Top 55 des questions et réponses d'entretien avec Kubernetes (2025)

Par : David Carter David Carter
Hours Le kit de préparation mis à jour

Voici les questions d'entretien Kubernetes destinées aux candidats les plus récents et les plus expérimentés pour obtenir l'emploi de leurs rêves.

 

Questions et réponses d'entretien Kubernetes pour les débutants

1) Qu'est-ce que Kubernetes ?

Kubernetes est un système de gestion de conteneurs développé sur la plateforme Google. Le but de Kubernetes consiste à gérer une application conteneurisée dans différents types d'environnements physiques, virtuels et cloud. Google Kubernetes est un outil de conteneur très flexible permettant de fournir de manière cohérente des applications même complexes. Les applications s'exécutent sur des clusters de centaines, voire de milliers de serveurs individuels.

2) Définir le nœud dans Kubernetes

Un nœud est la plus petite unité matérielle. Il définit une machine unique dans un cluster qui peut être une machine virtuelle provenant d'un fournisseur de cloud ou une machine physique dans le centre de données. Chaque machine disponible dans le cluster Kubernetes peut remplacer d'autres machines.

Kubernetes

3) Quel est le travail d'un kube-scheduler ?

Kube-scheduler est le planificateur par défaut pour Kubernetes. Il attribue des nœuds aux pods nouvellement créés.

4) Définir les ensembles de démons

Les ensembles de démons sont un ensemble de pods qui s'exécutent sur un hôte. Ils sont utilisés pour les attributs des couches hôtes comme le réseau de surveillance ou le réseau simple.

5) Définir Heapster dans Kubernetes

Un Heapster est un système de collecte de métriques et de surveillance des performances pour les données collectées par le Kublet.

6) Quelles tâches sont effectuées par Kubernetes ?

Kubernetes est le noyau Linux utilisé pour les systèmes distribués. Il vous aide à faire abstraction du matériel sous-jacent des nœuds (serveurs) et offre une interface cohérente pour les applications qui consomment le pool de ressources partagé.

7) Définir le gestionnaire de contrôleur Kubernetes

Le gestionnaire de contrôleurs est un démon utilisé pour le garbage collection, les boucles de contrôle principales et la création d'espaces de noms. Il permet l’exécution de plusieurs processus sur le nœud maître.

ARTICLES LIÉS

8) Pourquoi utiliser l'espace de noms dans Kubernetes ?

Les espaces de noms dans Kubernetes sont utilisés pour diviser les ressources du cluster entre les utilisateurs. Il aide l'environnement dans lequel plusieurs utilisateurs répartissent des projets ou des équipes et fournit une gamme de ressources.

9) Pourquoi utiliser Kubernetes ?

Kubernetes est utilisé parce que :

  • Kubernetes peut exécuter du bare metal sur site, OpenStack, les cloud publics Google, Azure, AWS, etc.
  • Il vous aide à éviter les problèmes de verrouillage du fournisseur, car il peut utiliser n'importe quelle API ou service spécifique au fournisseur, sauf lorsque Kubernetes fournit une abstraction, par exemple un équilibreur de charge et un stockage.
  • Il permettra aux applications qui doivent être publiées et mises à jour sans aucun temps d'arrêt.
  • Kubernetes vous permet de garantir que ces applications conteneurisées s'exécutent où et quand vous le souhaitez et vous aide à trouver les ressources et les outils sur lesquels vous souhaitez travailler.

10) Quelles sont les fonctionnalités de Kubernetes ?

Les fonctionnalités de Kubernetes sont :

  • Programmation automatisée
  • Capacités d'auto-guérison
  • Déploiements et restaurations automatisés
  • Mise à l'échelle horizontale et équilibrage de charge
  • Offre une cohérence d'environnement pour le développement, vers les tests, et fabrication
  • L'infrastructure est faiblement couplée à chaque composant et peut agir comme une unité distincte
  • Fournit une plus grande densité d’utilisation des ressources
  • Offre des fonctionnalités adaptées aux entreprises
  • Gestion centrée sur les applications
  • Infrastructure auto-évolutive
  • Vous pouvez créer une infrastructure prévisible

11) Mentionner les types de gestionnaires de contrôleurs

Les types de gestionnaires de contrôleurs sont : 1) contrôleur de points de terminaison, 2) contrôleur de comptes de service, 3) contrôleur de nœuds, 4) contrôleur d'espace de noms, 5) contrôleur de réplication, 6) contrôleur de jetons.

12) Expliquez Kubernetes Architecture

Kubernetes Archidiagramme de structure

  • Nœud maître : Le nœud maître est le premier et le plus vital composant responsable de la gestion du cluster Kubernetes. C'est le point d'entrée pour toutes sortes de tâches administratives. Il peut y avoir plusieurs nœuds maîtres dans le cluster pour vérifier la tolérance aux pannes.
  • Serveur API : Le serveur API fait office de point d'entrée pour toutes les commandes REST utilisées pour contrôler le cluster.
  • Scheduler: Le planificateur planifie les tâches sur le nœud esclave. Il stocke les informations d'utilisation des ressources pour chaque nœud esclave. Il est chargé de répartir la charge de travail.
  • Et cd : Composants etcd, détails de configuration du magasin et valeurs Wright. Il communique avec la plupart des composants pour recevoir les commandes et travailler. Il gère également les règles réseau et l'activité de redirection de port.
  • Nœuds Worker/Slave : Les nœuds de travail sont un autre composant essentiel qui contient tous les services requis pour gérer la mise en réseau entre les conteneurs, communiquer avec le nœud maître, ce qui vous permet d'attribuer des ressources aux conteneurs planifiés.
  • Kubelet : Il obtient la configuration d'un Pod du serveur API et garantit que les conteneurs décrits sont opérationnels.
  • Conteneur Docker : Le conteneur Docker s'exécute sur chacun des nœuds de travail, qui exécutent les pods configurés.
  • Pods : Un pod est une combinaison de conteneurs uniques ou multiples qui s'exécutent logiquement ensemble sur des nœuds.

13) Répertorier les différents services disponibles dans Kubernetes

Les divers services disponibles dans Kubernetes sont 1) Cluster Service IP, 2) service Load Balancer, 3) service Node Port, 4) service de création de noms externes.

14) Définir Cluster IP

Les Cluster IP est un service Kubernetes qui offre un service à l'intérieur du cluster auquel d'autres applications à l'intérieur du cluster peuvent accéder.

15) Expliquer le port du nœud

Le service de port de nœud est un moyen fondamental d'acheminer le trafic externe vers votre service. Il ouvre un port particulier sur tous les nœuds et transmet le trafic réseau envoyé à ce port.

16) Définir Kubelet

Le kubelet est un agent de service qui contrôle et gère les pods de groupe pf en vérifiant les spécifications des pods à l'aide de Kubernetes. Le kubelet s'exécute sur chaque nœud et permet de communiquer entre un nœud maître et un nœud esclave.

17) Quels sont les inconvénients de Kubernetes ?

  • Le tableau de bord Kubernetes n'est pas aussi utile qu'il devrait l'être
  • La sécurité n'est pas très efficace.
  • C’est très complexe et peut réduire la productivité
  • Kubernetes est plus coûteux que ses alternatives.

18) Qu'est-ce que le proxy Kube ?

Kube-proxy est une implémentation à la fois d'un proxy réseau et d'un équilibreur de charge. Il est utilisé pour prendre en charge l'abstraction de service utilisée avec d'autres opérations réseau. Il est responsable de diriger le trafic vers le conteneur en fonction de l’IP et du numéro de port.

19) Quelle est la différence entre Kubernetes et Docker Swarm ?

La différence entre Kubernetes et Docker Swarm est la suivante :

Kubernetes Docker Swarm
Kubernetes Fournit une fonctionnalité de mise à l'échelle automatique. Docker Swarm ne fournit pas de fonctionnalité de mise à l'échelle automatique.
Configurez manuellement vos paramètres d'équilibrage de charge. Effectue un équilibrage automatique de la charge
L'installation est compliquée et prend du temps. L'installation est facile et rapide.
L'interface graphique est disponible. Interface graphique non disponible.
Il fournit une technique d’équilibrage de charge intégrée. La planification des processus est effectuée pour maintenir les services lors de la mise à jour.

20) Définir le réseau d'entrée

Le réseau d'entrée est défini comme un ensemble de règles qui autorisent l'autorisation des connexions au cluster Kubernetes.

21) A quoi sert Kubectl ?

Kubectl est un logiciel de contrôle des clusters Kubernetes. Ctl signifie contrôle, qui est une interface de ligne de commande permettant de transmettre la commande au cluster et de gérer le composant Kubernetes.

22) Qu'est-ce que GKE ?

GKE ou Google Container Engine est une plate-forme de gestion qui prend en charge les clusters et les conteneurs Docker qui s'exécutent au sein des services de cloud public de Google.

23) Pourquoi un équilibreur de charge est-il nécessaire ?

Un équilibreur de charge est nécessaire car il offre un moyen standard de répartir le trafic réseau entre différents services, qui s'exécute dans le backend.

24) Comment exécuter Kubernetes localement ?

Kubernetes peut être exécuté localement à l'aide de l'outil Minikube. Il exécute un cluster à nœud unique dans une VM (machine virtuelle) sur l'ordinateur. Il constitue donc le moyen idéal pour les utilisateurs qui viennent de commencer à apprendre Kubernetes.

25) Quels sont les outils utilisés pour la surveillance des conteneurs ?

Les outils utilisés pour la surveillance des conteneurs sont :

  • tas
  • cAdvisor
  • Prométhée
  • InfluxDB
  • Grafana

Questions et réponses d'entretien Kubernetes pour les expérimentés

26) Répertorier les composants de Kubernetes

Il existe trois composants de Kubernetes, à savoir :

  • Addons
  • Composants de nœud
  • Composants principaux

27) Définir le service sans tête

Le service sans tête est défini comme un service qui utilise l'adresse IP, mais au lieu d'équilibrer la charge, il renvoie les pods associés.

28) Quels sont les éléments importants du statut du nœud ?

Les éléments importants de l'état du nœud sont :

  • État
  • Capacités
  • Infos
  • Adresse

29) Qu'est-ce que le minikube ?

Minikube est un logiciel qui aide l'utilisateur à exécuter Kubernetes. Il s'exécute sur les nœuds uniques qui se trouvent à l'intérieur de la VM sur votre ordinateur. Cet outil est également utilisé par les programmeurs qui développent une application utilisant Kubernetes.

30) Mentionner les utilisations de GKE

Les utilisations du GKE (Google Kubernetes Engine) sont :

  • Il peut être utilisé pour créer des clusters de conteneurs Docker
  • Redimensionner les contrôleurs d'application
  • Mettre à jour puis mettre à niveau les clusters de conteneur
  • Cluster de débogage du conteneur.
  • GKE peut être utilisé pour créer un contrôleur de réplication, des tâches, des services, des pods de conteneur ou un équilibreur de charge.

31) Définir l'orchestration dans Kubernetes

L'orchestration dans Kubernetes est définie comme une méthode automatique de planification du travail de chaque conteneur. Il est utilisé pour les applications basées sur des microservices au sein de clusters.

32) Expliquez Prometheus dans Kubernetes

Prometheus est une application utilisée pour la surveillance et les alertes. Il peut être appelé sur vos systèmes, récupérer des métriques en temps réel, les compresser et les stocker correctement dans une base de données.

33) Liste des outils pour l'orchestration des conteneurs

Les outils d'orchestration des conteneurs sont 1) Docker swarm, 2) Apache Mesos et 3) Kubernetes.

34) Mentionner la liste des objets de Kubernetes ?

Les objets utilisés dans Kubernetes sont : 1) les pods, 2) les ensembles de réplication et les contrôleurs, 3) les tâches et les tâches cron, 4) les ensembles de démons, 5) les identités distinctives, 6) les déploiements, 7) et les ensembles avec état.

35) Définir des ensembles avec état dans Kubernetes

L'ensemble avec état est un objet API de charge de travail utilisé pour gérer l'application avec état. Il peut également être utilisé pour gérer les déploiements et faire évoluer les ensembles de pods. Les informations d'état et autres données des pods avec état sont stockées dans le stockage sur disque, qui se connecte à l'ensemble avec état.

36) Pourquoi utiliser des ensembles de démons ?

Les ensembles de démons sont utilisés parce que :

  • Il permet d'exécuter des plates-formes de stockage telles que Ceph et Glusterd sur chaque nœud.
  • Les ensembles de démons exécutent la collecte de journaux sur chaque nœud tel que filebeat ou fluentd.
  • Il effectue une surveillance des nœuds sur chaque nœud.

37) Expliquer l'ensemble de répliques

Un ensemble de répliques est utilisé pour maintenir la stabilité des pods de réplique. Il nous permet de préciser le nombre de pods identiques disponibles. Cela peut être considéré comme un remplacement du .controller de réplication.

38) Répertoriez quelques commandes Kubectl importantes :

Les commandes Kubectl importantes sont :

  • Kubectl annoter
  • informations sur le cluster kubectl
  • Kubectl attacher
  • kubectl appliquer
  • configuration de Kubectl
  • mise à l'échelle automatique de Kubectl
  • Kubectl config contexte actuel
  • ensemble de configuration kubectl.

39) Pourquoi utilise Kube-apiserver ?

Kube-apiserver est un serveur API de Kubernetes utilisé pour configurer et valider des objets API, qui incluent des services, des contrôleurs, etc. Il fournit l'interface de la région partagée du cluster en utilisant les composants qui interagissent les uns avec les autres.

40) Expliquer les types de pods Kubernetes

Il existe deux types de pods dans Kubernetes :

  • Pod de conteneur unique : Il peut être créé avec la commande run.
  • Pods multiconteneurs : Il peut être créé à l'aide de la commande « create » dans Kubernetes.

41) Quelles sont les étiquettes dans Kubernetes ?

Les étiquettes sont une collection de clés contenant certaines valeurs. Les valeurs clés sont connectées aux pods, aux contrôleurs de réplication et aux services associés. Généralement, les étiquettes sont ajoutées à un objet au cours de sa création. Ils peuvent être modifiés par les utilisateurs au moment de l'exécution.

42) Quels sont les objectifs du contrôleur de réplication ?

Les objectifs du contrôleur de réplication sont :

  • Il est responsable du contrôle et de l’administration du cycle de vie du pod.
  • Il surveille et vérifie si le nombre autorisé de répliques est en cours d'exécution ou non.
  • Le contrôleur de réplication aide l'utilisateur à vérifier l'état du pod.
  • Il permet de modifier un pod. L'utilisateur peut faire glisser sa position de la manière qui l'intéresse.

43) Qu'entendez-vous par volume persistant ?

Un volume persistant est une unité de stockage contrôlée par l'administrateur. Il est utilisé pour gérer un pod individuel dans un cluster.

44) Que sont les secrets dans Kubernetes ?

Les secrets sont des informations sensibles telles que les informations de connexion de l'utilisateur. Ce sont des objets dans Kubernetes qui stockent des informations sensibles telles que le nom d'utilisateur et le mot de passe après avoir effectué le chiffrement.

45) Qu'est-ce que l'agent Docker Sematext ?

L'agent Sematext Docker est un agent de collecte de journaux avec des événements et des métriques. Il fonctionne comme un petit conteneur dans chaque hôte Docker. Ces agents collectent des métriques, des événements et des journaux pour tous les nœuds et conteneurs de cluster.

46) Définir OuvertShift

OpenShift est une plateforme de développement et d'hébergement d'applications cloud public développée par Red Hat. Il offre une automatisation de la gestion afin que les développeurs puissent se concentrer sur l'écriture du code.

47) Définir les K8

K8s (K-huit caractères-S) est un terme pour Kubernetes. Il s'agit d'un framework d'orchestration open source pour les applications conteneurisées.

48) Que sont les clusters fédérés ?

Clusters fédérés : plusieurs clusters gérés comme un seul cluster.

49) Mentionnez la différence entre les volumes Docker et les volumes Kubernetes

Volumes Kubernetes Volumes Docker
Les volumes ne sont limités à aucun conteneur. Les volumes sont limités à une nacelle dans le conteneur.
Les volumes Kubernetes prennent en charge tous les conteneurs déployés dans un pod de Kubernetes. Les volumes Docker ne prennent pas en charge tous les conteneurs déployés dans Docker.

50) Quels sont les moyens d'assurer la sécurité des API sur Kubernetes ?

Les moyens de fournir la sécurité API sur Kubernetes sont :

  • Utilisation du mode d'authentification correct avec le mode d'authentification du serveur API = Node.
  • Créez un kubeless qui protège son API via authorisation-mode=Webhook.
  • Assurez-vous que kube-dashboard utilise une politique restrictive RBAC (Role-Based Access Control)

51) Qu'est-ce que le pod ContainerCreating ?

Un pod ContainerCreating peut être planifié sur un nœud mais ne peut pas démarrer correctement.

52) Quels sont les types de volumes Kubernetes ?

Les types de volumes Kubernetes sont :

  • VideDir
  • Disque persistant GCE
  • Flocteur
  • Chemin d'hôte
  • NFS
  • ISCSI
  • rbd
  • Réclamation de volume persistant
  • API vers le bas

53) Expliquez le PVC

La forme complète de PVC signifie Persistent Volume Claim. Il s'agit du stockage demandé par Kubernetes pour les pods. L'utilisateur n'a pas besoin de connaître le provisionnement sous-jacent. Cette revendication doit être créée dans le même espace de noms que celui où le pod est créé.

54) Quelle est la politique du réseau Kubernetes ?

La stratégie réseau définit la manière dont les pods du même espace de noms communiqueront entre eux et avec le point de terminaison du réseau.

55) Qu'est-ce que le service proxy Kubernetes ?

Le service proxy Kubernetes est un service qui s'exécute sur le nœud et permet de le rendre disponible à un hôte externe.

Ces questions d'entretien vous aideront également dans votre soutenance