运维面试题之k8s

吐槽：

我干吗要知道这些，能用不就好了k8s真香

 

Kubernetes有哪些特性？

Kubernetes是自动化容器编排的开源平台，目标是让部署容器化的应用简单而且高效，提供了应用部署，规划，更新，维护的一种机制

Kubernetes一个核心的特色就是可让容器按照用户的指望状态运行

 

Kubernetes有哪些核心组件这些组件负责什么工做？

etcd：提供数据库服务保存了整个集群的状态
kube-apiserver：提供了资源操做的惟一入口，并提供认证、受权、访问控制、API注册和发现等机制
kube-controller-manager：负责维护集群的状态，好比故障检测、自动扩展、滚动更新等
cloud-controller-manager：是与底层云计算服务商交互的控制器
kub-scheduler：负责资源的调度，按照预约的调度策略将Pod调度到相应的机器上
kubelet：负责维护容器的生命周期，同时也负责Volume和网络的管理
kube-proxy：负责为Service提供内部的服务发现和负载均衡，并维护网络规则
container-runtime：是负责管理运行容器的软件，好比docker

 

Pod是什么？

在k8s中最小的管理元素不是容器而是Pod，Pod的上下文能够理解为多个linux命名空间的联合，包括PID命名空间同一个Pod中的容器能够互相看到PID、网络命名空间同一个Pod中的容器可使用同一IP

 

为何Kubernetes要设计Pod？

Pod中的容器能够共用Pod提供的基础设施

Pod的生命周期与管理器的生命周期的分离

调度和管理的易用性，解偶控制器和服务，后段管理器仅仅监控Pod

 

描述一下Pod的生命周期有哪些状态？

status 属性里面有一个phase字段记录了Pod的状态

正常状况下起一个新Pod的过程

Pending表示Pod已经被赞成建立，正在等待kube-scheduler选择合适的节点建立，通常是在准备镜像

Running表示Pod中全部容器已经被建立，而且至少有一个容器正在运行或者是正在启动或者正在重启

Succeeded表示全部容器已经成功终止，且不会再启动

Failed表示Pod中全部容器都是非0状态退出

Unknown表示没法读取Pod状态一般是kube-controller-manager没法与Pod通讯

 

怎么看Pod中的容器是否健康？

status 属性里面有一个conditions字段记录了容器状态

其中 type: Ready=True 表示Pod已经准备就绪，切已经加入了Service的负载均衡当中

type: ContainersReady=True表示全部Pod中全部容器都经过了健康检查（若有），并所有准备就绪

 

建立一个Pod会发生什么事？

一、客户端提交Pod的配置信息（能够是Deployment定义好的信息）到kube-apiserver，kube-apiserve会把Pod信息存储到ETCD当中

二、kube-scheduler 检测到Pod信息会开始调度

三、kube-scheduler 开始调度预选，主要是过滤掉不符合Pod要求的节点

四、kube-scheduler 开始调度调优，主要是会给节点打分以选择更加适合的节点

五、kube-scheduler 选择好节点后会把结果存储到ETCD

六、kubelet  根据调度结果执行Pod建立操做

 

删除一个Pod会发生什么事情？

kube-apiserver会接受到用户的删除指令，默认有30秒时间等待优雅退出，超过30秒会被标记为死亡状态

此时Pod的状态是Terminating，Kubelet看到Pod标记为Terminating开始了关闭Pod的工做

一、Pod从service的列表中被删除

二、若是该Pod定义了一个中止前的钩子，其会在pod内部被调用，中止钩子通常定义了如何优雅结束进程

三、进程被发送TERM信号（kill -14）

四、当超过优雅退出时间时，Pod中的全部进程都很被发送SIGKILL信号（kill -9）

 

kubernetes 经常使用的集群网络模型，有哪些特性？
Flanneld：
经常使用于OpenStack等云平台配合host-gw防止数据被屡次封装，支持多种协议UDP、VxLAN、AWS VPC等，不支持Network Policy
Open vSwitch：
能够用于实现k8s多租户的网络隔离，支持多种隧道协议GRE、VxLAN、 IPsec
Contiv：
经常使用于面向应用的网络策略，甚至能够配合硬件设备使用好比Cisco-SDN，而且支持BGP、VxLAN等协议

 

k8s的Service是什么？

Pod每次重启或者重新部署IP地址都会产生变化，这使得Pod间通讯和Pod与外部通讯变得困难，这时候Pod就须要一个固定的入口这就是Service

每一个Service都有一个clusterIP，clusterIP是固定的是外界访问Pod的惟一入口，Service背后一般绑定了一组相同配置的Pod，经过负载均衡的方式把外界请求分配的多个Pod

 

k8s是怎么进行服务注册的？

Pod启动后会加载当前环境全部Service信息，以便不一样Pod根据Service名进行通讯

 

k8s集群外流量怎么访问Pod？

能够经过Service的NodePort方式访问，会在全部节点监听同一个端口好比30000端口，访问节点30000端口的流量会被重定向到对应的Service上面