本文汇总了Kubernetes面试中的常见问题,涵盖了K8s的基础概念、架构、Pod生命周期、服务发现、资源管理、网络通信、数据持久化、故障排查等多个方面,深入解析了Kubernetes的核心功能和工作原理,是准备Kubernetes面试的宝贵参考资料。
<文章感谢 xingdian >
文章目录
- kubernetes常见面试题
-
-
- 1.k8s是什么,请说出你的了解?
- 2.K8s架构的组成是什么?
- 3. 容器和主机部署应用的区别是什么?
- 4. 请你说一下kubenetes针对pod资源对象的健康监测机制?
- 5. K8s中镜像的下载策略是什么?
- 6. pod的重启策略是什么
- 7. Service这种资源对象的作用是什么?
- 8. 版本回滚相关的命令?
- 9. 标签与标签选择器的作用是什么?
- 10. 查看标签的方式?
- 11. 添加、修改、删除标签的命令?
- 12. 描述一下pod的生命周期有哪些状态?
- 13. 创建一个pod的流程是什么?
- 14. 删除一个Pod会发生什么事情?
- 15. k8s集群外流量怎么访问Pod?
- 16. k8s数据持久化的方式有哪些?
- 17.kube-apiserver和kube-scheduler的作用是什么?
- 18.Replica Set 和 Replication Controller之间有什么区别?
- 19. kubernetes 认证
- 20.kube-scheduler工作原理,多少节点对外提供服务
- 21. 集群使用的网络方案,pod如何和node网络通信的
- 22.k8s集群节点需要关机维护,需要怎么操作
- 23. 生产中碰到过什么问题,故障排查思路,如何解决的
-
kubernetes常见面试题
1.k8s是什么,请说出你的了解?
Kubenetes是一个针对容器应用,进行自动部署,弹性伸缩和管理的开源系统。主要功能是生产环境中的容器编排。
K8S是Google公司推出的,它来源于由Google公司内部使用了15年的Borg系统,集结了Borg的精华。
2.K8s架构的组成是什么?
1、Master节点(默认不参加实际工作):
Kubectl:客户端命令行工具,作为整个K8s集群的操作入口;
Api Server:在K8s架构中承担的是“桥梁”的角色,作为资源操作的唯一入口,它提供了认证、授权、访问控制、API注册和发现等机制。客户端与k8s群集及K8s内部组件的通信,都要通过Api Server这个组件;
Controller-manager:负责维护群集的状态,比如故障检测、自动扩展、滚动更新等;
Scheduler:负责资源的调度,按照预定的调度策略将pod调度到相应的node节点上;
Etcd:担任数据中心的角色,保存了整个群集的状态;
2、Node节点:
Kubelet:负责维护容器的生命周期,同时也负责Volume和网络的管理,一般运行在所有的节点,是Node节点的代理,当Scheduler确定某个node上运行pod之后,会将pod的具体信息(image,volume)等发送给该节点的kubelet,kubelet根据这些信息创建和运行容器,并向master返回运行状态。(自动修复功能:如果某个节点中的容器宕机,它会尝试重启该容器,若重启无效,则会将该pod杀死,然后重新创建一个容器);
Kube-proxy:Service在逻辑上代表了后端的多个pod。负责为Service提供cluster内部的服务发现和负载均衡(外界通过Service访问pod提供的服务时,Service接收到的请求后就是通过kube-proxy来转发到pod上的);
container-runtime:是负责管理运行容器的软件,比如docker
3. 容器和主机部署应用的区别是什么?
容器的中心思想就是秒级启动;一次封装、到处运行;这是主机部署应用无法达到的效果,但同时也更应该注重容器的数据持久化问题。
另外,容器部署可以将各个服务进行隔离,互不影响,这也是容器的另一个核心概念。
4. 请你说一下kubenetes针对pod资源对象的健康监测机制?
livenessProbe探针
可以根据用户自定义规则来判定pod是否健康,如果livenessProbe探针探测到容器不健康,则kubelet会根据其重启策略来决定是否重启,如果一个容器不包含livenessProbe探针,则kubelet会认为容器的livenessProbe探针的返回值永远成功。
ReadinessProbe探针
同样是可以根据用户自定义规则来判断pod是否健康,如果探测失败,控制器会将此pod从对应service的endpoint列表中移除,从此不再将任何请求调度到此Pod上,直到下次探测成功。
startupProbe探针
启动检查机制,应用一些启动缓慢的业务,避免业务长时间启动而被上面两类探针kill掉,这个问题也可以换另一种方式解决,就是定义上面两类探针机制时,初始化时间定义的长一些即可。
Exec:通过执行命令的方式来检查服务是否正常,比如使用cat命令查看pod中的某个重要配置文件是否存在,若存在,则表示pod健康。反之异常。
Httpget:通过发送http/htps请求检查服务是否正常,返回的状态码为200-399则表示容器健康(注http get类似于命令curl -I)。
tcpSocket:通过容器的IP和Port执行TCP检查,如果能够建立TCP连接,则表明容器健康,这种方式与HTTPget的探测机制有些类似,tcpsocket健康检查适用于TCP业务。
5. K8s中镜像的下载策略是什么?
可通过命令“kubectl explain pod.spec.containers”来查看imagePullPolicy这行的解释。
K8s的镜像下载策略有三种:Always、Never、IFNotPresent;
Always:镜像标签为latest时,总是从指定的仓库中获取镜像;
Never:禁止从仓库中下载镜像,也就是说只能使用本地镜像;
IfNotPresent:仅当本地没有对应镜像时,才从目标仓库中下载。
默认的镜像下载策略是:当镜像标签是latest时,默认策略是Always;当镜像标签是自定义时(也就是标签不是latest),那么默认策略是IfNotPresent。
6. pod的重启策略是什么
可以通过命令“kubectl explain pod.spec”查看pod的重启策略。(restartPolicy字段)
Always:但凡pod对象终止就重启,此为默认策略。
OnFailure:仅在pod对象出现错误时才重启
<
最低0.47元/天 解锁文章
扫一扫
824
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
