Kubernetes 面接の質問と回答トップ 55 (2025)

替え: デビッドカーター デビッドカーター
Hours 更新中

ここでは、夢の仕事に就くための新人および経験豊富な候補者向けの Kubernetes 面接の質問を紹介します。

 

新人向けの Kubernetes 面接の質問と回答

1) Kubernetes とは何ですか?

Kubernetes は、Google プラットフォームで開発されたコンテナ管理システムです。 の目的 Kubernetes さまざまな種類の物理、仮想、クラウド環境でコンテナ化されたアプリケーションを管理することです。Google Kubernetes は、複雑なアプリケーションでも一貫して提供できる柔軟性の高いコンテナ ツールです。アプリケーションは、数百から数千の個別サーバーのクラスタ上で実行されます。

2) Kubernetes でノードを定義する

ノードはハードウェアの最小単位です。クラスター内の単一のマシンを定義します。このマシンは、クラウド プロバイダーの仮想マシンまたはデータ センター内の物理マシンになります。Kubernetes クラスターで使用可能なすべてのマシンは、他のマシンの代わりに使用できます。

Kubernetes

3) kube スケジューラの仕事は何ですか?

Kube-scheduler は、Kubernetes のデフォルトのスケジューラーです。 新しく作成されたポッドにノードを割り当てます。

4) デーモンセットを定義する

デーモン セットは、ホスト上で実行されるポッドのセットです。 これらは、監視ネットワークや単純なネットワークなどのホスト層の属性に使用されます。

5) Kubernetes でヒープスターを定義する

Heapster は、Kublet によって収集されたデータのメトリクス収集およびパフォーマンス監視システムです。

6) Kubernetes によって実行されるタスクは何ですか?

Kubernetes は、分散システムに使用される Linux カーネルです。 これは、ノード (サーバー) の基礎となるハードウェアを抽象化するのに役立ち、リソースの共有プールを消費するアプリケーションに一貫したインターフェイスを提供します。

7) Kubernetes コントローラーマネージャーを定義する

コントローラー マネージャーは、ガベージ コレクション、コア制御ループ、および名前空間の作成に使用されるデーモンです。 これにより、マスター ノード上で複数のプロセスを実行できるようになります。

関連記事

8) Kubernetes で名前空間を使用する理由は何ですか?

Kubernetes の名前空間は、ユーザー間でクラスター リソースを分割するために使用されます。複数のユーザーがプロジェクトやチームを展開し、リソースの範囲を提供する環境に役立ちます。

9) Kubernetes を使用する理由は何ですか?

Kubernetes が使用される理由は次のとおりです。

  • Kubernetesはオンプレミスのベアメタル、OpenStack、Googleのパブリッククラウドを実行できます。 Azure, AWS, etc.
  • Kubernetes がロード バランサーやストレージなどの抽象化を提供する場合を除き、ベンダー固有の API またはサービスを使用できるため、ベンダー ロックの問題を回避するのに役立ちます。
  • これにより、必要なアプリケーションをダウンタイムなしでリリースおよび更新できるようになります。
  • Kubernetes を使用すると、コンテナ化されたアプリをいつでもどこでも実行できるようになり、使用したいリソースやツールを見つけるのにも役立ちます。

10) Kubernetes の機能は何ですか?

Kubernetes の機能は次のとおりです。

  • 自動スケジューリング
  • 自己修復機能
  • 自動化されたロールアウトとロールバック
  • 水平スケーリングと負荷分散
  • 開発環境の一貫性を提供し、 テスト、および生産
  • インフラストラクチャは各コンポーネントと疎結合されており、個別のユニットとして機能します
  • より高密度のリソース使用率を提供します
  • エンタープライズ対応の機能を提供
  • アプリケーション中心の管理
  • 自動スケーラブルなインフラストラクチャ
  • 予測可能なインフラストラクチャを作成できます

11) コントローラーマネージャーの種類について言及する

コントローラー マネージャーの種類は次のとおりです: 1) エンドポイント コントローラー、2) サービス アカウント コントローラー、3) ノード コントローラー、4) ネームスペース コントローラー、5) レプリケーション コントローラー、6) トークン コントローラー。

12) Kubernetes について説明する Archi構造

Kubernetes Archi構造図

  • マスターノード: マスター ノードは、Kubernetes クラスターの管理を担当する最初の最も重要なコンポーネントです。これは、あらゆる種類の管理タスクのエントリ ポイントです。フォールト トレランスをチェックするために、クラスター内に複数のマスター ノードが存在する場合があります。
  • APIサーバー: API サーバーは、クラスターの制御に使用されるすべての REST コマンドのエントリ ポイントとして機能します。
  • スケジューラ: スケジューラはスレーブ ノードにタスクをスケジュールします。 すべてのスレーブ ノードのリソース使用状況情報が保存されます。 ワークロードを分散する責任があります。
  • など: etcd コンポーネント、ストア構成の詳細、および書き込み値。 ほとんどのコンポーネントと通信してコマンドを受け取り、動作します。 また、ネットワーク ルールとポート転送アクティビティも管理します。
  • ワーカー/スレーブ ノード: ワーカー ノードは、コンテナ間のネットワークを管理し、マスター ノードと通信するために必要なすべてのサービスを含むもう XNUMX つの重要なコンポーネントです。これにより、スケジュールされたコンテナにリソースを割り当てることができます。
  • クベレット: API サーバーからポッドの構成を取得し、記述されたコンテナーが稼働していることを確認します。
  • Docker コンテナ: Docker コンテナは各ワーカー ノードで実行され、構成されたポッドが実行されます。
  • ポッド: ポッドは、ノード上で論理的に一緒に実行される単一または複数のコンテナの組み合わせです。

13) Kubernetes で利用できるさまざまなサービスをリストする

Kubernetes で利用できるさまざまなサービスは次のとおりです 1) Cluster IP サービス、2) ロード バランサー サービス、3) ノード ポート サービス、4) 外部名作成サービス。

14)定義する Cluster IP

当学校区の Cluster IP は、クラスター内の他のアプリがアクセスできるサービスをクラスター内で提供する Kubernetes サービスです。

15) ノードポートについて説明する

ノード ポート サービスは、外部トラフィックをサービスに取得するための基本的な方法です。 すべてのノードで特定のポートを開き、このポートに送信されたネットワーク トラフィックを転送します。

16) kubelet を定義する

kubelet は、Kubernetes を使用してポッドの仕様を確認し、グループ pf ポッドを制御および保守するサービス エージェントです。 kubelet は各ノード上で実行され、マスター ノードとスレーブ ノード間の通信を可能にします。

17) Kubernetes の欠点は何ですか?

  • Kubernetes ダッシュボードは期待ほど役に立たない
  • セキュリティはあまり効果的ではありません。
  • 非常に複雑で生産性を低下させる可能性がある
  • Kubernetes は代替手段よりもコストが高くなります。

18) Kube プロキシとは何ですか?

Kube-proxy は、ネットワーク プロキシとロード バランサーの両方の実装です。他のネットワーク操作で使用されるサービス抽象化をサポートするために使用されます。IP とポート番号に応じて、トラフィックをコンテナーに誘導する役割を担います。

19) Kubernetes と Docker Swarm の違いは何ですか?

Kubernetes と Docker Swarm の違いは次のとおりです。

Kubernetes DockerSwarm
Kubernetes 自動スケーリング機能を提供します。 Docker Swarm は自動スケーリング機能を提供しません。
負荷分散設定を手動で構成します。 自動ロードバランシングを実行します
インストールは複雑で時間がかかります。 インストールは簡単かつ迅速です。
GUIが利用可能です。 GUIは利用できません。
組み込みの負荷分散技術を提供します。 プロセスのスケジューリングは、更新中にサービスを維持するために行われます。

20) イングレスネットワークを定義する

Ingress ネットワークは、Kubernetes クラスターへの接続を許可するルールのコレクションとして定義されます。

21) Kubectl は何に使用されますか?

Kubectl は、Kubernetes クラスターを制御するためのソフトウェアです。Ctl は control の略で、クラスターにコマンドを渡して Kubernetes コンポーネントを管理するためのコマンドライン インターフェイスです。

22) GKE とは何ですか?

GKE または Google Container Engine は、Google のパブリック クラウド サービス内で実行されるクラスタと Docker コンテナをサポートする管理プラットフォームです。

23) ロードバランサはなぜ必要ですか?

ロード バランサーが必要なのは、バックエンドで実行されるさまざまなサービス間でネットワーク トラフィックを分散する標準的な方法を提供するためです。

24) Kubernetes をローカルで実行するにはどうすればよいですか?

Kubernetes は、Minikube ツールを使用してローカルで実行できます。コンピューター上の VM (仮想マシン) で単一ノード クラスターを実行します。そのため、Kubernetes を学び始めたばかりのユーザーにとって理想的な方法となります。

25) コンテナ監視に使用されるツールは何ですか?

コンテナ監視に使用されるツールは次のとおりです。

  • ヒープスター
  • cアドバイザー
  • プロメテウス
  • 流入DB
  • グラファナ

経験者向けの Kubernetes 面接の質問と回答

26) Kubernetes のコンポーネントの一覧表示

Kubernetes には次の XNUMX つのコンポーネントがあります。

  • アドオン
  • ノードのコンポーネント
  • マスターコンポーネント

27) ヘッドレスサービスを定義する

ヘッドレス サービスは、IP アドレスを使用するサービスとして定義されますが、ロード バランシングの代わりに、関連付けられたポッドを返します。

28) ノードステータスの重要な要素は何ですか?

ノードステータスの重要な要素は次のとおりです。

  • 状態
  • 容量
  • インフォ
  • 住所

29) ミニキューブとは何ですか?

Minikube は、ユーザーが Kubernetes を実行するのを支援するソフトウェアです。 これは、コンピューター上の VM 内の単一ノード上で実行されます。 このツールは、Kubernetes を使用してアプリケーションを開発しているプログラマーによっても使用されます。

30) GKE の用途について言及する

GKE (Google Kubernetes Engine) の用途は次のとおりです。

  • Dockerコンテナクラスタの作成に使用できます
  • アプリケーションコントローラーのサイズを変更する
  • コンテナのクラスタを更新してアップグレードする
  • コンテナのデバッグ クラスター。
  • GKE を使用して、レプリケーション コントローラー、ジョブ、サービス、コンテナ ポッド、ロードバランサを作成できます。

31) Kubernetes でオーケストレーションを定義する

Kubernetes のオーケストレーションは、すべてのコンテナの作業をスケジュールする自動的な方法として定義されます。これは、クラスター内のマイクロサービスに基づくアプリケーションに使用されます。

32) Kubernetes の Prometheus について説明する

Prometheus は、監視と警告に使用されるアプリケーションです。 システムに呼び出して、リアルタイムのメトリクスを取得して圧縮し、データベースに適切に保存できます。

33) コンテナオーケストレーション用のツールをリストする

コンテナ オーケストレーション用のツールは、1) Docker swarm、2) Apache Mesos、3) Kubernetes です。

34) Kubernetes のオブジェクトのリストについて言及しますか?

Kubernetes で使用されるオブジェクトは、1) ポッド、2) レプリケーション セットとコントローラー、3) ジョブと cron ジョブ、4) デーモン セット、5) 固有の ID、6) デプロイメント、7) およびステートフル セットです。

35) Kubernetes でステートフル セットを定義する

ステートフル セットは、ステートフル アプリケーションの管理に使用されるワークロード API オブジェクトです。 デプロイメントの管理やポッドのセットのスケーリングにも使用できます。 ステートフル ポッドの状態情報およびその他のデータは、ステートフル セットに接続されているディスク ストレージに保存されます。

36) デーモン セットを使用する理由は何ですか?

デーモン セットは次の理由で使用されます。

  • 各ノードで ceph や glusterd などのストレージ プラットフォームを実行できるようになります。
  • デーモン セットは、filebeat や fluentd などのすべてのノードでログ収集を実行します。
  • すべてのノードでノード監視を実行します。

37) レプリカセットについて説明する

レプリカ セットは、レプリカ ポッドを安定に保つために使用されます。 これにより、同一のポッドの利用可能な数を指定できます。 これは、レプリケーション .controller の代替と考えることができます。

38) いくつかの重要な Kubectl コマンドをリストします。

重要な Kubectl コマンドは次のとおりです。

  • kubectl アノテーションを付ける
  • kubectl クラスター情報
  • kubectl アタッチ
  • kubectl 適用
  • kubectl 構成
  • kubectl の自動スケール
  • kubectl 設定の現在のコンテキスト
  • kubectl 構成セット。

39) なぜ Kube-apiserver を使用するのですか?

Kube-apiserver は、サービス、コントローラーなどを含む API オブジェクトを構成および検証するために使用される Kubernetes の API サーバーです。これは、コンポーネントが相互に対話するために使用するクラスターの共有リージョンへのフロントエンドを提供します。

40) Kubernetes ポッドの種類について説明する

Kubernetes には XNUMX 種類のポッドがあります。

  • 単一コンテナポッド: runコマンドで作成できます。
  • マルチコンテナポッド: Kubernetesの「create」コマンドを使用して作成できます。

41) Kubernetes のラベルとは何ですか?

ラベルは、いくつかの値を含むキーのコレクションです。 キーの値は、ポッド、レプリケーション コントローラー、および関連するサービスに接続されます。 一般に、ラベルはオブジェクトの作成時にオブジェクトに追加されます。 これらは実行時にユーザーが変更できます。

42) レプリケーション コントローラーの目的は何ですか?

レプリケーション コントローラーの目的は次のとおりです。

  • ポッドのライフサイクルの制御と管理を担当します。
  • 許可された数のレプリカが実行されているかどうかを監視および検証します。
  • レプリケーション コントローラーは、ユーザーがポッドのステータスを確認するのに役立ちます。
  • ポッドを変更できるようになります。 ユーザーは、その位置を興味のある方法でドラッグできます。

43) 永続ボリュームとはどういう意味ですか?

永続ボリュームは、管理者によって制御されるストレージ ユニットです。クラスター内の個々のポッドを管理するために使用されます。

44) Kubernetes のシークレットとは何ですか?

シークレットは、ユーザーのログイン資格情報などの機密情報です。 これらは、暗号化を実行した後にユーザー名やパスワードなどの機密情報を保存する Kubernetes 内のオブジェクトです。

45) Sematext Docker エージェントとは何ですか?

Sematext Docker エージェントは、イベントとメトリックを備えたログ収集エージェントです。各 Docker ホストで小さなコンテナとして実行されます。これらのエージェントは、すべてのクラスター ノードとコンテナのメトリック、イベント、およびログを収集します。

46) オープンの定義Shift

店は開いていますShift Red Hat が開発したパブリック クラウド アプリケーション開発およびホスティング プラットフォームです。管理の自動化が提供されるため、開発者はコードの作成に集中できます。

47) K8 を定義する

K8s (K-XNUMX 文字-S) は、Kubernetes の用語です。 これは、コンテナ化されたアプリケーション用のオープンソース オーケストレーション フレームワークです。

48) フェデレーテッド クラスターとは何ですか?

フェデレーテッド クラスターは、複数のクラスターを 1 つのクラスターとして管理します。

49) Docker ボリュームと Kubernetes ボリュームの違いについて言及する

Kubernetes ボリューム Docker ボリューム
ボリュームはコンテナーに限定されません。 ボリュームはコンテナ内のポッドに制限されます。
Kubernetes ボリュームは、Kubernetes のポッドにデプロイされたすべてのコンテナをサポートします。 Docker ボリュームは、Docker にデプロイされたすべてのコンテナをサポートしているわけではありません。

50) Kubernetes で API セキュリティを提供するにはどのような方法がありますか?

Kubernetes で API セキュリティを提供する方法は次のとおりです。

  • API サーバー認証モード = ノードで正しい認証モードを使用します。
  • authorization-mode=Webhook を介して API を保護する kubeless を作成します。
  • kube ダッシュボードが制限的な RBAC (ロールベースのアクセス制御) ポリシーを使用していることを確認します。

51) ContainerCreating ポッドとは何ですか?

ContainerCreating ポッドは、ノード上でスケジュールできるものの、適切に起動できないポッドです。

52) Kubernetes ボリュームの種類には何がありますか?

Kubernetes ボリュームのタイプは次のとおりです。

  • 空のディレクトリ
  • GCE 永続ディスク
  • フロッカー
  • ホストパス
  • NFS
  • iSCSI
  • RBD
  • PersistentVolumeClaim
  • 下向きAPI

53) PVCについて説明する

PVC の完全な形式は、Persistent Volume Claim の略です。 これは、Kubernetes によってポッド用に要求されたストレージです。 ユーザーは、基礎となるプロビジョニングを知る必要はありません。 このクレームは、ポッドが作成されたのと同じ名前空間に作成する必要があります。

54) Kubernetes ネットワーク ポリシーとは何ですか?

ネットワーク ポリシーは、同じ名前空間内のポッドが相互に通信する方法、およびネットワーク エンドポイントと通信する方法を定義します。

55) Kubernetes プロキシ サービスとは何ですか?

Kubernetes プロキシ サービスは、ノード上で実行され、外部ホストがノードを利用できるようにするサービスです。

これらの面接の質問は、あなたの活力(口頭)にも役立ちます