k8s 100个高频面试题

最新推荐文章于 2025-10-31 14:36:25 发布
原创 最新推荐文章于 2025-10-31 14:36:25 发布 · 2k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

以下是 100 个 Kubernetes(k8s)高频面试题及其答案,涵盖了 Kubernetes 的核心概念、架构、组件、工作原理以及实际应用。

1. Kubernetes 的核心组件有哪些?

答案

  • Master 节点组件

    • API Server:提供 RESTful API 接口,用于与集群交互。

    • etcd:分布式键值存储,用于存储集群的配置数据和状态信息。

    • Controller Manager:运行各种控制器进程,负责维护集群的状态。

    • Scheduler:负责将 Pod 调度到合适的节点上运行。

  • Worker 节点组件

    • Kubelet:运行在每个节点上的代理,负责管理节点上的容器。

    • Kube-proxy:运行在每个节点上的网络代理,负责维护网络规则。

    • Container Runtime:负责运行容器的底层软件,如 Docker、containerd 等。

2. 什么是 Pod?

答案

  • Pod 是 Kubernetes 中最小的调度单元,通常包含一个或多个紧密耦合的容器。

  • Pod 中的容器共享网络命名空间和存储卷,可以直接通过 localhost 通信。

3. Service 的作用是什么?

答案

  • Service 是一种抽象,定义了一组 Pod 的逻辑集合和一个访问它们的策略。

  • Service 提供了稳定的网络端点,即使 Pod 的 IP 地址发生变化。

4. Ingress 和 Service 有什么区别?

答案

  • Service:用于在集群内部或外部暴露一组 Pod 的网络端点,支持 ClusterIP、NodePort、LoadBalancer 和 ExternalName 类型。

  • Ingress:用于管理对集群内部服务的 HTTP 和 HTTPS 路由,提供更复杂的流量路由规则和 SSL/TLS 终止等功能。

5. 什么是 ConfigMap 和 Secret?

答案

  • ConfigMap:用于存储非敏感的配置数据,如环境变量、配置文件等。

  • Secret:用于存储敏感数据,如密码、API 密钥等,数据在 etcd 中以加密形式存储。

6. Kubernetes 中的 Deployment 和 StatefulSet 有什么区别?

答案

  • Deployment:用于管理无状态的应用程序,如 Web 服务器。Deployment 允许你定义应用程序的期望状态,并自动管理 Pod 的创建、更新和删除。

  • StatefulSet:用于管理有状态的应用程序,如数据库。StatefulSet 为每个 Pod 提供稳定的网络标识和持久化存储。

7. Kubernetes 中的 DaemonSet 是什么?

答案

  • DaemonSet 确保每个节点上运行一个 Pod 的副本,通常用于运行系统级服务,如日志收集器、监控代理等。

8. Kubernetes 中的 Namespace 有什么作用?

答案

  • Namespace 是 Kubernetes 中用于资源隔离的机制,允许你在同一个集群中创建多个虚拟集群。

  • 默认的 Namespace 包括 defaultkube-system 和 kube-public

9. Kubernetes 中的 Volume 是什么?

答案

  • Volume 是用于持久化存储的抽象,允许容器在重启后仍然可以访问数据。

  • Kubernetes 支持多种类型的 Volume,如 emptyDir、hostPath、PersistentVolume 等。

10. Kubernetes 中的控制循环(Control Loop)是什么?

答案

  • 控制循环 是 Kubernetes 实现自动化管理的核心机制。

  • 控制循环包括以下步骤:

    1. 获取当前状态:从 API Server 获取当前集群状态。

    2. 计算期望状态:根据用户定义的配置计算期望状态。

    3. 调整实际状态:通过调用 API Server 的 API 接口,将实际状态调整为期望状态。

11. Kubernetes 中的调度器(Scheduler)是如何工作的?

答案

  • 调度器 负责将 Pod 调度到合适的节点上运行。

  • 调度器会考虑节点的资源使用情况、Pod 的资源需求、亲和性和反亲和性规则等因素。

12. Kubernetes 中的自愈机制是如何实现的?

答案

  • 自愈机制 是 Kubernetes 确保应用程序高可用性的关键功能。

  • 当 Pod 失败或节点故障时,Kubernetes 会自动重新创建 Pod 或重新调度 Pod 到其他节点上。

13. Kubernetes 中的亲和性和反亲和性是什么?

答案

  • 亲和性(Affinity):用于定义 Pod 之间的亲和性规则,确保 Pod 调度到特定的节点或与其他 Pod 一起调度。

  • 反亲和性(Anti-Affinity):用于定义 Pod 之间的反亲和性规则,确保 Pod 不会调度到特定的节点或与其他 Pod 一起调度。

14. Kubernetes 中的 Horizontal Pod Autoscaler(HPA)是什么?

答案

  • Horizontal Pod Autoscaler(HPA) 是 Kubernetes 中用于自动调整 Pod 副本数量的组件。

  • HPA 根据 CPU 使用率、内存使用率等指标,自动增加或减少 Pod 的副本数量,以应对负载变化。

15. Kubernetes 中的 PersistentVolume(PV)和 PersistentVolumeClaim(PVC)是什么?

答案

  • PersistentVolume(PV):是集群中的一种存储资源,由管理员预先配置。

  • PersistentVolumeClaim(PVC):是用户对存储资源的请求,PVC 会绑定到合适的 PV 上。

16. Kubernetes 中的 ConfigMap 和 Secret 如何使用?

答案

  • ConfigMap:可以通过环境变量或卷挂载的方式注入到 Pod 中。

    • 环境变量:在 Pod 的定义中引用 ConfigMap 中的键值对作为环境变量。

    • 卷挂载:将 ConfigMap 中的数据挂载为 Pod 中的文件。

  • Secret:与 ConfigMap 类似,可以通过环境变量或卷挂载的方式注入到 Pod 中。

    • 环境变量:在 Pod 的定义中引用 Secret 中的键值对作为环境变量。

    • 卷挂载:将 Secret 中的数据挂载为 Pod 中的文件。

17. Kubernetes 中的滚动更新(Rolling Update)是如何实现的?

答案

  • 滚动更新 是 Kubernetes 中用于更新 Deployment 的一种策略。

  • 滚动更新的过程如下:

    1. 创建新版本的 Pod:逐步创建新版本的 Pod,直到新版本的 Pod 数量达到期望值。

    2. 删除旧版本的 Pod:逐步删除旧版本的 Pod,直到旧版本的 Pod 数量为零。

    3. 完成更新:所有 Pod 都更新为新版本。

  • 滚动更新可以通过 maxSurge 和 maxUnavailable 参数控制更新的速度和可用性。

18. Kubernetes 中的污点和容忍(Taints and Tolerations)是什么?

答案

  • 污点(Taints):用于标记节点,阻止 Pod 调度到该节点上,除非 Pod 具有相应的容忍(Toleration)。

  • 容忍(Tolerations):用于标记 Pod,允许 Pod 调度到具有相应污点的节点上。

19. Kubernetes 中的资源配额(Resource Quotas)是什么?

答案

  • 资源配额(Resource Quotas):用于限制 Namespace 中可以使用的资源总量,如 CPU、内存、Pod 数量等。

  • 资源配额可以帮助管理员控制资源使用,防止某个 Namespace 占用过多资源。

20. Kubernetes 中的网络模型是什么?

答案

  • Kubernetes 网络模型:每个 Pod 都有自己的 IP 地址,Pod 之间可以直接通过 IP 地址通信。

  • Kubernetes 网络模型要求所有节点上的 Pod 可以相互通信,而不需要 NAT(网络地址转换)。

21. Kubernetes 中的 CNI(Container Network Interface)是什么?

答案

  • CNI(Container Network Interface):是一个规范,定义了容器运行时和网络插件之间的接口。

  • Kubernetes 使用 CNI 插件来实现 Pod 之间的网络通信,常见的 CNI 插件包括 Flannel、Calico、Weave 等。

22. Kubernetes 中的 RBAC(Role-Based Access Control)是什么?

答案

  • RBAC(Role-Based Access Control):是 Kubernetes 中用于权限管理的机制。

最低0.47元/天 解锁文章
MosesZane
关注
2025年K8s最新高频面试题
jundao1997的专栏
04-16 769
Ingress:提供集群外部到服务的HTTP/HTTPS访问的规则集合。TraefikHAProxySidecar是指在Pod中使用辅助容器,增强主容器功能。典型例子:Istio中Envoy代理作为Sidecar,实现流量管理、安全策略、监控等功能。Admission Controller在API Server接收请求时对资源进行准入检查,决定是否允许操作。常用的有:PodSecurityPolicy(已弃用,推荐OPA或Kyverno)
57道K8S面试题,呕心沥血整理并附答案,赶紧收藏!
热门推荐
力哥讲技术
07-25 2万+
Kubernetes是一个开源容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它的主要目标是简化容器化应用的部署和管理,并提供弹性、可靠的应用程序编排。Pod是Kubernetes的最小调度和部署单元。它是一个包含一个或多个容器的逻辑主机,这些容器共享网络和存储资源,并且在同一主机上共享生命周期。ReplicaSet是Kubernetes的控制器之一,用于确保在集群中运行指定数量的Pod副本。如果Pod的数量少于指定的副本数,ReplicaSet将创建新的Pod副本;
Kubernetes面试题汇总系列(附详细答案)
最新发布
沉淀自己
10-31 716
最近在准备跳槽的事情,但是并不算太如意复习的过程中我发现,虽然自己在实际项目中用过不少 K8s 组件,但要系统、完整地回答面试官的问题,却并不容易,很多概念理解是零散的,很多原理也只停留在“会用”,没到“说清楚”的程度于是我决定把这次复习过程系统化,整理成一个《Kubernetes面试题汇总系列》,一方面是为了巩固自己的知识体系,查漏补缺;另一方面也希望能帮到正在准备面试或学习云原生的朋友。
程序员面试系列,k8s常见面试题
麦田里的守望者
07-23 2931
Kubernetes(通常简称为K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它最初由谷歌开发,并于2014年捐赠给了云原生计算基金会(CNCF)。Kubernetes 提供了一个强大的容器化应用程序管理系统,使开发人员和运维团队能够更轻松地构建、部署、扩展和管理容器化应用。自动化部署:Kubernetes 可以自动化地在集群中部署容器化的应用程序。开发人员只需要定义所需的应用程序配置和资源要求,Kubernetes 便会自动将应用程序部署到集群中的合适节点上。
最新 2022 年 Kubernetes 面试题高级面试题及附答案解析
Java精选
02-04 9239
题1:Kubernetes Service 都有哪些类型? 通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。其主要类型有: ClusterIP:虚拟的服务IP地址,该地址用于Kubernetes集群内部的Pod访问,在Node上kube-proxy通过设置的iptables规则进行转发; NodePort:使用宿主机的端口,使能够访问各Node的外部客户端通过Node的IP地址和端口号就能访问服务; LoadBalance
93道最新Kubenetes面试问答详细整理
qq_15562433的博客
07-19 1118
欢迎关注“Service Mesh网格技术”公众号,见文末二维码 1、 k8s是什么?请说出你的了解? 答:Kubenetes是一个针对容器应用,进行自动部署,弹性伸缩和管理的开源系统。主要功能是生产环境中的容器编排。K8S是Google公司推出的,它来源于由Google公司内部使用了15年的Borg系统,集结了Borg的精华。 2、 K8s架构的组成是什么? 答:和大多数分布式系统一样,K8S集群至少需要一个主节点(Master)和多个计算节点(Node)。 主节点主要用于暴露API,调度部署
k8s面试题
jj1130050965的博客
07-05 1254
kubernetes面试题汇总 1、 k8s是什么?请说出你的了解? 答:Kubenetes是一个针对容器应用,进行自动部署,弹性伸缩和管理的开源系统。主要功能是生产环境中的容器编排。 K8S是Google公司推出的,它来源于由Google公司内部使用了15年的Borg系统,集结了Borg的精华。 2、 K8s架构的组成是什么? 答:和大多数分布式系统一样,K8S集群至少需要一个主节点(Master)和多个计算节点(Node)。 主节点主要用于暴露API,调度部署和节点的管理; 计算节点运行一个容器运行
精选资源
2021整理-docker和k8s 运维主管面试高频题目带答案
09-09
都是自己整理,找工作必看,高薪不是梦,压缩包发给你
精选资源
k8s高频面试题汇总.pdf
07-23
- **ETCD** 是由 CoreOS 团队发起的一个开源项目,旨在构建一个高度可用的分布式键值数据库。 - 它的目标是提供一个用于管理配置信息和服务发现的解决方案。 **特点**: - **简单性**:支持 REST 风格的 ...
云原生K8sKubernetes高频典型面试题汇总
hshxbxb的博客
03-17 2216
当定义了 RC 并提交至Kubernetes 集群中之后,Master 节点上的 Controller Manager 组件获悉,并同时巡检系统中当前存活的目标Pod,并确保目标 Pod 实例的数量刚好等于此 RC 的期望值,若存在过多的 Pod 副本在运行,系统会停止一些Pod,反之则自动创建一些 Pod。调度器在调度时,首先要确保调度后该节点上所有 Pod 的 CPU 和内存的 Requests 总和,不超过该节点能提供给 Pod 使用的 CPU 和Memory 的最大容量值。
K8S面试题总结
孤独天狼的博客
04-24 1万+
1、kubenetes针对pod资源对象的健康监测机制? 答:提供了三类probe(探针)来执行对pod的健康监测: 1)livenessProbe探针:可以根据用户自定义规则来判定pod是否健康,用于判断容器是否处于Running状态,如果不是,kubelet就会杀掉该容器,并根据重启策略做相应的处理。如果容器不包含该探针,那么kubelet就会默认返回值都是success; 2)ReadinessProbe探针:同样是可以根据用户自定义规则来判断pod是否健康,容器服务是否可用(Rea...
基本的 Kubernetes 面试问题
weixin_44695383的博客
10-09 542
基本的 Kubernetes 面试问题 什么是 Kubernetes? 答:kubernetes是一个开源容器管理工具,负责容器部署,调度,容器扩缩容,以及负载平衡。 具体功能: 自愈:重新启动失败的容器,在节点不可用时,替换和重新调度节点上的容器,对用户定义的健康检查不响应的容器会被终止,并且在容器准备好服务之前不会把其向客户端广播。 弹性伸缩:通过监控容器的cpu的负载值,如...
k8s 面试题
hanjiangxue1006的博客
03-26 1352
1. k8s的pause容器有什么用? 1.提供Pod在Linux中共享命名空间的基础 2.提供Pid Namespace并使用init进程 2. 简述namespace机制 Namespace是对全局系统资源的一种封装隔离,使得处于不同namespace的进程拥有独立的全局系统资源,改变一个namespace中的系统资源只会影响当前namespace里的进程,对其他namespace...
关于K8s面试题
weixin_41312759的博客
10-10 160
KubernetesK8s)是一个开源的,用于管理云平台中多个主机上的容器化的应用。它的目标是让部署容器化的应用简单并且高效(powerful)。Kubernetes提供了应用部署,规划,更新,维护的一种机制。你可以使用kubeadm、kubectl、minikube等工具来管理Kubernetes集群。
面试题Kubernetes(一)
屈帅波的技术博客
11-29 1627
1.如何在 Kubernetes 中实现负载均衡? Service会自带负载均衡的endpoint,ipvs或者iptables,ipvs的话性能好一点,iptables是概率的方式,不是很好用, 2.在生产中,你如何实现 Kubernetes 自动化? 使用jenkins开发流水线或者使用shell脚本 3.你如何扩展 Kubernetes 集群? 看安装方式如果是adm直接生成token以及就...
k8s面试题100道,你能回答几道?(七)
u012825372的博客
04-29 906
工作多年,最近面试一直被问k8s相关的知识。k8s几年前搞过,最近几年一直在做开源项目相关的工作,又不是专业运维,好多知识点早已经模糊了。但是面试又喜欢问,叫什么,是什么,如何实现的,有没有这样的功能,原理是什么,原理的原理是什么,等等吧。下面准备100k8s面试题,不知道有没有人能顶得住。Service Mesh(如Istio)通过Sideca代理实现流量治理:熔断、重试、流量镜像安全通信:自动mTLS加密和身份认证可观测性:分布式追踪和指标监控核心价值在于解耦业务逻辑与基础设施功能。
K8s面试题——基础篇1
百慕卿君博客
01-15 1464
概念面试题
go k8s面试题汇总
03-19
<think>嗯,用户想要找关于Go语言和Kubernetes相关的面试题汇总,还有最佳实践和常见问题。首先,我需要确定用户的具体需求。可能他们正在准备面试,需要这两个技术点的结合,因为Go在K8s开发中很常用。用户可能已经有Go的基础,但需要了解在K8s环境下常见的面试问题。 接下来,我得从已有的引用内容里找相关信息。查看用户提供的引用,引用2和3是关于Kubernetes面试题,引用4提到了容器编排的问题,但引用1是DevOps相关的,可能关联不大。不过用户还提到Go语言,现有的引用中没有直接提到Go的内容,可能需要结合Go在K8s中的使用场景来生成问题。 用户可能需要的问题类型包括概念题、实际操作题、场景题等。比如,Go在K8s中的应用,比如K8s组件是用Go写的,所以可能会问到Go的特性如何支持K8s开发,或者如何用Go操作K8s API。 另外,用户可能需要了解最佳实践,比如在开发K8s控制器或Operator时,如何用Go编写高效、可靠的代码。常见问题可能包括错误处理、并发模式、与Kubernetes API的交互等。 我需要确保生成的问题既涵盖Go语言本身,又涉及Kubernetes的整合。例如,如何用Go处理K8s的API对象,使用client-go库的最佳实践,如何处理informer和workqueue,以及如何测试和调试这些代码。 同时,结合已有的K8s面试题,可能需要扩展出与Go相关的问题。比如,在K8s中,如何使用Go实现自定义资源定义(CRD)的控制器,或者如何处理并发和同步问题。 还要注意用户提到的“常见问题”可能包括面试中经常被问到的技术点,比如K8s的架构、组件、网络模型,以及Go的并发模型、内存管理、错误处理等。需要将两者结合起来,形成综合性的问题。 最后,要确保答案的准确性,可能需要参考K8s官方文档和Go的最佳实践,但根据用户提供的引用内容,现有的K8s问题可以作为基础,再补充Go相关的部分。例如,引用3提到Master节点的进程,可以联系到这些组件是用Go编写的,所以相关问题可能涉及Go在分布式系统中的应用。 总结下来,用户需要的是将Go语言和Kubernetes结合的面试题,包括各自的基础知识、整合应用、实际场景的问题解决以及最佳实践。需要分门别类地组织这些问题,帮助用户系统化地准备面试。</think>### Go语言与Kubernetes面试题总结 #### 一、Go语言基础与Kubernetes结合 1. **Go语言在Kubernetes开发中的优势是什么?** Go的高并发支持(Goroutine和Channel)、内存管理效率、跨平台编译能力使其适合开发分布式系统如KubernetesKubernetes核心组件(如kube-apiserver、kubelet)均用Go实现[^3]。 2. **如何用Go操作Kubernetes API?** 需使用`client-go`库,通过`RestClient`或`DynamicClient`与API交互。例如创建Pod: ```go pod := &corev1.Pod{...} result, err := clientset.CoreV1().Pods("default").Create(context.TODO(), pod, metav1.CreateOptions{}) ``` --- #### 二、Kubernetes核心概念与Go实践 1. **如何用Go实现自定义控制器(Controller)?** 控制器模式依赖`Informer`和`Workqueue`机制。核心流程: - 监听资源变化(通过`SharedInformerFactory`) - 事件入队(Add/Update/Delete事件) - 协调循环(Reconcile逻辑)[^3] 2. **Go中如何处理Kubernetes CRD(自定义资源)?** 使用`kubebuilder`或`operator-sdk`框架生成代码脚手架,定义`CustomResourceDefinition`并实现Reconcile方法。 --- #### 三、高频面试题 1. **Kubernetes Pod生命周期与Go探针的实现** 在Go中可通过定义HTTP/TCP/Exec探针: ```go readinessProbe := &corev1.Probe{ Handler: corev1.Handler{ HTTPGet: &corev1.HTTPGetAction{Port: intstr.FromInt(8080)}, }, InitialDelaySeconds: 5, } ``` 2. **Go协程在Kubernetes组件中的应用场景** kubelet管理Pod时,每个Pod的同步操作通过独立协程实现,避免阻塞主线程。 --- #### 四、最佳实践与调试 1. **Go客户端缓存优化** 使用`Informer`本地缓存减少API Server压力,通过`ListWatch`机制实现高效资源监听。 2. **常见错误排查** - **API限流问题**:检查`client-go`的`RateLimiter`配置 - **内存泄漏**:确保`Informer`的`StopChan`正确关闭 - **认证失败**:校验kubeconfig文件的权限和上下文[^2] --- #### 五、场景题示例 **Q:** 如何用Go实现滚动更新状态监控? **A:** 1. 监听Deployment的`RollingUpdate`事件 2. 通过`apps/v1.DeploymentStatus`判断`AvailableReplicas` 3. 结合`k8s.io/apimachinery/pkg/util/wait`包实现重试逻辑 --- ### 延伸问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值