Taula de continguts[Amaga][Espectacle]
- 1. Què és Kubernetes?
- 2. Què vols dir amb el contenidor a Kubernetes?
- 3. Quins són els components principals de Kubernetes?
- 4. Què entens per orquestració a kubernetes?
- 5. Què és exactament un clúster de Kubernetes?
- 6. Com Kubernetes facilita el desplegament en contenidors?
- 7. Quines distincions fonamentals hi ha entre Kubernetes i Docker Swarm?
- 8. Què és un espai de noms a Kubernetes?
- 9. Què és exactament el component principal de Kubernetes etcd?
- 10. Quines solucions hi ha per a la seguretat de l'API a Kubernetes?
- 11. Quines diferències hi ha entre les aplicacions desplegades en amfitrions i contenidors?
- 12. Què vols dir realment amb Minikube?
- 13. Com es pot supervisar el clúster de Kubernetes?
- 14. Quina funció fan els nodes de Kubernetes?
- 15. Descriu el hipster amb detall.
- 16. Descriu el funcionament del node mestre de Kubernetes.
- 17. Què diferencia el recipient de la beina?
- 18. Què entens per equilibrador de càrrega a Kubernetes?
- 19. Quina funció fa el servidor Kube-API?
- 20. Què signifiquen els conjunts stateful de Kubernetes?
- 21. Com examineu els registres centrals de la beina?
- 22. ClusterIP: Què és?
- 23. Parli'm dels controladors de rèplica?
- 24. Com funciona la xarxa Ingress i què és?
- 25. Prometeu a Kubernetes: per a què serveix?
- 26. Què és el servei sense cap?
- 27. Per executar l'arquitectura Kubernetes localment, què necessito?
- 28. Què entens per conjunt d'estats?
- 29. A Kubernetes, què volen dir minions?
- 30. Quines funcions fan els serveis dins dels components de Kubernetes?
- 31. Què és exactament Helm?
- 32. Explica el PVC
- Conclusió
Google va crear originalment Kubernetes, una tecnologia d'orquestració de contenidors de codi obert, el 2014. El desplegament, l'escala i l'administració d'aplicacions en contenidors estaven pensats per ser automatitzats.
Kubernetes s'ha desenvolupat amb el temps per convertir-se en l'estàndard de facto del sector per a l'orquestració de contenidors i és utilitzat àmpliament per empreses de totes les mides per gestionar les seves càrregues de treball en contenidors.
La importància de Kubernetes al món modern rau en la seva capacitat d'oferir un mètode coherent de gestió d'aplicacions en contenidors a escala, que abasta diversos clústers i entorns de núvol. Per això, les empreses poden gestionar, expandir-se i desplegar les seves aplicacions ràpida i eficaç.
El manteniment d'aplicacions en contenidors es facilita encara més gràcies a l'ampli conjunt de funcions de Kubernetes, que inclou l'autocuració, l'escalat automatitzat i les actualitzacions en continu.
A mesura que més empreses utilitzen la contenidorització i els microserveis per accelerar els seus procediments de desenvolupament i desplegament d'aplicacions, es preveu que l'abast de Kubernetes continuï ampliant-se en el futur.
L'adopció de tecnologies natives del núvol i el pas general a sistemes multinúvols i núvols híbrids dependran molt de Kubernetes. A mesura que cada cop hi ha més dispositius vinculats a Internet, Kubernetes també s'utilitzarà cada cop més en el context de informàtica de vora i IoT.
Suposo que ja coneixeu aquests detalls perquè esteu llegint aquesta publicació a Preguntes d'entrevista de Kubernetes, que us informarà de les preguntes d'entrevista més freqüents. Anem a començar.
1. Què és Kubernetes?
Kubernetes és un marc de codi obert per a l'orquestració i administració d'aplicacions en contenidors. Permet desplegar, escalar i mantenir aplicacions en contenidors de manera coherent i eficaç.
Kubernetes ofereix un únic mètode per gestionar aplicacions en contenidors a escala i està dissenyat per funcionar en diversos clústers i entorns de núvol.
L'autocuració, l'escalat automatitzat i les actualitzacions continuades són només algunes de les capacitats que fan que la gestió d'aplicacions en contenidors sigui encara més fàcil.
2. Què vols dir amb el contenidor a Kubernetes?
Els contenidors són un enfocament portàtil, lleuger i autosuficient per envasar i executar programari. L'embalatge i el desplegament d'aplicacions es fan de manera coherent i eficaç a Kubernetes mitjançant contenidors.
Per tal de mantenir-se al marge d'altres contenidors i de la màquina host, cada contenidor només executa un procés. Les dependències, les biblioteques i els fitxers de configuració d'una aplicació s'inclouen a la imatge del contenidor que serveix com a definició d'un contenidor.
El nombre previst de rèpliques d'un contenidor sempre funciona gràcies a l'ús de Kubernetes de l'orquestració de contenidors per gestionar i escalar els contenidors. Això facilita als desenvolupadors gestionar i desplegar les seves aplicacions en diversos clústers i entorns de núvol.
3. Quins són els components principals de Kubernetes?
Aquests són els components principals de kubeneters:
- El mestre Kubernetes: aquest component, que també inclou el gestor del controlador i el programador, etcd (un magatzem de valor-clau distribuït), el servidor API i altres components, s'encarrega de gestionar el clúster en conjunt.
- Nodes: Són les estacions de treball on s'executen els programes en contenidors. El kubelet, que interactua amb el mestre per mantenir l'estat previst del clúster, s'executa a cada node juntament amb un temps d'execució del contenidor (com ara Docker).
- Pods: l'element més petit i bàsic del model d'objectes de Kubernetes és el pod, que serveix d'amfitrió per a un o més contenidors.
- Serveis: els serveis ofereixen un punt final coherent per als pods i permeten l'equilibri de càrrega i el descobriment de serveis.
- Controladors de rèplica: garanteixen que el nombre requerit de rèpliques de pods estigui sempre en funcionament.
- Secrets i ConfigMaps: aquests recursos s'utilitzen per mantenir les dades de configuració i els secrets dels pods i altres objectes del clúster.
4. Què entens per orquestració a kubernetes?
A Kubernetes, el terme "orquestració" fa referència a l'administració i coordinació automatitzada dels contenidors i els recursos als quals estan connectats. Implica activitats que inclouen la creació de xarxes, l'escalabilitat, el desplegament i l'autocuració. Mitjançant objectes com pods, serveis i controladors de rèplica, Kubernetes orquestra aplicacions.
Les beines, que poden contenir un o més contenidors, són les unitats desplegables més petites. Gestió de serveis equilibri de càrrega i descobriment de serveis i donen als pods un punt final sòlid. Una rèplica d'un pod sempre funciona amb el nombre de còpies requerit gràcies als controladors de rèplica.
5. Què és exactament un clúster de Kubernetes?
Un conjunt de nodes que executen aplicacions en contenidors en diversos contextos i màquines (basades en núvol, físiques, virtuals i locals) formen un clúster de Kubernetes. Facilita la gestió senzilla i la migració d'aplicacions així com la seva creació.
6. Com Kubernetes facilita el desplegament en contenidors?
Com que una aplicació típica funcionaria en un clúster de contenidors en molts hosts, tots aquests contenidors haurien de comunicar-se entre ells.
Per tant, per aconseguir-ho, cal un sistema a gran escala que pugui escalar, equilibrar la càrrega i controlar els contenidors. Heu d'utilitzar Kubernetes per facilitar el desplegament en contenidors, ja que és independent del núvol i pot funcionar amb qualsevol proveïdor públic o privat.
7. Quines distincions fonamentals hi ha entre Kubernetes i Docker Swarm?
Programeu i agrupeu contenidors Docker amb Docker Swarm, una eina d'orquestració de contenidors de codi obert nativa de Docker. Les següents característiques distingeixen Swarm de Kubernetes:
- Tot i que Kubernetes i Docker Swarm no tenen capacitat d'escalat automàtic, l'escala de Docker és cinc vegades més ràpida que Kubernetes.
- Kubernetes proporciona una GUI en forma de tauler, però Docker Swarm en manca.
- En comparació amb Kubernetes, que és més difícil de configurar però ofereix la garantia d'un clúster fort, Docker Swarm és més fàcil d'instal·lar però no té un clúster estable.
- Tot i que Kubernetes inclou capacitats integrades per al registre i la supervisió, Docker necessita eines externes com la pila ELK.
- Les actualitzacions en continu es poden implementar mitjançant Docker, però no es poden fer retrocessos automatitzats; Amb Kubernetes es poden implementar actualitzacions en continu i retrocessos automatitzats.
8. Què és un espai de noms a Kubernetes?
L'espai de noms de Kubernetes s'utilitza en un entorn on hi ha diversos usuaris treballant en nombrosos projectes en una àmplia àrea geogràfica. L'espai de noms divideix els recursos del clúster entre diversos usuaris.
9. Què és exactament el component principal de Kubernetes etcd?
Etcd és una part crucial del servidor mestre de Kubernetes. A més, serveix com a centre del clúster de Kubernetes, on els elements s'emmagatzemen en un magatzem de valor-clau distribuït.
La tecnologia de replicació s'utilitza juntament amb un algorisme per preservar les dades desades a etcd entre servidors. Quan es comparen i intercanvien dades entre servidors etcd, s'utilitza la moneda optimista per minimitzar les situacions de bloqueig i augmentar la velocitat del servidor.
10. Quines solucions hi ha per a la seguretat de l'API a Kubernetes?
La seguretat de l'API es pot fer de la manera que s'indica a continuació:
- Mitjançant l'autenticació de l'API
- Selecció del mode d'autenticació adequat per al mode d'autenticació del servidor API= Node, RBAC
- Seguiment d'errors RBAC
- Assegurar que s'utilitza TLS per protegir el trànsit
- Utilitzant authorization-mode=Webhook per garantir que Kubeless protegeixi la seva API
- Eliminació dels permisos predeterminats del compte de servei
- S'utilitza la versió més recent de Kube
- Assegureu-vos que el tauler de control de kube segueix una política RBAC estricta
- Implementació d'una política de seguretat de pod per limitar l'accés al contenidor i salvaguardar el node
11. Quines diferències hi ha entre les aplicacions desplegades en amfitrions i contenidors?
Un sistema operatiu i una arquitectura conformen les aplicacions desplegades. El sistema operatiu tindrà un nucli que allotja les múltiples biblioteques necessàries per una aplicació.
Una màquina que executa contenidors de procés es coneix com a host de contenidor. Com que aquest tipus de programari és diferent d'altres programes, les aplicacions han d'incloure les biblioteques necessàries. Els binaris no poden infringir els drets de cap altre programari ja que estan separats de la resta del sistema.
12. Què vols dir realment amb Minikube?
Amb Minikube, Kubernetes es pot executar fàcilment localment. Això permet que una màquina virtual allotgi un clúster de Kubernetes amb un sol node.
13. Com es pot supervisar el clúster de Kubernetes?
El funcionament i l'estat dels contenidors que operen sota Kubernetes es poden fer un seguiment mitjançant diversos mètodes. Prometeu, un dels instruments més utilitzats, conté una sèrie de parts, que es desglossen a les seccions següents.
- El servidor Prometheus recopila i emmagatzema dades de sèries temporals.
- Inclou biblioteques de client que faciliten la instrumentació del codi de l'aplicació.
- Compta amb una passarel·la push que pot suportar treballs temporals.
- Hi ha exportadors amb funcions especialitzades per a diversos serveis de contenidors, com ara StatsD, HAProxy, Graphite, etc.
- A més, rebràs un gestor d'alertes per gestionar les notificacions de diversos sistemes de suport.
14. Quina funció fan els nodes de Kubernetes?
Per al funcionament dels pods, Node ofereix funcions crucials. Els nods, que també es coneixen com a minions, poden funcionar en qualsevol ordinador real o virtual segons el clúster.
A Kubernetes, el node és l'ordinador principal del treballador, mentre que els components mestres supervisen cada node individualment.
15. Descriu el hipster amb detall.
Heapster combina les dades de tot el clúster que genera Kubelet, que s'executa a cada node. Aquesta eina de gestió de contenidors és compatible de manera nativa amb aquest clúster de Kubernetes i funciona com a pod com qualsevol altre pod del clúster.
Bàsicament, això implica localitzar tots els nodes del clúster i utilitzar un agent Kubernetes a la màquina per consultar dades dels nodes Kubernetes del clúster.
16. Descriu el funcionament del node mestre de Kubernetes.
El node mestre eleva els nodes de govern i control dels nodes de treball. Això és similar a un clúster de Kubernetes. Els nodes s'encarreguen de la gestió del clúster així com de l'API utilitzada per configurar i gestionar els recursos de la col·lecció. A causa dels beneficis dels pods dedicats, els nodes mestres de Kubernetes poden funcionar juntament amb el mateix Kubernetes.
17. Què diferencia el recipient de la beina?
Com a unitat de replicació, Kubernetes utilitza un pod, que és un grup de contenidors. Els contenidors són la col·lecció de codis que hauria de crear un pod per a una aplicació. Dins de la mateixa beina, els contenidors es poden comunicar entre ells.
18. Què entens per equilibrador de càrrega a Kubernetes?
Un dels mètodes més freqüents i acceptats d'exposició al servei és un equilibrador de càrrega. Depenent de l'entorn de treball, un equilibrador de càrrega és un equilibrador de càrrega intern o un equilibrador de càrrega extern.
Mentre que l'Equilibrador de càrrega extern encamina el trànsit des de la càrrega externa als pods de fons, l'Equilibrador de càrrega interna equilibra automàticament la càrrega i assigna els pods amb la configuració necessària.
19. Quina funció fa el servidor Kube-API?
Per als objectes API, aquest tipus verifica i ofereix informació de configuració. Consisteix en controladors de rèplica, serveis i pods. A més, ofereix operacions REST i la interfície del clúster. Tots els altres components es comuniquen entre ells mitjançant aquest estat comú de clúster de frontend.
20. Què signifiquen els conjunts stateful de Kubernetes?
Un objecte d'API de càrrega de treball anomenat conjunt amb estat s'utilitza per gestionar aplicacions amb estat. S'utilitza per escalar els conjunts de pods i gestionar els desplegaments. A l'emmagatzematge del disc que enllaça amb el conjunt amb estat, la informació d'estat i altres dades resilients dels pods amb estat es van desar i es van mantenir actualitzades.
21. Com examineu els registres centrals de la beina?
Per recuperar els registres centrals del pod, podeu utilitzar un dels dos estils de registre.
- Utilitzeu un agent de registre al nivell de node.
- El contenidor sidecar al rierol
- Utilitzeu l'agent de registre juntament amb el contenidor sidecar.
- Exporta directament els registres des del programa
22. ClusterIP: Què és?
El servei predeterminat de Kubernetes, ClusterIP, ofereix un servei de clúster intern (sense accés extern) al qual poden accedir altres aplicacions del vostre clúster.
23. Parli'm dels controladors de rèplica?
Per a tots els pods de llarga durada, els controladors de rèplica serveixen de supervisors. Garanteix que el nombre necessari de pods estigui actiu en un moment determinat i que cada pod o grup de pods tingui una estructura coherent.
Si hi ha més beines que el nombre previst, les beines excedents s'acaben. A més, el controlador substituirà immediatament qualsevol beina defectuosa.
24. Com funciona la xarxa Ingress i què és?
Els usuaris poden accedir als vostres serveis de Kubernetes des de fora del clúster de Kubernetes gràcies a un element anomenat ingress. En establir regles que especifiquen quines connexions entrants arriben a determinats serveis, els usuaris poden configurar l'accés.
Aquest objecte API ofereix les regles d'encaminament necessàries per controlar com accedeixen als serveis del clúster Kubernetes els visitants des de fora del clúster mitjançant HTTPS/HTTP. Amb això, els usuaris poden crear les regles d'encaminament del trànsit de manera ràpida i eficient sense haver de fer diversos equilibradors de càrrega ni exposar tots els serveis als nodes.
25. Prometeu a Kubernetes: per a què serveix?
S'utilitza un conjunt d'eines de codi obert anomenat Prometheus per supervisar i avisar l'aplicació en funció de les mètriques. Ofereix un esquema de dades i un llenguatge de consulta, i és capaç de proporcionar informació i accions de mètriques. Permet l'ús del llenguatge per a molts propòsits instrumentals.
A més d'Alertmanager i Grafana, l'operador Prometheus ofereix un seguiment senzill dels desplegaments i dels serveis K8s.
26. Què és el servei sense cap?
Un servei sense cap és aquell que utilitza una adreça IP però proporciona informació sobre els pods connectats en lloc de l'equilibri de càrrega.
27. Per executar l'arquitectura Kubernetes localment, què necessito?
Per a la integració de Kubernetes, s'han remodelat diverses infraestructures locals. Es necessita experiència d'alt nivell per integrar emmagatzematge, servidors i xarxes en un sistema perfecte.
La selecció del maquinari de xarxa i d'emmagatzematge adequat és essencial per a Kubernetes, ja que permet la interacció amb recursos d'emmagatzematge, equilibradors de càrrega, etc. L'automatització dels components de xarxa i emmagatzematge és un component clau de la proposta de valor de Kubernetes.
28. Què entens per conjunt d'estats?
L'element de l'API de càrrega de treball conegut com a conjunt amb estat s'utilitza per gestionar aplicacions amb estat. També es pot utilitzar per escalar els conjunts de pods i gestionar els desplegaments. L'emmagatzematge del disc, que està connectat al conjunt amb estat, allotja la informació d'estat i altres dades per als pods amb estat.
29. A Kubernetes, què volen dir minions?
A Kubernetes, un node es coneix com a màquina de treball; anteriorment, era conegut com un esbirro. Basat en un clúster, podria ser un ordinador virtual o una màquina real.
Cada node es regeix pels components mestres de Kubernetes i conté els serveis necessaris per operar pods. El temps d'execució del contenidor, el kubelet i el Kube-proxy s'inclouen als serveis que ofereix el node.
30. Quines funcions fan els serveis dins dels components de Kubernetes?
Mitjançant la prestació de l'adreça IP virtual, un servei serveix com a abstracció per als pods. L'adreça IP virtual facilita les connexions dels usuaris als contenidors que s'executen dins dels pods. És un component que determina com estan disposats els contenidors dins de les beines.
31. Què és exactament Helm?
El registre de gestió de paquets d'aplicacions Helm mantingut per CNF està disponible per a Kubernetes. El preconfigurat Gràfiques de timó es pot descarregar i desplegar al vostre sistema Kubernetes. Una de les solucions de gestió de paquets més populars per a l'entorn Kubernetes és aquesta. Els equips de DevOps poden implementar aplicacions als entorns de producció i desenvolupament, versionar-les i fer un seguiment del seu progrés mitjançant els gràfics existents.
32. Explica el PVC
PVC és l'acrònim de Persistent Volume Claim. És l'emmagatzematge que Kubernetes ha sol·licitat per als pods. No és necessari que l'usuari conegui el subministrament subjacent. L'espai de noms on es forma el pod i on s'ha de fer aquesta reclamació hauria de coincidir.
Conclusió
Les preguntes i respostes de l'entrevista de Kubernetes estan completes.
Sens dubte, hi ha més per aprendre sobre Kubernetes, la tecnologia d'avantguarda que ha fet factible gestionar i executar milers de contenidors, però aquest és un lloc sòlid per començar. Per obtenir ajuda amb la preparació de l'entrevista, vegeu Sèrie d'entrevistes de Hashdork.
Deixa un comentari