39.大厂Kubernetes面试

1 kubernetes面试必考题

B站视频教程：https://www.bilibili.com/video/BV1gptjzSEms/?spm_id_from=333.337.search-card.all.click

1 Docker 和 虚拟机有哪些不同？

答：Docker 是轻量级的沙盒，在其中运行的只是应用，而虚拟机里面还有额外的独立于服务器主机操作系统的操作系统在运行。

 

2 简述 Kubernetes 和 Docker 的关系？

答：docker 通过 dockerfile 将应用程序运行所需要的设置和依赖打包到一个容器中，从而实现可移植性的特点。

kubernetes 用于关联和编排在多个主机上运行的容器。

2.1 简述 Kubernetes 和 Containerd 的关系？

 

2.2 简述 Containerd 的管理工具有哪些？

1.ctr：containerd 自带的原生命令行工具、功能底层，适合调试，易用性差

2.nerdctl：兼容 Docker 命令风格、日常使用最推荐、最方便

3.crictl：K8s 官方 CRI 调试工具、用于 Kubernetes 节点上排查容器问题

4.ctr + ctr plugins：用于 containerd 自身插件、服务管理

5.Kubernetes：生产环境最主要的管理方式、通过 CRI 接口调用 containerd

• ctr：原生自带，底层调试
• nerdctl：类 Docker，日常好用
• crictl：K8s 节点排障
• K8s：生产环境统一管理

3 简述 kube-proxy 代理模式 ipvs 与 iptables 的异同？

相同之处都是基于 netfilter 内核转发

　　iptables 是为防火墙而设计的管理工具

　　ipvs 专门用于高性能 LB 集群-LVS

其他的代理模式有：

　　Kernelspace 代理模式专用于 windows

　　Userspace 代理用于早期的 k8s版本

iptables 优点：

　　灵活、功能强大（tcp 不同阶段对包进行操作）

iptables 缺点：

　　表中的规则过多时，响应变慢，呈线性延时（从上至下依次执行，规则越多速度越慢）

ipvs优点：

　　转发效率高、调度算法丰富

　　调度算法：

　　　　1静态）（RR：轮询、WRR：加权轮询、SH：源地址哈希、DH：目标地址哈希、SED：最短预期延迟、NQ：永不排队）

　　　　2动态）（LC：最少连接、WLC）加权最少连接、LBLC：带局部性的最少连接、LBLCR：带复制的局部最少连接）

ipvs缺点：

　　低版本内核支持不全，支持 4.0 以上内核版本

4 简述 kube-proxy 切换为 ipvs 负载？

22:41s + 第二集

4 kube-proxy 修改代理模式为ipvs方法?

 

 

5 简述微服务部署中的蓝绿发布？

主要用于测试环境应用

优势：

　　升级切换与回退速度快

劣势：

　　全量切换，需要双倍的机器资源

5.1 蓝绿发布的实现？

 

 

5.kubernetes 静态 Pod

 

6.kubernetes集群数据持久化存储方式

 

 

7.Dockerfile ADD 与 COPY 对比

 

 

 

8.kubernetes 集群节点管理 node 添加与平滑移除

 

 

9.kubernetes 集群Svc 端口映射到集群节点端口报错如何处理

 

 

10.node 节点故障 pod 自动迁移

 

 

11.修改容忍异常时间

 

 

12.deployment 控制器升级和回滚部署

 

 

 

13.描述k8s 存储卷分类、特征及作用

 

 

14.kubectl 不能自动补全原因

 

15.如何组织yum 或 apt 更新 kubernetes 版本

 

 

 

 

 

 

 

 

 

 

 

 

 

 

———————————————————————————————————————————————————————————————————————————

                                                                                                                         无敌小马爱学习