Tartalomjegyzék[Elrejt][Előadás]
- 1. Mi az a Kubernetes?
- 2. Mit értesz a konténer alatt Kubernetesben?
- 3. Melyek a Kubernetes fő összetevői?
- 4. Mit értesz hangszerelés alatt kubernetesben?
- 5. Pontosan mi is az a Kubernetes-fürt?
- 6. Hogyan teszi egyszerűbbé a konténeres telepítést a Kubernetes?
- 7. Milyen alapvető különbségek vannak a Kubernetes és a Docker Swarm között?
- 8. Mi az a névtér a Kubernetesben?
- 9. Mi is pontosan a Kubernetes etcd főkomponens?
- 10. Milyen megoldások léteznek a Kubernetes API biztonságára?
- 11. Mi a különbség a gazdagépeken és a tárolókon telepített alkalmazások között?
- 12. Mit értesz valójában Minikube alatt?
- 13. Hogyan figyelhető a Kubernetes klaszter?
- 14. Milyen funkciót töltenek be a Kubernetes csomópontok?
- 15. Ismertesse részletesen a hipsztert!
- 16. Ismertesse a Kubernetes főcsomópont működését!
- 17. Mi különbözteti meg a tartályt a hüvelytől?
- 18. Mit értesz terheléselosztó alatt a Kubernetesben?
- 19. Milyen funkciót lát el a Kube-API szerver?
- 20. Mit jelentenek Kubernetes állapottartó halmazai?
- 21. Hogyan vizsgálja meg a hüvely központi naplóit?
- 22. ClusterIP: Mi ez?
- 23. Meséljen a replikációs vezérlőkről?
- 24. Hogyan működik és mi az Ingress hálózat?
- 25. Prométheusz Kubernetesben: mire való?
- 26. Mi az a fej nélküli szolgáltatás?
- 27. Mire van szükségem a Kubernetes architektúra helyi futtatásához?
- 28. Mit értesz Stateful halmaz alatt?
- 29. Kubernetesben mit jelentenek a csatlósok?
- 30. Milyen funkciókat látnak el a szolgáltatások a Kubernetes komponenseken belül?
- 31. Mi is pontosan az a Helm?
- 32. Magyarázza el a PVC-t
- Következtetés
A Google eredetileg 2014-ben hozta létre a Kuberneteset, egy nyílt forráskódú konténer-hangszerelési technológiát. A konténeres alkalmazások telepítését, méretezését és adminisztrációját mind automatizáltnak szánták.
A Kubernetes az idők során az iparág de facto szabványává vált a konténerhangszerelésben, és széles körben alkalmazzák bármilyen méretű vállalkozás számára a konténerekben végzett munkaterhelések kezelésére.
A Kubernetes jelentősége a modern világban abban rejlik, hogy egységes módszert kínál a konténeres alkalmazások nagyszabású, különféle fürtökön és felhőkörnyezeteken átívelő kezelésére. Emiatt a vállalkozások irányíthatják, bővíthetik, ill telepíteni alkalmazásaikat gyorsan és hatékonyan.
A konténeres alkalmazások karbantartását tovább könnyíti a Kubernetes kiterjedt szolgáltatáskészlete, amely magában foglalja az öngyógyítást, az automatizált skálázást és a folyamatos frissítéseket.
Ahogy egyre több vállalkozás használ konténerezést és mikroszolgáltatásokat az alkalmazásfejlesztési és -telepítési eljárásaik felgyorsítására, a Kubernetes hatóköre a jövőben várhatóan tovább fog bővülni.
A felhőalapú technológiák elfogadása és a többfelhős és hibrid felhőrendszerekre való általános átállás egyaránt nagymértékben függ a Kubernetestől. Ahogy egyre több eszköz kapcsolódik az internethez, a Kubernetes egyre gyakrabban kerül felhasználásra a szélsőséges számítástechnika és az IoT.
Feltételezem, hogy már tisztában van ezekkel a részletekkel, mert ezt a Kubernetes interjúkérdésekről szóló bejegyzést olvassa, amely tájékoztatja Önt a leggyakrabban feltett interjúkérdésekről. Kezdjük.
1. Mi az a Kubernetes?
Kubernetes egy nyílt forráskódú keretrendszer konténeres alkalmazások hangszereléséhez és adminisztrációjához. Lehetővé teszi a konténeres alkalmazások következetes és hatékony üzembe helyezését, méretezését és karbantartását.
A Kubernetes egyetlen módszert kínál a konténeres alkalmazások nagyszabású kezelésére, és úgy készült, hogy különböző fürtökön és felhőkörnyezeteken keresztül működjön.
Az öngyógyítás, az automatizált méretezés és a folyamatos frissítések csak néhány azok közül a lehetőségek közül, amelyek még egyszerűbbé teszik a konténeres alkalmazások kezelését.
2. Mit értesz a konténer alatt Kubernetesben?
A konténerek hordozható, könnyű és önellátó megoldást jelentenek a csomagoláshoz és a szoftver futtatásához. Az alkalmazások csomagolása és üzembe helyezése következetesen és hatékonyan történik a Kubernetesben konténerek használatával.
Annak érdekében, hogy elkülönüljön a többi tárolótól és a gazdagéptől, minden tároló csak egy folyamatot hajt végre. Az alkalmazások függőségei, könyvtárai és konfigurációs fájljai mind benne vannak a tároló képfájljában, amely a tároló meghatározásaként szolgál.
A tárolók tervezett számú replikája mindig működik, köszönhetően a Kubernetes által a konténerek kezeléséhez és méretezéséhez használt konténerhangszerelésnek. Ez megkönnyíti a fejlesztők számára, hogy több fürtben és felhőkörnyezetben kezeljék és telepítsék alkalmazásaikat.
3. Melyek a Kubernetes fő összetevői?
Íme a kubeneters fő összetevői:
- A Kubernetes mester: Ez az összetevő, amely magában foglalja a vezérlőkezelőt és az ütemezőt, az etcd-t (elosztott kulcsérték-tárolót), az API-kiszolgálót és más összetevőket is, felelős a fürt egészének kezeléséért.
- Csomópontok: Ezek azok a munkaállomások, amelyeken a konténeres programok végrehajtásra kerülnek. A kubelet, amely együttműködik a mesterrel a fürt tervezett állapotának fenntartása érdekében, minden csomóponton végrehajtódik egy tároló futtatókörnyezet (például Docker) mellett.
- Pods: A Kubernetes objektummodell legkisebb és legalapvetőbb eleme a pod, amely egy vagy több tároló állomásaként szolgál.
- Szolgáltatások: A szolgáltatások konzisztens végpontot kínálnak a podokhoz, és lehetővé teszik a terheléselosztást és a szolgáltatáskeresést.
- Replikációs vezérlők: Garantálják, hogy a szükséges számú pod-replika mindig működjön.
- Titkok és konfigurációs térképek: Ezeket az erőforrásokat a pod-ok és más fürtobjektumok konfigurációs adatainak és titkainak karbantartására használják.
4. Mit értesz hangszerelés alatt kubernetesben?
A Kubernetesben a „hangszerelés” kifejezés a konténerek és a hozzájuk kapcsolódó erőforrások automatizált adminisztrálására és koordinálására utal. Olyan tevékenységeket foglal magában, mint a hálózatépítés, a méretezhetőség, a telepítés és az öngyógyítás. A Kubernetes olyan objektumok, mint a podok, szolgáltatások és replikációs vezérlők használatával hangszereli az alkalmazásokat.
Az egy vagy több konténer tárolására alkalmas tokok a legkisebb telepíthető egységek. A szolgáltatások kezelik terhelés elosztás és a szolgáltatás felfedezését, és szilárd végpontot ad a podoknak. Egy pod replikája mindig a szükséges példányszámmal működik a replikációs vezérlőknek köszönhetően.
5. Pontosan mi is az a Kubernetes-fürt?
A konténeres alkalmazásokat különféle kontextusokban és gépeken – felhőalapú, fizikai, virtuális és helyszíni – futtató csomópontok egy Kubernetes-fürtöt alkotnak. Megkönnyíti az alkalmazások egyszerű kezelését és migrálását, valamint létrehozásukat.
6. Hogyan teszi egyszerűbbé a konténeres telepítést a Kubernetes?
Mivel egy tipikus alkalmazás konténerek fürtjében működne sok gazdagépen, ezeknek a tárolóknak kommunikálniuk kell egymással.
Ennek megvalósításához tehát egy nagyméretű rendszerre van szükség, amely képes skálázni, terheléselosztani és felügyelni a konténereket. Használnia kell a Kuberneteset a konténeres üzembe helyezés megkönnyítése érdekében, mivel ez felhő-agnosztikus, és bármely nyilvános vagy magánszolgáltatónál működhet.
7. Milyen alapvető különbségek vannak a Kubernetes és a Docker Swarm között?
Ütemezze és csoportosítsa a Docker-tárolókat a Docker Swarm segítségével, amely a Docker natív, nyílt forráskódú konténerhangszerelő eszköze. A következő jellemzők különböztetik meg a Swarmot a Kubernetestől:
- Míg a Kubernetes és a Docker Swarm nem rendelkezik automatikus skálázási képességekkel, a Docker méretezése ötször gyorsabb, mint a Kubernetes.
- A Kubernetes grafikus felhasználói felületet biztosít irányítópult formájában, de a Docker Swarmból hiányzik.
- A nehezebben beállítható, de az erős klasztert garantáló Kuberneteshez képest a Docker Swarm könnyebben telepíthető, de nincs stabil fürtje.
- Míg a Kubernetes beépített naplózási és figyelési képességeket tartalmaz, a Dockernek külső eszközökre van szüksége, például az ELK-veremre.
- A folyamatos frissítések a Dockeren keresztül telepíthetők, de az automatikus visszaállítás nem; A folyamatos frissítések és az automatikus visszaállítások a Kubernetes segítségével telepíthetők.
8. Mi az a névtér a Kubernetesben?
A Kubernetes névteret olyan környezetben használják, ahol több felhasználó dolgozik számos projekten széles földrajzi területen. A névtér felosztja a fürt erőforrásait több felhasználó között.
9. Mi is pontosan a Kubernetes etcd főkomponens?
Az Etcd a Kubernetes főkiszolgáló kulcsfontosságú része. Ezenkívül a Kubernetes-fürt központjaként szolgál, ahol az elemeket egy elosztott kulcsérték-tárolóban tárolják.
A replikációs technológiát egy algoritmussal együtt használják az etcd-ben mentett adatok megőrzésére a szerverek között. Az etcd szerverek közötti adatok összehasonlításakor és cseréjekor az optimista pénznemet használják a zárolási helyzetek minimalizálására és a szerver sebességének növelésére.
10. Milyen megoldások léteznek a Kubernetes API biztonságára?
Az API biztonság biztosítása az alábbiakban felsorolt módon történhet:
- API hitelesítés útján
- A megfelelő hitelesítési mód kiválasztása az API-kiszolgáló hitelesítési módjához= Node, RBAC
- RBAC hibák követése
- Annak biztosítása, hogy a TLS-t használják a forgalom védelmére
- Authorization-mode=Webhook használata annak biztosítására, hogy a Kubeless megvédje API-ját
- Az alapértelmezett szolgáltatásfiók-engedélyek megszüntetése
- A kube legújabb kiadását használjuk
- Győződjön meg arról, hogy a kube-dashboard szigorú RBAC-szabályzatot követ
- Pod-biztonsági házirend megvalósítása a tárolóhoz való hozzáférés korlátozása és a csomópont védelme érdekében
11. Mi a különbség a gazdagépeken és a tárolókon telepített alkalmazások között?
Egy operációs rendszer és egy architektúra alkotja a telepített alkalmazásokat. Az operációs rendszernek lesz egy kernelle, amely az alkalmazásokhoz szükséges több könyvtárat tartalmazza.
A folyamattárolókat futtató gépeket konténer gazdagépnek nevezik. Mivel az ilyen típusú szoftverek különböznek a többi programtól, az alkalmazásoknak tartalmazniuk kell a szükséges könyvtárakat. A binárisok nem sérthetik más szoftverek jogait, mivel el vannak választva a rendszer többi részétől.
12. Mit értesz valójában Minikube alatt?
A Minikube segítségével a Kubernetes könnyen futtatható helyben. Ez lehetővé teszi egy virtuális gép számára, hogy egyetlen csomóponttal üzemeltethessen Kubernetes-fürtöt.
13. Hogyan figyelhető a Kubernetes klaszter?
A Kubernetes alatt működő tárolók működése és állapota többféle módszerrel nyomon követhető. A Prometheus, az egyik leggyakrabban használt hangszer, számos alkatrészt tartalmaz, amelyeket az alábbi részekben részletezünk.
- A Prometheus szerver idősoros adatokat gyűjt és tárol.
- Tartalmaz olyan kliens könyvtárakat, amelyek megkönnyítik az alkalmazáskód műszerezését.
- Tartalmaz egy push átjárót, amely támogatja az ideiglenes munkákat.
- Vannak olyan exportőrök, amelyek speciális funkciókkal rendelkeznek a különféle konténerszolgáltatásokhoz, mint például a StatsD, a HAProxy, a Graphite stb.
- Ezenkívül kap egy riasztáskezelőt a különböző támogatási rendszerek értesítéseinek kezelésére.
14. Milyen funkciót töltenek be a Kubernetes csomópontok?
A podok működéséhez a Node kulcsfontosságú funkciókat kínál. A nodok, amelyeket minionoknak is neveznek, a fürttől függően bármilyen valós vagy virtuális számítógépen működhetnek.
A Kubernetesben a csomópont az elsődleges dolgozó számítógép, míg a fő összetevők külön-külön felügyelik az egyes csomópontokat.
15. Ismertesse részletesen a hipsztert!
A Heapster az egyes csomópontokon végrehajtott Kubelet által generált teljes fürtben egyesíti az adatokat. Ezt a tárolókezelő eszközt natívan támogatja ez a Kubernetes-fürt, és úgy működik, mint bármely más pod a fürtben.
Alapvetően ez azt jelenti, hogy meg kell keresni a fürt minden csomópontját, és egy gépi Kubernetes-ügynököt kell használni a fürt Kubernetes-csomópontjaitól származó adatok lekérdezéséhez.
16. Ismertesse a Kubernetes főcsomópont működését!
A fő csomópont emeli a dolgozó csomópontok uralkodó és vezérlő csomópontjait. Ez hasonló egy Kubernetes-fürthöz. A csomópontok felelősek a fürtkezelésért, valamint a gyűjtemény erőforrásainak konfigurálásához és kezeléséhez használt API-ért. A dedikált pod-ok előnyei miatt a Kubernetes főcsomópontjai a Kubernetes mellett futhatnak.
17. Mi különbözteti meg a tartályt a hüvelytől?
Replikációs egységként a Kubernetes egy pod-ot használ, amely tárolók csoportja. A tárolók olyan kódok gyűjteményét jelentik, amelyeket egy alkalmazáshoz létre kell hoznia. Ugyanabban a podban a konténerek kommunikálhatnak egymással.
18. Mit értesz terheléselosztó alatt a Kubernetesben?
A szervizelés egyik legelterjedtebb és legelfogadottabb módja a terheléselosztó. A munkakörnyezettől függően a terheléselosztó vagy belső terheléselosztó, vagy külső terheléselosztó.
Míg az External Load Balancer a forgalmat a külső terheléstől a háttér-podokhoz irányítja, a belső terheléselosztó automatikusan kiegyenlíti a terhelést, és hozzárendeli a poddokhoz a szükséges konfigurációt.
19. Milyen funkciót lát el a Kube-API szerver?
Az API objektumok esetében ez a típus ellenőrzi és konfigurációs információkat kínál fel. Replikációs vezérlőkből, szolgáltatásokból és podokból áll. Ezenkívül REST műveleteket és a fürt felületét kínálja. Az összes többi összetevő ezen a közös előtér-fürtállapoton keresztül kommunikál egymással.
20. Mit jelentenek Kubernetes állapottartó halmazai?
Az állapottartó készletnek nevezett munkaterhelési API-objektum az állapottartó alkalmazások kezelésére szolgál. A pod-készletek méretezésére és a telepítések kezelésére szolgál. Az állapottartó készlethez kapcsolódó lemeztárolóban az állapottartó podok állapotinformációit és egyéb rugalmas adatait elmentették és naprakészen tartották.
21. Hogyan vizsgálja meg a hüvely központi naplóit?
A központi naplók lekéréséhez a podból a két naplózási stílus egyikét használhatja.
- Használjon naplózó ügynököt csomóponti szinten.
- Az oldalkocsis konténer a patakban
- Használja a fakitermelő szert az oldalkocsis konténerrel együtt.
- Közvetlenül exportálja a naplókat a programból
22. ClusterIP: Mi ez?
Az alapértelmezett Kubernetes-szolgáltatás, a ClusterIP, belső fürtszolgáltatást kínál (külső hozzáférés nélkül), amelyhez a fürt más alkalmazásai is hozzáférhetnek.
23. Meséljen a replikációs vezérlőkről?
Minden régóta működő pod esetében a replikációs vezérlők felügyeleti feladatokat látnak el. Garantálja, hogy a szükséges számú hüvely minden pillanatban aktív legyen, és hogy minden hüvely vagy hüvelycsoport egységes szerkezetű legyen.
Ha több hüvely van, mint a tervezett szám, a felesleges hüvelyek megszűnnek. Ezenkívül a vezérlő azonnal kicseréli a hibás podokat.
24. Hogyan működik és mi az Ingress hálózat?
A felhasználók a Kubernetes-fürtön kívülről is hozzáférhetnek Kubernetes-szolgáltatásaihoz az ingress nevű elemnek köszönhetően. Szabályok létrehozásával, amelyek meghatározzák, hogy mely bejövő kapcsolatok érjenek el bizonyos szolgáltatásokat, a felhasználók konfigurálhatják a hozzáférést.
Ez az API-objektum biztosítja a szükséges útválasztási szabályokat annak vezérléséhez, hogy a Kubernetes-fürt szolgáltatásait hogyan érjék el a fürtön kívülről érkező látogatók HTTPS/HTTP-n keresztül. Ezzel a felhasználók gyorsan és hatékonyan építhetik fel a forgalomirányítási szabályokat anélkül, hogy több terheléselosztót kellene készíteniük, vagy minden szolgáltatást a csomópontoknak kellene kitenniük.
25. Prométheusz Kubernetesben: mire való?
A Prometheus nevű nyílt forráskódú eszközkészletet használják az alkalmazás figyelésére és figyelmeztetésére a mérőszámoktól függően. Adatsémát és lekérdezési nyelvet kínál, valamint képes metrikai információkat és műveleteket szolgáltatni. Lehetővé teszi a nyelv használatát számos hangszeres célra.
Az Alertmanager és a Grafana mellett a Prometheus operátor egyszerű megfigyelést kínál a telepítésekhez és a K8s szolgáltatásokhoz.
26. Mi az a fej nélküli szolgáltatás?
A fej nélküli szolgáltatás olyan szolgáltatás, amely IP-címet használ, de a terheléselosztás helyett a csatlakoztatott podokról ad információt.
27. Mire van szükségem a Kubernetes architektúra helyi futtatásához?
A Kubernetes-integráció érdekében számos helyszíni infrastruktúra átalakításon esett át. Magas szintű szakértelem szükséges a tárolás, a szerverek és a hálózat zökkenőmentes rendszerbe való integrálásához.
A megfelelő hálózati és tárolási hardver kiválasztása alapvető fontosságú a Kubernetes számára, mivel lehetővé teszi az interakciót a tárolási erőforrásokkal, a terheléselosztókkal stb. A hálózati és tárolási összetevők automatizálása kulcsfontosságú eleme a Kubernetes értékajánlatának.
28. Mit értesz Stateful halmaz alatt?
Az állapottartó készletként ismert munkaterhelési API-elemet az állapottartó alkalmazások kezelésére használják. Használható a pod-készletek méretezésére és a telepítések kezelésére is. A lemeztároló, amely az állapotnyilvántartó halmazhoz csatlakozik, az állapotinformációkat és egyéb adatokat tárol az állapottartó podokhoz.
29. Kubernetesben mit jelentenek a csatlósok?
A Kubernetesben egy csomópontot dolgozó gépnek neveznek; korábban minionként ismerték. Klaszter alapján ez lehet egy virtuális számítógép vagy egy valós gép.
Minden csomópontot a Kubernetes fő összetevői irányítanak, és tartalmazzák a pod-ok működtetéséhez szükséges szolgáltatásokat. A konténer futtatókörnyezete, a kubelet és a Kube-proxy a csomópont által kínált szolgáltatások részét képezik.
30. Milyen funkciókat látnak el a szolgáltatások a Kubernetes komponenseken belül?
A virtuális IP-cím megadásával egy szolgáltatás absztrakcióként szolgál a pod-ok számára. A virtuális IP-cím megkönnyíti a felhasználók csatlakozását a podokon belül futó konténerekhez. Ez egy olyan összetevő, amely meghatározza, hogy a tartályok hogyan legyenek elrendezve a hüvelyekben.
31. Mi is pontosan az a Helm?
A CNF által karbantartott Helm alkalmazáscsomag-kezelési nyilvántartás elérhető a Kubernetes számára. Az előre beállított Helm diagramok letölthető és telepíthető Kubernetes rendszerében. A Kubernetes környezet egyik legnépszerűbb csomagkezelési megoldása ez. A DevOps csapatai telepíthetik az alkalmazásokat a termelési és fejlesztői környezetekben, verziózhatják azokat, és a meglévő diagramok segítségével nyomon követhetik az előrehaladásukat.
32. Magyarázza el a PVC-t
A PVC a Persistent Volume Claim rövidítése. A Kubernetes ezt a tárhelyet kérte a hüvelyekhez. A mögöttes kiépítés felhasználói ismerete nem szükséges. Annak a névtérnek, ahol a sorba rendezés létrejön, és ahol ezt a követelést meg kell tenni, meg kell egyeznie.
Következtetés
A Kubernetes interjú kérdései és válaszai elkészültek.
Kétségtelenül még többet kell megtudni a Kubernetesről, a legmodernebb technológiáról, amely lehetővé tette több ezer konténer kezelését és üzemeltetését, de ez jó kiindulópont. Az interjú előkészítéséhez lásd a Hashdork interjúsorozata.
Hagy egy Válaszol