Përmbajtje[Fshih][Shfaqje]
- 1. Çfarë është Kubernetes?
- 2. Çfarë kuptoni me kontejnerin në Kubernetes?
- 3. Cilët janë përbërësit kryesorë të Kubernetes?
- 4. Çfarë kuptoni me orkestrim në kubernetes?
- 5. Çfarë është saktësisht një grup Kubernetes?
- 6. Si është bërë më e thjeshtë vendosja e kontejnerëve nga Kubernetes?
- 7. Cilat dallime themelore ekzistojnë midis Kubernetes dhe Docker Swarm?
- 8. Çfarë është hapësira e emrave në Kubernetes?
- 9. Çfarë është saktësisht komponenti kryesor Kubernetes etcd?
- 10. Çfarë zgjidhjesh ka për sigurinë API në Kubernetes?
- 11. Cilat janë ndryshimet midis aplikacioneve të vendosura në host dhe kontejnerë?
- 12. Çfarë kuptoni në të vërtetë me Minikube?
- 13. Si mund të monitorohet grupi Kubernetes?
- 14. Çfarë funksioni shërbejnë nyjet Kubernetes?
- 15. Përshkruani hipsterin në detaje.
- 16. Përshkruani funksionimin e nyjës master Kubernetes.
- 17. Çfarë e dallon enën nga bishtaja?
- 18. Çfarë kuptoni me balancuesin e ngarkesës në Kubernetes?
- 19. Çfarë funksioni kryen serveri Kube-API?
- 20. Çfarë nënkuptojnë grupet shtetërore të Kubernetes?
- 21. Si i ekzaminoni trungjet qendrore të bishtit?
- 22. ClusterIP: Çfarë është?
- 23. Më tregoni për kontrollorët e replikimit?
- 24. Si funksionon rrjeti Ingress dhe çfarë është ai?
- 25. Prometeu në Kubernetes: për çfarë shërben?
- 26. Çfarë është shërbimi pa kokë?
- 27. Për drejtimin lokal të arkitekturës Kubernetes, çfarë më nevojitet?
- 28. Çfarë kuptoni me grupin shtetëror?
- 29. Në Kubernetes, çfarë do të thotë minionët?
- 30. Çfarë funksionesh kryejnë shërbimet brenda komponentëve të Kubernetes?
- 31. Çfarë është saktësisht Helm?
- 32. Shpjegoni PVC
- Përfundim
Google fillimisht krijoi Kubernetes, një teknologji e orkestrimit të kontejnerëve me burim të hapur, në vitin 2014. Vendosja, shkallëzimi dhe administrimi i aplikacioneve të kontejnerizuara synohej të automatizohej.
Kubernetes është zhvilluar me kalimin e kohës për t'u bërë standardi de fakto i industrisë për orkestrimin e kontejnerëve dhe përdoret gjerësisht nga bizneset e të gjitha madhësive për të menaxhuar ngarkesat e tyre të punës në kontejnerë.
Rëndësia e Kubernetes në botën moderne qëndron në aftësinë e tij për të ofruar një metodë të qëndrueshme të menaxhimit të aplikacioneve të kontejnerëve në shkallë, duke përfshirë grupime të ndryshme dhe mjedise cloud. Për shkak të kësaj, bizneset mund të menaxhojnë, zgjerojnë dhe vendosin aplikacionet e tyre shpejt dhe në mënyrë efektive.
Mirëmbajtja e aplikacioneve me kontejnerë lehtësohet më tej nga grupi i gjerë i veçorive të Kubernetes, i cili përfshin vetë-shërimin, shkallëzimin e automatizuar dhe përmirësimet rrotulluese.
Ndërsa më shumë biznese përdorin kontejnerizimin dhe mikroshërbimet për të përshpejtuar procedurat e zhvillimit dhe vendosjes së aplikacioneve të tyre, qëllimi i Kubernetes pritet të vazhdojë të zgjerohet në të ardhmen.
Miratimi i teknologjive vendase të resë kompjuterike dhe lëvizja e përgjithshme drejt sistemeve cloud me shumë re dhe hibride do të varen shumë nga Kubernetes. Ndërsa gjithnjë e më shumë pajisje lidhen me internetin, Kubernetes gjithashtu do të përdoret gjithnjë e më shumë në kontekstin e informatikë buzë dhe IoT.
Supozoj se tashmë jeni në dijeni të këtyre detajeve sepse po lexoni këtë postim në Pyetjet e Intervistës së Kubernetes, i cili do t'ju informojë për pyetjet më të shpeshta të intervistës. Le të fillojmë.
1. Çfarë është Kubernetes?
Kubernetes është një kornizë me burim të hapur për orkestrimin dhe administrimin e aplikacioneve në kontejnerë. Ai bën të mundur vendosjen, shkallëzimin dhe mirëmbajtjen e vazhdueshme dhe efektive të aplikacioneve të kontejnerizuara.
Kubernetes ofron një metodë të vetme për menaxhimin e aplikacioneve me kontejnerë në shkallë dhe është ndërtuar për të operuar nëpër grupe të ndryshme dhe mjedise cloud.
Vetë-shërimi, shkallëzimi i automatizuar dhe përmirësimet rrotulluese janë vetëm disa nga aftësitë që e bëjnë edhe më të lehtë menaxhimin e aplikacioneve me kontejnerë.
2. Çfarë kuptoni me kontejnerin në Kubernetes?
Kontejnerët janë një qasje portative, e lehtë dhe e vetë-mjaftueshme për paketimin dhe funksionimin e softuerit. Paketimi dhe vendosja e aplikacionit bëhen në mënyrë të vazhdueshme dhe efektive në Kubernetes duke përdorur kontejnerë.
Për të mbajtur veten të ndarë nga kontejnerët e tjerë dhe makina pritëse, çdo kontejner ekzekuton vetëm një proces. Varësitë, bibliotekat dhe skedarët e konfigurimit të një aplikacioni përfshihen të gjitha në imazhin e kontejnerit që shërben si përkufizim i një kontejneri.
Numri i synuar i kopjeve të një kontejneri funksionon gjithmonë falë përdorimit të Kubernetes të orkestrimit të kontejnerëve për të menaxhuar dhe shkallëzuar kontejnerët. Kjo e bën të thjeshtë për zhvilluesit që të menaxhojnë dhe vendosin aplikacionet e tyre nëpër disa grupe dhe mjedise cloud.
3. Cilët janë përbërësit kryesorë të Kubernetes?
Këtu janë përbërësit kryesorë të kubeneters:
- Masteri Kubernetes: Ky komponent, i cili gjithashtu përfshin menaxherin e kontrolluesit dhe planifikuesin, etjd (një dyqan me vlerë të shpërndarë të çelësit), serverin API dhe komponentë të tjerë, është përgjegjës për menaxhimin e grupit në tërësi.
- Nyjet: Këto janë stacionet e punës në të cilat ekzekutohen programet e kontejnerizuara. Kubelet, i cili ndërvepron me masterin për të ruajtur gjendjen e synuar të grupit, ekzekutohet në secilën nyje së bashku me një kohë ekzekutimi të kontejnerit (si p.sh. Docker).
- Pods: Elementi më i vogël dhe më themelor i modelit të objektit Kubernetes është pod, i cili shërben si pritës për një ose më shumë kontejnerë.
- Shërbimet: Shërbimet ofrojnë një pikë përfundimtare të qëndrueshme për pods dhe mundësojnë balancimin e ngarkesës dhe zbulimin e shërbimit.
- Kontrollorët e përsëritjes: Ata garantojnë që numri i kërkuar i kopjeve të pod janë gjithmonë në funksion.
- Sekretet dhe ConfigMaps: Këto burime përdoren për të ruajtur të dhënat e konfigurimit dhe sekretet për pods dhe objekte të tjera të grupimit.
4. Çfarë kuptoni me orkestrim në kubernetes?
Në Kubernetes, termi "orkestrim" i referohet administrimit dhe koordinimit të automatizuar të kontejnerëve dhe burimeve me të cilat janë të lidhura. Ai përfshin aktivitete duke përfshirë rrjetëzimin, shkallëzueshmërinë, vendosjen dhe vetë-shërimin. Duke përdorur objekte si pods, shërbimet dhe kontrolluesit e riprodhimit, Kubernetes orkestron aplikacionet.
Pods, të cilat mund të mbajnë një ose më shumë kontejnerë, janë njësitë më të vogla të dislokueshme. Shërbimet menaxhohen balancimi i ngarkesës dhe zbulimin e shërbimit dhe për t'i dhënë pods një pikë përfundimtare të qëndrueshme. Një kopje e një pod funksionon gjithmonë me numrin e kërkuar të kopjeve falë kontrolluesve të replikimit.
5. Çfarë është saktësisht një grup Kubernetes?
Një grup nyjesh që ekzekutojnë aplikacione me kontejnerë nëpër kontekste dhe makina të ndryshme - të bazuara në renë kompjuterike, fizike, virtuale dhe në mjedise - përbëjnë një grup Kubernetes. Ai lehtëson menaxhimin dhe migrimin e thjeshtë të aplikacioneve, si dhe krijimin e tyre.
6. Si është bërë më e thjeshtë vendosja e kontejnerëve nga Kubernetes?
Meqenëse një aplikacion tipik do të funksiononte në një grup kontejnerësh në shumë host, të gjithë këta kontejnerë do të duhej të komunikonin me njëri-tjetrin.
Pra, për të arritur këtë, kërkohet një sistem në shkallë të gjerë që mund të shkallëzojë, të ngarkojë ekuilibrin dhe të monitorojë kontejnerët. Ju duhet të përdorni Kubernetes për të lehtësuar vendosjen e kontejnerëve pasi është agnostik ndaj cloud dhe mund të funksionojë në çdo ofrues publik ose privat.
7. Cilat dallime themelore ekzistojnë midis Kubernetes dhe Docker Swarm?
Programoni dhe grumbulloni kontejnerët Docker me Docker Swarm, një mjet orkestrimi vendas me burim të hapur nga Docker. Karakteristikat e mëposhtme e veçojnë Swarm nga Kubernetes:
- Ndërsa Kubernetes dhe Docker Swarm të dy nuk kanë aftësi të shkallëzimit automatik, shkallëzimi i Docker është pesë herë më i shpejtë se Kubernetes.
- Kubernetes ofron një GUI në formën e një pulti, por Docker Swarm i mungon një.
- Krahasuar me Kubernetes, i cili është më i vështirë për t'u ngritur, por ofron garancinë e një grupi të fortë, Docker Swarm është më i lehtë për t'u instaluar, por nuk ka një grup të qëndrueshëm.
- Ndërsa Kubernetes përfshin aftësi të integruara për regjistrimin dhe monitorimin, Docker ka nevojë për mjete të jashtme si rafti ELK.
- Përditësimet e vazhdueshme mund të vendosen nëpërmjet Docker, por rikthimet e automatizuara nuk mund të bëhen; Përditësimet e përsëritura si dhe rikthimet e automatizuara mund të vendosen duke përdorur Kubernetes.
8. Çfarë është hapësira e emrave në Kubernetes?
Hapësira e emrave Kubernetes përdoret në një mjedis ku ka disa përdorues që punojnë në projekte të shumta në një zonë të gjerë gjeografike. Hapësira e emrave ndan burimet e grupimit në disa përdorues.
9. Çfarë është saktësisht komponenti kryesor Kubernetes etcd?
Etcd është një pjesë thelbësore e serverit master Kubernetes. Për më tepër, ai shërben si qendra e grupit Kubernetes, ku artikujt ruhen në një dyqan me vlerë kyçe të shpërndarë.
Teknologjia e riprodhimit përdoret së bashku me një algoritëm për të ruajtur të dhënat e ruajtura në etcd midis serverëve. Kur krahasoni dhe shkëmbeni të dhënat midis serverëve etcd, monedha optimiste përdoret për të minimizuar situatat e bllokimit dhe për të rritur shpejtësinë e serverit.
10. Çfarë zgjidhjesh ka për sigurinë API në Kubernetes?
Sigurimi i sigurisë API mund të bëhet në mënyrën e renditur më poshtë:
- Përmes mjeteve të vërtetimit API
- Zgjedhja e mënyrës së duhur të vërtetimit për modalitetin e vërtetimit të serverit API = Nyja, RBAC
- Ndjekja e gabimeve RBAC
- Sigurimi që TLS po përdoret për të mbrojtur trafikun
- Përdorimi i autorizimit-mode=Webhook për të siguruar që Kubeless mbron API-në e tij
- Eliminimi i lejeve të paracaktuara të llogarisë së shërbimit
- Duke përdorur versionin më të fundit të kube
- Duke u siguruar që kube-pulti të ndjekë një politikë të rreptë RBAC
- Zbatimi i një politike sigurie të pod për të kufizuar aksesin në kontejner dhe për të mbrojtur nyjen
11. Cilat janë ndryshimet midis aplikacioneve të vendosura në host dhe kontejnerë?
Një sistem operativ dhe një arkitekturë përbëjnë aplikacionet e vendosura. Sistemi operativ do të ketë një kernel që strehon bibliotekat e shumta të nevojshme nga një aplikacion.
Një makinë që drejton kontejnerët e procesit quhet një host i kontejnerëve. Meqenëse ky lloj softueri është i ndryshëm nga programet e tjera, aplikacionet duhet të përfshijnë bibliotekat e nevojshme. Binarët nuk mund të cenojnë të drejtat e ndonjë softueri tjetër pasi ato janë të ndara nga pjesa tjetër e sistemit.
12. Çfarë kuptoni në të vërtetë me Minikube?
Me Minikube, Kubernetes mund të drejtohet lehtësisht në nivel lokal. Kjo lejon një makinë virtuale të presë një grup Kubernetes me një nyje të vetme.
13. Si mund të monitorohet grupi Kubernetes?
Funksionimi dhe statusi i kontejnerëve që funksionojnë nën Kubernetes mund të gjurmohen duke përdorur një sërë metodash. Prometeu, një nga instrumentet më të përdorura, përmban një sërë pjesësh, të cilat janë zbërthyer në seksionet e mëposhtme.
- Serveri Prometheus mbledh dhe ruan të dhënat e serive kohore.
- Ai përfshin bibliotekat e klientëve që lehtësojnë instrumentimin e kodit të aplikacionit.
- Ai përmban një portë shtytëse që mund të mbështesë punë të përkohshme.
- Ka eksportues me funksione të specializuara për një sërë shërbimesh kontejnerësh, si StatsD, HAProxy, Graphite, etj.
- Për më tepër, do të merrni një menaxher alarmi për të trajtuar njoftimet në sisteme të ndryshme mbështetëse.
14. Çfarë funksioni shërbejnë nyjet Kubernetes?
Për funksionimin e pods, Node ofron funksione vendimtare. Nods, të cilat njihen gjithashtu si minionë, mund të funksionojnë në çdo kompjuter real ose virtual në varësi të grupit.
Në Kubernetes, nyja është kompjuteri kryesor i punës, ndërsa komponentët kryesorë mbikëqyrin secilën nyje individualisht.
15. Përshkruani hipsterin në detaje.
Heapster kombinon të dhënat në të gjithë grupimin që gjeneron Kubelet, i cili ekzekutohet në secilën nyje. Ky mjet i menaxhimit të kontejnerëve mbështetet në mënyrë origjinale nga ky grup Kubernetes dhe funksionon si një pod ashtu si çdo pod tjetër në grup.
Në thelb, kjo përfshin gjetjen e çdo nyje në grup dhe përdorimin e një agjenti Kubernetes në makinë për të kërkuar të dhëna nga nyjet Kubernetes të grupimit.
16. Përshkruani funksionimin e nyjës master Kubernetes.
Nyja master ngre nyjet drejtuese dhe kontrolluese të nyjeve punëtore. Kjo është e ngjashme me një grup Kubernetes. Nyjet janë përgjegjëse për menaxhimin e grupimeve, si dhe API-në e përdorur për të konfiguruar dhe menaxhuar burimet e koleksionit. Për shkak të përfitimit të pods-eve të dedikuara, nyjet kryesore të Kubernetes mund të funksionojnë së bashku me vetë Kubernetes.
17. Çfarë e dallon enën nga bishtaja?
Si një njësi riprodhimi, Kubernetes përdor një pod, i cili është një grup kontejnerësh. Kontejnerët janë koleksioni i kodeve që duhet të krijojë një pod për një aplikacion. Brenda të njëjtit pod, kontejnerët mund të komunikojnë me njëri-tjetrin.
18. Çfarë kuptoni me balancuesin e ngarkesës në Kubernetes?
Një nga metodat më të përhapura dhe më të pranuara të ekspozimit të shërbimit është balancuesi i ngarkesës. Në varësi të mjedisit të punës, një balancues i ngarkesës është ose një balancues i brendshëm i ngarkesës ose një balancues i jashtëm i ngarkesës.
Ndërsa Balancuesi i Ngarkesës së Jashtme drejton trafikun nga ngarkesa e jashtme në grupet mbështetëse, balancuesi i brendshëm i ngarkesës balancon automatikisht ngarkesën dhe cakton podet me konfigurimin e nevojshëm.
19. Çfarë funksioni kryen serveri Kube-API?
Për objektet API, ky lloj verifikon dhe ofron informacione konfigurimi. Ai përbëhet nga kontrollues replikues, shërbime dhe pods. Për më tepër, ai ofron operacione REST dhe ndërfaqen e grupit. Të gjithë komponentët e tjerë komunikojnë me njëri-tjetrin nëpërmjet kësaj gjendjeje të përbashkët të grupit frontend.
20. Çfarë nënkuptojnë grupet shtetërore të Kubernetes?
Një objekt API i ngarkesës së punës i quajtur një grup statusi përdoret për të menaxhuar aplikacionet me status. Përdoret për të shkallëzuar grupet e pods dhe për të menaxhuar vendosjet. Në hapësirën ruajtëse të diskut që lidhet me grupin e gjendjes, informacioni i gjendjes dhe të dhëna të tjera elastike të pods statusore u ruajtën dhe u përditësuan.
21. Si i ekzaminoni trungjet qendrore të bishtit?
Për marrjen e shkrimeve qendrore nga pod, mund të përdorni një nga dy stilet e prerjeve.
- Përdorni një agjent logimi në nivelin e nyjeve.
- Kontejneri i karrocave anësore në përrua
- Përdorni agjentin e prerjeve së bashku me kontejnerin e karriges anësore.
- Eksportoni direkt regjistrat nga programi
22. ClusterIP: Çfarë është?
Shërbimi i parazgjedhur i Kubernetes, ClusterIP, ofron një shërbim të brendshëm të grupit (pa akses të jashtëm) që aplikacionet e tjera në grupin tuaj mund të kenë akses.
23. Më tregoni për kontrollorët e replikimit?
Për të gjitha pods që funksionojnë gjatë, kontrollorët e riprodhimit shërbejnë si mbikëqyrës. Garanton që numri i kërkuar i bishtajave të jetë aktiv në çdo moment dhe se çdo grup ose grup i gjilpërave ka një strukturë të qëndrueshme.
Nëse ka më shumë bishtaja se sa numri i synuar, tepricat mbyllen. Për më tepër, kontrolluesi do të zëvendësojë menjëherë çdo bisht të dëmtuar.
24. Si funksionon rrjeti Ingress dhe çfarë është ai?
Përdoruesit mund të hyjnë në shërbimet tuaja Kubernetes nga jashtë grupit Kubernetes falë një artikulli të quajtur hyrje. Duke vendosur rregulla që specifikojnë se cilat lidhje hyrëse arrijnë shërbime të caktuara, përdoruesit mund të konfigurojnë aksesin.
Ky objekt API ofron rregullat e rrugëtimit të nevojshëm për të kontrolluar sesi shërbimet në grupimin Kubernetes aksesohen nga vizitorë nga jashtë grupit përmes HTTPS/HTTP. Me këtë, përdoruesit mund të ndërtojnë rregullat e drejtimit të trafikut shpejt dhe me efikasitet pa pasur nevojë të bëjnë disa balancues të ngarkesës ose të ekspozojnë çdo shërbim në nyje.
25. Prometeu në Kubernetes: për çfarë shërben?
Një grup mjetesh me burim të hapur i quajtur Prometheus përdoret për të monitoruar dhe paralajmëruar aplikacionin në varësi të metrikës. Ai ofron një skemë të dhënash dhe një gjuhë pyetjesh dhe është në gjendje të japë informacione dhe veprime metrike. Mundëson përdorimin e gjuhës për shumë qëllime instrumentale.
Përveç Alertmanager dhe Grafana, operatori Prometheus ofron monitorim të thjeshtë për vendosjet dhe shërbimet e K8s.
26. Çfarë është shërbimi pa kokë?
Një shërbim pa kokë është ai që përdor një adresë IP, por jep informacion në lidhje me podet e lidhura në vend të balancimit të ngarkesës.
27. Për drejtimin lokal të arkitekturës Kubernetes, çfarë më nevojitet?
Për integrimin e Kubernetes, disa infrastruktura në ambiente kanë pësuar rimodelim. Nevojitet ekspertizë e nivelit të lartë për të integruar ruajtjen, serverët dhe rrjetet në një sistem pa probleme.
Zgjedhja e pajisjes së duhur të rrjetit dhe ruajtjes është thelbësore për Kubernetes pasi mundëson ndërveprimin me burimet për ruajtje, balancuesit e ngarkesës, etj. Automatizimi i komponentëve të rrjetit dhe ruajtjes është një komponent kyç i propozimit të vlerës së Kubernetes.
28. Çfarë kuptoni me grupin shtetëror?
Artikulli API i ngarkesës së punës i njohur si grupi i gjendjes përdoret për të menaxhuar aplikacionet me status. Mund të përdoret gjithashtu për të shkallëzuar grupet e pods dhe për të menaxhuar vendosjet. Ruajtja e diskut, e cila është e lidhur me grupin e gjendjes, strehon informacionin e gjendjes dhe të dhëna të tjera për podet e gjendjes.
29. Në Kubernetes, çfarë do të thotë minionët?
Në Kubernetes, një nyje referohet si një makinë punëtore; më parë, njihej si minion. Bazuar në një grup, mund të jetë një kompjuter virtual ose një makinë reale.
Çdo nyje drejtohet nga komponentët kryesorë të Kubernetes dhe përmban shërbimet e nevojshme për të operuar pods. Koha e ekzekutimit të kontejnerit, kubelet dhe Kube-proxy përfshihen në shërbimet e ofruara nga nyja.
30. Çfarë funksionesh kryejnë shërbimet brenda komponentëve të Kubernetes?
Nëpërmjet ofrimit të adresës IP virtuale, një shërbim shërben si një abstraksion për pods. Adresa IP virtuale lehtëson lidhjet e përdoruesve me kontejnerët që funksionojnë brenda pods. Është një komponent që përcakton se si janë vendosur kontejnerët brenda bishtajave.
31. Çfarë është saktësisht Helm?
Regjistri i menaxhimit të paketave të aplikacionit Helm i mbajtur nga CNF është i disponueshëm për Kubernetes. E para-konfiguruar Tabelat e timonit mund të shkarkohet dhe të vendoset në sistemin tuaj Kubernetes. Një nga zgjidhjet më të njohura të menaxhimit të paketave për mjedisin Kubernetes është kjo. Ekipet e DevOps mund të vendosin aplikacione në mjediset e prodhimit dhe zhvillimit, t'i versionojnë ato dhe të gjurmojnë përparimin e tyre duke përdorur grafikët ekzistues.
32. Shpjegoni PVC
PVC është një akronim për Pretendimin e Vëllimit të Përhershëm. Është ruajtja që Kubernetes ka kërkuar për pods. Njohuria e përdoruesit për sigurimin themelor nuk është e nevojshme. Hapësira e emrave ku është formuar pod dhe ku duhet të bëhet ky pretendim duhet të përputhet.
Përfundim
Pyetjet dhe përgjigjet e intervistës Kubernetes janë të plota.
Ka padyshim më shumë për të mësuar rreth Kubernetes, teknologjisë më të avancuar që e ka bërë të realizueshme menaxhimin dhe drejtimin e mijëra kontejnerëve, por ky është një vend solid për të filluar. Për ndihmë me përgatitjen e intervistës, shihni Seria e intervistave të Hashdork.
Lini një Përgjigju