Enhavtabelo[Kaŝi][Montri]
- 1. Kio estas Kubernetes?
- 2. Kion vi volas diri per la ujo en Kubernetes?
- 3. Kio estas la ĉefaj komponantoj de Kubernetes?
- 4. Kion vi celas per orkestrado en kubernetes?
- 5. Kio ĝuste estas Kubernetes-areo?
- 6. Kiel kontenigita deplojo estas pli simpla de Kubernetes?
- 7. Kiuj fundamentaj distingoj ekzistas inter Kubernetes kaj la Docker-Svarmo?
- 8. Kio estas nomspaco en Kubernetes?
- 9. Kio ĝuste estas la ĉefkomponento de Kubernetes etcd?
- 10. Kiaj solvoj ekzistas por API-sekureco en Kubernetes?
- 11. Kio estas la diferencoj inter aplikaĵoj deplojitaj sur gastigantoj kaj ujoj?
- 12. Kion vi fakte volas diri per Minikube?
- 13. Kiel oni povas kontroli la Kubernetes-grupon?
- 14. Kiun funkcion servas Kubernetes-nodoj?
- 15. Priskribu la hipsteron detale.
- 16. Priskribu la funkciadon de la ĉefnodo de Kubernetes.
- 17. Kio diferencas la ujon de la balgo?
- 18. Kion vi komprenas per ŝarĝbalancilo en Kubernetes?
- 19. Kian funkcion plenumas la servilo Kube-API?
- 20. Kion signifas la ŝtataj aroj de Kubernetes?
- 21. Kiel vi ekzamenas la centrajn ŝtipojn de la balgo?
- 22. ClusterIP: Kio ĝi estas?
- 23. Diru al mi pri reproduktaj regiloj?
- 24. Kiel funkcias la reto Ingress kaj kio ĝi estas?
- 25. Prometeo en Kubernetes: por kio ĝi estas?
- 26. Kio estas senkapa servo?
- 27. Por funkcii la Kubernetes-arkitekturon loke, kion mi bezonas?
- 28. Kion vi komprenas per Stateful-aro?
- 29. En Kubernetes, kion signifas sbiroj?
- 30. Kiajn funkciojn plenumas servoj ene de la komponantoj de Kubernetes?
- 31. Kio precize estas Helm?
- 32. Klarigu PVC
- konkludo
Guglo origine kreis Kubernetes, malfermfontecan konteneran instrumentadteknologion, en 2014. La deplojo, skalo, kaj administrado de kontenerigitaj aplikoj estis ĉiuj celitaj esti aŭtomatigitaj.
Kubernetes evoluis laŭlonge de la tempo por iĝi la fakta normo de la industrio por ujinstrumentado kaj estas vaste uzata de entreprenoj de ĉiuj grandecoj por administri siajn laborŝarĝojn en ujoj.
La signifo de Kubernetes en la moderna mondo ripozas en sia kapablo oferti konsekvencan metodon de administrado de konteneritaj aplikoj skale, ampleksante diversajn aretojn kaj nubajn mediojn. Pro tio, entreprenoj povas administri, ekspansiiĝi kaj disfaldi iliajn aplikojn rapide kaj efike.
La prizorgado de konteneritaj apoj plifaciliĝas per la ampleksa aro de funkcioj de Kubernetes, kiu inkluzivas mem-resanigon, aŭtomatigitan skaladon kaj ruliĝantajn ĝisdatigojn.
Ĉar pli da entreprenoj uzas kontenerigon kaj mikroservojn por akceli siajn aplikaĵajn disvolvajn kaj disfaldajn procedurojn, la amplekso de Kubernetes estas antaŭvidita daŭre vastiĝi en la estonteco.
La adopto de nubo-denaskaj teknologioj kaj la ĝenerala movado al plurnubaj kaj hibridaj nubaj sistemoj ambaŭ dependos forte de Kubernetes. Ĉar pli kaj pli da aparatoj estas ligitaj al la interreto, Kubernetes same estos pli kaj pli uzata en la kunteksto de randa komputado kaj IoT.
Mi supozas, ke vi jam konscias pri ĉi tiuj detaloj ĉar vi legas ĉi tiun afiŝon pri Intervjuaj Demandoj de Kubernetes, kiu informos vin pri la plej ofte demanditaj intervjuaj demandoj. Ni komencu.
1. Kio estas Kubernetes?
Kubernetes estas malfermfonta kadro por kontenerigita aplikaĵo instrumentado kaj administrado. Ĝi ebligas konstante kaj efike deploji, skali kaj konservi konteneritajn aplikojn.
Kubernetes ofertas ununuran metodon por administri konteneritajn aplikojn ĉe skalo kaj estas konstruita por funkcii tra diversaj aretoj kaj nubaj medioj.
Memresanigo, aŭtomatigita skalo kaj ruliĝantaj ĝisdatigoj estas nur kelkaj el la kapabloj, kiuj eĉ plifaciligas la administradon de konteneritaj apoj.
2. Kion vi volas diri per la ujo en Kubernetes?
Ujoj estas portebla, malpeza kaj memproviza aliro al pakado kaj funkciado de programaro. Aplika pakado kaj deplojo estas faritaj konstante kaj efike en Kubernetes uzante ujojn.
Por teni sin aparte de aliaj ujoj kaj la gastiga maŝino, ĉiu ujo nur efektivigas unu procezon. La dependencajoj, bibliotekoj kaj agordaj dosieroj de aplikaĵo estas ĉiuj inkluzivitaj en la ujo-bildo, kiu funkcias kiel la difino de ujo.
La intencita nombro de kopioj de ujo ĉiam funkcias danke al la uzo de Kubernetes de ujinstrumentado por administri kaj skali la ujojn. Ĉi tio simpligas por programistoj administri kaj deploji siajn aplikojn tra pluraj aretoj kaj nubaj medioj.
3. Kio estas la ĉefaj komponantoj de Kubernetes?
Jen la ĉefaj komponantoj de kubeneters:
- La Kubernetes-majstro: Ĉi tiu komponento, kiu ankaŭ konsistas el la regilo-manaĝero kaj planisto, ktpd (distribuita ŝlosilvalora vendejo), la API-servilo kaj aliaj komponentoj, estas zorge pri administri la areton entute.
- Nodoj: Ĉi tiuj estas la laborstacioj sur kiuj la konteneritaj programoj estas ekzekutitaj. La kubelet, kiu interagas kun la majstro por konservi la celitan staton de la areto, estas ekzekutita sur ĉiu nodo kune kun ujo rultempo (kiel ekzemple Docker).
- Pods: La plej malgranda kaj plej baza elemento de la objektmodelo de Kubernetes estas la pod, kiu funkcias kiel gastiganto por unu aŭ pluraj ujoj.
- Servoj: Servoj ofertas konsekvencan finpunkton por podoj kaj ebligas ŝarĝan ekvilibron kaj servan malkovron.
- Reproduktaj regiloj: Ili garantias, ke la bezonata nombro da podkopioj ĉiam funkcias.
- Sekretoj kaj ConfigMaps: Ĉi tiuj rimedoj estas uzataj por konservi la agordajn datumojn kaj sekretojn por podoj kaj aliaj aretobjektoj.
4. Kion vi celas per orkestrado en kubernetes?
En Kubernetes, la esprimo "instrumentado" rilatas al la aŭtomatigita administrado kaj kunordigo de ujoj kaj la rimedoj al kiuj ili estas konektitaj. Ĝi implikas agadojn inkluzive de retigado, skaleblo, deplojo kaj mem-resanigo. Uzante objektojn kiel podojn, servojn kaj reproduktajn regilojn, Kubernetes reĝisoras aplikojn.
Podoj, kiuj povas teni unu aŭ plurajn ujojn, estas la plej malgrandaj deplojeblaj unuoj. Servoj administras ŝarĝa ekvilibro kaj servo-malkovro kaj doni al podoj solidan finpunkton. Kopio de pod ĉiam funkcias kun la bezonata nombro da kopioj danke al reproduktaj regiloj.
5. Kio ĝuste estas Kubernetes-areo?
Aro da nodoj rulantaj konteneritajn apojn tra diversaj kuntekstoj kaj maŝinoj --nub-bazitaj, fizikaj, virtualaj kaj surlokaj - konsistigas Kubernetes-areton. Ĝi faciligas la simplan administradon kaj migradon de aplikaĵoj same kiel ilian kreadon.
6. Kiel kontenigita deplojo estas pli simpla de Kubernetes?
Ĉar tipa aplikaĵo funkciigus en areto de ujoj sur multaj gastigantoj, ĉiuj tiuj ujoj devus komuniki unu kun la alia.
Do, por plenumi tion, necesas grandskala sistemo, kiu povas skali, ŝarĝi ekvilibron kaj kontroli la ujojn. Vi devas uzi Kubernetes por faciligi konteneritan deplojon ĉar ĝi estas nubo-agnostika kaj povas funkcii ĉe iu ajn publika aŭ privata provizanto.
7. Kiuj fundamentaj distingoj ekzistas inter Kubernetes kaj la Docker-Svarmo?
Planu kaj kolektu ujojn de Docker kun Docker Swarm, indiĝena, malfermfonta ujinstrumenta ilo de Docker. La sekvaj trajtoj apartigas Swarm de Kubernetes:
- Dum Kubernetes kaj Docker Swarm ambaŭ malhavas de aŭtomataj skalaj kapabloj, Docker-skalado estas kvinoble pli rapida ol Kubernetes.
- Kubernetes disponigas GUI en la formo de panelo, sed Docker Swarm mankas unu.
- Kompare kun Kubernetes, kiu estas pli malfacile instalebla sed ofertas la garantion de forta areto, Docker Swarm estas pli facile instalebla sed ne havas stabilan areton.
- Dum Kubernetes inkluzivas enkonstruitajn kapablojn por registri kaj monitori, Docker bezonas eksterajn ilojn kiel la ELK-stako.
- Ruliĝantaj ĝisdatigoj povas esti deplojitaj per Docker, sed aŭtomatigitaj retrovojoj ne povas esti; Ruliĝantaj ĝisdatigoj same kiel aŭtomatigitaj retrovojoj povas esti deplojitaj uzante Kubernetes.
8. Kio estas nomspaco en Kubernetes?
La nomspaco de Kubernetes estas uzata en medio kie estas pluraj uzantoj laborantaj pri multaj projektoj tra larĝa geografia areo. La nomspaco dividas la aretresursojn inter pluraj uzantoj.
9. Kio ĝuste estas la ĉefkomponento de Kubernetes etcd?
Etcd estas decida parto de la ĉefservilo de Kubernetes. Aldone, ĝi funkcias kiel la centro de la Kubernetes-areto, kie aĵoj estas stokitaj en distribuita ŝlosilvalora vendejo.
Replika teknologio estas uzata kune kun algoritmo por konservi la datumojn konservitajn en etcd inter serviloj. Kiam oni komparas kaj interŝanĝas datumojn inter etcd-serviloj, la optimisma valuto estas uzata por minimumigi ŝlosajn situaciojn kaj pliigi servilrapidecon.
10. Kiaj solvoj ekzistas por API-sekureco en Kubernetes?
Provizo de API-Sekureco povas esti farita en la maniero listigita malsupre:
- Per rimedoj de API-aŭtentikigo
- Elektante la taŭgan aŭtentikigreĝimon por la API-servila aŭtentikigreĝimo= Nodo, RBAC
- Spurado de RBAC-eraroj
- Certigante, ke TLS estas uzata por protekti la trafikon
- Uzante authorization-mode=Webhook por certigi, ke Kubeless protektas sian API
- Forigo de la defaŭltaj permesoj de Serva Konto
- Uzante la plej lastatempan eldonon de kube
- Certigante, ke la kube-panelo sekvas striktan RBAC-politikon
- Efektivigo de pod sekureca politiko por limigi konteneraliron kaj protekti la nodon
11. Kio estas la diferencoj inter aplikaĵoj deplojitaj sur gastigantoj kaj ujoj?
Operaciumo kaj arkitekturo konsistigas deplojitajn aplikojn. La operaciumo havos kernon kiu enhavas la multoblajn bibliotekojn necesajn de aplikaĵo.
Maŝino, kiu funkciigas procezajn ujojn, estas nomata ujo-gastiganto. Ĉar ĉi tiu speco de programaro estas aparta de aliaj programoj, la programoj devas inkluzivi la necesajn bibliotekojn. La binaroj ne povas malobservi la rajtojn de iu ajn alia programaro ĉar ili estas apartigitaj de la resto de la sistemo.
12. Kion vi fakte volas diri per Minikube?
Kun Minikube, Kubernetes povas facile funkcii loke. Ĉi tio permesas al virtuala maŝino gastigi Kubernetes-areton kun ununura nodo.
13. Kiel oni povas kontroli la Kubernetes-grupon?
La funkciado kaj stato de ujoj funkciigantaj sub Kubernetes povas esti spuritaj per diversaj metodoj. Prometeo, unu el la plej ofte uzataj instrumentoj, enhavas kelkajn partojn, kiuj estas malkonstruitaj en la subaj sekcioj.
- La Prometheus-servilo kolektas kaj konservas tempajn datumojn.
- Ĝi inkludas klientbibliotekojn kiuj faciligas instrumentan aplikaĵkodon.
- Ĝi havas puŝan enirejon, kiu povas subteni provizorajn laborojn.
- Estas eksportistoj kun specialigitaj funkcioj por diversaj ujservoj, kiel StatsD, HAProxy, Graphite, ktp.
- Aldone, vi ricevos atentan administranton por pritrakti sciigojn pri diversaj subtenaj sistemoj.
14. Kiun funkcion servas Kubernetes-nodoj?
Por la funkciado de podoj, Nodo ofertas decidajn funkciojn. Nods, kiuj ankaŭ estas konataj kiel sbiroj, povas funkciigi sur iu reala aŭ virtuala komputilo depende de la areto.
En Kubernetes, la nodo estas la ĉefa laborista komputilo, dum majstraj komponantoj kontrolas ĉiun nodon individue.
15. Priskribu la hipsteron detale.
Heapster kombinas la datumojn tra la tuta areto, kiun Kubelet, kiu estas ekzekutita sur ĉiu nodo, generas. Ĉi tiu uja administra ilo estas denaske subtenata de ĉi tiu Kubernetes-areto, kaj ĝi funkcias kiel pod same kiel iu ajn alia pod en la areto.
Esence, ĉi tio implicas lokalizi ĉiun nodon en la areto kaj uzi surmaŝinan Kubernetes-agenton por demandi datumojn de la Kubernetes-nodoj de la areto.
16. Priskribu la funkciadon de la ĉefnodo de Kubernetes.
La majstra nodo levas la regantajn kaj kontrolajn nodojn de la laboristaj nodoj. Ĉi tio similas al Kubernetes-areto. La nodoj respondecas pri la administrado de la areto same kiel la API uzata por agordi kaj administri la rimedojn de la kolekto. Pro la avantaĝo de dediĉitaj podoj, Kubernetes majstraj nodoj povas funkcii kune kun Kubernetes mem.
17. Kio diferencas la ujon de la balgo?
Kiel reproduktan unuon, Kubernetes utiligas balgon, kiu estas grupo de ujoj. Ujoj estas la kolekto de kodoj, kiujn podo por aplikaĵo devus krei. Ene de la sama balgo, ujoj povas komuniki unu kun la alia.
18. Kion vi komprenas per ŝarĝbalancilo en Kubernetes?
Unu el la plej ĝeneralaj kaj akceptitaj metodoj de servo-ekspozicio estas ŝarĝbalancilo. Depende de la labormedio, ŝarĝbalancilo estas aŭ interna ŝarĝbalancilo aŭ ekstera ŝarĝbalancilo.
Dum la Ekstera Ŝarĝbalancilo direktas trafikon de la ekstera ŝarĝo al la malantaŭaj balgoj, la Interna Ŝarĝbalancilo aŭtomate ekvilibrigas la ŝarĝon kaj asignas la podojn kun la necesa agordo.
19. Kian funkcion plenumas la servilo Kube-API?
Por la API-objektoj, ĉi tiu tipo kontrolas kaj ofertas agordajn informojn. Ĝi konsistas el reproduktaj regiloj, servoj kaj balgoj. Aldone, ĝi ofertas REST-operaciojn kaj la interfacon de la areto. Ĉiuj aliaj komponantoj komunikas unu kun la alia per ĉi tiu komuna fasanta grapolŝtato.
20. Kion signifas la ŝtataj aroj de Kubernetes?
Laborŝarĝa API-objekto nomata ŝtata aro estas uzata por administri ŝtatajn aplikojn. Ĝi estas utiligita por skali la arojn de balgoj kaj administri deplojojn. En la disko-stokado, kiu ligas al la ŝtata aro, la ŝtataj informoj kaj aliaj rezistemaj datumoj de ŝtataj balgoj estis konservitaj kaj ĝisdatigitaj.
21. Kiel vi ekzamenas la centrajn ŝtipojn de la balgo?
Por preni centrajn protokolojn de la podo, vi povas uzi unu el la du protokopaj stiloj.
- Uzu registradan agenton ĉe la noda nivelo.
- La kromĉarujo en la rivereto
- Uzu la registran agenton kune kun la kroma ujo.
- Rekte eksportu la protokolojn de la programo
22. ClusterIP: Kio ĝi estas?
La defaŭlta Kubernetes-servo, ClusterIP, ofertas internan clusterservon (sen ekstera aliro) kiun aliaj apoj en via areto povas aliri.
23. Diru al mi pri reproduktaj regiloj?
Por ĉiuj longdaŭraj balgoj, reproduktaj regiloj funkcias kiel kontrolistoj. Ĝi garantias, ke la bezonata nombro da podoj estas aktiva en ajna momento kaj ke ĉiu balgo aŭ grupo de podoj havas konsekvencan strukturon.
Se estas pli da balgoj ol la celita nombro, la superfluoj estas finitaj. Krome, la regilo tuj anstataŭigos iujn ajn misajn podojn.
24. Kiel funkcias la reto Ingress kaj kio ĝi estas?
Uzantoj povas aliri viajn Kubernetes-servojn de ekster la Kubernetes-areo danke al objekto nomata eniro. Establante regulojn, kiuj specifas, kiuj enirkonektoj atingas certajn servojn, uzantoj povas agordi aliron.
Ĉi tiu API-objekto ofertas la vojregulojn necesajn por kontroli kiel la servoj en la Kubernetes-areto estas aliritaj de vizitantoj de ekster la areto per HTTPS/HTTP. Kun ĉi tio, uzantoj povas konstrui la regulojn pri trafikvojoj rapide kaj efike sen devi fari plurajn ŝarĝbalancilojn aŭ elmontri ĉiun servon al la nodoj.
25. Prometeo en Kubernetes: por kio ĝi estas?
Malfermfonta ilaro nomita Prometheus estas uzata por monitori kaj averti la aplikaĵon depende de metriko. Ĝi ofertas datuman skemon, kaj demandan lingvon, kaj kapablas liveri metrikajn informojn kaj agojn. Ĝi ebligas la uzon de lingvo por multaj instrumentaj celoj.
Krom Alertmanager kaj Grafana, la telefonisto Prometheus ofertas simplan monitoradon por deplojoj kaj servoj de K8s.
26. Kio estas senkapa servo?
Senkapa servo estas tiu, kiu utiligas IP-adreson sed donas informojn pri konektitaj podoj prefere ol ŝarĝbalancado.
27. Por funkcii la Kubernetes-arkitekturon loke, kion mi bezonas?
Por Kubernetes-integriĝo, pluraj surlokaj infrastrukturoj spertis restrukturadon. Altnivela kompetenteco estas necesa por integri stokadon, servilojn kaj retojn en senjuntan sistemon.
Elekti la taŭgan interkonektan kaj stokan aparataron estas esenca por Kubernetes ĉar ĝi ebligas interagadon kun resursoj por stokado, ŝarĝbalanciloj, ktp. Aŭtomatigi retajn kaj stokadkomponentojn estas ŝlosila komponento de valorpropono de Kubernetes.
28. Kion vi komprenas per Stateful-aro?
La laborŝarĝa API-aĵo konata kiel la ŝtata aro estas uzata por administri ŝtatajn aplikojn. Ĝi ankaŭ povas esti uzata por grimpi la arojn de balgoj kaj administri deplojojn. La disko-stokado, kiu estas konektita al la ŝtata aro, enhavas la ŝtatinformojn kaj aliajn datumojn por la ŝtataj balgoj.
29. En Kubernetes, kion signifas sbiroj?
En Kubernetes, nodo estas referita kiel laborista maŝino; antaŭe, ĝi estis konata kiel helpanto. Surbaze de areto, ĝi povus esti virtuala komputilo aŭ reala maŝino.
Ĉiu nodo estas regata de majstraj komponantoj de Kubernetes kaj enhavas la servojn necesajn por funkciigi podojn. La ujo rultempo, kubelet kaj Kube-proxy estas inkluzivitaj en la servoj ofertitaj de la nodo.
30. Kiajn funkciojn plenumas servoj ene de la komponantoj de Kubernetes?
Per la provizo de la virtuala IP-adreso, servo funkcias kiel abstraktaĵo por podoj. La virtuala IP-adreso faciligas uzantkonektojn al ujoj kurantaj ene de podoj. Ĝi estas komponento kiu determinas kiel ujoj estas aranĝitaj ene de balgoj.
31. Kio precize estas Helm?
La registro de administrado de pakaĵaj aplikaĵoj prizorgata de CNF Helm estas disponebla por Kubernetes. La antaŭ-agordita Helm-diagramoj povas esti elŝutita kaj deplojita en via Kubernetes-sistemo. Unu el la plej popularaj pakaj administradsolvoj por la medio Kubernetes estas ĉi tiu. DevOps-teamoj povas disfaldi aplikaĵojn en la produktadajn kaj evoluajn mediojn, versioni ilin kaj spuri ilian progreson uzante la ekzistantajn leterojn.
32. Klarigu PVC
PVC estas akronimo por Persistent Volume Claim. Estas stokado, kiun Kubernetes petis por podoj. Uzantscio pri la suba provizo ne estas necesa. La nomspaco kie la balgo estas formita kaj kie ĉi tiu aserto devus esti farita devus kongrui.
konkludo
La intervjuaj demandoj kaj respondoj de Kubernetes estas kompletaj.
Estas sendube pli por lerni pri Kubernetes, la avangarda teknologio, kiu ebligis administri kaj funkciigi milojn da ujoj, sed ĉi tio estas solida loko por komenci. Por helpo pri intervjuopreparo, vidu La Intervjuserio de Hashdork.
Lasi Respondon