תוכן העניינים[להתחבא][הופעה]
- 1. מה זה Kubernetes?
- 2. למה אתה מתכוון במיכל בקוברנטס?
- 3. מהם המרכיבים העיקריים של Kubernetes?
- 4. למה אתה מתכוון בתזמור ב-kubernetes?
- 5. מהו בעצם אשכול Kubernetes?
- 6. כיצד פריסה מכוללת הופכת לפשוטה יותר על ידי Kubernetes?
- 7. אילו הבחנות בסיסיות קיימות בין Kubernetes לנחיל הדוקר?
- 8. מהו מרחב שמות ב-Kubernetes?
- 9. מהו בעצם רכיב המאסטר של Kubernetes etcd?
- 10. אילו פתרונות יש לאבטחת API ב-Kubernetes?
- 11. מהם ההבדלים בין יישומים הפרוסים על מארחים ומכולות?
- 12. למה אתה מתכוון בעצם במיניקוב?
- 13. כיצד ניתן לנטר את אשכול Kubernetes?
- 14. איזו פונקציה משרתים צמתי Kubernetes?
- 15. תאר את ההיפסטר בפירוט.
- 16. תאר את פעולת הצומת הראשי של Kubernetes.
- 17. מה מבדיל את המיכל מהתרמיל?
- 18. מה אתה מבין באיזון עומסים ב-Kubernetes?
- 19. איזו פונקציה מבצע שרת Kube-API?
- 20. מה המשמעות של הסט הסטטיסטי של Kubernetes?
- 21. איך בוחנים את היומנים המרכזיים של הפוד?
- 22. ClusterIP: מה זה?
- 23. ספר לי על בקרי שכפול?
- 24. איך פועלת רשת Ingress ומהי?
- 25. פרומתאוס בקוברנטס: בשביל מה זה?
- 26. מהו שירות ללא ראש?
- 27. להפעלת ארכיטקטורת Kubernetes באופן מקומי, מה אני צריך?
- 28. מה אתה מבין בסט סטייטפול?
- 29. ב-Kubernetes, מה המשמעות של מיניונים?
- 30. אילו פונקציות מבצעים שירותים בתוך רכיבי Kubernetes?
- 31. מה זה בעצם הלם?
- 32. הסבירו PVC
- סיכום
גוגל יצרה במקור את Kubernetes, טכנולוגיית תזמור קונטיינר בקוד פתוח, בשנת 2014. הפריסה, קנה המידה והניהול של יישומים עם מיכל נועדו כולם להיות אוטומטיים.
Kubernetes התפתחה עם הזמן והפכה לתקן דה פקטו של התעשייה לתזמור מכולות ונמצא בשימוש נרחב על ידי עסקים בכל הגדלים לניהול עומסי העבודה שלהם במכולות.
המשמעות של Kubernetes בעולם המודרני נעוצה ביכולת שלה להציע שיטה עקבית לניהול יישומים מכולים בקנה מידה, המשתרעת על פני אשכולות וסביבות ענן שונות. בגלל זה, עסקים יכולים לנהל, להתרחב, ו לפרוס את היישומים שלהם במהירות וביעילות.
התחזוקה של אפליקציות מכולות מקל יותר עוד יותר על ידי מערך התכונות הנרחב של Kubernetes, הכולל ריפוי עצמי, קנה מידה אוטומטי ושדרוגים מתגלגלים.
ככל שעסקים רבים יותר משתמשים בקונטיינריזציה ובשירותי מיקרו כדי להאיץ את הליכי הפיתוח והפריסה של היישומים שלהם, ההיקף של Kubernetes צפוי להמשיך ולהתרחב בעתיד.
האימוץ של טכנולוגיות מקוריות בענן והמעבר הכללי למערכות ענן מרובות עננים ומערכות ענן היברידיות יהיו תלויים מאוד ב-Kubernetes. ככל שיותר ויותר מכשירים מקושרים לאינטרנט, Kubernetes גם ינוצל יותר ויותר בהקשר של קצה ו- IoT.
אני מניח שאתה כבר מודע לפרטים האלה כי אתה קורא את הפוסט הזה בשאלות הראיונות של Kubernetes, שיודיע לך על שאלות הראיון הנשאלות ביותר. בואו נתחיל.
1. מה זה Kubernetes?
Kubernetes הוא מסגרת קוד פתוח לתזמור ואדמיניסטרציה של אפליקציות במכולות. זה מאפשר לפרוס, להרחיב ולתחזק יישומים מכוללים באופן עקבי ואפקטיבי.
Kubernetes מציעה שיטה יחידה לניהול אפליקציות מכולות בקנה מידה ובנויה לפעול על פני אשכולות וסביבות ענן שונות.
ריפוי עצמי, קנה מידה אוטומטי ושדרוגים מתגלגלים הם רק חלק מהיכולות שהופכות את ניהול האפליקציות המכילות לקל עוד יותר.
2. למה אתה מתכוון במיכל בקוברנטס?
מכולות הן גישה ניידת, קלת משקל ועצמאית לאריזה והרצת תוכנה. אריזה ופריסה של אפליקציות נעשות באופן עקבי ואפקטיבי ב-Kubernetes באמצעות קונטיינרים.
על מנת להרחיק את עצמו ממכולות אחרות ומהמכונה המארח, כל קונטיינר מבצע תהליך אחד בלבד. התלות, הספריות וקובצי התצורה של יישום כלולים כולם בתמונת המכולה המשמשת כהגדרה של קונטיינר.
מספר ההעתקים המיועד של מכולה פועל תמיד הודות לשימוש של Kubernetes בתזמור קונטיינרים כדי לנהל ולהגדיל את המכולות. זה מקל על מפתחים לנהל ולפרוס את היישומים שלהם על פני מספר אשכולות וסביבות ענן.
3. מהם המרכיבים העיקריים של Kubernetes?
להלן המרכיבים העיקריים של kubeneters:
- המאסטר של Kubernetes: רכיב זה, הכולל גם את מנהל הבקר ומתזמן, etcd (מחסן מפתח-ערך מבוזר), שרת ה-API ורכיבים אחרים, אחראי על ניהול האשכול בכללותו.
- צמתים: אלו הן תחנות העבודה בהן מבוצעות התוכניות המכילות. ה-kubelet, שמקיים אינטראקציה עם המאסטר כדי לשמור על המצב המיועד של האשכול, מבוצע בכל צומת יחד עם זמן ריצה של מיכל (כגון Docker).
- Pods: האלמנט הקטן והבסיסי ביותר של מודל האובייקטים של Kubernetes הוא הפוד, המשמש כמארח עבור קונטיינר אחד או יותר.
- שירותים: שירותים מציעים נקודת קצה עקבית עבור פודים ומאפשרים איזון עומסים וגילוי שירותים.
- בקרי שכפול: הם מבטיחים שהמספר הנדרש של העתקים של תרמילים פועלים תמיד.
- סודות ומפות תצורה: משאבים אלה משמשים לשמירה על נתוני התצורה והסודות עבור תרמילים ואובייקטי אשכול אחרים.
4. למה אתה מתכוון בתזמור ב-kubernetes?
ב-Kubernetes, המונח "תזמור" מתייחס לניהול ותיאום אוטומטיים של קונטיינרים והמשאבים אליהם הם מחוברים. זה כרוך בפעילויות הכוללות רשתות, מדרגיות, פריסה וריפוי עצמי. באמצעות אובייקטים כמו פודים, שירותים ובקרי שכפול, Kubernetes מתזמר יישומים.
תרמילים, שיכולים להכיל מיכל אחד או יותר, הם היחידות הקטנות ביותר שניתנות לפריסה. ניהול שירותים איזון עומסים וגילוי שירות ולתת לתרמילים נקודת קצה מוצקה. העתק של פוד פועל תמיד עם מספר העותקים הנדרש הודות לבקרי שכפול.
5. מהו בעצם אשכול Kubernetes?
קבוצה של צמתים המריצים אפליקציות מכולות על פני הקשרים ומכונות מגוונות - מבוססות ענן, פיזיות, וירטואליות ובמקום - מרכיבות אשכול Kubernetes. זה מקל על הניהול וההגירה הפשוטים של אפליקציות, כמו גם את יצירתן.
6. כיצד פריסה מכוללת הופכת לפשוטה יותר על ידי Kubernetes?
מכיוון שאפליקציה טיפוסית תפעל במקבץ של קונטיינרים במארחים רבים, כל הקונטיינרים הללו יצטרכו לתקשר אחד עם השני.
לכן, על מנת להשיג זאת, נדרשת מערכת בקנה מידה גדול שיכולה לבצע קנה מידה, איזון עומסים ולנטר את המכולות. עליך להשתמש ב-Kubernetes כדי להקל על הפריסה במכולות מכיוון שהוא אגנוסטי לענן ויכול לפעול על כל ספק ציבורי או פרטי.
7. אילו הבחנות בסיסיות קיימות בין Kubernetes לנחיל הדוקר?
תזמן ואחס מכולות של Docker עם Docker Swarm, כלי תזמור קונטיינר מקורי מקורי מבית Docker. המאפיינים הבאים מייחדים את Swarm מ-Kubernetes:
- בעוד ש-Kubernetes ו-Docker Swarm חסרות יכולות קנה מידה אוטומטי, קנה המידה של Docker מהיר פי חמישה מ-Kubernetes.
- Kubernetes מספק GUI בצורה של לוח מחוונים, אך ל-Docker Swarm חסר אחד.
- בהשוואה ל-Kubernetes, שקשה יותר להגדיר אך מציעה ערובה לאשכול חזק, Docker Swarm קל יותר להתקנה אך אין לו אשכול יציב.
- בעוד Kubernetes כולל יכולות מובנות לרישום וניטור, Docker זקוק לכלים חיצוניים כמו מחסנית ELK.
- ניתן לפרוס עדכונים מתגלגלים באמצעות Docker, אך לא ניתן לבצע החזרות אוטומטיות; ניתן לפרוס עדכונים מתגלגלים כמו גם החזרות אוטומטיות באמצעות Kubernetes.
8. מהו מרחב שמות ב-Kubernetes?
מרחב השמות של Kubernetes מנוצל בסביבה שבה ישנם מספר משתמשים שעובדים על פרויקטים רבים באזור גיאוגרפי רחב. מרחב השמות מחלק את משאבי האשכול למספר משתמשים.
9. מהו בעצם רכיב המאסטר של Kubernetes etcd?
Etcd הוא חלק מכריע בשרת הראשי של Kubernetes. בנוסף, הוא משמש כמרכז של אשכול Kubernetes, שבו פריטים מאוחסנים בחנות מבוזרת של ערך מפתח.
טכנולוגיית שכפול משמשת בשילוב עם אלגוריתם לשימור הנתונים שנשמרו ב-etcd בין שרתים. בעת השוואה והחלפת נתונים בין שרתי etcd, המטבע האופטימי משמש כדי למזער מצבי נעילה ולהגביר את מהירות השרת.
10. אילו פתרונות יש לאבטחת API ב-Kubernetes?
מתן אבטחת API יכולה להתבצע באופן המפורט להלן:
- באמצעות אמצעי אימות API
- בחירת מצב האימות המתאים עבור מצב האימות של שרת ה-API= Node, RBAC
- מעקב אחר שגיאות RBAC
- הבטחת השימוש ב-TLS כדי להגן על התנועה
- שימוש ב-autorization-mode=Webhook כדי להבטיח ש-Kubeless שומר על ה-API שלו
- ביטול הרשאות ברירת המחדל של חשבון השירות
- שימוש במהדורה האחרונה של kube
- לוודא שלוח המחוונים של kube פועל לפי מדיניות RBAC מחמירה
- הטמעת מדיניות אבטחת תרמילים להגבלת גישה לקונטיינר ושמירה על הצומת
11. מהם ההבדלים בין יישומים הפרוסים על מארחים ומכולות?
מערכת הפעלה וארכיטקטורה מרכיבות יישומים פרוסים. למערכת ההפעלה תהיה ליבה שמכילה את מספר הספריות הדרושות לאפליקציה.
מכונה שמריצה מיכלי תהליך מכונה מארח קונטיינר. מכיוון שסוג תוכנה זה נבדל מתוכניות אחרות, האפליקציות חייבות לכלול את הספריות הדרושות. הקבצים הבינאריים אינם יכולים להפר את הזכויות של כל תוכנה אחרת מכיוון שהם מופרדים משאר המערכת.
12. למה אתה מתכוון בעצם במיניקוב?
עם Minikube, ניתן להפעיל את Kubernetes בקלות מקומית. זה מאפשר למכונה וירטואלית לארח אשכול Kubernetes עם צומת בודד.
13. כיצד ניתן לנטר את אשכול Kubernetes?
ניתן לעקוב אחר הפעולה והסטטוס של מכולות הפועלות תחת Kubernetes במגוון שיטות. פרומתאוס, אחד מהמכשירים הנפוצים ביותר, מכיל מספר חלקים, המחולקים בסעיפים למטה.
- שרת Prometheus אוסף ומאחסן נתוני סדרות זמן.
- הוא כולל ספריות לקוח המאפשרות מכשירי קוד יישום.
- הוא כולל שער דחיפה שיכול לתמוך בעבודות זמניות.
- ישנם יצואנים עם פונקציות מיוחדות עבור מגוון שירותי מכולה, כמו StatsD, HAProxy, Graphite וכו'.
- בנוסף, תקבלו מנהל התראות לטיפול בהתראות במערכות תמיכה שונות.
14. איזו פונקציה משרתים צמתי Kubernetes?
לתפעול של תרמילים, Node מציע פונקציות חיוניות. Nods, הידועים גם כמיניונים, יכולים לפעול בכל מחשב אמיתי או וירטואלי בהתאם לאשכול.
ב-Kubernetes, הצומת הוא מחשב העבודה הראשי, בעוד שרכיבי מאסטר מפקחים על כל צומת בנפרד.
15. תאר את ההיפסטר בפירוט.
Heapster משלב את הנתונים לאורך כל האשכול ש-Kubelet, שמבוצע בכל צומת, מייצר. כלי ניהול מיכל זה נתמך באופן מקורי על ידי אשכול Kubernetes זה, והוא מתפקד כפוד בדיוק כמו כל פוד אחר באשכול.
בעיקרון, זה כרוך באיתור כל צומת באשכול ושימוש בסוכן Kubernetes במחשב כדי לבצע שאילתות נתונים מצמתי Kubernetes של האשכול.
16. תאר את פעולת הצומת הראשי של Kubernetes.
הצומת הראשי מעלה את צמתי השליטה והשליטה של צמתי העבודה. זה דומה לאשכול Kubernetes. הצמתים אחראים על ניהול האשכולות וכן על ה-API המשמש להגדרה וניהול של משאבי האוסף. בגלל היתרון של תרמילים ייעודיים, צמתי מאסטר של Kubernetes יכולים לפעול לצד Kubernetes עצמו.
17. מה מבדיל את המיכל מהתרמיל?
כיחידת שכפול, Kubernetes משתמש בפוד, שהוא קבוצה של מיכלים. קונטיינרים הם אוסף הקודים שתרמיל עבור אפליקציה צריך ליצור. בתוך אותו תרמיל, מיכלים יכולים לתקשר אחד עם השני.
18. מה אתה מבין באיזון עומסים ב-Kubernetes?
אחת השיטות הנפוצות והמקובלות ביותר לחשיפת שירות היא מאזן עומסים. בהתאם לסביבת העבודה, מאזן עומסים הוא מאזן עומסים פנימי או מאזן עומסים חיצוני.
בעוד שמאזן העומס החיצוני מנתב את התנועה מהעומס החיצוני אל הפודים האחוריים, מאזן העומס הפנימי מאזן אוטומטית את העומס ומקצה לתרמילים את התצורה הדרושה.
19. איזו פונקציה מבצע שרת Kube-API?
עבור אובייקטי ה-API, סוג זה מאמת ומציע מידע תצורה. הוא מורכב מבקרי שכפול, שירותים ותרמילים. בנוסף, הוא מציע פעולות REST ואת הממשק של האשכול. כל שאר הרכיבים מתקשרים זה עם זה באמצעות מצב אשכול חזיתי משותף זה.
20. מה המשמעות של הסט הסטטיסטי של Kubernetes?
אובייקט API של עומס עבודה הנקרא סט מצבי משמש לניהול יישומי מצב. הוא משמש כדי להרחיב את קבוצות הפודים ולנהל פריסות. באחסון הדיסקים המקשר לסט הסטטיפול, מידע המצב ונתונים עמידים אחרים של תרמילים מצביים נשמרו ונשמרו מעודכנים.
21. איך בוחנים את היומנים המרכזיים של הפוד?
לאחזור יומנים מרכזיים מהפוד, אתה יכול להשתמש באחד משני סגנונות הרישום.
- השתמש בסוכן רישום ברמת הצומת.
- מיכל הצד בנחל
- השתמש בחומר כריתת העצים יחד עם מיכל הצד.
- ייצא ישירות את היומנים מהתוכנית
22. ClusterIP: מה זה?
שירות Kubernetes המוגדר כברירת מחדל, ClusterIP, מציע שירות אשכול פנימי (ללא גישה חיצונית) שאפליקציות אחרות באשכול שלך יכולות לגשת אליו.
23. ספר לי על בקרי שכפול?
עבור כל הפודים הפועלים לאורך זמן, בקרי השכפול משמשים כמפקחים. זה מבטיח שמספר הפודים הנדרש פעיל בכל רגע ושכל פוד או קבוצת פודים הם בעלי מבנה עקבי.
אם יש יותר תרמילים מהמספר המיועד, התרמילים העודפים מסתיימים. בנוסף, הבקר יחליף מיידית כל פודים פגומים.
24. איך פועלת רשת Ingress ומהי?
משתמשים יכולים לגשת לשירותי Kubernetes שלך מחוץ לאשכול Kubernetes הודות לפריט שנקרא ingress. על ידי קביעת כללים המציינים אילו חיבורים נכנסים מגיעים לשירותים מסוימים, משתמשים יכולים להגדיר גישה.
אובייקט API זה מציע את כללי הניתוב הדרושים כדי לשלוט בגישה לשירותים באשכול Kubernetes על ידי מבקרים מחוץ לאשכול באמצעות HTTPS/HTTP. בעזרת זה, משתמשים יכולים לבנות את כללי ניתוב התעבורה במהירות וביעילות ללא צורך לבצע מספר מאזני עומסים או לחשוף כל שירות לצמתים.
25. פרומתאוס בקוברנטס: בשביל מה זה?
ערכת כלים בקוד פתוח בשם Prometheus משמשת לניטור ולהזהיר את האפליקציה בהתאם למדדים. הוא מציע סכימת נתונים ושפת שאילתות, ומסוגל לספק מידע ופעולות מדדים. הוא מאפשר שימוש בשפה למטרות אינסטרומנטליות רבות.
בנוסף ל-Alertmanager ו-Grafana, המפעיל של Prometheus מציע ניטור פשוט לפריסות ושירותי K8s.
26. מהו שירות ללא ראש?
שירות ללא ראש הוא שירות שמשתמש בכתובת IP אך נותן מידע על פודים מחוברים במקום איזון עומסים.
27. להפעלת ארכיטקטורת Kubernetes באופן מקומי, מה אני צריך?
עבור שילוב Kubernetes, מספר תשתיות מקומיות עברו שיפוץ. דרושה מומחיות ברמה גבוהה כדי לשלב אחסון, שרתים ורשתות לתוך מערכת חלקה.
בחירת חומרת הרשת והאחסון המתאימה חיונית עבור Kubernetes מכיוון שהיא מאפשרת אינטראקציה עם משאבים לאחסון, מאזני עומסים וכו'. אוטומציה של רכיבי רשת ואחסון היא מרכיב מרכזי בהצעת הערך של Kubernetes.
28. מה אתה מבין בסט סטייטפול?
פריט ה-API של עומס העבודה הידוע כ-Stateful Set משמש לניהול יישומים Stateful. ניתן להשתמש בו גם כדי לשנות את קנה המידה של קבוצות הפודים ולנהל פריסות. אחסון הדיסק, המחובר לסט הסטטיסטי, מכיל את מידע המצב ונתונים אחרים עבור ה-stateful pods.
29. ב-Kubernetes, מה המשמעות של מיניונים?
ב-Kubernetes, צומת מכונה מכונת עובד; בעבר, זה היה ידוע כמיניון. בהתבסס על אשכול, זה יכול להיות מחשב וירטואלי או מכונה אמיתית.
כל צומת נשלט על ידי רכיבי מאסטר של Kubernetes ומכיל את השירותים הדרושים להפעלת פודים. זמן הריצה של מיכל, kubelet ו-Kube-proxy כלולים בשירותים שמציע הצומת.
30. אילו פונקציות מבצעים שירותים בתוך רכיבי Kubernetes?
באמצעות מתן כתובת ה-IP הוירטואלית, שירות משמש כהפשטה עבור פודים. כתובת ה-IP הוירטואלית מקלה על חיבורי משתמשים למכולות הפועלות בתוך פודים. זהו רכיב שקובע כיצד מכולות מסודרות בתוך תרמילים.
31. מה זה בעצם הלם?
רישום ניהול חבילות היישומים של Helm הנתחזק על ידי CNF זמין עבור Kubernetes. המוגדר מראש תרשימי הגה ניתן להוריד ולפרוס במערכת Kubernetes שלך. אחד מפתרונות ניהול החבילות הפופולריים ביותר עבור סביבת Kubernetes הוא זה. צוותי DevOps יכולים לפרוס אפליקציות בסביבות הייצור והפיתוח, לגרסתם ולעקוב אחר ההתקדמות שלהם באמצעות התרשימים הקיימים.
32. הסבירו PVC
PVC הוא ראשי תיבות של Persistent Volume Claim. זהו אחסון ש-Kubernetes ביקשה עבור תרמילים. אין צורך בידע המשתמש על ההקצאה הבסיסית. מרחב השמות שבו נוצר התרמיל והיכן צריך לטעון טענה זו צריך להתאים.
סיכום
שאלות ותשובות הראיון של Kubernetes הושלמו.
אין ספק שיש עוד מה ללמוד על Kubernetes, הטכנולוגיה המתקדמת שהפכה את זה לאפשרי לנהל ולהפעיל אלפי מכולות, אבל זה מקום מוצק להתחיל בו. לעזרה בהכנה לראיון, ראה סדרת הראיונות של השדורק.
השאירו תגובה