Змест[Схаваць][Паказаць]
- 1. Што такое Kubernetes?
- 2. Што вы маеце на ўвазе пад кантэйнерам у Kubernetes?
- 3. Якія асноўныя кампаненты Kubernetes?
- 4. Што вы маеце на ўвазе пад аранжыроўкай у kubernetes?
- 5. Што такое кластар Kubernetes?
- 6. Як Kubernetes спрашчае кантэйнернае разгортванне?
- 7. Якія фундаментальныя адрозненні існуюць паміж Kubernetes і Docker Swarm?
- 8. Што такое прастора імёнаў у Kubernetes?
- 9. Што такое галоўны кампанент Kubernetes etcd?
- 10. Якія рашэнні ёсць для бяспекі API на Kubernetes?
- 11. Якія адрозненні паміж праграмамі, разгорнутымі на хастах і кантэйнерах?
- 12. Што вы насамрэч маеце на ўвазе пад Minikube?
- 13. Як можна кантраляваць кластар Kubernetes?
- 14. Якую функцыю выконваюць вузлы Kubernetes?
- 15. Падрабязна апішыце хіпстэра.
- 16. Апішыце працу галоўнага вузла Kubernetes.
- 17. Што адрознівае кантэйнер ад стручка?
- 18. Што вы разумееце пад балансірам нагрузкі ў Kubernetes?
- 19. Якую функцыю выконвае сервер Kube-API?
- 20. Што азначаюць наборы стану Kubernetes?
- 21. Як вы даследуеце цэнтральныя бярвёны струка?
- 22. ClusterIP: што гэта?
- 23. Раскажыце пра кантролеры рэплікацыі?
- 24. Як працуе і што гэта такое сетка Ingress?
- 25. Праметэй у Kubernetes: для чаго гэта?
- 26. Што такое служба без галавы?
- 27. Што мне трэба для лакальнай працы з архітэктурай Kubernetes?
- 28. Што вы разумееце пад наборам Stateful?
- 29. Што азначаюць мін'ёны ў Kubernetes?
- 30. Якія функцыі выконваюць службы ў кампанентах Kubernetes?
- 31. Што такое Helm?
- 32. Растлумачце ПВХ
- заключэнне
Google першапачаткова стварыў Kubernetes, тэхналогію аркестроўкі кантэйнераў з адкрытым зыходным кодам, у 2014 годзе. Разгортванне, маштабаванне і адміністраванне кантэйнерных прыкладанняў павінны былі быць аўтаматызаваны.
З цягам часу Kubernetes ператварыўся ў галіновы стандарт дэ-факта для арганізацыі кантэйнераў і шырока выкарыстоўваецца прадпрыемствамі любога памеру для кіравання працоўнымі нагрузкамі ў кантэйнерах.
Значэнне Kubernetes у сучасным свеце заключаецца ў яго здольнасці прапанаваць паслядоўны метад кіравання кантэйнернымі праграмамі ў маштабе, які ахоплівае розныя кластары і воблачныя асяроддзя. Дзякуючы гэтаму прадпрыемствы могуць кіраваць, пашырацца і разгарнуць свае прыкладанні хутка і эфектыўна.
Абслугоўванне кантэйнерных праграм яшчэ больш палягчаецца дзякуючы шырокаму набору функцый Kubernetes, які ўключае самааднаўленне, аўтаматызаванае маштабаванне і бесперапыннае абнаўленне.
Па меры таго, як усё больш прадпрыемстваў выкарыстоўваюць кантэйнерызацыі і мікрасэрвісы для паскарэння працэдур распрацоўкі і разгортвання сваіх прыкладанняў, чакаецца, што сфера прымянення Kubernetes будзе пашырацца ў будучыні.
Прыняцце родных воблачных тэхналогій і агульны пераход да шматвоблачных і гібрыдных воблачных сістэм будуць у значнай ступені залежаць ад Kubernetes. Паколькі ўсё больш і больш прылад падключаюцца да Інтэрнэту, Kubernetes таксама будзе выкарыстоўвацца ўсё больш і больш у кантэксце край вылічэнняў і IoT.
Я мяркую, што вы ўжо ведаеце гэтыя падрабязнасці, таму што вы чытаеце гэты пост на Kubernetes Interview Questions, у якім вы даведаецеся пра найбольш часта задаваныя пытанні для інтэрв'ю. Давайце пачнем.
1. Што такое Kubernetes?
Kubernetes - гэта фреймворк з адкрытым зыходным кодам для аркестрацыі і адміністравання кантэйнерных прыкладанняў. Гэта дазваляе паслядоўна і эфектыўна разгортваць, маштабаваць і падтрымліваць кантэйнерныя прыкладанні.
Kubernetes прапануе адзіны метад для кіравання кантэйнернымі праграмамі ў маштабе і створаны для працы ў розных кластарах і воблачных асяроддзях.
Самааднаўленне, аўтаматызаванае маштабаванне і бесперапыннае абнаўленне - гэта толькі некаторыя магчымасці, якія робяць кіраванне кантэйнернымі праграмамі яшчэ прасцей.
2. Што вы маеце на ўвазе пад кантэйнерам у Kubernetes?
Кантэйнеры - гэта партатыўны, лёгкі і самадастатковы падыход да ўпакоўкі і запуску праграмнага забеспячэння. Упакоўка і разгортванне прыкладанняў выконваюцца паслядоўна і эфектыўна ў Kubernetes з выкарыстаннем кантэйнераў.
Каб трымацца асобна ад іншых кантэйнераў і хост-машыны, кожны кантэйнер выконвае толькі адзін працэс. Залежнасці прыкладання, бібліятэкі і файлы канфігурацыі ўключаны ў вобраз кантэйнера, які служыць вызначэннем кантэйнера.
Запланаваная колькасць копій кантэйнера заўсёды працуе дзякуючы выкарыстанню Kubernetes аркестрацыі кантэйнераў для кіравання і маштабавання кантэйнераў. Гэта дазваляе распрацоўшчыкам лёгка кіраваць і разгортваць свае прыкладанні ў некалькіх кластарах і воблачных асяроддзях.
3. Якія асноўныя кампаненты Kubernetes?
Вось асноўныя кампаненты kubeneters:
- Майстар Kubernetes: гэты кампанент, які таксама ўключае менеджэр кантролера і планавальнік, etcd (размеркаванае сховішча ключ-значэнне), сервер API і іншыя кампаненты, адказвае за кіраванне кластарам у цэлым.
- Вузлы: гэта працоўныя станцыі, на якіх выконваюцца кантэйнерныя праграмы. Kubelet, які ўзаемадзейнічае з майстрам для падтрымання запланаванага стану кластара, выконваецца на кожным вузле разам з асяроддзем выканання кантэйнера (напрыклад, Docker).
- Струкі: самы маленькі і асноўны элемент аб'ектнай мадэлі Kubernetes - гэта пакет, які служыць хостам для аднаго або некалькіх кантэйнераў.
- Сэрвісы: сэрвісы прапануюць узгодненую канечную кропку для пакетаў і дазваляюць балансаваць нагрузку і выяўляць сэрвісы.
- Кантралёры рэплікацыі: яны гарантуюць, што патрэбная колькасць копій пакетаў заўсёды працуе.
- Сакрэты і ConfigMaps: гэтыя рэсурсы выкарыстоўваюцца для падтрымання дадзеных канфігурацыі і сакрэтаў для пакетаў і іншых аб'ектаў кластара.
4. Што вы маеце на ўвазе пад аранжыроўкай у kubernetes?
У Kubernetes тэрмін «аркестроўка» адносіцца да аўтаматызаванага адміністравання і каардынацыі кантэйнераў і рэсурсаў, да якіх яны падключаны. Гэта ўключае ў сябе мерапрыемствы, уключаючы стварэнне сетак, маштабаванасць, разгортванне і самааднаўленне. Выкарыстоўваючы такія аб'екты, як пакеты, службы і кантролеры рэплікацыі, Kubernetes арганізуе прыкладанні.
Падушкі, якія могуць змяшчаць адзін або некалькі кантэйнераў, з'яўляюцца самымі маленькімі адзінкамі, якія можна разгарнуць. Паслугамі кіраваць балансіроўка нагрузкі і выяўленне паслуг і даць струкам надзейную канечную кропку. Рэпліка стручка заўсёды працуе з патрэбнай колькасцю копій дзякуючы кантролерам рэплікацыі.
5. Што такое кластар Kubernetes?
Набор вузлоў, на якіх працуюць кантэйнерныя праграмы ў розных кантэкстах і машынах — воблачных, фізічных, віртуальных і лакальных — складае кластар Kubernetes. Гэта палягчае простае кіраванне і перанос праграм, а таксама іх стварэнне.
6. Як Kubernetes спрашчае кантэйнернае разгортванне?
Паколькі звычайнае прыкладанне будзе працаваць у кластары кантэйнераў на многіх хостах, усе гэтыя кантэйнеры павінны будуць мець зносіны адзін з адным.
Такім чынам, каб дасягнуць гэтага, патрабуецца буйнамаштабная сістэма, якая можа маштабаваць, балансаваць нагрузку і кантраляваць кантэйнеры. Вы павінны выкарыстоўваць Kubernetes, каб палегчыць разгортванне ў кантэйнерах, паколькі ён не залежыць ад воблака і можа працаваць з любым дзяржаўным або прыватным пастаўшчыком.
7. Якія фундаментальныя адрозненні існуюць паміж Kubernetes і Docker Swarm?
Плануйце і кластэрызуйце кантэйнеры Docker з дапамогай Docker Swarm, уласнага інструмента аркестроўкі кантэйнераў з адкрытым зыходным кодам ад Docker. Наступныя характарыстыкі адрозніваюць Swarm ад Kubernetes:
- У той час як у Kubernetes і Docker Swarm адсутнічаюць магчымасці аўтаматычнага маштабавання, маштабаванне Docker адбываецца ў пяць разоў хутчэй, чым у Kubernetes.
- Kubernetes забяспечвае графічны інтэрфейс у выглядзе прыборнай панэлі, але ў Docker Swarm яго няма.
- У параўнанні з Kubernetes, які складаней наладзіць, але забяспечвае моцны кластар, Docker Swarm лягчэй усталяваць, але не мае стабільнага кластара.
- У той час як Kubernetes ўключае ў сябе ўбудаваныя магчымасці для вядзення часопісаў і маніторынгу, Docker патрабуе знешніх інструментаў, такіх як стэк ELK.
- Працяглыя абнаўленні могуць быць разгорнуты праз Docker, але аўтаматычны адкат не можа быць; Працяглыя абнаўленні, а таксама аўтаматызаваныя адкаты могуць быць разгорнуты з дапамогай Kubernetes.
8. Што такое прастора імёнаў у Kubernetes?
Прастора імёнаў Kubernetes выкарыстоўваецца ва ўмовах, калі некалькі карыстальнікаў працуюць над шматлікімі праектамі ў шырокай геаграфічнай вобласці. Прастора імёнаў дзеліць рэсурсы кластара паміж некалькімі карыстальнікамі.
9. Што такое галоўны кампанент Kubernetes etcd?
Etcd з'яўляецца важнай часткай галоўнага сервера Kubernetes. Акрамя таго, ён служыць цэнтрам кластара Kubernetes, дзе элементы захоўваюцца ў размеркаваным сховішчы ключ-значэнне.
Тэхналогія рэплікацыі выкарыстоўваецца ў спалучэнні з алгарытмам для захавання даных, захаваных у etcd, паміж серверамі. Пры параўнанні і абмене дадзенымі паміж серверамі etcd выкарыстоўваецца аптымістычная валюта, каб мінімізаваць сітуацыі блакіроўкі і павялічыць хуткасць сервера.
10. Якія рашэнні ёсць для бяспекі API на Kubernetes?
Забяспечыць бяспеку API можна наступным чынам:
- Праз сродкі аўтэнтыфікацыі API
- Выбар адпаведнага рэжыму аўтэнтыфікацыі для рэжыму аўтэнтыфікацыі сервера API = Node, RBAC
- Адсочванне памылак RBAC
- Пераканайцеся, што TLS выкарыстоўваецца для абароны трафіку
- Выкарыстанне authorization-mode=Webhook, каб гарантаваць, што Kubeless абараняе свой API
- Ліквідацыя стандартных дазволаў уліковага запісу службы
- Выкарыстанне апошняга выпуску Kube
- Пераканайцеся, што прыборная панэль kube адпавядае строгай палітыцы RBAC
- Рэалізацыя палітыкі бяспекі струка для абмежавання доступу да кантэйнера і абароны вузла
11. Якія адрозненні паміж праграмамі, разгорнутымі на хастах і кантэйнерах?
Аперацыйная сістэма і архітэктура складаюць разгорнутыя прыкладанні. Аперацыйная сістэма будзе мець ядро, якое змяшчае некалькі бібліятэк, неабходных для прыкладання.
Машына, якая запускае кантэйнеры працэсаў, называецца хостам кантэйнера. Паколькі гэты тып праграмнага забеспячэння адрозніваецца ад іншых праграм, прыкладанні павінны ўключаць неабходныя бібліятэкі. Двайковыя файлы не могуць парушаць правы любога іншага праграмнага забеспячэння, паколькі яны аддзеленыя ад астатняй сістэмы.
12. Што вы насамрэч маеце на ўвазе пад Minikube?
З Minikube Kubernetes можна лёгка запускаць лакальна. Гэта дазваляе віртуальнай машыне размяшчаць кластар Kubernetes з адным вузлом.
13. Як можна кантраляваць кластар Kubernetes?
Працу і статус кантэйнераў, якія працуюць пад Kubernetes, можна адсочваць рознымі метадамі. Prometheus, адзін з найбольш часта выкарыстоўваных інструментаў, змяшчае некалькі частак, якія разбіты ў раздзелах ніжэй.
- Сервер Prometheus збірае і захоўвае дадзеныя часовых шэрагаў.
- Ён уключае кліенцкія бібліятэкі, якія палягчаюць інструментарны код прыкладання.
- Ён мае шлюз push, які можа падтрымліваць часовыя працоўныя месцы.
- Ёсць экспарцёры са спецыялізаванымі функцыямі для розных кантэйнерных сэрвісаў, такіх як StatsD, HAProxy, Graphite і г.д.
- Акрамя таго, вы атрымаеце менеджэр абвестак для апрацоўкі апавяшчэнняў у розных сістэмах падтрымкі.
14. Якую функцыю выконваюць вузлы Kubernetes?
Для працы падоў Node прапануе важныя функцыі. Ноды, таксама вядомыя як мін'ёны, могуць працаваць на любым рэальным або віртуальным кампутары ў залежнасці ад кластара.
У Kubernetes вузел з'яўляецца асноўным рабочым кампутарам, а галоўныя кампаненты кантралююць кожны вузел паасобку.
15. Падрабязна апішыце хіпстэра.
Heapster аб'ядноўвае даныя па ўсім кластары, які генеруе Kubelet, які выконваецца на кожным вузле. Гэты інструмент кіравання кантэйнерамі падтрымліваецца гэтым кластарам Kubernetes і функцыянуе як пад, як і любы іншы пад у кластары.
Па сутнасці, гэта цягне за сабой вызначэнне месцазнаходжання кожнага вузла ў кластары і выкарыстанне ўбудаванага агента Kubernetes для запыту даных з вузлоў Kubernetes кластара.
16. Апішыце працу галоўнага вузла Kubernetes.
Галоўны вузел падымае кіруючыя і кантрольныя вузлы рабочых вузлоў. Гэта падобна на кластар Kubernetes. Вузлы адказваюць за кіраванне кластарам, а таксама за API, які выкарыстоўваецца для канфігурацыі і кіравання рэсурсамі калекцыі. З-за пераваг спецыяльных пакетаў галоўныя вузлы Kubernetes могуць працаваць разам з самім Kubernetes.
17. Што адрознівае кантэйнер ад стручка?
У якасці блока рэплікацыі Kubernetes выкарыстоўвае пад, які ўяўляе сабой групу кантэйнераў. Кантэйнеры - гэта набор кодаў, якія павінен стварыць пакет для прыкладання. У межах аднаго пакета кантэйнеры могуць мець зносіны адзін з адным.
18. Што вы разумееце пад балансірам нагрузкі ў Kubernetes?
Адзін з найбольш распаўсюджаных і агульнапрынятых метадаў выяўлення паслуг - гэта балансір нагрузкі. У залежнасці ад працоўнага асяроддзя балансір нагрузкі з'яўляецца альбо ўнутраным, альбо знешнім балансірам нагрузкі.
У той час як External Load Balancer накіроўвае трафік ад знешняй нагрузкі да бэкэнд-падаў, Internal Load Balancer аўтаматычна балансуе нагрузку і прызначае модулям неабходную канфігурацыю.
19. Якую функцыю выконвае сервер Kube-API?
Для аб'ектаў API гэты тып правярае і прапануе інфармацыю аб канфігурацыі. Ён складаецца з кантролераў рэплікацыі, службаў і пад. Акрамя таго, ён прапануе аперацыі REST і інтэрфейс кластара. Усе астатнія кампаненты ўзаемадзейнічаюць адзін з адным праз гэты агульны інтэрфейсны стан кластара.
20. Што азначаюць наборы стану Kubernetes?
Аб'ект API працоўнай нагрузкі, які называецца наборам з захаваннем стану, выкарыстоўваецца для кіравання праграмамі з захаваннем стану. Ён выкарыстоўваецца для маштабавання набораў пакетаў і кіравання разгортваннямі. У дыскавым сховішчы, якое спасылаецца на набор з захаваннем стану, інфармацыя аб стане і іншыя ўстойлівыя даныя пакетаў з захаваннем стану захоўваліся і падтрымліваліся ў актуальным стане.
21. Як вы даследуеце цэнтральныя бярвёны струка?
Для атрымання цэнтральных часопісаў з блока вы можаце выкарыстоўваць адзін з двух стыляў вядзення журналаў.
- Выкарыстоўвайце агент вядзення часопіса на ўзроўні вузла.
- Каляска-кантэйнер у патоку
- Выкарыстоўвайце лесанарыхтоўшчык разам з кантэйнерам з каляскай.
- Непасрэдна экспартуйце журналы з праграмы
22. ClusterIP: што гэта?
Служба Kubernetes па змаўчанні, ClusterIP, прапануе ўнутраную службу кластара (без знешняга доступу), да якой могуць атрымаць доступ іншыя праграмы ў вашым кластары.
23. Раскажыце пра кантролеры рэплікацыі?
Кантралёры рэплікацыі служаць кантралёрамі для ўсіх доўгапрацуючых пакетаў. Гэта гарантуе, што неабходная колькасць пакетаў будзе актыўная ў любы момант і што кожны пакет або група пакетаў мае паслядоўную структуру.
Калі струкоў больш, чым запланавана, лішак струкоў заканчваецца. Акрамя таго, кантролер неадкладна заменіць усе няспраўныя капсулы.
24. Як працуе і што гэта такое сетка Ingress?
Карыстальнікі могуць атрымаць доступ да вашых сэрвісаў Kubernetes па-за межамі кластара Kubernetes дзякуючы элементу, які называецца ўваход. Усталёўваючы правілы, якія вызначаюць, якія ўваходныя злучэнні дасягаюць пэўных службаў, карыстальнікі могуць наладжваць доступ.
Гэты аб'ект API прапануе правілы маршрутызацыі, неабходныя для кантролю таго, як наведвальнікі з-за межаў кластара атрымліваюць доступ да службаў у кластары Kubernetes праз HTTPS/HTTP. Дзякуючы гэтаму, карыстальнікі могуць ствараць правілы маршрутызацыі трафіку хутка і эфектыўна без неабходнасці ствараць некалькі балансіроўшчыкаў нагрузкі або выстаўляць кожную службу вузлам.
25. Праметэй у Kubernetes: для чаго гэта?
Набор інструментаў з адкрытым зыходным кодам пад назвай Prometheus выкарыстоўваецца для кантролю і папярэджання прыкладання ў залежнасці ад паказчыкаў. Ён прапануе схему даных і мову запытаў, а таксама можа прадастаўляць інфармацыю пра паказчыкі і дзеянні. Гэта дазваляе выкарыстоўваць мову ў многіх інструментальных мэтах.
У дадатак да Alertmanager і Grafana, аператар Prometheus прапануе просты маніторынг для разгортванняў і паслуг K8s.
26. Што такое служба без галавы?
Абезгалоўлены сэрвіс - гэта той, які выкарыстоўвае IP-адрас, але дае інфармацыю аб падлучаных модулях, а не балансуе нагрузку.
27. Што мне трэба для лакальнай працы з архітэктурай Kubernetes?
Для інтэграцыі Kubernetes некалькі лакальных інфраструктур былі перароблены. Для інтэграцыі сховішчаў, сервераў і сеткі ў бясшвоўную сістэму неабходны вопыт высокага ўзроўню.
Выбар адпаведнага сеткавага абсталявання і абсталявання для захоўвання дадзеных мае важнае значэнне для Kubernetes, паколькі яно забяспечвае ўзаемадзеянне з рэсурсамі для захоўвання, балансіроўшчыкаў нагрузкі і г. д. Аўтаматызацыя кампанентаў сеткі і захоўвання з'яўляецца ключавым кампанентам каштоўнаснай прапановы Kubernetes.
28. Што вы разумееце пад наборам Stateful?
Элемент API працоўнай нагрузкі, вядомы як набор з захаваннем стану, выкарыстоўваецца для кіравання праграмамі з захаваннем стану. Яго таксама можна выкарыстоўваць для маштабавання набораў пакетаў і кіравання разгортваннямі. Дыскавае сховішча, падлучанае да набору з захаваннем стану, змяшчае інфармацыю аб стане і іншыя даныя для блокаў з захаваннем стану.
29. Што азначаюць мін'ёны ў Kubernetes?
У Kubernetes вузел называецца працоўнай машынай; раней ён быў вядомы як міньён. На аснове кластара гэта можа быць віртуальны кампутар або рэальная машына.
Кожны вузел кіруецца галоўнымі кампанентамі Kubernetes і змяшчае сэрвісы, неабходныя для працы струкоў. Асяроддзе выканання кантэйнера, kubelet і Kube-проксі ўключаны ў сэрвісы, якія прапануе вузел.
30. Якія функцыі выконваюць службы ў кампанентах Kubernetes?
Праз прадастаўленне віртуальнага IP-адраса сэрвіс служыць абстракцыяй для пад. Віртуальны IP-адрас палягчае падключэнне карыстальнікаў да кантэйнераў, якія працуюць у падах. Гэта кампанент, які вызначае, як кантэйнеры размяшчаюцца ўнутры пакетаў.
31. Што такое Helm?
Рэестр кіравання пакетамі прыкладанняў Helm, які падтрымліваецца CNF, даступны для Kubernetes. Папярэдне настроены Карты руля можна загрузіць і разгарнуць у вашай сістэме Kubernetes. Гэта адно з самых папулярных рашэнняў для кіравання пакетамі для асяроддзя Kubernetes. Каманды DevOps могуць разгортваць прыкладанні ў вытворчай асяроддзі і асяроддзі распрацоўкі, ствараць іх версіі і адсочваць іх прагрэс з дапамогай існуючых дыяграм.
32. Растлумачце ПВХ
PVC - гэта абрэвіятура ад Persistent Volume Claim. Гэта сховішча, якое Kubernetes запытаў для пад. Карыстальнік не мае патрэбы ў ведах асноўнага забеспячэння. Прастора імёнаў, у якой фарміруецца пакет і дзе павінна быць зроблена гэтая прэтэнзія, павінна супадаць.
заключэнне
Пытанні і адказы на інтэрв'ю Kubernetes завершаны.
Несумненна, ёсць яшчэ што даведацца пра Kubernetes, перадавую тэхналогію, якая зрабіла магчымым кіраванне і запуск тысяч кантэйнераў, але гэта добрае месца для пачатку. Каб атрымаць дапамогу ў падрыхтоўцы да інтэрв'ю, гл Серыя інтэрв'ю Хашдорка.
Пакінуць каментар