k8s 经典面试题 一

最新推荐文章于 2025-04-28 11:24:55 发布
最新推荐文章于 2025-04-28 11:24:55 发布
阅读量651 收藏 19
点赞数 5
CC 4.0 BY-SA版权
分类专栏: K8S 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wankll/article/details/143186912

在面试 Kubernetes(k8s)相关职位时,面试官通常会考察你对 Kubernetes 核心概念、架构、组件、工作原理以及实际应用的理解。以下是一些经典的 Kubernetes 面试题及其答案:

1. Kubernetes 的核心组件有哪些?

答案

  • Master 节点组件

    • API Server:提供 RESTful API 接口,用于与集群交互。

    • etcd:分布式键值存储,用于存储集群的配置数据和状态信息。

    • Controller Manager:运行各种控制器进程,负责维护集群的状态。

    • Scheduler:负责将 Pod 调度到合适的节点上运行。

  • Worker 节点组件

    • Kubelet:运行在每个节点上的代理,负责管理节点上的容器。

    • Kube-proxy:运行在每个节点上的网络代理,负责维护网络规则。

    • Container Runtime:负责运行容器的底层软件,如 Docker、containerd 等。

2. 什么是 Pod?

答案

  • Pod 是 Kubernetes 中最小的调度单元,通常包含一个或多个紧密耦合的容器。

  • Pod 中的容器共享网络命名空间和存储卷,可以直接通过 localhost 通信。

3. Service 的作用是什么?

答案

  • Service 是一种抽象,定义了一组 Pod 的逻辑集合和一个访问它们的策略。

  • Service 提供了稳定的网络端点,即使 Pod 的 IP 地址发生变化。

4. Ingress 和 Service 有什么区别?

答案

  • Service:用于在集群内部或外部暴露一组 Pod 的网络端点,支持 ClusterIP、NodePort、LoadBalancer 和 ExternalName 类型。

  • Ingress:用于管理对集群内部服务的 HTTP 和 HTTPS 路由,提供更复杂的流量路由规则和 SSL/TLS 终止等功能。

5. 什么是 ConfigMap 和 Secret?

答案

  • ConfigMap:用于存储非敏感的配置数据,如环境变量、配置文件等。

  • Secret:用于存储敏感数据,如密码、API 密钥等,数据在 etcd 中以加密形式存储。

6. Kubernetes 中的 Deployment 和 StatefulSet 有什么区别?

答案

  • Deployment:用于管理无状态的应用程序,如 Web 服务器。Deployment 允许你定义应用程序的期望状态,并自动管理 Pod 的创建、更新和删除。

  • StatefulSet:用于管理有状态的应用程序,如数据库。StatefulSet 为每个 Pod 提供稳定的网络标识和持久化存储。

7. Kubernetes 中的 DaemonSet 是什么?

答案

  • DaemonSet 确保每个节点上运行一个 Pod 的副本,通常用于运行系统级服务,如日志收集器、监控代理等。

8. Kubernetes 中的 Namespace 有什么作用?

答案

  • Namespace 是 Kubernetes 中用于资源隔离的机制,允许你在同一个集群中创建多个虚拟集群。

  • 默认的 Namespace 包括 defaultkube-system 和 kube-public

9. Kubernetes 中的 Volume 是什么?

答案

  • Volume 是用于持久化存储的抽象,允许容器在重启后仍然可以访问数据。

  • Kubernetes 支持多种类型的 Volume,如 emptyDir、hostPath、PersistentVolume 等。

10. Kubernetes 中的控制循环(Control Loop)是什么?

答案

  • 控制循环 是 Kubernetes 实现自动化管理的核心机制。

  • 控制循环包括以下步骤:

    • 获取当前状态:从 API Server 获取当前集群状态。

    • 计算期望状态:根据用户定义的配置计算期望状态。

    • 调整实际状态:通过调用 API Server 的 API 接口,将实际状态调整为期望状态。

11. Kubernetes 中的调度器(Scheduler)是如何工作的?

答案

  • 调度器 负责将 Pod 调度到合适的节点上运行。

  • 调度器会考虑节点的资源使用情况、Pod 的资源需求、亲和性和反亲和性规则等因素。

12. Kubernetes 中的自愈机制是如何实现的?

答案

  • 自愈机制 是 Kubernetes 确保应用程序高可用性的关键功能。

  • 当 Pod 失败或节点故障时,Kubernetes 会自动重新创建 Pod 或重新调度 Pod 到其他节点上。

13. Kubernetes 中的亲和性和反亲和性是什么?

答案

  • 亲和性(Affinity):用于定义 Pod 之间的亲和性规则,确保 Pod 调度到特定的节点或与其他 Pod 一起调度。

  • 反亲和性(Anti-Affinity):用于定义 Pod 之间的反亲和性规则,确保 Pod 不会调度到特定的节点或与其他 Pod 一起调度。

14. Kubernetes 中的 Horizontal Pod Autoscaler(HPA)是什么?

答案

  • Horizontal Pod Autoscaler(HPA) 是 Kubernetes 中用于自动调整 Pod 副本数量的组件。

  • HPA 根据 CPU 使用率、内存使用率等指标,自动增加或减少 Pod 的副本数量,以应对负载变化。

15. Kubernetes 中的 PersistentVolume(PV)和 PersistentVolumeClaim(PVC)是什么?

答案

  • PersistentVolume(PV):是集群中的一种存储资源,由管理员预先配置。

  • PersistentVolumeClaim(PVC):是用户对存储资源的请求,PVC 会绑定到合适的 PV 上。

面试题系列】K8S面试题(二)
颜淡慕潇
03-28 1万+
当回答这个问题时,可以先解释什么是有状态服务和无状态服务然后根据上述几个方面说明它们之间的区别举例说明哪些应用程序属于有状态服务,哪些应用程序属于无状态服务此外,可以进步说明如何在Kubernetes中部署、管理和操作这些服务在Kubernetes中,有状态服务通常指那些需要持久性存储(例如数据库)或在运行期间需要保持某些状态(例如缓存)的应用程序。相反,无状态服务通常指那些不需要持久性存储且可以随时替换的应用程序,它们不会在运行期间保持任何状态。
K8s 常见面试题K8s Common Interview Questions)
Linux运维老纪的博客
02-04 1764
k8s‌是个开源的容器编排平台,用于管理云平台中多个主机上的容器化应用。Kubernetes的目标是使部署容器化的应用简单且高效,提供了应用部署、规划、更新和维护的种机制‌ 本章详细介绍k8s常见面试题。 ​
k8s 面试题
hanjiangxue1006的博客
03-26 1308
1. k8s的pause容器有什么用? 1.提供Pod在Linux中共享命名空间的基础 2.提供Pid Namespace并使用init进程 2. 简述namespace机制 Namespace是对全局系统资源的种封装隔离,使得处于不同namespace的进程拥有独立的全局系统资源,改变个namespace中的系统资源只会影响当前namespace里的进程,对其他namespace...
K8S问题集锦
weixin_34321977的博客
11-21 589
通过在内网自建K8S环境及使用华为云CCE对现网平台进行容器化改造测试后,积累k8s的常见问题和应对方案,整理如下。 问题、POD时间同步问题 容器内部时间和node节点的系统时间不致,这个问题其实不是k8s问题,单纯使用docker也存在类似问题。解决方案,将物理机的时区文件以hostpath方式只读挂载,这样只要保证物理机的系统时间是正确的即可。 问题二、POD内部hosts文...
Docker和K8s面试题
最新发布
wy990880的博客
04-28 1077
K8skubernetes的简称、其本质是个开源的容器编排系统、主要用于管理容器化的应用、其目标是让部署容器化的应用简单并且高效(powerful)。Kubernetes提供了应用部署、规划、更新、维护的种机制。说简单点:K8s就是个编排容器的系统、个它可以管理容器应用全生命周期的工具、从创建应用、应用的部署、应用提供服务、扩容缩容应用、应用更新、都非常的方便、而且还可以做到故障自愈所以K8s个非常强大的容器编排系统。
K8S面试题(史上最全 + 持续更新)
架构师尼恩
01-13 3万+
K8skubernetes的简称,其本质是个开源的容器编排系统,主要用于管理容器化的应用,其目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的种机制。说简单点:k8s就是个编排容器的系统,个可以管理容器应用全生命周期的工具,从创建应用,应用的部署,应用提供服务,扩容缩容应用,应用更新,都非常的方便,而且还可以做到故障自愈,所以,k8s个非常强大的容器编排系统。
kubernetes(2021-12月整理k8s经典面试常问题目)面试题汇总.pdf
12-11
Kubernetes(简称k8s)是Google开源的容器编排管理系统,它旨在自动化容器的部署、扩展和管理,提供了种高效、灵活的方式来管理和运行基于容器的应用程序。Kubernetes不仅支持Docker,还兼容其他容器运行时,如...
k8s常见面试题
m0_66021949的博客
12-06 896
3.2 某个pod需要配置某个内网服务的hosts,比如数据库的host,刑如:192.168.4.124 db.test.com,请问有什么方法可以解决,简要写出对应的yaml配置或其他解决办法。3.1 某个pod启动的时候需要用到pod的名称,请问怎么获取pod的名称,简要写出对应的yaml配置(考察是否对k8s的Downward API有所了解)3.4 假如某个pod有多个副本,如何让两个pod分布在不同的node节点上,请简要写出对应的yaml文件(考察是否对pod的亲和性有所了解)
K8S面试题总结
孤独天狼的博客
04-24 1万+
1、kubenetes针对pod资源对象的健康监测机制? 答:提供了三类probe(探针)来执行对pod的健康监测: 1)livenessProbe探针:可以根据用户自定义规则来判定pod是否健康,用于判断容器是否处于Running状态,如果不是,kubelet就会杀掉该容器,并根据重启策略做相应的处理。如果容器不包含该探针,那么kubelet就会默认返回值都是success; 2)ReadinessProbe探针:同样是可以根据用户自定义规则来判断pod是否健康,容器服务是否可用(Rea...
k8s面试】超详细kubernetes面试题总结,面试必问!(附200道K8s/Docker面试真题+答案详解)
Cloud_Native的博客
12-10 4755
我拉着几个大佬,结合今年的大厂需求,给你整了 200 道云原生高频面试题,从真题入手,学 + 练结合,带你早早吃透 K8s 和 Docker!
云原生K8sKubernetes)高频典型面试题汇总
hshxbxb的博客
03-17 2080
当定义了 RC 并提交至Kubernetes 集群中之后,Master 节点上的 Controller Manager 组件获悉,并同时巡检系统中当前存活的目标Pod,并确保目标 Pod 实例的数量刚好等于此 RC 的期望值,若存在过多的 Pod 副本在运行,系统会停止些Pod,反之则自动创建些 Pod。调度器在调度时,首先要确保调度后该节点上所有 Pod 的 CPU 和内存的 Requests 总和,不超过该节点能提供给 Pod 使用的 CPU 和Memory 的最大容量值。
k8s面试题目带答案.doc
08-03
整理些面试常问面试题目分享给大家
k8s面试题大全(持续更新中)
热门推荐
MssGuo的博客
06-23 10万+
本篇模拟面试官提问的各种docker,k8s问题,意在提高面试通过率。
K8S认证 2024年CKA考题汇总(解析+答案)
weixin_28314575的博客
08-02 4719
1、权限控制 RBAC1.1 题目详情设置配置环境: [candidate@node-1] $ kubectl config use-context k8sContext 为部署流水线创建个新的 ClusterRole 并将其绑定到范围为特定的 namespace 的特定 ServiceAccount。 Task 创建...
k8s运维面试题(26题含答案)
qq_57207718的博客
02-13 1148
准备:最少2G2C共3台且网络互通、配置hosts映射、ssh免密、关闭sawp分区、禁用selinux、关防火墙、修改内核添加网桥过滤和地址转发规则、配置NTP时间同步、修改yum ali源。创建资源create/apply、查看get、删除delete、运行yun、创建service服务用expose、设置应用资源set、explain显示文档信息、edit编辑资源信息。此外还有三种亲和性都是在给node打标签基础上的(以node为目标,以pod为目标调度pod附近,反pod不调度某个pod附近)
超详细的 K8s 高频面试题,绝对实用篇
m0_50308467的博客
12-03 8691
Kubernetes个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它提供了个可靠的、可扩展的平台,用于在集群中运行和管理容器化应用程序。Kubernetes的主要目标是简化容器应用程序的部署和管理。它提供了组丰富的功能,包括自动化部署、自动伸缩、负载均衡、存储管理、自我修复等。通过使用Kubernetes,开发人员可以更轻松地构建、部署和管理容器化应用程序,同时运维人员可以更高效地管理和扩展应用程序。Pod:是Kubernetes中最小的可部署单元,包含个或多个容器
40道常见的 K8S 面试题总结
2401_83947353的博客
04-26 1892
Google Container Engine(GKE)是Docker容器和集群的开源管理平台。这个基于Kubernetes的引擎仅支持在Google的公共云服务中运行的群集。Heapster是由每个节点上运行的Kubelet提供的集群范围的数据聚合器。此容器管理工具在Kubernetes集群上本机支持,并作为pod运行,就像集群中的任何其他pod样。因此,它基本上发现集群中的所有节点,并通过机上Kubernetes代理查询集群中Kubernetes节点的使用信息。
[面试] 15道最典型的k8s面试题
言之。
09-16 2万+
Kubernetes个开源的容器编排系统,用于自动化部署、扩展和管理容器应用程序。它可以帮助我们更轻松地部署和管理容器化应用程序,并提供高可用性、弹性、自动化和安全性等特性。Service 是 Kubernetes 中的种资源对象,它负责为 Pod 提供个固定的 IP 地址和 DNS 记录,并将请求转发给相应的 Pod。Service 的主要作用是提供网络访问和负载均衡。命名空间是 Kubernetes 中用于隔离资源的种机制。
程序员面试系列,k8s常见面试题
麦田里的守望者
07-23 2849
Kubernetes(通常简称为K8s)是个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它最初由谷歌开发,并于2014年捐赠给了云原生计算基金会(CNCF)。Kubernetes 提供了个强大的容器化应用程序管理系统,使开发人员和运维团队能够更轻松地构建、部署、扩展和管理容器化应用。自动化部署:Kubernetes 可以自动化地在集群中部署容器化的应用程序。开发人员只需要定义所需的应用程序配置和资源要求,Kubernetes 便会自动将应用程序部署到集群中的合适节点上。
k8s面试必会6题经典
09-08
K8s面试中,有经典的问题被频繁提到。下面是其中的六个问题和答案: 1. Docker和虚拟机有哪些不同? Docker是容器化技术,它通过共享操作系统内核来实现资源的高效利用,各个容器之间相互隔离。而虚拟机是通过虚拟化技术在物理硬件上创建多个独立的虚拟机实例,每个实例都拥有自己的操作系统和资源。与虚拟机相比,Docker启动更快、占用更少的资源,并且更容易迁移和部署。 2. K8s中的Deployment是什么? K8s的Deployment是种资源对象,用于管理应用程序的部署和更新。它实现了滚动发布的功能,以批次的方式逐步替换旧版本,从而实现应用的平滑升级。在发布过程中,应用不会中断,用户体验得到保证。 3. 灰度发布是什么? 灰度发布是种部署策略,用于逐步将新版本的应用程序交付给部分用户,以便在全面发布之前进行测试和验证。这可以减少对用户体验的影响,并降低部署风险。灰度发布通常通过控制流量路由或者分配部分服务器资源来实现。 以上是K8s面试中的经典问题,希望对你有所帮助。如果还有其他问题,可以继续提问。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值