Efnisyfirlit[Fela][Sýna]
- 1. Hvað er Kubernetes?
- 2. Hvað meinarðu með gámnum í Kubernetes?
- 3. Hverjir eru helstu þættir Kubernetes?
- 4. Hvað meinarðu með hljómsveitarsetningu í kubernetes?
- 5. Hvað nákvæmlega er Kubernetes þyrping?
- 6. Hvernig er dreifing í gáma gerð einfaldari af Kubernetes?
- 7. Hvaða grundvallarmunur er á milli Kubernetes og Docker Swarm?
- 8. Hvað er nafnrými í Kubernetes?
- 9. Hvað nákvæmlega er Kubernetes etcd master hluti?
- 10. Hvaða lausnir eru til fyrir API öryggi á Kubernetes?
- 11. Hver er munurinn á forritum sem eru sett á vélar og gáma?
- 12. Hvað meinarðu eiginlega með Minikube?
- 13. Hvernig er hægt að fylgjast með Kubernetes klasanum?
- 14. Hvaða hlutverki þjóna Kubernetes hnútar?
- 15. Lýstu hipsternum í smáatriðum.
- 16. Lýstu starfsemi Kubernetes aðalhnútsins.
- 17. Hvað aðgreinir ílátið frá belgnum?
- 18. Hvað skilur þú við álagsjafnara í Kubernetes?
- 19. Hvaða aðgerð framkvæmir Kube-API þjónninn?
- 20. Hvað þýða ríkjandi sett Kubernetes?
- 21. Hvernig skoðarðu miðlæga annála belgsins?
- 22. ClusterIP: Hvað er það?
- 23. Segðu mér frá afritunarstýringum?
- 24. Hvernig virkar Ingress netið og hvað er það?
- 25. Prometheus í Kubernetes: til hvers er það?
- 26. Hvað er höfuðlaus þjónusta?
- 27. Hvað þarf ég til að keyra Kubernetes arkitektúrinn á staðnum?
- 28. Hvað skilurðu við Stateful sett?
- 29. Hvað meina minions í Kubernetes?
- 30. Hvaða aðgerðir framkvæma þjónustur innan Kubernetes íhlutanna?
- 31. Hvað nákvæmlega er Helm?
- 32. Útskýrðu PVC
- Niðurstaða
Google bjó upphaflega til Kubernetes, opinn uppspretta gámaskipunartækni, árið 2014. Uppsetning, stærðarstærð og stjórnun gámaforrita átti að vera sjálfvirk.
Kubernetes hefur þróast með tímanum til að verða raunverulegur staðall iðnaðarins fyrir gámaskipan og er mikið notað af fyrirtækjum af öllum stærðum til að stjórna vinnuálagi sínu í gámum.
Mikilvægi Kubernetes í nútíma heimi hvílir á getu þess til að bjóða upp á samræmda aðferð til að stjórna gámaforritum í stærðargráðu, sem spannar ýmsa klasa og skýjaumhverfi. Vegna þessa geta fyrirtæki stjórnað, stækkað og dreifa forritum sínum fljótt og vel.
Viðhald á gámaforritum er enn auðveldara með umfangsmiklu eiginleikasetti Kubernetes, sem felur í sér sjálfsheilun, sjálfvirka stærðarstærð og rúllandi uppfærslur.
Eftir því sem fleiri fyrirtæki nota gámavæðingu og örþjónustu til að flýta fyrir þróun forrita sinna og dreifingarferlum, er búist við að umfang Kubernetes haldi áfram að stækka í framtíðinni.
Innleiðing skýjabundinnar tækni og almenn flutningur yfir í fjölskýja- og blendingaskýjakerfi munu bæði ráðast mjög af Kubernetes. Eftir því sem sífellt fleiri tæki eru tengd við internetið mun Kubernetes sömuleiðis nýtast meira og meira í samhengi við brún computing og IoT.
Ég geri ráð fyrir að þú sért nú þegar meðvitaður um þessar upplýsingar vegna þess að þú ert að lesa þessa færslu á Kubernetes viðtalsspurningum, sem mun upplýsa þig um algengustu viðtalsspurningarnar. Byrjum.
1. Hvað er Kubernetes?
Kubernetes er an opinn rammi fyrir gámaskipun og stjórnun. Það gerir það mögulegt að dreifa, stækka og viðhalda gámaforritum stöðugt og á áhrifaríkan hátt.
Kubernetes býður upp á eina aðferð til að stjórna gámaforritum í stærðargráðu og er smíðuð til að starfa þvert á ýmsa klasa og skýjaumhverfi.
Sjálfgræðandi, sjálfvirk stigstærð og uppfærslur í rúllu eru aðeins nokkrar af þeim möguleikum sem gera stjórnun gámaforrita enn auðveldari.
2. Hvað meinarðu með gámnum í Kubernetes?
Gámar eru færanleg, létt og sjálfbær nálgun við pökkun og keyrslu á hugbúnaði. Pökkun og dreifing forrita er unnin stöðugt og á áhrifaríkan hátt í Kubernetes með því að nota ílát.
Til að halda sér frá öðrum gámum og hýsingarvélinni framkvæmir hver gámur aðeins eitt ferli. Ósjálfstæði forrits, bókasöfn og stillingarskrár eru öll innifalin í gámamyndinni sem þjónar sem skilgreiningu á gámi.
Fyrirhugaður fjöldi eftirlíkinga gáma er alltaf í gangi þökk sé notkun Kubernetes á gámaskipan til að stjórna og stækka gámana. Þetta gerir það auðvelt fyrir forritara að stjórna og dreifa forritum sínum yfir nokkra klasa og skýjaumhverfi.
3. Hverjir eru helstu þættir Kubernetes?
Hér eru helstu þættir kubeneters:
- Kubernetes meistarinn: Þessi hluti, sem einnig samanstendur af stjórnanda stjórnanda og tímaáætlun, etcd (dreifð lykilgildi), API þjóninum og öðrum hlutum, sér um stjórnun klasans í heild.
- Hnútar: Þetta eru vinnustöðvarnar sem gámaforritin eru keyrð á. Kubelet, sem hefur samskipti við meistarann til að viðhalda fyrirhuguðu ástandi klasans, er keyrt á hverjum hnút ásamt gámakeyrslutíma (eins og Docker).
- Pods: Minnsti og grunnþáttur Kubernetes hlutlíkansins er fræbelgur, sem þjónar sem hýsi fyrir einn eða fleiri ílát.
- Þjónusta: Þjónusta býður upp á samræmdan endapunkt fyrir belg og gerir álagsjafnvægi og þjónustuuppgötvun kleift.
- Eftirritunarstýringar: Þeir tryggja að nauðsynlegur fjöldi fræbelgs eftirmynda sé alltaf í gangi.
- Leyndarmál og ConfigMaps: Þessi tilföng eru notuð til að viðhalda stillingargögnum og leyndarmálum fyrir belg og aðra klasahluti.
4. Hvað meinarðu með hljómsveitarsetningu í kubernetes?
Í Kubernetes vísar hugtakið „hljómsveit“ til sjálfvirkrar stjórnunar og samhæfingar gáma og auðlinda sem þeir eru tengdir við. Það felur í sér starfsemi þar á meðal netkerfi, sveigjanleika, dreifingu og sjálfsheilun. Með því að nota hluti eins og belg, þjónustu og afritunarstýringar, skipuleggur Kubernetes forrit.
Belg, sem geta geymt einn eða fleiri gáma, eru minnstu einingarnar sem hægt er að dreifa. Þjónusta stjórna burðarjöfnun og þjónustuuppgötvun og gefa belgjum traustan endapunkt. Eftirlíking af belg er alltaf starfrækt með tilskildum fjölda eintaka þökk sé afritunarstýringum.
5. Hvað nákvæmlega er Kubernetes þyrping?
Safn af hnútum sem keyra gámaforrit í fjölbreyttu samhengi og vélum – skýjabyggðar, líkamlegar, sýndar og á staðnum – mynda Kubernetes þyrping. Það auðveldar einfalda stjórnun og flutning forrita sem og gerð þeirra.
6. Hvernig er dreifing í gáma gerð einfaldari af Kubernetes?
Þar sem dæmigert forrit myndi starfa í hópi gáma á mörgum vélum, þyrftu allir þessir gámar að eiga samskipti sín á milli.
Svo, til að ná þessu, þarf stórt kerfi sem getur stækkað, hleðslujafnvægi og fylgst með gámunum. Þú verður að nota Kubernetes til að auðvelda uppsetningu í gáma þar sem það er skýjakennt og getur starfað á hvaða opinbera eða einkaaðila sem er.
7. Hvaða grundvallarmunur er á milli Kubernetes og Docker Swarm?
Tímasettu og flokkaðu Docker gáma með Docker Swarm, innfæddu, opnum gámaskipunartæki frá Docker. Eftirfarandi eiginleikar aðgreina Swarm frá Kubernetes:
- Þó Kubernetes og Docker Swarm skorti báðir sjálfvirka stærðargetu, er Docker-skala fimm sinnum hraðari en Kubernetes.
- Kubernetes býður upp á GUI í formi mælaborðs, en Docker Swarm skortir einn.
- Í samanburði við Kubernetes, sem er erfiðara að setja upp en býður upp á tryggingu fyrir sterkum klasa, er Docker Swarm auðveldara að setja upp en hefur ekki stöðugan klasa.
- Þó að Kubernetes feli í sér innbyggða möguleika fyrir skráningu og eftirlit, þarf Docker utanaðkomandi verkfæri eins og ELK stafla.
- Hægt er að beita rúllandi uppfærslum í gegnum Docker, en sjálfvirkar afturköllun getur ekki verið það; Hægt er að beita rúllandi uppfærslum sem og sjálfvirkum afturköllun með Kubernetes.
8. Hvað er nafnrými í Kubernetes?
Kubernetes nafnrýmið er notað í umhverfi þar sem nokkrir notendur vinna að fjölmörgum verkefnum á breiðu landfræðilegu svæði. Nafnarýmið skiptir klasaauðlindunum yfir nokkra notendur.
9. Hvað nákvæmlega er Kubernetes etcd master hluti?
Etcd er mikilvægur hluti af Kubernetes aðalþjóninum. Að auki þjónar það sem miðstöð Kubernetes klasans, þar sem hlutir eru geymdir í dreifðri lykilgildaverslun.
Afritunartækni er notuð í tengslum við reiknirit til að varðveita gögnin sem eru vistuð í etcd á milli netþjóna. Þegar borið er saman og skipt gögnum á milli etcd netþjóna er bjartsýnn gjaldmiðillinn notaður til að lágmarka læsingar og auka hraða netþjónsins.
10. Hvaða lausnir eru til fyrir API öryggi á Kubernetes?
Að veita API öryggi er hægt að gera á þann hátt sem talinn er upp hér að neðan:
- Með API auðkenningu
- Velja viðeigandi auðkenningarham fyrir auðkenningarham fyrir API miðlara= Node, RBAC
- Rekja RBAC villur
- Að tryggja að TLS sé notað til að vernda umferðina
- Að nota authorization-mode=Webhook til að tryggja að Kubeless standi vörð um API
- Afnám sjálfgefna þjónustureikningsheimilda
- Notar nýjustu útgáfu kube
- Gakktu úr skugga um að kube-mælaborðið fylgi ströngum RBAC stefnu
- Að innleiða hólf öryggisstefnu til að takmarka gámaaðgang og vernda hnútinn
11. Hver er munurinn á forritum sem eru sett á vélar og gáma?
Stýrikerfi og arkitektúr mynda uppsett forrit. Stýrikerfið mun hafa kjarna sem hýsir mörg bókasöfn sem forritið þarfnast.
Vél sem keyrir vinnslugáma er vísað til sem gámahýsingaraðila. Þar sem þessi tegund hugbúnaðar er aðgreind frá öðrum forritum verða öppin að innihalda nauðsynleg bókasöfn. Tvöföldin geta ekki brotið gegn rétti annars hugbúnaðar þar sem þeir eru aðskildir frá restinni af kerfinu.
12. Hvað meinarðu eiginlega með Minikube?
Með Minikube er auðvelt að keyra Kubernetes á staðnum. Þetta gerir sýndarvél kleift að hýsa Kubernetes þyrping með einum hnút.
13. Hvernig er hægt að fylgjast með Kubernetes klasanum?
Hægt er að fylgjast með rekstri og stöðu gáma sem starfa undir Kubernetes með ýmsum aðferðum. Prometheus, eitt mest notaða hljóðfæri, inniheldur fjölda hluta sem eru sundurliðaðir í köflum hér að neðan.
- Prometheus þjónninn safnar og geymir tímaraðargögn.
- Það felur í sér viðskiptavinasöfn sem auðvelda tækjabúnaðarforritakóða.
- Það er með þrýstigátt sem getur stutt tímabundin störf.
- Það eru til útflytjendur með sérhæfðar aðgerðir fyrir margs konar gámaþjónustu, eins og StatsD, HAProxy, Graphite, osfrv.
- Að auki færðu viðvörunarstjóra til að sjá um tilkynningar á ýmsum stuðningskerfum.
14. Hvaða hlutverki þjóna Kubernetes hnútar?
Fyrir rekstur fræbelgs býður Node upp á mikilvægar aðgerðir. Nods, sem einnig eru þekkt sem minions, geta starfað á hvaða raunverulegu eða sýndartölvu sem er, allt eftir þyrpingunni.
Í Kubernetes er hnúturinn aðal vinnutölvan, en aðalhlutir hafa umsjón með hverjum hnút fyrir sig.
15. Lýstu hipsternum í smáatriðum.
Heapster sameinar gögnin um allan klasann sem Kubelet, sem er keyrt á hverjum hnút, býr til. Þetta gámastjórnunartól er innbyggt stutt af þessum Kubernetes klasa, og það virkar sem fræbelgur eins og hver annar fræbelgur í klasanum.
Í grundvallaratriðum felur þetta í sér að finna hvern hnút í klasanum og nota Kubernetes umboðsmann á vél til að spyrjast fyrir um gögn frá Kubernetes hnútum klasans.
16. Lýstu starfsemi Kubernetes aðalhnútsins.
Aðalhnútur hækkar stjórnunar- og stýrihnúta vinnuhnúta. Þetta er svipað og Kubernetes þyrping. Hnútarnir sjá um klasastjórnun sem og API sem notað er til að stilla og stjórna auðlindum safnsins. Vegna ávinningsins af sérstökum belgjum geta Kubernetes aðalhnútar keyrt við hlið Kubernetes sjálfs.
17. Hvað aðgreinir ílátið frá belgnum?
Sem afritunareining notar Kubernetes belg, sem er hópur íláta. Gámar eru safn kóða sem pod fyrir forrit ætti að búa til. Innan sama belg geta ílát átt samskipti sín á milli.
18. Hvað skilur þú við álagsjafnara í Kubernetes?
Ein algengasta og viðurkenndasta aðferðin við þjónustuáhættu er álagsjafnari. Það fer eftir vinnuumhverfinu, álagsjafnari er annað hvort innri álagsjafnari eða ytri álagsjafnari.
Á meðan ytri álagsjafnari beinir umferð frá ytri álagi til bakendanna, jafnar innri álagsjafnari sjálfkrafa álagið og úthlutar belgunum nauðsynlegri uppsetningu.
19. Hvaða aðgerð framkvæmir Kube-API þjónninn?
Fyrir API hlutina staðfestir þessi tegund og býður upp á stillingarupplýsingar. Það samanstendur af afritunarstýringum, þjónustu og belgjum. Að auki býður það upp á REST-aðgerðir og viðmót klasans. Allir aðrir íhlutir hafa samskipti sín á milli í gegnum þetta sameiginlega framendaklasaástand.
20. Hvað þýða ríkjandi sett Kubernetes?
Workload API hlutur sem kallast stateful set er notaður til að stjórna stateful forritum. Það er notað til að skala sett af belgjum og stjórna dreifingum. Í diskageymslunni sem tengist stateful settinu voru ástandsupplýsingar og önnur seigur gögn um stateful pod vistuð og haldið uppfærðum.
21. Hvernig skoðarðu miðlæga annála belgsins?
Til að sækja miðlæga annála úr hólfinu geturðu notað annan af tveimur skráningarstílum.
- Notaðu skógarhöggsmiðil á hnútstigi.
- Hliðvagnagámurinn í læknum
- Notaðu skógarhöggið ásamt hliðarvagnsílátinu.
- Flyttu annálana beint út úr forritinu
22. ClusterIP: Hvað er það?
Sjálfgefin Kubernetes þjónusta, ClusterIP, býður upp á innri klasaþjónustu (án utanaðkomandi aðgangs) sem önnur forrit í klasanum þínum hafa aðgang að.
23. Segðu mér frá afritunarstýringum?
Fyrir alla langvarandi belg þjóna afritunarstýringar sem umsjónarmenn. Það tryggir að nauðsynlegur fjöldi fræbelgja sé virkur á hverri stundu og að hver fræbelgur eða hópur fræbelgja hafi samræmda uppbyggingu.
Ef það eru fleiri belg en áætlaður fjöldi er hætt við afgangsbelg. Að auki mun stjórnandinn strax skipta út öllum gölluðum belgjum.
24. Hvernig virkar Ingress netið og hvað er það?
Notendur geta nálgast Kubernetes þjónustuna þína utan Kubernetes klasans þökk sé hlut sem kallast inngangur. Með því að setja reglur sem tilgreina hvaða tengingar á heimleið ná til ákveðinnar þjónustu, geta notendur stillt aðgang.
Þessi API hlutur býður upp á leiðarreglur sem þarf til að stjórna því hvernig þjónustan í Kubernetes klasanum er opnuð fyrir gesti utan klasans í gegnum HTTPS/HTTP. Með þessu geta notendur byggt upp umferðarleiðarreglur á fljótlegan og skilvirkan hátt án þess að þurfa að búa til nokkra álagsjafnara eða afhjúpa hverja þjónustu fyrir hnútunum.
25. Prometheus í Kubernetes: til hvers er það?
Opinn uppspretta verkfærasett sem kallast Prometheus er notað til að fylgjast með og vara forritið við eftir mælingum. Það býður upp á gagnaskema og fyrirspurnartungumál og er fær um að skila mælingum upplýsingum og aðgerðum. Það gerir kleift að nota tungumál í mörgum hljóðfæralegum tilgangi.
Auk Alertmanager og Grafana býður Prometheus rekstraraðili einfalt eftirlit með dreifingum og K8s þjónustu.
26. Hvað er höfuðlaus þjónusta?
Höfuðlaus þjónusta er þjónusta sem notar IP tölu en gefur upplýsingar um tengda belg frekar en álagsjafnvægi.
27. Hvað þarf ég til að keyra Kubernetes arkitektúrinn á staðnum?
Fyrir Kubernetes samþættingu hafa nokkrir innviðir á staðnum farið í endurgerð. Þörf er á sérfræðiþekkingu á háu stigi til að samþætta geymslu, netþjóna og netkerfi í óaðfinnanlegt kerfi.
Að velja viðeigandi net- og geymsluvélbúnað er nauðsynlegt fyrir Kubernetes þar sem það gerir samskipti við auðlindir fyrir geymslu, álagsjafnara o.s.frv.
28. Hvað skilurðu við Stateful sett?
Vinnuálag API hlutur þekktur sem stateful sett er notað til að stjórna stateful forritum. Það er einnig hægt að nota til að skala sett af belgjum og stjórna dreifingum. Diskageymslan, sem er tengd við stateful settið, hýsir ástandsupplýsingar og önnur gögn fyrir stateful pods.
29. Hvað meina minions í Kubernetes?
Í Kubernetes er vísað til hnút sem vinnuvél; áður var það þekkt sem minion. Byggt á klasa gæti það verið sýndartölva eða raunveruleg vél.
Hver hnút er stjórnað af Kubernetes aðalhlutum og inniheldur þá þjónustu sem þarf til að reka belg. Gámakeyrslan, kubelet og Kube-proxy eru innifalin í þjónustunni sem hnúturinn býður upp á.
30. Hvaða aðgerðir framkvæma þjónustur innan Kubernetes íhlutanna?
Með því að útvega sýndar IP tölu þjónar þjónusta sem útdráttur fyrir belg. Sýndar IP tölu auðveldar notendum tengingar við ílát sem keyra inni í belgjum. Það er hluti sem ákvarðar hvernig ílátum er raðað í belg.
31. Hvað nákvæmlega er Helm?
CNF-viðhald Helm umsóknarpakkastjórnunarskráin er fáanleg fyrir Kubernetes. Forstillta Hjálmartöflur hægt að hlaða niður og dreifa í Kubernetes kerfinu þínu. Ein vinsælasta pakkastjórnunarlausnin fyrir Kubernetes umhverfið er þessi. DevOps teymi geta sett öpp inn í framleiðslu- og þróunarumhverfi, útgáfa þau og fylgst með framvindu þeirra með því að nota núverandi töflur.
32. Útskýrðu PVC
PVC er skammstöfun fyrir Persistent Volume Claim. Það er geymsla sem Kubernetes hefur beðið um fyrir belg. Þekking notenda á undirliggjandi úthlutun er ekki nauðsynleg. Nafnarýmið þar sem hólfið er myndað og þar sem þessi fullyrðing ætti að gera ætti að passa.
Niðurstaða
Spurningum og svörum við Kubernetes viðtalið er lokið.
Það er án efa meira að læra um Kubernetes, nýjustu tæknina sem hefur gert það mögulegt að stjórna og reka þúsundir gáma, en þetta er traustur staður til að byrja. Fyrir aðstoð við undirbúning viðtals, sjá Viðtalssería Hashdork.
Skildu eftir skilaboð