目录
[17.简述 kube-proxy ipvs 和 iptables 的异同?](#17.简述 kube-proxy ipvs 和 iptables 的异同?)
[18.简述 Kubernetes 中什么是静态 Pod?](#18.简述 Kubernetes 中什么是静态 Pod?)
[19.简述Kubernetes中 Pod 可能位于的状态?](#19.简述Kubernetes中 Pod 可能位于的状态?)
17.简述 kube-proxy ipvs 和 iptables 的异同?
(1)iptables 与 IPVS 都是基于 Netfilter 实现的,但因为定位不同,二者有着本质的差别:
① iptables 是为防火墙而设计的;
② IPVS 则专门用于高性能负载均衡,并使用更高效的数据结构(Hash 表),允许几乎无限的规模扩张。
(2)与 iptables 相比,IPVS 拥有以下明显优势:
① 为大型集群提供了更好的可扩展性和性能;
② 支持比 iptables 更复杂的复制均衡算法(最小负载、最少连接、加权等);
③ 支持服务器健康检查和连接重试等功能;
④ 可以动态修改ipset的集合,即使iptables的规则正在使用这个集合。
18.简述 Kubernetes 中什么是静态 Pod?
(1)静态 pod 是由 kubelet 进行管理的仅存在于特定 Node 的 Pod 上,他们:
① 不能通过 API Server 进行管理;
②无法 与 Replication Controller、Deployment 或者 DaemonSet 进行关联;
③ 且 kubelet 无法对他们进行健康检查。
(2)静态 Pod 总是由 kubelet 进行创建,并且总是在 kubelet 所在的 Node 上运行。
19.简述Kubernetes中 Pod 可能位于的状态?
(1)**Pending:**APl Server 已经创建该 Pod,且 Pod 内还有一个或多个容器的镜像没有创建,包括正在下载镜像的过程
(2)**Running:**Pod 内所有容器均已创建,且至少有一个容器处于运行状态、正在启动状态或正在重启状态。
(3)**Succeeded:**Pod 内所有容器均成功执行退出,且不会重启。
(4)**Failed:**Pod 内所有容器均已退出,但至少有一个容器退出为失败状态。
(5)**Unknown:**由于某种原因无法获取该 Pod 状态,可能由于网络通信不畅导致。