【Kubernetes】常见面试题汇总(五)

目录

[13.简述 Kubernetes Replica Set 和 Replication Controller 之间有什么区别?](#13.简述 Kubernetes Replica Set 和 Replication Controller 之间有什么区别?)

[14.简述 kube-proxy 作用?](#14.简述 kube-proxy 作用?)

[15.简述 kube-proxy iptables 原理?](#15.简述 kube-proxy iptables 原理?)

[16.简述 kube-proxy ipvs 原理?](#16.简述 kube-proxy ipvs 原理?)


13.简述 Kubernetes Replica Set 和 Replication Controller 之间有什么区别?

  • Replica Set 和 Replication Controller 类似,都是确保在任何给定时间运行指定数量的 Pod 副本。

- 不同之处在于 RS 使用基于集合的选择器,而 RC 使用基于权限的选择器。


14.简述 kube-proxy 作用?

- kube-proxy 运行在所有节点上,它监听 apiserver 中 service 和 endpoint 的变化情况,创建路由规则以提供服务 IP 和负载均衡功能。

  • 简单理解此进程是 Service 的透明代理兼负载均衡器,其核心功能是将到某个 Service 的访问请求转发到后端的多个 Pod 实例上。

15.简述 kube-proxy iptables 原理?

  • Kubernetes 从 1.2 版本开始,将 iptables 作为 kube-proxy 的默认模式

  • iptables 模式下的 kube-proxy 不再起到 Proxy 的作用,其核心功能

通过 API Server 的 Watch 接口实时跟踪 Service 与 Endpoint 的变更信息,并更新对应的 iptables 规则,Client 的请求流量则通过 iptables 的 NAT 机制"直接路由"到目标 Pod.


16.简述 kube-proxy ipvs 原理?

  • IPVS 在 Kubernetes1.11 中升级为 GA 稳定版。

  • IPVS 则专门用于高性能负载均衡,并使用更高效的数据结构(Hash表),允许几乎无限的规模扩张,因此被 kube-proxy 采纳为最新模式。

  • 在 IPVS 模式下,使用 iptables 的扩展 ipset,而不是直接调用 iptables 来生成规则链。

-iptables 规则链是一个线性的数据结构,ipset 则引入了带索引的数据结构,因此当规则很多时,也可以很高效地查找和匹配。

  • 可以将 ipset 简单理解为一个 IP(段)的集合 ,这个集合的内容可以是 IP 地址、IP 网段、端口等,iptables 可以直接添加规则对这个"可变的集合"进行操作,这样做的好处在于可以大大减少 iptables 规则的数量,从而减少性能损耗。
相关推荐
Sagittarius_A*9 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
成为你的宁宁9 小时前
【Kubernetes集群证书续签】
kubernetes·证书过期
名字还没想好☜11 小时前
Docker 多阶段构建:把镜像从 1.2GB 砍到 15MB
运维·docker·容器·多阶段构建·镜像优化
her_heart11 小时前
ChatGPT 5.6 实战:用 AI 做云成本治理,从账单复盘到 K8s 优化
人工智能·云原生·chatgpt·kubernetes·测试用例
花和满楼12 小时前
K8s 1.36 ImageVolume GA:OCI 镜像不再只能跑容器
java·容器·kubernetes
生活爱好者!12 小时前
NAS还能玩游戏?部署一款 WebGL 3D 赛车小游戏
游戏·docker·容器·玩游戏
DolphinScheduler社区13 小时前
Apache DolphinScheduler 6 月治理优化,补齐调度运维全链路细节
大数据·运维·云原生·apache·海豚调度
hj28625114 小时前
Docker 核心知识点整理(网络 + Dockerfile + 原理 + 命令)
网络·docker·容器
梦想的颜色1 天前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理