Obsah[Skrýt][Ukázat]
- 1. Co je Kubernetes?
- 2. Co myslíš tím kontejnerem v Kubernetes?
- 3. Jaké jsou hlavní součásti Kubernetes?
- 4. Co myslíte orchestrací v kubernetes?
- 5. Co je to vlastně cluster Kubernetes?
- 6. Jak Kubernetes zjednodušuje kontejnerizované nasazení?
- 7. Jaké základní rozdíly existují mezi Kubernetes a Docker Swarm?
- 8. Co je jmenný prostor v Kubernetes?
- 9. Co přesně je hlavní komponenta Kubernetes etcd?
- 10. Jaká řešení existují pro zabezpečení API na Kubernetes?
- 11. Jaké jsou rozdíly mezi aplikacemi nasazenými na hostitelích a kontejnerech?
- 12. Co si vlastně představuješ pod pojmem Minikube?
- 13. Jak lze monitorovat cluster Kubernetes?
- 14. Jakou funkci plní uzly Kubernetes?
- 15. Detailně popiš hipstera.
- 16. Popište činnost hlavního uzlu Kubernetes.
- 17. Čím se liší nádoba od pouzdra?
- 18. Co rozumíte pod pojmem load balancer v Kubernetes?
- 19. Jakou funkci plní server Kube-API?
- 20. Co znamenají stavové množiny Kubernetes?
- 21. Jak prozkoumáte centrální záznamy modulu?
- 22. ClusterIP: Co to je?
- 23. Řekněte mi o řadičích replikace?
- 24. Jak síť Ingress funguje a co to je?
- 25. Prometheus v Kubernetes: k čemu slouží?
- 26. Co je to bezhlavá služba?
- 27. Co potřebuji pro místní spuštění architektury Kubernetes?
- 28. Co rozumíte pod pojmem Stateful set?
- 29. Co v Kubernetes znamenají minioni?
- 30. Jaké funkce provádějí služby v rámci komponent Kubernetes?
- 31. Co je to vlastně Helm?
- 32. Vysvětlete PVC
- Proč investovat do čističky vzduchu?
Google původně vytvořil Kubernetes, open-source technologii pro orchestraci kontejnerů, v roce 2014. Nasazování, škálování a správa kontejnerových aplikací měly být automatizovány.
Kubernetes se postupem času vyvinul, aby se stal de facto průmyslovým standardem pro orchestraci kontejnerů a je široce používán podniky všech velikostí ke správě svých úloh v kontejnerech.
Význam Kubernetes v moderním světě spočívá v jeho schopnosti nabízet konzistentní metodu správy kontejnerových aplikací ve velkém měřítku, zahrnující různé clustery a cloudová prostředí. Díky tomu mohou podniky spravovat, expandovat a nasadit své aplikace rychle a efektivně.
Údržbu kontejnerizovaných aplikací dále usnadňuje rozsáhlá sada funkcí Kubernetes, která zahrnuje samoléčení, automatické škálování a průběžné upgrady.
Vzhledem k tomu, že stále více firem používá kontejnerizaci a mikroslužby k urychlení jejich vývoje aplikací a postupů nasazení, očekává se, že rozsah Kubernetes se bude v budoucnu dále rozšiřovat.
Přijetí cloudových nativních technologií a obecný přechod na multicloudové a hybridní cloudové systémy budou silně záviset na Kubernetes. Jak je stále více zařízení připojeno k internetu, Kubernetes bude rovněž stále více využíván v kontextu okrajové výpočty a IoT.
Předpokládám, že si tyto podrobnosti již uvědomujete, protože čtete tento příspěvek na Kubernetes Interview Questions, který vás bude informovat o nejčastějších dotazech na rozhovor. Pojďme začít.
1. Co je Kubernetes?
Kubernetes je open-source framework pro orchestraci a správu kontejnerizovaných aplikací. Umožňuje konzistentně a efektivně nasazovat, škálovat a udržovat kontejnerizované aplikace.
Kubernetes nabízí jedinou metodu pro správu kontejnerizovaných aplikací ve velkém měřítku a je navržen tak, aby fungoval v různých clusterech a cloudových prostředích.
Samoopravování, automatické škálování a průběžné upgrady jsou jen některé z funkcí, které ještě více usnadňují správu kontejnerových aplikací.
2. Co myslíš tím kontejnerem v Kubernetes?
Kontejnery představují přenosný, lehký a soběstačný přístup k balení a spouštění softwaru. Balení a nasazení aplikací se provádí konzistentně a efektivně v Kubernetes pomocí kontejnerů.
Aby se udržel oddělený od ostatních kontejnerů a hostitelského počítače, každý kontejner provádí pouze jeden proces. Závislosti aplikace, knihovny a konfigurační soubory jsou všechny zahrnuty v obrazu kontejneru, který slouží jako definice kontejneru.
Zamýšlený počet replik kontejneru vždy funguje díky využití orchestrace kontejnerů Kubernetes ke správě a škálování kontejnerů. To vývojářům usnadňuje správu a nasazení jejich aplikací v několika clusterech a cloudových prostředích.
3. Jaké jsou hlavní součásti Kubernetes?
Zde jsou hlavní součásti kubeneters:
- Hlavní server Kubernetes: Tato komponenta, která také obsahuje správce řadiče a plánovač, etcd (distribuované úložiště klíč-hodnota), server API a další komponenty, má na starosti správu clusteru jako celku.
- Uzly: Jedná se o pracovní stanice, na kterých se spouštějí kontejnerizované programy. Kubelet, který spolupracuje s hlavním serverem, aby udržoval zamýšlený stav clusteru, je spuštěn na každém uzlu společně s runtime kontejneru (jako je Docker).
- Pody: Nejmenším a nejzákladnějším prvkem objektového modelu Kubernetes je pod, který slouží jako hostitel pro jeden nebo více kontejnerů.
- Služby: Služby nabízejí konzistentní koncový bod pro moduly a umožňují vyrovnávání zátěže a zjišťování služeb.
- Řadiče replikace: Zaručují, že požadovaný počet replik podů je vždy v provozu.
- Secrets and ConfigMaps: Tyto prostředky se používají k udržování konfiguračních dat a tajných klíčů pro moduly a další objekty clusteru.
4. Co myslíte orchestrací v kubernetes?
V Kubernetes termín „orchestrace“ označuje automatizovanou správu a koordinaci kontejnerů a zdrojů, ke kterým jsou připojeny. Zahrnuje činnosti včetně vytváření sítí, škálovatelnosti, nasazení a samoléčení. Pomocí objektů, jako jsou moduly, služby a řadiče replikace, Kubernetes organizuje aplikace.
Krabice, které mohou pojmout jeden nebo více kontejnerů, jsou nejmenšími rozmístitelnými jednotkami. Služby řídí vyvažování zatížení a zjišťování služeb a poskytují podům pevný koncový bod. Replika pod vždy pracuje s požadovaným počtem kopií díky řadičům replikace.
5. Co je to vlastně cluster Kubernetes?
Sada uzlů, na kterých běží kontejnerizované aplikace v různých kontextech a počítačích – cloudových, fyzických, virtuálních a místních – tvoří cluster Kubernetes. Usnadňuje jednoduchou správu a migraci aplikací i jejich tvorbu.
6. Jak Kubernetes zjednodušuje kontejnerizované nasazení?
Vzhledem k tomu, že typická aplikace by fungovala ve shluku kontejnerů na mnoha hostitelích, všechny tyto kontejnery by musely mezi sebou komunikovat.
Aby toho bylo možné dosáhnout, je zapotřebí rozsáhlý systém, který dokáže škálovat, vyvažovat zatížení a monitorovat kontejnery. Kubernetes musíte použít k usnadnění kontejnerizovaného nasazení, protože je agnostický pro cloud a může fungovat u jakéhokoli veřejného nebo soukromého poskytovatele.
7. Jaké základní rozdíly existují mezi Kubernetes a Docker Swarm?
Plánujte a seskupujte kontejnery Docker pomocí Docker Swarm, nativního nástroje pro orchestraci kontejnerů s otevřeným zdrojovým kódem od Dockeru. Následující vlastnosti odlišují Swarm od Kubernetes:
- Zatímco Kubernetes a Docker Swarm postrádají funkce automatického škálování, škálování Dockeru je pětkrát rychlejší než Kubernetes.
- Kubernetes poskytuje GUI ve formě dashboardu, ale Docker Swarm to postrádá.
- Ve srovnání s Kubernetes, který je náročnější na nastavení, ale nabízí záruku silného clusteru, se Docker Swarm snadněji instaluje, ale nemá stabilní cluster.
- Zatímco Kubernetes obsahuje vestavěné funkce pro protokolování a monitorování, Docker potřebuje externí nástroje, jako je ELK stack.
- Průběžné aktualizace lze nasadit prostřednictvím Dockeru, ale automatické vrácení nelze; Pomocí Kubernetes lze nasadit průběžné aktualizace i automatizovaná vrácení zpět.
8. Co je jmenný prostor v Kubernetes?
Jmenný prostor Kubernetes se používá v prostředí, kde několik uživatelů pracuje na mnoha projektech v široké geografické oblasti. Jmenný prostor rozděluje prostředky clusteru mezi několik uživatelů.
9. Co přesně je hlavní komponenta Kubernetes etcd?
Etcd je klíčovou součástí hlavního serveru Kubernetes. Kromě toho slouží jako centrum clusteru Kubernetes, kde jsou položky uloženy v distribuovaném úložišti klíč-hodnota.
Technologie replikace se používá ve spojení s algoritmem pro zachování dat uložených v etcd mezi servery. Při porovnávání a swapování dat mezi servery etcd se používá optimistická měna k minimalizaci situací zamykání a zvýšení rychlosti serveru.
10. Jaká řešení existují pro zabezpečení API na Kubernetes?
Zabezpečení API lze provést způsobem uvedeným níže:
- Prostřednictvím autentizace API
- Výběr vhodného režimu ověřování pro režim autentizace serveru API = Node, RBAC
- Sledování chyb RBAC
- Zajištění toho, že se TLS používá k zabezpečení provozu
- Pomocí authorisation-mode=Webhook zajistíte, že Kubeless ochrání své API
- Odstranění výchozích oprávnění servisního účtu
- Používá nejnovější verzi kube
- Ujistěte se, že kube-dashboard dodržuje přísné zásady RBAC
- Implementace zásady zabezpečení pod pro omezení přístupu ke kontejneru a zabezpečení uzlu
11. Jaké jsou rozdíly mezi aplikacemi nasazenými na hostitelích a kontejnerech?
Operační systém a architektura tvoří nasazené aplikace. Operační systém bude mít jádro, které obsahuje více knihoven, které aplikace potřebuje.
Stroj, který spouští procesní kontejnery, se nazývá hostitel kontejneru. Vzhledem k tomu, že se tento typ softwaru liší od jiných programů, musí aplikace obsahovat potřebné knihovny. Binární soubory nemohou porušovat práva žádného jiného softwaru, protože jsou odděleny od zbytku systému.
12. Co si vlastně představuješ pod pojmem Minikube?
S Minikube lze Kubernetes snadno spustit lokálně. To umožňuje virtuálnímu počítači hostit cluster Kubernetes s jedním uzlem.
13. Jak lze monitorovat cluster Kubernetes?
Provoz a stav kontejnerů fungujících pod Kubernetes lze sledovat pomocí různých metod. Prometheus, jeden z nejčastěji používaných nástrojů, obsahuje řadu částí, které jsou rozebrány v následujících částech.
- Server Prometheus shromažďuje a ukládá data časových řad.
- Zahrnuje klientské knihovny, které usnadňují instrumentaci aplikačního kódu.
- Je vybaven push bránou, která může podporovat dočasné úlohy.
- Existují exportéři se specializovanými funkcemi pro různé kontejnerové služby, jako je StatsD, HAProxy, Graphite atd.
- Navíc obdržíte správce výstrah, který bude zpracovávat oznámení v různých podpůrných systémech.
14. Jakou funkci plní uzly Kubernetes?
Pro provoz podů nabízí Node zásadní funkce. Nods, které jsou také známé jako minioni, mohou fungovat na jakémkoli skutečném nebo virtuálním počítači v závislosti na clusteru.
V Kubernetes je uzel primárním pracovním počítačem, zatímco hlavní komponenty dohlížejí na každý uzel samostatně.
15. Detailně popiš hipstera.
Heapster kombinuje data v celém clusteru, který Kubelet, který je spuštěn na každém uzlu, generuje. Tento nástroj pro správu kontejnerů je nativně podporován tímto clusterem Kubernetes a funguje jako pod stejně jako jakýkoli jiný pod v clusteru.
V zásadě to znamená lokalizovat každý uzel v clusteru a využít agenta Kubernetes na počítači k dotazování na data z uzlů Kubernetes clusteru.
16. Popište činnost hlavního uzlu Kubernetes.
Hlavní uzel povyšuje řídící a řídící uzly pracovních uzlů. To je podobné clusteru Kubernetes. Uzly mají na starosti správu clusteru a také rozhraní API používané ke konfiguraci a správě zdrojů kolekce. Díky výhodám vyhrazených podů mohou hlavní uzly Kubernetes běžet vedle samotného Kubernetes.
17. Čím se liší nádoba od pouzdra?
Jako replikační jednotka využívá Kubernetes pod, což je skupina kontejnerů. Kontejnery jsou kolekce kódů, které by měl modul pro aplikaci vytvořit. V rámci jednoho modulu mohou kontejnery mezi sebou komunikovat.
18. Co rozumíte pod pojmem load balancer v Kubernetes?
Jednou z nejrozšířenějších a nejpřijímanějších metod vystavení služeb je vyvažovač zátěže. V závislosti na pracovním prostředí je vyvažovač zátěže buď interní vyvažovač zátěže, nebo externí vyvažovač zátěže.
Zatímco External Load Balancer směruje provoz z externí zátěže do backendových modulů, Internal Load Balancer automaticky vyrovnává zátěž a přiřazuje modulům potřebnou konfiguraci.
19. Jakou funkci plní server Kube-API?
U objektů API tento typ ověřuje a nabízí informace o konfiguraci. Skládá se z replikačních řadičů, služeb a modulů. Navíc nabízí operace REST a rozhraní clusteru. Všechny ostatní komponenty spolu komunikují prostřednictvím tohoto společného frontendového clusteru.
20. Co znamenají stavové množiny Kubernetes?
Ke správě stavových aplikací se používá objekt API pracovní zátěže nazývaný stavová sada. Používá se ke škálování sad modulů a správě nasazení. Na diskovém úložišti, které odkazuje na stavovou sadu, byly informace o stavu a další odolná data stavových modulů uloženy a aktualizovány.
21. Jak prozkoumáte centrální záznamy modulu?
Pro načtení centrálních protokolů z modulu můžete použít jeden ze dvou stylů protokolování.
- Použijte protokolovacího agenta na úrovni uzlu.
- Kontejner postranního vozíku v proudu
- Používejte těžební prostředek společně s kontejnerem postranního vozíku.
- Přímo exportujte protokoly z programu
22. ClusterIP: Co to je?
Výchozí služba Kubernetes, ClusterIP, nabízí interní clusterovou službu (bez externího přístupu), ke které mají přístup ostatní aplikace ve vašem clusteru.
23. Řekněte mi o řadičích replikace?
U všech dlouhodobě běžících modulů slouží řadiče replikace jako supervizoři. Zaručuje, že požadovaný počet lusků je aktivní v každém okamžiku a že každý lusk nebo skupina lusků má konzistentní strukturu.
Pokud je více lusků, než je zamýšlený počet, přebytečné lusky jsou ukončeny. Kromě toho ovladač okamžitě vymění všechny vadné pody.
24. Jak síť Ingress funguje a co to je?
Uživatelé mohou přistupovat k vašim službám Kubernetes mimo cluster Kubernetes díky položce zvané ingress. Nastavením pravidel, která určují, která příchozí připojení dosahují určitých služeb, mohou uživatelé konfigurovat přístup.
Tento objekt API nabízí pravidla směrování potřebná k řízení toho, jak ke službám v clusteru Kubernetes přistupují návštěvníci zvenčí clusteru prostřednictvím HTTPS/HTTP. Díky tomu mohou uživatelé rychle a efektivně vytvářet pravidla směrování provozu, aniž by museli vytvářet několik vyrovnávačů zátěže nebo vystavovat každou službu uzlům.
25. Prometheus v Kubernetes: k čemu slouží?
K monitorování a varování aplikace v závislosti na metrikách se používá open-source sada nástrojů s názvem Prometheus. Nabízí datové schéma a dotazovací jazyk a je schopen poskytovat informace o metrikách a akce. Umožňuje použití jazyka pro mnoho instrumentálních účelů.
Kromě Alertmanageru a Grafany nabízí operátor Prometheus jednoduchý monitoring pro nasazení a služby K8s.
26. Co je to bezhlavá služba?
Bezhlavá služba je služba, která využívá IP adresu, ale poskytuje informace o připojených modulech spíše než vyrovnávání zátěže.
27. Co potřebuji pro místní spuštění architektury Kubernetes?
Pro integraci Kubernetes prošlo několik místních infrastruktur předěláním. K integraci úložiště, serverů a sítí do bezproblémového systému jsou zapotřebí odborné znalosti na vysoké úrovni.
Výběr vhodného síťového a úložného hardwaru je pro Kubernetes zásadní, protože umožňuje interakci se zdroji pro úložiště, nástroje pro vyrovnávání zatížení atd. Automatizace síťových a úložných komponent je klíčovou součástí hodnotové nabídky Kubernetes.
28. Co rozumíte pod pojmem Stateful set?
Položka rozhraní API pro pracovní zátěž známá jako stavová sada se používá ke správě stavových aplikací. Lze jej také použít ke škálování sad modulů a ke správě nasazení. Diskové úložiště, které je připojeno k sadě stavů, obsahuje informace o stavu a další data pro stavové moduly.
29. Co v Kubernetes znamenají minioni?
V Kubernetes je uzel označován jako pracovní stroj; dříve to bylo známé jako minion. Na základě clusteru to může být virtuální počítač nebo skutečný stroj.
Každý uzel je řízen hlavními komponentami Kubernetes a obsahuje služby potřebné k provozu modulů. Runtime kontejneru, kubelet a Kube-proxy jsou součástí služeb nabízených uzlem.
30. Jaké funkce provádějí služby v rámci komponent Kubernetes?
Prostřednictvím poskytnutí virtuální IP adresy slouží služba jako abstrakce pro pody. Virtuální IP adresa usnadňuje připojení uživatelů ke kontejnerům běžícím uvnitř modulů. Je to komponenta, která určuje, jak jsou kontejnery uspořádány v luscích.
31. Co je to vlastně Helm?
Pro Kubernetes je k dispozici registr správy balíčků aplikací Helm spravovaný CNF. Předem nakonfigurovaný Tabulky kormidla lze stáhnout a nasadit ve vašem systému Kubernetes. Jedno z nejoblíbenějších řešení správy balíčků pro prostředí Kubernetes je toto. Týmy DevOps mohou nasazovat aplikace do produkčního a vývojového prostředí, verzovat je a sledovat jejich pokrok pomocí existujících grafů.
32. Vysvětlete PVC
PVC je zkratka pro Persistent Volume Claim. Je to úložiště, které Kubernetes požadoval pro pody. Uživatelská znalost základního zajišťování není nutná. Jmenný prostor, ve kterém je modul vytvořen, a kde by měl být tento nárok učiněn, by se měl shodovat.
Proč investovat do čističky vzduchu?
Otázky a odpovědi rozhovoru Kubernetes jsou kompletní.
O Kubernetes, špičkové technologii, která umožnila spravovat a provozovat tisíce kontejnerů, se nepochybně můžeme dozvědět více, ale toto je solidní místo, kde začít. Pomoc s přípravou na pohovor viz Hašdorkův seriál rozhovorů.
Napsat komentář