k8s面试总结
k8s是一个Google开源的的容器编排工具。
k8s能够实现弹性伸缩、负载均衡、版本回退等功能。
一个kubernetes集群主要是由控制节点(master)、工作节点(node)构成,每个节点上都会安装不同的组件。
下面,以部署一个nginx服务来说明kubernetes系统各个组件调用关系:
-
首先要明确,一旦kubernetes环境启动之后,master和node都会将自身的信息存储到etcd数据库中
-
一个nginx服务的安装请求会首先被发送到master节点的apiServer组件
-
apiServer组件会调用scheduler组件来决定到底应该把这个服务安装到哪个node节点上
在此时,它会从etcd中读取各个node节点的信息,然后按照一定的算法进行选择,并将结果告知apiServer
-
apiServer调用controller-manager去调度Node节点安装nginx服务
-
kubelet接收到指令后,会通知docker,然后由docker来启动一个nginx的pod
pod是kubernetes的最小操作单元,容器必须跑在pod中至此,
-
一个nginx服务就运行了,如果需要访问nginx,就需要通过kube-proxy来对pod产生访问的代理
这样,外界用户就可以访问集群中的nginx服务了
k8s中的概念:
Master:集群控制节点,每个集群需要至少一个master节点负责集群的管控
Node:工作负载节点,由master分配容器到这些node工作节点上,然后node节点上的docker负责容器的运行
Pod:kubernetes的最小控制单元,容器都是运行在pod中的,一个pod中可以有1个或者多个容器
Controller:控制器,通过它来实现对pod的管理,比如启动pod、停止pod、伸缩pod的数量等等
Service:pod对外服务的统一入口,下面可以维护这同一类的多个pod
Label:标签,用于对pod进行分类,同一类pod会拥有相同的标签
NameSpace:命名空间,用来隔离pod的运行环境
k8s的两种部署方式:一种是二进制包的部署,一种是使用kubeadm的方式进行部署。
kubectl是kubernetes集群的命令行工具,通过它能够对集群本身进行管理
命名空间下面有pod,pod下面有容器。
Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
Pod是kubernetes集群进行管理的最小单元,程序要运行必须部署在容器中,而容器必须存在于Pod中。
kubectl describe pod nginx -n dev // 我们可以使用者个命令来查看pod构建过程的event事件。看看里面是哪个步骤出现了问题。
Label它的作用就是在资源上添加标识,用来对它们进行区分和选择。可以给Node、Pod、Service等等进行打标签。
Pod控制器用于pod的管理,Pod控制器的种类有很多,比较常见的是Deployment。
Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。
注意:创建service命令使用的是:kubectl expose .....
如果需要创建外部也可以访问的Service,需要修改type为NodePort
kubectl expose deploy nginx --name=svc-nginx2 --type=NodePort --port=80 --target-port=80 -n dev
pod的调度:就是pod在哪个node节点上进行创建。我们可以通过设置亲和性和污点和容忍等手段来进行控制。
为了持久化保存容器的数据,kubernetes引入了Volume(数据卷)的概念。比方说我们可以接入外部的网络文件存储系统(NFS)。
K8S认证、授权、准入控制。
k8s dashboard,监控管理页面工具。
