空间,共享基础:包括 pid、icp、net 等,以及启动 init 进程,并收割僵尸进程;

这些业务容器共享pause容器的网络命名空间和volume挂载卷;

当pod被创建时,pod首先会创建pause容器,从而把其他业务容器加入pause容器,从而让所有业务容器都在同一个命名空间中,这样可以就可以实现网络共享;

pod还可以共享存储,在pod级别引入数据卷volume,业务容器都可以挂载这个数据卷从而实现持久化存储。

2. 标签及标签选择器是什么,如何使用?

标签是键值对类型,可以添加到任何资源对象上,主要用于管理对象、查询以及筛选。

3. service是如何与pod关联的?

通过标签选择器关联,每一个由deployment创建的pod都带有标签,service可以定义标签选择器来关联哪些pod作为service的后端。

4. service的类型有哪几种?

ClusterIP:表示service仅供集群内部访问

NodePort:表示service可以对外提供访问,访问方式为:集群节点IP:NodePort

LoadBalance:表示service可以对外提供访问,需要通过公网IP来访问,一般是用于公有云

ExternalName:这种类型的service会把集群外部的服务引入集群内部,这样集群内直接访问service就可以间接的使用集群外部服务了

5. Pod到Service的通信?

k8s在创建服务的时候,会分配一个虚拟IP地址客户端通过该IP访问服务,服务则将请求转发到后端的Pod上;

service是通过kube-proxy服务进程实现,该进程会在每个node上均运行一个透明代理兼负载均衡器;

对每个TCP类型Service,kube-proxy都会在本地Node建立一个SocketServer来负责接受请求,然后均匀的发送到后端Pod,默认采用的负载均衡算法为轮询Round Robin;

Service的Cluster IP和NodePort等概念是kube-proxy通过iptabls的NAT转换实现,kube-proxy进程动态创建与service相关的iptables规则;

kube-proxy通过查询和监听Api-Server中Server和endpoints的变化来实现其主要功能,包括为新创建的Service打开一个本地代理对象,接受请求针对发生变化的Service列表,kube-proxy会逐个处理。

6. service、endpoint、kube-proxy三种的关系?

service:service是一种为一组相同功能的pod提供单一不变的接入点资源,当service被创建的时候,service的IP和端口不会变,客户端会通过这些IP:端口来访问后端pod的服务

endpoint:service维护endpoint的资源列表,endpoint资源对象保存这service关联的pod的IP和端口

kube-proxy:kube-proxy运行在Node节点上,在Node节点上实现Pod网络代理,维护网络规则和四层负载均衡,kube-proxy会监听api-server中获取service和endpoint的变化,创建并维护路由规则提供IP和负载均衡功能,其核心功能是将service的请求转发到后端的多个pod实例上

7. deployment怎么扩容缩容?

直接通过vi修改yaml文件replicas字段,在用kubectl apply -f来更新

kubectl edit deployment来实现在线更新

kubectl scale --replicas=2 deployment来扩缩容

8. deployment的滚动更新策略有两个特别主要的参数,解释一下它们是什么意思?

maxUnavailable:最大不可用数,maxUnavailable用于指定deployment在更新的过程中不可用状态的pod的最大数量,maxUnavailable的值可以是一个整数值,也可以是pod期望副本的百分比,如25%,计算时向下取整。

maxSurge:最大激增数,maxSurge指定deployment在更新的过程中pod的总数量最大能超过pod副本数多少个,maxUnavailable的值可以是一个整数值,也可以是pod期望副本的百分比,如25%,计算时向上取整。

9. deployment更新的命令有哪些?

同扩缩容一样三种方法:

直接丢该yaml后用kubectl apply -f来更新

kubectl edit deployment来实现在线更新

kubectl set image deployment命令来制定新镜像更新

10. deployment的回滚使用什么命令

在升级deployment时kubectl set image 命令加上 --record 参数可以记录具体的升级历史信息,

使用kubectl rollout history deployment/deployment-nginx 命令来查看指定的deployment升级历史记录,

如果需要回滚到某个指定的版本,可以使用kubectl rollout undo deployment/deployment-nginx --to-revision=2 命令来实现。

相关推荐
huosenbulusi5 小时前
helm推送到harbor私有库--http: server gave HTTP response to HTTPS client
云原生·容器·k8s
不会飞的小龙人6 小时前
Docker Compose创建镜像服务
linux·运维·docker·容器·镜像
不会飞的小龙人6 小时前
Docker基础安装与使用
linux·运维·docker·容器
weixin_SAG7 小时前
第3天:阿里巴巴微服务解决方案概览
微服务·云原生·架构
helianying559 小时前
云原生架构下的AI智能编排:ScriptEcho赋能前端开发
前端·人工智能·云原生·架构
元气满满的热码式11 小时前
K8S中Service详解(三)
云原生·容器·kubernetes
染诗11 小时前
docker部署flask项目后,请求时总是报拒绝连接错误
docker·容器·flask
大梦百万秋11 小时前
探索微服务架构:从单体应用到微服务的转变
微服务·云原生·架构
张3蜂13 小时前
docker 部署.netcore应用优势在什么地方?
docker·容器·.netcore
热门推荐
01centos7 init.d 和system.d02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04PyTorch AMP 混合精度中grad_scaler.py的scale函数解析05Windows10安装PCL1.14.0及点云配准06密码学原理技术-第六章-introduction to pulibc-key cryptography07xgboost: Why not implement distributed XGBoost on top of spark08Oracle Scheduler: Calendaring09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10BMC 虚拟i2c访问PCA9545(switch芯片)后面的设备,为什么找不到PCA9545?