Índice analítico[Ocultar][Mostrar]
- 1. Que é Kubernetes?
- 2. Que queres dicir co contedor en Kubernetes?
- 3. Cales son os principais compoñentes de Kubernetes?
- 4. Que entendes por orquestración en kubernetes?
- 5. Que é exactamente un clúster de Kubernetes?
- 6. Como é que Kubernetes simplifica a implantación en contedores?
- 7. Que distincións fundamentais existen entre Kubernetes e Docker Swarm?
- 8. Que é un espazo de nomes en Kubernetes?
- 9. Que é exactamente o compoñente mestre de Kubernetes etcd?
- 10. Que solucións hai para a seguridade das API en Kubernetes?
- 11. Cales son as diferenzas entre as aplicacións despregadas en hosts e contedores?
- 12. A que te refires en realidade con Minikube?
- 13. Como se pode supervisar o clúster de Kubernetes?
- 14. Que función cumpren os nós de Kubernetes?
- 15. Describe o hipster con detalle.
- 16. Describe o funcionamento do nodo mestre de Kubernetes.
- 17. Que diferencia o recipiente da vaina?
- 18. Que entendes por equilibrador de carga en Kubernetes?
- 19. Que función realiza o servidor Kube-API?
- 20. Que significan os conxuntos con estado de Kubernetes?
- 21. Como examinas os rexistros centrais da vaina?
- 22. ClusterIP: que é?
- 23. Fálame dos controladores de replicación?
- 24. Como funciona a rede Ingress e que é?
- 25. Prometeo en Kubernetes: para que serve?
- 26. Que é o servizo sen cabeza?
- 27. Para executar a arquitectura de Kubernetes localmente, que necesito?
- 28. Que entendes por conxunto con estado?
- 29. En Kubernetes, que significan esbirros?
- 30. Que funcións realizan os servizos dentro dos compoñentes de Kubernetes?
- 31. Que é exactamente Helm?
- 32. Explica o PVC
- Conclusión
Google creou orixinalmente Kubernetes, unha tecnoloxía de orquestración de contedores de código aberto, en 2014. O despregue, a escala e a administración de aplicacións en contedores pretendían ser automatizados.
Kubernetes desenvolveuse co paso do tempo para converterse no estándar de facto da industria para a orquestración de contedores e é utilizado amplamente por empresas de todos os tamaños para xestionar as súas cargas de traballo en contedores.
A importancia de Kubernetes no mundo moderno reside na súa capacidade de ofrecer un método consistente de xestión de aplicacións en contedores a escala, que abarca varios clústeres e ambientes de nube. Por iso, as empresas poden xestionar, expandir e implementar as súas aplicacións de forma rápida e eficaz.
O mantemento das aplicacións en contenedores faise máis fácil grazas ao amplo conxunto de funcións de Kubernetes, que inclúe a autocuración, a escala automatizada e as actualizacións continuas.
A medida que máis empresas usan a contenerización e os microservizos para acelerar os seus procedementos de desenvolvemento e implantación de aplicacións, prevese que o alcance de Kubernetes siga expandindo no futuro.
A adopción de tecnoloxías nativas da nube e o paso xeral cara a sistemas de nube híbrida e multinube dependerán en gran medida de Kubernetes. A medida que cada vez máis dispositivos están conectados a Internet, Kubernetes tamén se utilizará cada vez máis no contexto de edge computing e IoT.
Supoño que xa coñeces estes detalles porque estás lendo esta publicación en Preguntas de entrevista de Kubernetes, que che informará das preguntas máis frecuentes para entrevistas. Imos comezar.
1. Que é Kubernetes?
Kubernetes é un marco de código aberto para a orquestración e administración de aplicacións en contenedores. Permite implantar, escalar e manter aplicacións en contedores de forma consistente e eficaz.
Kubernetes ofrece un único método para xestionar aplicacións en contedores a escala e está construído para operar en varios clústeres e ambientes de nube.
A autocuración, o escalado automatizado e as actualizacións continuas son só algunhas das capacidades que facilitan aínda máis a xestión de aplicacións en contedores.
2. Que queres dicir co contedor en Kubernetes?
Os contedores son un enfoque portátil, lixeiro e autosuficiente para empaquetar e executar software. O empaquetado e a implantación de aplicacións realízanse de forma consistente e eficaz en Kubernetes mediante contedores.
Para manterse separado doutros contedores e da máquina host, cada contedor só executa un proceso. As dependencias, as bibliotecas e os ficheiros de configuración dunha aplicación están incluídos na imaxe do contedor que serve como definición dun contedor.
O número de réplicas previsto dun contedor está sempre funcionando grazas ao uso de Kubernetes da orquestración de contedores para xestionar e escalar os contedores. Isto facilita aos desenvolvedores a xestión e a implantación das súas aplicacións en varios clústeres e ambientes de nube.
3. Cales son os principais compoñentes de Kubernetes?
Aquí están os principais compoñentes de kubeneters:
- O mestre Kubernetes: este compoñente, que tamén comprende o xestor e o planificador do controlador, etcd (unha tenda de valores-chave distribuída), o servidor API e outros compoñentes, encárgase de xestionar o clúster no seu conxunto.
- Nodos: son os postos de traballo nos que se executan os programas en contedores. O kubelet, que interactúa co mestre para manter o estado previsto do clúster, execútase en cada nodo xunto cun tempo de execución do contenedor (como Docker).
- Pods: o elemento máis pequeno e básico do modelo de obxectos de Kubernetes é o pod, que serve como anfitrión para un ou máis contedores.
- Servizos: os servizos ofrecen un punto final coherente para os pods e permiten o equilibrio de carga e o descubrimento de servizos.
- Controladores de replicación: garanten que o número necesario de réplicas de pod estean sempre funcionando.
- Segredos e ConfigMaps: estes recursos úsanse para manter os datos de configuración e os segredos dos pods e outros obxectos do clúster.
4. Que entendes por orquestración en kubernetes?
En Kubernetes, o termo "orquestración" refírese á administración e coordinación automatizadas dos contedores e dos recursos aos que están conectados. Implica actividades que inclúen a creación de redes, a escalabilidade, a implantación e a autocuración. Usando obxectos como pods, servizos e controladores de replicación, Kubernetes orquestra aplicacións.
As vainas, que poden albergar un ou máis recipientes, son as unidades despregábeis máis pequenas. Xestionar servizos balance de carga e o descubrimento de servizos e proporciona aos pods un punto final sólido. Unha réplica dun pod está sempre funcionando co número necesario de copias grazas aos controladores de replicación.
5. Que é exactamente un clúster de Kubernetes?
Un conxunto de nodos que executan aplicacións en contedores en diversos contextos e máquinas (baseadas na nube, físicas, virtuais e locais) conforman un clúster de Kubernetes. Facilita a xestión sinxela e a migración de aplicacións, así como a súa creación.
6. Como é que Kubernetes simplifica a implantación en contedores?
Dado que unha aplicación típica funcionaría nun clúster de contedores en moitos hosts, todos estes contedores deberían comunicarse entre si.
Polo tanto, para conseguilo, é necesario un sistema a gran escala que poida escalar, equilibrar a carga e supervisar os contedores. Debes usar Kubernetes para facilitar a implantación en contedores xa que é independente da nube e pode funcionar con calquera provedor público ou privado.
7. Que distincións fundamentais existen entre Kubernetes e Docker Swarm?
Programa e agrupa os contedores Docker con Docker Swarm, unha ferramenta nativa de orquestración de contedores de código aberto de Docker. As seguintes características diferencian a Swarm de Kubernetes:
- Aínda que Kubernetes e Docker Swarm carecen de capacidades de escalado automático, a escala de Docker é cinco veces máis rápida que Kubernetes.
- Kubernetes ofrece unha GUI en forma de panel de control, pero Docker Swarm carece dun.
- En comparación con Kubernetes, que é máis difícil de configurar pero ofrece a garantía dun clúster forte, Docker Swarm é máis fácil de instalar pero non ten un clúster estable.
- Aínda que Kubernetes inclúe capacidades integradas para o rexistro e o seguimento, Docker necesita ferramentas externas como a pila ELK.
- As actualizacións continuas pódense implementar a través de Docker, pero as recuperacións automáticas non se poden facer; As actualizacións continuas e as recuperacións automáticas pódense implementar mediante Kubernetes.
8. Que é un espazo de nomes en Kubernetes?
O espazo de nomes de Kubernetes utilízase nunha configuración onde hai varios usuarios que traballan en numerosos proxectos nunha ampla área xeográfica. O espazo de nomes divide os recursos do clúster en varios usuarios.
9. Que é exactamente o compoñente mestre de Kubernetes etcd?
Etcd é unha parte crucial do servidor mestre de Kubernetes. Ademais, serve como centro do clúster de Kubernetes, onde os elementos se almacenan nunha tenda de valores-clave distribuída.
A tecnoloxía de replicación úsase xunto cun algoritmo para preservar os datos gardados en etcd entre servidores. Ao comparar e intercambiar datos entre servidores etcd, úsase a moeda optimista para minimizar as situacións de bloqueo e aumentar a velocidade do servidor.
10. Que solucións hai para a seguridade das API en Kubernetes?
A prestación de seguridade da API pódese facer da forma que se indica a continuación:
- A través de medios de autenticación API
- Selección do modo de autenticación adecuado para o modo de autenticación do servidor API= Node, RBAC
- Seguimento de erros de RBAC
- Asegurar que o TLS se use para salvagardar o tráfico
- Usando authorization-mode=Webhook para garantir que Kubeless protexe a súa API
- Eliminación dos permisos predeterminados da conta de servizo
- Usando a versión máis recente de kube
- Asegúrese de que o panel de control de kube segue unha política de RBAC estrita
- Implementación dunha política de seguridade do pod para limitar o acceso ao contedor e protexer o nodo
11. Cales son as diferenzas entre as aplicacións despregadas en hosts e contedores?
Un sistema operativo e unha arquitectura conforman as aplicacións despregadas. O sistema operativo terá un núcleo que alberga as múltiples bibliotecas necesarias para unha aplicación.
Unha máquina que executa contenedores de procesos denomínase host de contenedores. Dado que este tipo de software é distinto doutros programas, as aplicacións deben incluír as bibliotecas necesarias. Os binarios non poden infrinxir os dereitos de ningún outro software xa que están separados do resto do sistema.
12. A que te refires en realidade con Minikube?
Con Minikube, Kubernetes pódese executar facilmente localmente. Isto permite que unha máquina virtual aloxa un clúster de Kubernetes cun só nodo.
13. Como se pode supervisar o clúster de Kubernetes?
O funcionamento e o estado dos contedores que operan baixo Kubernetes pódense seguir mediante unha variedade de métodos. Prometheus, un dos instrumentos máis utilizados, contén unha serie de partes, que se desglosan nas seccións seguintes.
- O servidor Prometheus recolle e almacena datos de series temporais.
- Inclúe bibliotecas cliente que facilitan a instrumentación do código da aplicación.
- Dispón dunha pasarela push que pode soportar traballos temporais.
- Hai exportadores con funcións especializadas para unha variedade de servizos de contedores, como StatsD, HAProxy, Graphite, etc.
- Ademais, recibirá un xestor de alertas para xestionar as notificacións en varios sistemas de soporte.
14. Que función cumpren os nós de Kubernetes?
Para o funcionamento dos pods, Node ofrece funcións cruciais. Os Nods, que tamén se coñecen como minions, poden funcionar en calquera ordenador real ou virtual dependendo do clúster.
En Kubernetes, o nodo é o ordenador principal do traballador, mentres que os compoñentes mestres supervisan cada nodo individualmente.
15. Describe o hipster con detalle.
Heapster combina os datos en todo o clúster que xera Kubelet, que se executa en cada nodo. Este clúster de Kubernetes admite de forma nativa esta ferramenta de xestión de contedores e funciona como un pod do mesmo xeito que calquera outro pod do clúster.
Basicamente, isto implica localizar todos os nodos do clúster e utilizar un axente de Kubernetes na máquina para consultar os datos dos nodos de Kubernetes do clúster.
16. Describe o funcionamento do nodo mestre de Kubernetes.
O nodo mestre eleva os nodos de goberno e control dos nodos traballadores. Isto é semellante a un clúster de Kubernetes. Os nodos encárganse da xestión do clúster así como da API utilizada para configurar e xestionar os recursos da colección. Debido ao beneficio dos pods dedicados, os nodos mestres de Kubernetes poden executarse xunto ao propio Kubernetes.
17. Que diferencia o recipiente da vaina?
Como unidade de replicación, Kubernetes utiliza un pod, que é un grupo de contedores. Os contedores son a colección de códigos que debe crear un pod para unha aplicación. Dentro da mesma vaina, os recipientes poden comunicarse entre si.
18. Que entendes por equilibrador de carga en Kubernetes?
Un dos métodos máis frecuentes e aceptados de exposición ao servizo é un equilibrador de carga. Dependendo do ambiente de traballo, un equilibrador de carga é un equilibrador de carga interno ou un equilibrador de carga externo.
Mentres o equilibrador de carga externo encamiña o tráfico desde a carga externa aos módulos de backend, o equilibrador de carga interno equilibra automaticamente a carga e atribúe aos módulos a configuración necesaria.
19. Que función realiza o servidor Kube-API?
Para os obxectos da API, este tipo verifica e ofrece información de configuración. Consta de controladores de replicación, servizos e pods. Ademais, ofrece operacións REST e a interface do clúster. Todos os demais compoñentes comunícanse entre si a través deste estado de clúster de frontend común.
20. Que significan os conxuntos con estado de Kubernetes?
Un obxecto de API de carga de traballo chamado conxunto con estado utilízase para xestionar aplicacións con estado. Emprégase para escalar os conxuntos de pods e xestionar despregamentos. No almacenamento do disco que se vincula ao conxunto con estado, gardáronse e mantivéronse actualizados a información do estado e outros datos resistentes dos pods con estado.
21. Como examinas os rexistros centrais da vaina?
Para recuperar rexistros centrais do pod, pode utilizar un dos dous estilos de rexistro.
- Use un axente de rexistro a nivel de nodo.
- O contedor sidecar no regato
- Use o axente de rexistro xunto co contedor sidecar.
- Exporta directamente os rexistros do programa
22. ClusterIP: que é?
O servizo predeterminado de Kubernetes, ClusterIP, ofrece un servizo de clúster interno (sen acceso externo) ao que poden acceder outras aplicacións do teu clúster.
23. Fálame dos controladores de replicación?
Para todos os pods de longa duración, os controladores de réplica serven como supervisores. Garante que o número necesario de pods estea activo en calquera momento e que cada pod ou grupo de pods teña unha estrutura consistente.
Se hai máis vainas que o número previsto, as vainas excedentes rematan. Ademais, o controlador substituirá inmediatamente as vainas defectuosas.
24. Como funciona a rede Ingress e que é?
Os usuarios poden acceder aos teus servizos de Kubernetes desde fóra do clúster de Kubernetes grazas a un elemento chamado ingreso. Ao establecer regras que especifican que conexións entrantes chegan a determinados servizos, os usuarios poden configurar o acceso.
Este obxecto API ofrece as regras de enrutamento necesarias para controlar como acceden os servizos do clúster de Kubernetes os visitantes de fóra do clúster a través de HTTPS/HTTP. Con isto, os usuarios poden crear as regras de enrutamento do tráfico de forma rápida e eficiente sen ter que facer varios equilibradores de carga ou expoñer cada servizo aos nodos.
25. Prometeo en Kubernetes: para que serve?
Un conxunto de ferramentas de código aberto chamado Prometheus úsase para supervisar e avisar a aplicación dependendo das métricas. Ofrece un esquema de datos e unha linguaxe de consulta, e é capaz de ofrecer información e accións de métricas. Permite o uso da linguaxe para moitos fins instrumentais.
Ademais de Alertmanager e Grafana, o operador de Prometheus ofrece un seguimento sinxelo de despregamentos e servizos K8s.
26. Que é o servizo sen cabeza?
Un servizo sen cabeza é aquel que utiliza un enderezo IP pero ofrece información sobre os pods conectados en lugar do equilibrio de carga.
27. Para executar a arquitectura de Kubernetes localmente, que necesito?
Para a integración de Kubernetes, varias infraestruturas locais foron remodeladas. Necesítase coñecementos de alto nivel para integrar almacenamento, servidores e redes nun sistema perfecto.
Seleccionar o hardware de rede e almacenamento adecuado é esencial para Kubernetes, xa que permite a interacción cos recursos de almacenamento, equilibradores de carga, etc. A automatización dos compoñentes de rede e almacenamento é un compoñente clave da proposta de valor de Kubernetes.
28. Que entendes por conxunto con estado?
O elemento da API de carga de traballo coñecido como conxunto con estado utilízase para xestionar aplicacións con estado. Tamén se pode usar para escalar os conxuntos de pods e xestionar implantacións. O almacenamento do disco, que está conectado ao conxunto con estado, alberga a información do estado e outros datos para os pods con estado.
29. En Kubernetes, que significan esbirros?
En Kubernetes, un nodo denomínase máquina traballadora; anteriormente, era coñecido como un esbirro. Baseado nun clúster, pode ser un ordenador virtual ou unha máquina real.
Cada nodo está gobernado por compoñentes mestres de Kubernetes e contén os servizos necesarios para operar pods. O tempo de execución do contenedor, o kubelet e o proxy Kube están incluídos nos servizos que ofrece o nodo.
30. Que funcións realizan os servizos dentro dos compoñentes de Kubernetes?
A través da provisión do enderezo IP virtual, un servizo serve como abstracción para os pods. O enderezo IP virtual facilita as conexións dos usuarios aos contedores que se executan dentro dos pods. É un compoñente que determina como están dispostos os recipientes dentro das vainas.
31. Que é exactamente Helm?
O rexistro de xestión de paquetes de aplicación Helm mantido por CNF está dispoñible para Kubernetes. O preconfigurado Gráficos de timón pódese descargar e implementar no teu sistema Kubernetes. Unha das solucións de xestión de paquetes máis populares para o ambiente Kubernetes é esta. Os equipos de DevOps poden implementar aplicacións nos contornos de produción e desenvolvemento, versionalas e seguir o seu progreso usando os gráficos existentes.
32. Explica o PVC
PVC é o acrónimo de Persistent Volume Claim. É o almacenamento que Kubernetes solicitou para os pods. Non é necesario o coñecemento do usuario sobre o aprovisionamento subxacente. O espazo de nomes onde se forma o pod e onde se debe facer esta reclamación debe coincidir.
Conclusión
As preguntas e respostas da entrevista de Kubernetes están completas.
Sen dúbida hai máis que aprender sobre Kubernetes, a tecnoloxía punteira que permitiu xestionar e executar miles de contedores, pero este é un lugar sólido para comezar. Para obter axuda coa preparación da entrevista, consulte Serie de entrevistas de Hashdork.
Deixe unha resposta