关于kubernetes:k8s-常见面试题

55次阅读

共计 2015 个字符,预计需要花费 6 分钟才能阅读完成。

前段时间在这个视频中分享了 https://github.com/bregman-arie/devops-exercises 这个常识仓库。

<iframe src=”//player.bilibili.com/player.html?aid=532004472&bvid=BV1Wu411n7U7&cid=1227759877&page=1″ scrolling=”no” border=”0″ frameborder=”no” framespacing=”0″ allowfullscreen=”true”> </iframe>

这次持续分享外面的内容,本次次要以 k8s 相干的问题为主。

k8s 是什么,为什么企业抉择应用它

k8s 是一个开源利用,给用户提供了治理、部署、扩大容器的能力,以下几个例子更容易了解:

  • 你能够将容器运行在不同的机器或节点中,并且能够将一些变动同步给这些容器,简略来说咱们只须要编写 yaml 文件,通知 k8s 我的预期是什么,其中同步变动的过程全副都交给 k8s 去实现。

    其实就是咱们常说的申明式 API

  • 第二个特点方才曾经提到了,它能够帮咱们一键治理多个容器,同步所有的变更。
  • 能够依据以后的负载调整利用的正本数,负载高就新创建几个利用实例,低就升高几个,这个能够手动或主动实现。

什么时候应用或者不应用 k8s

  • 如果次要还是应用物理机这种低级别的基础设施的话,不太倡议应用 k8s,这种状况通常是比拟传统的业务,没有必要应用 k8s
  • 第二种状况是如果是小团队,或者容器规模较小时也不倡议应用,除非你想应用 k8s 的滚动公布和自扩容能力,

    不过这些性能运维本人写工具也能实现。

k8s 有哪些个性

  • 是自我修复,k8s 对容器有着衰弱检测,比方应用启动探针、存活探针等,或者是容器 OOM 后也会重启利用尝试修复。
  • 自带负载平衡,应用 service 能够将流量主动负载到后续 Pod 中,如果 Pod 提供的是 http 服务这个够用了,但如果是 grpc 这样的长链接,就须要应用 istio 这类服务网格,他能够辨认出协定类型,从而做到申请级别的负载平衡。
  • Operator 主动运维能力:k8s 能够依据利用的运行状况主动调整以后集群的 Pod 数量、存储等,拿 Pulsar 举例,当流量激增后主动新增 broker,磁盘有余时主动扩容等。
  • 滚动更新能力:当咱们发版或者是回滚版本的时候,k8s 会期待新的容器启动之后才会将流量切回来,同时逐渐进行老的实例。
  • 程度扩大能力:能够灵便的新增或者是缩小正本的数量,当然也能够自动控制。
  • 数据加密:应用 secret 能够保留一些敏感的配置或者文件。

k8s 有着哪些对象

这个就是考查咱们对 k8s 是否是相熟了,罕用的有:

  • Pod
  • Service
  • ReplicationController
  • DaemonSet
  • namespace
  • ConfigMap
    这个其实晓得没有太多作用,次要还是得晓得在不同场景如何应用不同的组件。

哪些字段是必须的

这个问题我也感觉意义不大,只有写过 yaml 就会晓得了,metadata, kind, apiVersion

apiVersion: apps/v1  
kind: Deployment  
metadata:  
  labels:  
    app: app
  name: app

kubectl 是什么

其实就是一个 k8s 的 命令行客户端。

当你部署利用的时候哪些对象用的比拟多

  • 第一个必定是 deployment,这应该是最常见的部署形式。
  • service: 能够将流量负载到 Pod 中。
  • Ingress: 如果须要从集群外拜访 Pod 就得须要 Ingress 而后 配合域名拜访。

为什么没有 k get containers 这个命令

这个问题次要是看对 Pod 的了解,因为在 k8sPod 就是最小的单位了,如果想要拜访容器能够在 Pod 中拜访。

咱们能够加上 -c 参数进入具体的容器。

kubectl exec -it app -c istio-proxy

你认为应用应用 k8s 的最佳实际是什么

这个次要是看日常应用时有没有遇到什么坑了:

  • 第一个就是要验证 yaml 内容是否正确,这个的确很重要,一旦执行错了结果很重大,比方应用 helm 的时候最好岂容 dry-rundebug,先看看生成的 yaml 是否是预期想要的。

    helm upgrade app –dry-run –debug

  • 第二个限度资源的应用,比方 CPU 和 内存,这个也很重要,如果不设置一旦利用呈现 bug 可能导致整个 k8s 集群都受到影响。
  • 为 Pod,deployment 指定标签,用于分组。
# 资源限度
resources:  
  limits:  
    cpu: 200m  
    memory: 200Mi  
  requests:  
    cpu: 100m  
    memory: 100Mi

参考起源:https://github.com/bregman-arie/devops-exercises/blob/master/topics/kubernetes/README.md#kubernetes-101

后续局部内容也有出视频版,强烈建议大家关注我的 B 站或者是视频号:

正文完
 0