Мазмұны[Жасыру][Көрсету]
- 1. Кубернетес дегеніміз не?
- 2. Кубернетестегі контейнер дегенді қалай түсінесіз?
- 3. Кубернетестің негізгі құрамдас бөліктері қандай?
- 4. Кубернеттерде оркестрлеу дегенді қалай түсінесіз?
- 5. Кубернетес кластері дегеніміз не?
- 6. Кубернетес контейнерлік орналастыруды қалай жеңілдетеді?
- 7. Кубернетес пен Докер тобының арасында қандай негізгі айырмашылықтар бар?
- 8. Кубернетестегі аттар кеңістігі дегеніміз не?
- 9. Kubernetes etcd негізгі компоненті дегеніміз не?
- 10. Kubernetes жүйесінде API қауіпсіздігі үшін қандай шешімдер бар?
- 11. Хосттар мен контейнерлерде орналастырылған қолданбалардың қандай айырмашылықтары бар?
- 12. Сіз Minikube дегенді қалай түсінесіз?
- 13. Kubernetes кластерін қалай бақылауға болады?
- 14. Кубернетес түйіндері қандай қызмет атқарады?
- 15. Хипстер туралы егжей-тегжейлі сипаттаңыз.
- 16. Kubernetes негізгі түйінінің жұмысын сипаттаңыз.
- 17. Ыдыстың бұршақтан айырмашылығы неде?
- 18. Kubernetes-те жүк теңестіруші дегенді қалай түсінесіз?
- 19. Kube-API сервері қандай функцияны орындайды?
- 20. Кубернетестің күй жиындары нені білдіреді?
- 21. Түтіктің орталық журналдарын қалай тексересіз?
- 22. ClusterIP: бұл не?
- 23. Репликация контроллері туралы айтып беріңізші?
- 24. Ingress желісі қалай жұмыс істейді және ол не?
- 25. Кубернеттегі Прометей: бұл не үшін?
- 26. Бассыз қызмет дегеніміз не?
- 27. Kubernetes архитектурасын жергілікті түрде іске қосу үшін маған не қажет?
- 28. Күйлік жиын дегенді қалай түсінесіз?
- 29. Кубернеттерде миниондар нені білдіреді?
- 30. Қызметтер Kubernetes компоненттерінің ішінде қандай функцияларды орындайды?
- 31. Helm дегеніміз не?
- 32. ПВХ түсіндіріңіз
- қорытынды
Google бастапқыда 2014 жылы ашық бастапқы коды бар контейнерлерді басқару технологиясын құрды. Контейнерленген қолданбаларды орналастыру, масштабтау және басқару автоматтандырылуына арналған.
Кубернетес уақыт өте келе контейнерлік оркестрлеу үшін саланың іс жүзінде стандарты болу үшін дамыды және оны контейнерлердегі жұмыс жүктемелерін басқару үшін барлық өлшемдегі кәсіпорындар кеңінен пайдаланады.
Қазіргі әлемдегі Кубернетестің маңыздылығы оның әртүрлі кластерлер мен бұлттық орталарды қамтитын масштабтағы контейнерлік қолданбаларды басқарудың дәйекті әдісін ұсына алу қабілетінде жатыр. Осының арқасында бизнес басқара алады, кеңейтеді және олардың қосымшаларын орналастыру тез және тиімді.
Контейнерленген қолданбаларға техникалық қызмет көрсету Kubernetes-тің өзін-өзі емдеуді, автоматтандырылған масштабтауды және жылжымалы жаңартуларды қамтитын кең мүмкіндіктер жиынтығы арқылы одан әрі жеңілдетілген.
Қосымшаларды әзірлеу және орналастыру процедураларын жылдамдату үшін көптеген кәсіпорындар контейнерлік және микросервистерді пайдаланатындықтан, Кубернетестің ауқымы болашақта кеңейеді деп күтілуде.
Бұлтты жергілікті технологияларды қабылдау және көп бұлтты және гибридті бұлттық жүйелерге жалпы көшу екеуі де Кубернетеске қатты тәуелді болады. Интернетке көбірек құрылғылар қосылған сайын, Kubernetes контекстінде көбірек пайдаланылады. шеткі есептеу және IoT.
Менің ойымша, сіз бұл мәліметтерді бұрыннан білетінсіз деп ойлаймын, өйткені сіз Kubernetes сұхбат сұрақтарындағы осы жазбаны оқып жатырсыз, ол сізге сұхбат кезінде жиі қойылатын сұрақтар туралы хабарлайды. Бастайық.
1. Кубернетес дегеніміз не?
Кубернетес - бұл ашық қайнар көзі контейнерлік қолданбаларды басқару және басқару үшін. Бұл контейнерлік қолданбаларды дәйекті және тиімді орналастыруға, масштабтауға және қолдауға мүмкіндік береді.
Kubernetes масштабтағы контейнерлік қолданбаларды басқарудың жалғыз әдісін ұсынады және әртүрлі кластерлер мен бұлттық орталарда жұмыс істеу үшін жасалған.
Өзін-өзі сауықтыру, автоматтандырылған масштабтау және жылжымалы жаңартулар контейнерлік қолданбаларды басқаруды одан да жеңілдететін мүмкіндіктердің бірнешеуі ғана.
2. Кубернетестегі контейнер дегенді қалай түсінесіз?
Контейнерлер – буып-түюге және іске қосылған бағдарламалық құралға арналған портативті, жеңіл және өзін-өзі қамтамасыз ететін тәсіл. Қолданбаны орау және орналастыру контейнерлерді пайдаланып Kubernetes жүйесінде дәйекті және тиімді орындалады.
Өзін басқа контейнерлерден және негізгі құрылғыдан бөлек ұстау үшін әрбір контейнер тек бір процесті орындайды. Қолданбаның тәуелділіктері, кітапханалары және конфигурация файлдарының барлығы контейнер анықтамасы ретінде қызмет ететін контейнер кескінінде қамтылған.
Контейнердің болжанған көшірмелерінің саны Кубернетестің контейнерлерді басқару және масштабтау үшін контейнерлік оркестрді пайдалануының арқасында әрқашан жұмыс істейді. Бұл әзірлеушілерге өз қолданбаларын бірнеше кластерлер мен бұлттық орталарда басқаруды және орналастыруды жеңілдетеді.
3. Кубернетестің негізгі құрамдас бөліктері қандай?
Міне, кубенетерлердің негізгі компоненттері:
- Kubernetes шебері: контроллер менеджері мен жоспарлаушы, т.б. (үлестірілген кілт-мән қоймасы), API сервері және басқа компоненттерден тұратын бұл құрамдас кластерді тұтастай басқаруға жауапты.
- Түйіндер: Бұл контейнерлік бағдарламалар орындалатын жұмыс станциялары. Кластердің жоспарланған күйін сақтау үшін шебермен өзара әрекеттесетін кубелет контейнердің орындалу уақытымен (мысалы, Docker) бірге әрбір түйінде орындалады.
- Pods: Kubernetes нысан үлгісінің ең кіші және ең негізгі элементі бір немесе бірнеше контейнерлер үшін хост ретінде қызмет ететін подкаст болып табылады.
- Қызметтер: Қызметтер қосқыштар үшін тұрақты соңғы нүктені ұсынады және жүктемені теңестіруді және қызметті табуды қосады.
- Репликация контроллері: олар подкрепликалардың қажетті санының әрқашан жұмыс істейтініне кепілдік береді.
- Құпиялар және ConfigMaps: Бұл ресурстар конфигурация деректері мен конфигурациялар мен басқа кластер нысандары үшін құпияларды сақтау үшін пайдаланылады.
4. Кубернеттерде оркестрлеу дегенді қалай түсінесіз?
Кубернетесте «оркестрация» термині контейнерлерді және олар қосылған ресурстарды автоматтандырылған басқару мен үйлестіруді білдіреді. Ол желіні құру, масштабтау, орналастыру және өзін-өзі емдеуді қамтитын әрекеттерді қамтиды. Қоспалар, қызметтер және репликация контроллері сияқты нысандарды пайдалана отырып, Kubernetes қолданбаларды реттейді.
Бір немесе бірнеше контейнерді ұстай алатын түйіршіктер ең кішкентай орналастырылатын қондырғылар болып табылады. Қызметтер басқарады жүктемені теңестіру және қызметті ашу және подкасттарға сенімді соңғы нүкте береді. Қондырғының репликасы репликация контроллерінің арқасында әрқашан көшірмелердің қажетті санымен жұмыс істейді.
5. Кубернетес кластері дегеніміз не?
Бұлтқа негізделген, физикалық, виртуалды және жергілікті әр түрлі контекстер мен машиналарда контейнерлік қолданбаларды іске қосатын түйіндер жиынтығы Kubernetes кластерін құрайды. Ол қолданбаларды қарапайым басқару мен тасымалдауды, сондай-ақ оларды жасауды жеңілдетеді.
6. Кубернетес контейнерлік орналастыруды қалай жеңілдетеді?
Әдеттегі қолданба көптеген хосттардағы контейнерлер кластерінде жұмыс істейтіндіктен, бұл контейнерлердің барлығы бір-бірімен байланысуы керек.
Сонымен, мұны жүзеге асыру үшін контейнерлерді масштабтайтын, жүктей алатын және бақылай алатын ауқымды жүйе қажет. Контейнерленген орналастыруды жеңілдету үшін Kubernetes қолданбасын пайдалануыңыз керек, себебі ол бұлтты-агностикалық және кез келген қоғамдық немесе жеке провайдерде жұмыс істей алады.
7. Кубернетес пен Докер тобының арасында қандай негізгі айырмашылықтар бар?
Docker контейнерлерін Docker Swarm көмегімен жоспарлаңыз және кластерлендіріңіз, бұл Docker компаниясының жергілікті, ашық бастапқы контейнерлерді басқару құралы. Келесі сипаттамалар Swarm-ды Кубернетестен ерекшелендіреді:
- Kubernetes және Docker Swarm екеуінде де автоматты масштабтау мүмкіндіктері жоқ, Docker масштабтауы Kubernetes-тен бес есе жылдамырақ.
- Kubernetes графикалық интерфейсті бақылау тақтасы түрінде қамтамасыз етеді, бірақ Docker Swarm-де біреуі жоқ.
- Орнату қиынырақ, бірақ күшті кластердің кепілдігін ұсынатын Kubernetes-пен салыстырғанда, Docker Swarm орнату оңайырақ, бірақ тұрақты кластері жоқ.
- Kubernetes журналға жазу және бақылау үшін кірістірілген мүмкіндіктерді қамтығанымен, Docker ELK стегі сияқты сыртқы құралдарды қажет етеді.
- Жылжымалы жаңартуларды Docker арқылы орналастыруға болады, бірақ автоматтандырылған кері қайтару мүмкін емес; Жылжымалы жаңартуларды, сондай-ақ автоматтандырылған кері қайтаруды Kubernetes көмегімен орналастыруға болады.
8. Кубернетестегі аттар кеңістігі дегеніміз не?
Kubernetes аттар кеңістігі кең географиялық аумақта көптеген жобаларда жұмыс істейтін бірнеше пайдаланушылар бар параметрде пайдаланылады. Атау кеңістігі кластер ресурстарын бірнеше пайдаланушыларға бөледі.
9. Kubernetes etcd негізгі компоненті дегеніміз не?
Etcd - Kubernetes негізгі серверінің маңызды бөлігі. Оған қоса, ол элементтер таратылған кілт-мән қоймасында сақталатын Kubernetes кластерінің хабы ретінде қызмет етеді.
Репликация технологиясы серверлер арасында etcd ішінде сақталған деректерді сақтау үшін алгоритммен бірге қолданылады. etcd серверлері арасындағы деректерді салыстыру және ауыстыру кезінде оптимистік валюта құлыптау жағдайларын азайту және сервер жылдамдығын арттыру үшін қолданылады.
10. Kubernetes жүйесінде API қауіпсіздігі үшін қандай шешімдер бар?
API қауіпсіздігін қамтамасыз ету төменде көрсетілген тәсілмен орындалуы мүмкін:
- API аутентификация құралдары арқылы
- API серверінің аутентификация режимі үшін сәйкес аутентификация режимін таңдау= Түйін, RBAC
- RBAC қателерін қадағалау
- Трафикті қорғау үшін TLS пайдаланылуын қамтамасыз ету
- Kubeless өзінің API қорғайтынына көз жеткізу үшін avtorization-mode=Webhook пайдалану
- Әдепкі Қызмет тіркелгісі рұқсаттарын жою
- Kube ең соңғы шығарылымын пайдалану
- Kube-бақылау тақтасы қатаң RBAC саясатын ұстанатынына көз жеткізу
- Контейнерге кіруді шектеу және түйінді қорғау үшін подкольдық қауіпсіздік саясатын енгізу
11. Хосттар мен контейнерлерде орналастырылған қолданбалардың қандай айырмашылықтары бар?
Операциялық жүйе мен архитектура орналастырылған қолданбаларды құрайды. Операциялық жүйеде қолданбаға қажет бірнеше кітапханалар орналасқан ядро болады.
Технологиялық контейнерлерді іске қосатын машина контейнер хосты деп аталады. Бағдарламалық құралдың бұл түрі басқа бағдарламалардан ерекше болғандықтан, қолданбалар қажетті кітапханаларды қамтуы керек. Екілік файлдар басқа бағдарламалық құралдың құқықтарын бұза алмайды, өйткені олар жүйенің қалған бөлігінен бөлінген.
12. Сіз Minikube дегенді қалай түсінесіз?
Minikube көмегімен Kubernetes-ті жергілікті жерде оңай іске қосуға болады. Бұл виртуалды машинаға бір түйіні бар Kubernetes кластерін орналастыруға мүмкіндік береді.
13. Kubernetes кластерін қалай бақылауға болады?
Kubernetes астында жұмыс істейтін контейнерлердің жұмысы мен күйін әртүрлі әдістер арқылы бақылауға болады. Ең жиі қолданылатын құралдардың бірі Прометейде бірнеше бөліктер бар, олар төмендегі бөлімдерде бөлінген.
- Prometheus сервері уақыт қатарларының деректерін жинайды және сақтайды.
- Ол қолданбалы кодты құралды жеңілдететін клиент кітапханаларын қамтиды.
- Ол уақытша тапсырмаларды қолдайтын push шлюзін ұсынады.
- StatsD, HAProxy, Graphite және т.б. сияқты әр түрлі контейнерлік қызметтерге арналған арнайы функциялары бар экспорттаушылар бар.
- Сонымен қатар, сіз әртүрлі қолдау жүйелеріндегі хабарландыруларды өңдеу үшін ескерту менеджерін аласыз.
14. Кубернетес түйіндері қандай қызмет атқарады?
Бөлшектердің жұмысы үшін Node маңызды функцияларды ұсынады. Миниондар деп те аталатын түйіндер кластерге байланысты кез келген нақты немесе виртуалды компьютерде жұмыс істей алады.
Kubernetes-те түйін негізгі жұмысшы компьютер болып табылады, ал негізгі құрамдас бөліктер әрбір түйінді жеке бақылайды.
15. Хипстер туралы егжей-тегжейлі сипаттаңыз.
Heapster әрбір түйінде орындалатын Kubelet жасайтын бүкіл кластердегі деректерді біріктіреді. Бұл контейнерді басқару құралына осы Kubernetes кластері қолдау көрсетеді және ол кластердегі кез келген басқа қосқыш сияқты қосқыш ретінде жұмыс істейді.
Негізінде, бұл кластердегі әрбір түйіннің орналасуын және кластердің Kubernetes түйіндерінен деректерді сұрау үшін машинадағы Kubernetes агентін пайдалануды талап етеді.
16. Kubernetes негізгі түйінінің жұмысын сипаттаңыз.
Негізгі түйін жұмысшы түйіндерінің басқарушы және басқарушы түйіндерін көтереді. Бұл Kubernetes кластеріне ұқсас. Түйіндер кластерді басқаруға, сондай-ақ жинақ ресурстарын конфигурациялау және басқару үшін пайдаланылатын API үшін жауап береді. Арнайы қосқыштардың артықшылығына байланысты Kubernetes негізгі түйіндері Kubernetes-тің өзімен бірге жұмыс істей алады.
17. Ыдыстың бұршақтан айырмашылығы неде?
Көшіру бірлігі ретінде Кубернетес контейнерлер тобы болып табылатын подкастты пайдаланады. Контейнерлер - қолданбаға арналған подкаст жасау керек кодтар жинағы. Бір подкаст ішінде контейнерлер бір-бірімен байланыса алады.
18. Kubernetes-те жүк теңестіруші дегенді қалай түсінесіз?
Қызмет көрсетудің ең кең таралған және қабылданған әдістерінің бірі - жүктеме балансы. Жұмыс ортасына байланысты жүктеме теңестіргіші ішкі жүктемені теңестіруші немесе сыртқы жүктемені теңестіруші болып табылады.
Сыртқы жүктемені теңестіруші трафикті сыртқы жүктемеден сервер қосқыштарына бағыттаған кезде, Ішкі жүктеме теңестіргіші жүктемені автоматты түрде теңестіреді және подкасттарды қажетті конфигурациямен тағайындайды.
19. Kube-API сервері қандай функцияны орындайды?
API нысандары үшін бұл түр конфигурация ақпаратын тексереді және ұсынады. Ол репликация контроллерлерінен, қызметтерден және подкасттардан тұрады. Оған қоса, ол REST операциялары мен кластердің интерфейсін ұсынады. Барлық басқа компоненттер бір-бірімен осы жалпы фронтендік кластер күйі арқылы байланысады.
20. Кубернетестің күй жиындары нені білдіреді?
Күй туралы жиын деп аталатын жұмыс жүктемесінің API нысаны күй қолданбаларын басқару үшін пайдаланылады. Ол подкасттардың жиынын масштабтау және орналастыруларды басқару үшін қолданылады. Күйі бар жинаққа сілтеме жасайтын диск жадында күй ақпараты және күйі бар қосқыштардың басқа тұрақты деректері сақталды және жаңартылды.
21. Түтіктің орталық журналдарын қалай тексересіз?
Қондырғыдан орталық журналдарды шығарып алу үшін екі журнал жүргізу мәнерінің бірін пайдалануға болады.
- Түйін деңгейінде тіркеу агентін пайдаланыңыз.
- Ағындағы бүйірлік контейнер
- Каротаж агентін бүйірлік контейнермен бірге пайдаланыңыз.
- Бағдарламадан журналдарды тікелей экспорттаңыз
22. ClusterIP: бұл не?
Әдепкі Kubernetes қызметі, ClusterIP, кластердегі басқа қолданбалар қол жеткізе алатын ішкі кластер қызметін (сыртқы қатынассыз) ұсынады.
23. Репликация контроллері туралы айтып беріңізші?
Ұзақ жұмыс істейтін барлық қосқыштар үшін репликация контроллері супервайзер ретінде қызмет етеді. Ол бөтелкелердің қажетті санының кез келген сәтте белсенді болуына және әрбір подводтың немесе қосқыштар тобының дәйекті құрылымға ие екендігіне кепілдік береді.
Белгіленген саннан көп түйіршіктер болса, артық бөтелкелер тоқтатылады. Сонымен қатар, контроллер барлық ақаулы бағандарды дереу ауыстырады.
24. Ingress желісі қалай жұмыс істейді және ол не?
Пайдаланушылар кіру деп аталатын элементтің арқасында Kubernetes қызметтеріне Kubernetes кластерінің сыртынан қол жеткізе алады. Қандай кіріс қосылымдар белгілі бір қызметтерге жететінін көрсететін ережелерді орнату арқылы пайдаланушылар қатынасты теңшей алады.
Бұл API нысаны Kubernetes кластеріндегі қызметтерге HTTPS/HTTP арқылы кластерден тыс келушілердің қатынасу жолын басқару үшін қажетті маршруттау ережелерін ұсынады. Осы арқылы пайдаланушылар бірнеше жүктеме теңестірушілерін жасамай немесе әрбір қызметті түйіндерге көрсетпей-ақ, трафикті бағыттау ережелерін жылдам және тиімді құра алады.
25. Кубернеттегі Прометей: бұл не үшін?
Prometheus деп аталатын ашық бастапқы құралдар жинағы метрикаға байланысты қолданбаны бақылау және ескерту үшін пайдаланылады. Ол деректер схемасын және сұрау тілін ұсынады және метрика ақпараты мен әрекеттерін жеткізе алады. Ол тілді көптеген аспаптық мақсаттарда пайдалануға мүмкіндік береді.
Alertmanager және Grafana-дан басқа, Prometheus операторы орналастырулар мен K8s қызметтері үшін қарапайым бақылауды ұсынады.
26. Бассыз қызмет дегеніміз не?
Басы жоқ қызмет - бұл IP мекенжайын пайдаланатын, бірақ жүктемені теңестіруден гөрі қосылған қосқыштар туралы ақпарат беретін қызмет.
27. Kubernetes архитектурасын жергілікті түрде іске қосу үшін маған не қажет?
Kubernetes интеграциясы үшін бірнеше жергілікті инфрақұрылымдар жөндеуден өтті. Жадты, серверлерді және желіні біркелкі жүйеге біріктіру үшін жоғары деңгейдегі тәжірибе қажет.
Сәйкес желілік және сақтау жабдығын таңдау Kubernetes үшін өте маңызды, себебі ол сақтау, жүктемені теңестіру және т.б. үшін ресурстармен өзара әрекеттесуге мүмкіндік береді. Желі және сақтау құрамдастарын автоматтандыру Kubernetes құндылық ұсынысының негізгі құрамдас бөлігі болып табылады.
28. Күйлік жиын дегенді қалай түсінесіз?
Күй туралы жиын ретінде белгілі жұмыс жүктемесінің API элементі күйі бар қолданбаларды басқару үшін пайдаланылады. Оны сонымен қатар подкаст жиынтықтарын масштабтау және орналастыруларды басқару үшін пайдалануға болады. Күйі бар жинаққа қосылған диск жады күй ақпаратын және күйі бар бөлімдерге арналған басқа деректерді орналастырады.
29. Кубернеттерде миниондар нені білдіреді?
Kubernetes-те түйін жұмысшы машина деп аталады; бұрын ол минион ретінде белгілі болды. Кластерге негізделген бұл виртуалды компьютер немесе нақты машина болуы мүмкін.
Әрбір түйін Kubernetes негізгі құрамдастарымен басқарылады және бөлімшелерді басқаруға қажетті қызметтерді қамтиды. Контейнердің орындалу уақыты, kubelet және Kube-прокси түйін ұсынатын қызметтерге кіреді.
30. Қызметтер Kubernetes компоненттерінің ішінде қандай функцияларды орындайды?
Виртуалды IP-мекен-жайды қамтамасыз ету арқылы қызмет подводтар үшін абстракция ретінде қызмет етеді. Виртуалды IP мекенжайы пайдаланушының контейнерлер ішінде жұмыс істейтін контейнерлерге қосылуын жеңілдетеді. Бұл контейнерлердің бөтелкелерде қалай орналасатынын анықтайтын құрамдас бөлік.
31. Helm дегеніміз не?
CNF қолдайтын Helm қолданбасы пакетін басқару тізілімі Kubernetes үшін қол жетімді. Алдын ала конфигурацияланған Руль диаграммалары жүктеп алуға және Kubernetes жүйесінде орналастыруға болады. Kubernetes ортасы үшін ең танымал пакеттерді басқару шешімдерінің бірі - бұл. DevOps командалары қолданбаларды өндіріс және әзірлеу орталарына орналастыра алады, олардың нұсқасын жасай алады және бар диаграммалар арқылы олардың барысын бақылай алады.
32. ПВХ түсіндіріңіз
PVC - тұрақты көлемді талап етудің аббревиатурасы. Бұл Kubernetes подкасттарды сұраған қойма. Негізгі қамтамасыз ету туралы пайдаланушының білімі қажет емес. Қондырғы құрылатын және бұл шағым жасалатын аттар кеңістігі сәйкес болуы керек.
қорытынды
Кубернетес сұхбатының сұрақтары мен жауаптары аяқталды.
Мыңдаған контейнерлерді басқаруға және іске қосуға мүмкіндік беретін алдыңғы қатарлы технология Kubernetes туралы көбірек білуге болатыны сөзсіз, бірақ бұл бастау үшін сенімді орын. Сұхбатқа дайындық бойынша көмек алу үшін қараңыз Хашдорктың сұхбат сериясы.
пікір қалдыру