k8s面试总结

k8s是一个Google开源的的容器编排工具。

k8s能够实现弹性伸缩、负载均衡、版本回退等功能。

一个kubernetes集群主要是由控制节点(master)、工作节点(node)构成，每个节点上都会安装不同的组件。

下面，以部署一个nginx服务来说明kubernetes系统各个组件调用关系：

1. 首先要明确，一旦kubernetes环境启动之后，master和node都会将自身的信息存储到etcd数据库中

2. 一个nginx服务的安装请求会首先被发送到master节点的apiServer组件

3. apiServer组件会调用scheduler组件来决定到底应该把这个服务安装到哪个node节点上

   在此时，它会从etcd中读取各个node节点的信息，然后按照一定的算法进行选择，并将结果告知apiServer

4. apiServer调用controller-manager去调度Node节点安装nginx服务

5. kubelet接收到指令后，会通知docker，然后由docker来启动一个nginx的pod

   pod是kubernetes的最小操作单元，容器必须跑在pod中至此，

6. 一个nginx服务就运行了，如果需要访问nginx，就需要通过kube-proxy来对pod产生访问的代理

这样，外界用户就可以访问集群中的nginx服务了

k8s中的概念：

Master：集群控制节点，每个集群需要至少一个master节点负责集群的管控

Node：工作负载节点，由master分配容器到这些node工作节点上，然后node节点上的docker负责容器的运行

Pod：kubernetes的最小控制单元，容器都是运行在pod中的，一个pod中可以有1个或者多个容器

Controller：控制器，通过它来实现对pod的管理，比如启动pod、停止pod、伸缩pod的数量等等

Service：pod对外服务的统一入口，下面可以维护这同一类的多个pod

Label：标签，用于对pod进行分类，同一类pod会拥有相同的标签

NameSpace：命名空间，用来隔离pod的运行环境

k8s的两种部署方式：一种是二进制包的部署，一种是使用kubeadm的方式进行部署。

kubectl是kubernetes集群的命令行工具，通过它能够对集群本身进行管理

命名空间下面有pod,pod下面有容器。

Namespace是kubernetes系统中的一种非常重要资源，它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。

Pod是kubernetes集群进行管理的最小单元，程序要运行必须部署在容器中，而容器必须存在于Pod中。

kubectl describe pod nginx -n dev // 我们可以使用者个命令来查看pod构建过程的event事件。看看里面是哪个步骤出现了问题。

Label它的作用就是在资源上添加标识，用来对它们进行区分和选择。可以给Node、Pod、Service等等进行打标签。

Pod控制器用于pod的管理，Pod控制器的种类有很多，比较常见的是Deployment。

Service可以看作是一组同类Pod对外的访问接口。借助Service，应用可以方便地实现服务发现和负载均衡。

注意：创建service命令使用的是：kubectl expose .....

如果需要创建外部也可以访问的Service，需要修改type为NodePort
kubectl expose deploy nginx --name=svc-nginx2 --type=NodePort --port=80 --target-port=80 -n dev

pod的调度：就是pod在哪个node节点上进行创建。我们可以通过设置亲和性和污点和容忍等手段来进行控制。

为了持久化保存容器的数据，kubernetes引入了Volume（数据卷）的概念。比方说我们可以接入外部的网络文件存储系统（NFS）。

K8S认证、授权、准入控制。

k8s dashboard,监控管理页面工具。

k8s容器启动失败的常见原因及解决办法（面试有问到）

1.yaml描述文件配置错误
2.镜像拉取不下来，比方说我们指定的镜像在我们的仓库不存在，或者连接不上外网，无法下载镜像。
3.系统资源限制，比方说我们给某个pod分配的资源有限，不足以启动这个容器的时候，这个时候它也是启动不起来的。
4.依赖问题，比方说容器启动的时候依赖了其他的资源，比方说是数据库，消息队列等等。
等等就说这些吧。

说一下k8s中经常使用到的命令（面试有问到）

分为这么几块：
查看资源：kubectl get
kubectl describe
创建资源：kubectl create
kubectl apply
kubectl label
kubelctl expose //暴露一个service让外部资源访问
删除资源：kubectl delete
更新资源：kubectl set
运行一个资源：kubectl run

k8s怎样对外暴漏服务

1.利用Pod hostNetwork选项对外暴漏

2.利用Service的NodePort选项对外暴漏端口

‌Kubernetes（K8s）支持以下几种网络模式‌：

1. ‌Bridge模式‌：这是Docker默认的网络模式，每个容器有自己的网络命名空间，并通过虚拟网桥进行通信。容器之间的通信通过虚拟网桥实现，而容器与宿主机之间的通信则通过NAT（网络地址转换）实现。这种模式适用于简单的容器通信场景‌。
2. ‌Host模式‌：容器与宿主机共享网络命名空间，容器直接使用宿主机的网络配置。在这种模式下，容器可以直接访问宿主机的网络资源，包括端口和IP地址，但隔离性较差，需要谨慎使用‌。
3. ‌Overlay模式‌：这是一种网络虚拟化技术，通过封装和隧道技术在现有网络之上构建一个独立的虚拟网络层。容器通过该网络进行通信，适用于跨节点的容器通信场景。常见的实现工具包括Flannel和Calico‌。
4. ‌Flannel模式‌：Flannel是CoreOS团队为Kubernetes设计的一个覆盖网络工具，通过为每个节点分配子网并为容器分配IP地址，实现跨节点的容器通信。它使用Kubernetes API或etcd存储网络配置信息，并在每个节点上运行Flanneld作为代理来管理网络‌。
5. ‌[CNI（Container Network Interface）模式‌：CNI提供了一种标准化的网络插件接口，使得Kubernetes能够灵活地选择和使用各种网络解决方案。CNI支持多种网络插件，如Flannel、Calico等‌。