k8s 常见面试题

news2024/11/15 18:27:22

2ebba436660c6d0e7d2b84477a534796.jpeg

前段时间在这个视频中分享了 https://github.com/bregman-arie/devops-exercises 这个知识仓库。

这次继续分享里面的内容,本次主要以 k8s 相关的问题为主。

k8s 是什么,为什么企业选择使用它

k8s 是一个开源应用,给用户提供了管理、部署、扩展容器的能力,以下几个例子更容易理解:

  • 你可以将容器运行在不同的机器或节点中,并且可以将一些变化同步给这些容器,简单来说我们只需要编写 yaml 文件,告诉 k8s 我的预期是什么,其中同步变化的过程全部都交给 k8s 去完成。

其实就是我们常说的声明式 API

  • 第二个特点刚才已经提到了,它可以帮我们一键管理多个容器,同步所有的变更。

  • 可以根据当前的负载调整应用的副本数,负载高就新创建几个应用实例,低就降低几个,这个可以手动或自动完成。

什么时候使用或者不使用 k8s

  • 如果主要还是使用物理机这种低级别的基础设施的话,不太建议使用 k8s,这种情况通常是比较传统的业务,没有必要使用 k8s

  • 第二种情况是如果是小团队,或者容器规模较小时也不建议使用,除非你想使用 k8s 的滚动发布和自扩容能力,

不过这些功能运维自己写工具也能实现。

k8s 有哪些特性

  • 是自我修复,k8s 对容器有着健康检测,比如使用启动探针、存活探针等,或者是容器 OOM 后也会重启应用尝试修复。

  • 自带负载均衡,使用 service 可以将流量自动负载到后续 Pod 中,如果 Pod 提供的是 http 服务这个够用了,但如果是 grpc 这样的长链接,就需要使用 istio 这类服务网格,他可以识别出协议类型,从而做到请求级别的负载均衡。

  • Operator 自动运维能力:k8s 可以根据应用的运行情况自动调整当前集群的 Pod 数量、存储等,拿 Pulsar 举例,当流量激增后自动新增 broker,磁盘不足时自动扩容等。

  • 滚动更新能力:当我们发版或者是回滚版本的时候,k8s 会等待新的容器启动之后才会将流量切回来,同时逐步停止老的实例。

  • 水平扩展能力:可以灵活的新增或者是减少副本的数量,当然也可以自动控制。

  • 数据加密:使用 secret 可以保存一些敏感的配置或者文件。

k8s 有着哪些对象

这个就是考察我们对 k8s 是否是熟悉了,常用的有:

  • Pod

  • Service

  • ReplicationController

  • DaemonSet

  • namespace

  • ConfigMap 这个其实知道没有太多作用,主要还是得知道在不同场景如何使用不同的组件。

哪些字段是必须的

这个问题我也觉得意义不大,只要写过 yaml 就会知道了,metadata, kind, apiVersion

apiVersion: apps/v1  
kind: Deployment  
metadata:  
  labels:  
    app: app
  name: app

kubectl 是什么

其实就是一个 k8s 的 命令行客户端。

当你部署应用的时候哪些对象用的比较多

  • 第一个肯定是 deployment,这应该是最常见的部署方式。

  • service: 可以将流量负载到 Pod 中。

  • Ingress: 如果需要从集群外访问 Pod 就得需要 Ingress 然后 配合域名访问。

为什么没有 k get containers 这个命令

这个问题主要是看对 Pod 的理解,因为在 k8sPod 就是最小的单位了,如果想要访问容器可以在 Pod 中访问。

我们可以加上 -c 参数进入具体的容器。

kubectl exec -it app -c istio-proxy

你认为使用使用 k8s 的最佳实践是什么

这个主要是看日常使用时有没有遇到什么坑了:

  • 第一个就是要验证 yaml 内容是否正确,这个确实很重要,一旦执行错了后果很严重,比如使用 helm 的时候最好岂容 dry-rundebug,先看看生成的 yaml 是否是预期想要的。

helm upgrade app --dry-run --debug

  • 第二个限制资源的使用,比如 CPU 和 内存,这个也很重要,如果不设置一旦应用出现 bug 可能导致整个 k8s 集群都受到影响。

  • 为 Pod,deployment 指定标签,用于分组。

# 资源限制
resources:  
  limits:  
    cpu: 200m  
    memory: 200Mi  
  requests:  
    cpu: 100m  
    memory: 100Mi

参考来源:https://github.com/bregman-arie/devops-exercises/blob/master/topics/kubernetes/README.md#kubernetes-101

后续部分内容也有出视频版,强烈建议大家关注我的 B 站或者是视频号:287b94b286b23b9ff3abe8cfd7c91c03.jpeg0d5200e67ac231144189f23f503b1794.jpeg

往期推荐

新手如何快速参与开源项目

从 Pulsar Client 的原理到它的监控面板

使用 ChatGPT 碰到的坑

Grafana 的奇技淫巧

在这个大环境下我是如何找工作的

34ee019fa03b6dde8cec0051a94b427f.gif

点分享

a82c1715cd7ac328933b1c003c200795.gif

点点赞

e4fda9a00da79a11a66056ab0338ea65.gif

点在看

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/901355.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python将网络文件下载到本地

Python将网络文件下载到本地 前言相关介绍Python将网络文件下载到本地 前言 由于本人水平有限,难免出现错漏,敬请批评改正。更多精彩内容,可点击进入Python日常小操作专栏、YOLO系列专栏、自然语言处理专栏或我的个人主页查看基于DETR的人脸伪…

Kubernetes 安全机制 认证 授权 准入控制

客户端应用若想发送请求到 apiserver 操作管理K8S资源对象,需要先通过三关安全验证 认证(Authentication)鉴权(Authorization)准入控制(Admission Control) Kubernetes 作为一个分布式集群的管理…

FreeCAD的傻瓜式初级使用教程

起因:自己想DIY一套线性手刹和序列档,以便和我之前的freejoy控制器相连接应用,需要自己制图和在某宝找代加工的商家,但我又不想安装体积巨大的AutoCAD,所以找了以下开源、免费的解决方案,所以就有了这篇文章…

这是真的“技术驱动”的公司吗?

“ 软件交付团队的DevOps能力,恰恰是技术能力的最好体现。” 01 — “我们是技术驱动的公司” 跟我们合作的软件供应商,每次发生软件变更或升级就一地鸡毛,而且经过屡次沟通,都没有什么本质改善。 当我们跟他们的高层投诉时&#…

JVM面试题-1

1、什么是JVM内存结构? jvm将虚拟机分为5大区域,程序计数器、虚拟机栈、本地方法栈、java堆、方法区; 程序计数器:线程私有的,是一块很小的内存空间,作为当前线程的行号指示器,用于记录当前虚拟…

数据结构:队列Queue详解

文章目录 一、队列的概念和特点二、队列的使用三、队列的简单实现四、循环队列 一、队列的概念和特点 队列:只允许在一端进行插入数据操作,在另一端进行删除数据操作的特殊线性表。进行插入操作的一端称为队尾,删除操作的一端称队头。 入队列&#xff…

使用Nginx调用网关,然后网关调用其他微服务

问题前提:目前我的项目是已经搭建了网关根据访问路径路由到微服务,然后现在我使用了Nginx将静态资源都放在了Nginx中,然后我后端定义了一个接口访问一个html页面,但是html页面要用到静态资源,这个静态资源在我的后端是…

windows服务器下java程序健康检测及假死崩溃后自动重启应用、开机自动启动

前两天由于项目需要,一个windows上的批处理任务(kitchen.bat),需要接到mq的消息通知后执行,为了快速实现这里我们通过springboot写了一个jar程序,用于接收mq的消息,并调用bat文件。 本程序需要实…

【欧拉计划】偶数斐波那契数

题目链接:偶数斐波那契数 解法一:暴力枚举 看见题目,第一反应就是先找到小于400万的所有斐波那契数,再从这些斐波那契数中筛选出偶数进行求和。 由于递归方法求斐波那契数的时间复杂度较高,故这里采用迭代的方法。 先…

C++笔记之全局函数做友元与类做友元

C笔记之全局函数做友元与类做友元 code review! 文章目录 C笔记之全局函数做友元与类做友元1.全局函数做友元2.类作友元 1.全局函数做友元 代码 #include <iostream> using namespace std;class MyClass { private:int x; public:MyClass(int a) : x(a) {}friend void…

互斥锁概念使用

互斥锁的创建两种方式 1.动态方式 #include <pthread.h> #include <stdio.h> #include <unistd.h> #include <string.h> FILE *fp; void *func2(void *arg) {pthread_detach(pthread_self());printf("this is func2 thread\n");char str2[]…

mybatis入门的环境搭建及快速完成CRUD(增删改查)

又是爱代码的一天 一、MyBatis的介绍 ( 1 ) 背景 MyBatis 的背景可以追溯到 2002 年&#xff0c;当时 Clinton Begin 开发了一个名为 iBATIS 的持久化框架。iBATIS 的目标是简化 JDBC 编程&#xff0c;提供一种更直观、易用的方式来处理数据库操作。 在传统的 JDBC 编程中&…

【大数据】Flink 详解(五):核心篇 Ⅳ

Flink 详解&#xff08;五&#xff09;&#xff1a;核心篇 Ⅳ 45、Flink 广播机制了解吗&#xff1f; 从图中可以理解 广播 就是一个公共的共享变量&#xff0c;广播变量存于 TaskManager 的内存中&#xff0c;所以广播变量不应该太大&#xff0c;将一个数据集广播后&#xff0…

代码随想录算法训练营day39 | 62. 不同路径,63. 不同路径 II

目录 62. 不同路径 63. 不同路径 II 62. 不同路径 类型&#xff1a;动态规划 难度&#xff1a;medium 思路&#xff1a; 应用二维数组的动态规划&#xff0c;到达某个方格的方法数目&#xff0c;为这个方格的上一个方格和左一个方格的方法数目和。 需要先初始化第一行和第一…

ubuntu安装Microsoft Edge并设置为中文

1、下载 edge.deb 版本并安装 sudo dpkg -i microsoft-edg.deb 2. 设置默认中文显示 如果是通过.deb方式安装的&#xff1a; 打开默认安装路径下的microsoft-edge-dev文件&#xff0c;在文件最开头加上: export LANGUAGEZH-CN.UTF-8 &#xff0c;保存退出。 cd /opt/micr…

【Redis】什么是缓存击穿,如何预防缓存击穿?

【Redis】什么是缓存击穿&#xff0c;如何预防缓存击穿&#xff1f; 缓存击穿是指一个 Key 非常热点&#xff0c;大并发集中对这一个点进行访问&#xff0c;当这个Key 在失效的瞬间&#xff0c;持续的大并发就会穿破缓存&#xff0c;直接请求数据库。缓存击穿和缓存雪崩的区别…

代码随想录-字符串01 344.反转字符串541. 反转字符串II替换空格翻转字符串里的单词左旋转字符串

题目目录 ● 344.反转字符串 ● 541. 反转字符串II ● 剑指Offer 05.替换空格 ● 151.翻转字符串里的单词 ● 剑指Offer58-II.左旋转字符串 344.反转字符串 344.反转字符串 很经典的字符串考察点&#xff0c;考察对双指针的熟悉程度。 解法是通过双指针从字符串数组两边向中…

JavaScript函数式编程【进阶】

作者&#xff1a;20岁爱吃必胜客&#xff08;坤制作人&#xff09;&#xff0c;近十年开发经验, 跨域学习者&#xff0c;目前于海外某世界知名高校就读计算机相关专业。荣誉&#xff1a;阿里云博客专家认证、腾讯开发者社区优质创作者&#xff0c;在CTF省赛校赛多次取得好成绩。…

Linux 安全技术和防火墙

目录 1 安全技术 2 防火墙 2.1 防火墙的分类 2.1.1 包过滤防火墙 2.1.2 应用层防火墙 3 Linux 防火墙的基本认识 3.1 iptables & netfilter 3.2 四表五链 4 iptables 4.2 数据包的常见控制类型 4.3 实际操作 4.3.1 加新的防火墙规则 4.3.2 查看规则表 4.3.…

7-7 验证“哥德巴赫猜想”

分数 20 全屏浏览题目 切换布局 作者 徐镜春 单位 浙江大学 数学领域著名的“哥德巴赫猜想”的大致意思是&#xff1a;任何一个大于2的偶数总能表示为两个素数之和。比如&#xff1a;24519&#xff0c;其中5和19都是素数。本实验的任务是设计一个程序&#xff0c;验证20亿以…