Топ-55 запитань і відповідей на інтерв’ю Kubernetes (2025)

Автор: Девід Картер Девід Картер
Hours оновлений

Ось запитання для співбесіди Kubernetes для нових і досвідчених кандидатів, щоб отримати роботу мрії.

 

Запитання та відповіді на інтерв’ю Kubernetes для першокурсників

1) Що таке Kubernetes?

Kubernetes — це система керування контейнерами, розроблена на платформі Google. Мета Кубернетес це керування контейнерним додатком у різних типах фізичного, віртуального та хмарного середовища. Google Kubernetes — це дуже гнучкий інструмент-контейнер, який забезпечує послідовну роботу навіть складних програм. Програми працюють на кластерах із сотень до тисяч окремих серверів.

2) Визначте вузол у Kubernetes

Вузол — найменша одиниця обладнання. Він визначає одну машину в кластері, яка може бути віртуальною машиною від хмарного постачальника або фізичною машиною в центрі обробки даних. Кожна машина, доступна в кластері Kubernetes, може замінити інші машини.

Кубернетес

3) У чому полягає робота кубе-планувальника?

Kube-scheduler є планувальником за умовчанням для Kubernetes. Він призначає вузли для новостворених модулів.

4) Визначте набори демонов

Набори демонов — це набори модулів, які працюють на хості. Вони використовуються для атрибутів рівнів хосту, таких як мережа моніторингу або проста мережа.

5) Визначте Heapster у Kubernetes

Heapster — це система збору показників і моніторингу ефективності даних, які збирає Kublet.

6) Які завдання виконує Kubernetes?

Kubernetes — це ядро ​​Linux, яке використовується для розподілених систем. Це допомагає вам абстрагуватися від апаратного забезпечення, що лежить в основі вузлів (серверів), і пропонує узгоджений інтерфейс для програм, які споживають спільний пул ресурсів.

7) Визначте менеджер контролера Kubernetes

Менеджер контролера — це демон, який використовується для збирання сміття, основних циклів керування та створення простору імен. Це дозволяє запускати більше одного процесу на головному вузлі.

СТАТТІ ПО ТЕМІ

8) Навіщо використовувати простір імен у Kubernetes?

Простори імен у Kubernetes використовуються для розподілу ресурсів кластера між користувачами. Це допомагає середовищу, де більше ніж один користувач розподіляє проекти чи команди, і забезпечує обсяг ресурсів.

9) Навіщо використовувати Kubernetes?

Kubernetes використовується, тому що:

  • Kubernetes може запускати локальні «голі метали», OpenStack, публічні хмари Google, Azure, AWS, І т.д.
  • Це допомагає вам уникнути проблем із блокуванням від постачальника, оскільки він може використовувати будь-які специфічні API або служби постачальника, за винятком випадків, коли Kubernetes надає абстракцію, наприклад балансування навантаження та сховище.
  • Це дозволить додаткам, які потрібно випускати та оновлювати без будь-яких простоїв.
  • Kubernetes дає змогу гарантувати, що ці контейнерні додатки працюватимуть там і коли вам потрібно, і допоможе вам знайти ресурси та інструменти, які ви хочете працювати.

10) Які особливості Kubernetes?

Особливості Kubernetes:

  • Автоматизоване планування
  • Можливості самовідновлення
  • Автоматичне розгортання та відкат
  • Горизонтальне масштабування та балансування навантаження
  • Пропонує послідовність середовища для розвитку, Тестування, і виробництво
  • Інфраструктура слабо пов'язана з кожним компонентом, який може діяти як окрема одиниця
  • Забезпечує більш високу щільність використання ресурсів
  • Пропонує корпоративні функції
  • Управління, орієнтоване на застосування
  • Автоматично масштабована інфраструктура
  • Можна створити передбачувану інфраструктуру

11) Назвіть види менеджерів-контролерів

Типи диспетчерів контролерів: 1) контролер кінцевих точок, 2) контролер облікових записів служби, 3) контролер вузла, 4) контролер простору імен, 5) контролер реплікації, 6) контролер маркерів.

12) Поясніть Kubernetes Archiтектура

Кубернетес Archiдіаграма текстури

  • Головний вузол: Головний вузол — це перший і найважливіший компонент, який відповідає за керування кластером Kubernetes. Це точка входу для всіх видів адміністративних завдань. Для перевірки відмовостійкості в кластері може бути більше одного головного вузла.
  • API сервера: Сервер API діє як точка входу для всіх команд REST, які використовуються для керування кластером.
  • Планувальник: Планувальник розкладає завдання на підлеглий вузол. Він зберігає інформацію про використання ресурсів для кожного підлеглого вузла. Він відповідає за розподіл робочого навантаження.
  • тощо: компоненти etcd, деталі конфігурації магазину та значення Wright. Він спілкується з більшістю компонентів для отримання команд і роботи. Він також керує мережевими правилами та активністю переадресації портів.
  • Робочі/підлеглі вузли: Робочі вузли — ще один важливий компонент, який містить усі необхідні служби для керування мережею між контейнерами, зв’язку з головним вузлом, що дозволяє призначати ресурси запланованим контейнерам.
  • Kubelet: Він отримує конфігурацію Pod від сервера API і гарантує, що описані контейнери запущені та працюють.
  • Контейнер Docker: Контейнер Docker працює на кожному з робочих вузлів, які запускають налаштовані модулі.
  • Стручки: Под — це комбінація одного або кількох контейнерів, які логічно працюють разом на вузлах.

13) Перелічіть різні служби, доступні в Kubernetes

У Kubernetes доступні такі різні служби: 1) Cluster Служба IP, 2) Служба балансування навантаження, 3) Служба порту вузла, 4) Служба створення зовнішнього імені.

14) Дайте визначення Cluster IP

Команда Cluster IP — це служба Kubernetes, яка пропонує службу всередині кластера, до якої інші програми всередині кластера можуть отримати доступ.

15) Поясніть порт вузла

Служба порту вузла є основним способом отримати зовнішній трафік до вашої служби. Він відкриває певний порт на всіх вузлах і перенаправляє мережевий трафік, надісланий на цей порт.

16) Дайте визначення kubelet

Kubelet — це агент служби, який контролює та обслуговує групові модулі pf, перевіряючи специфікацію пакетів за допомогою Kubernetes. Kubelet працює на кожному вузлі та дозволяє обмінюватися даними між головним і підлеглим вузлом.

17) Які недоліки Kubernetes?

  • Інформаційна панель Kubernetes не настільки корисна, як мала б бути
  • Безпека не дуже ефективна.
  • Це дуже складно і може знизити продуктивність
  • Kubernetes дорожчий, ніж його альтернативи.

18) Що таке Kube-проксі?

Kube-proxy — це реалізація як мережевого проксі, так і балансувальника навантаження. Він використовується для підтримки абстракції служби, що використовується з іншими мережевими операціями. Він відповідає за спрямування трафіку до контейнера в залежності від IP та номера порту.

19) Яка різниця між Kubernetes і Docker Swarm?

Різниця між Kubernetes і Docker Swarm така:

Кубернетес Докер-рій
Kubernetes Надає функцію автоматичного масштабування. Docker Swarm не підтримує функцію автоматичного масштабування.
Вручну налаштуйте параметри балансування навантаження. Автоматичне балансування навантаження
Монтаж складний і трудомісткий. Установка проста і швидка.
Доступний графічний інтерфейс. GUI недоступний.
Він забезпечує вбудовану техніку балансування навантаження. Планування процесів виконується для підтримки служб під час оновлення.

20) Визначте вхідну мережу

Вхідна мережа визначається як набір правил, які дають дозвіл на підключення до кластера Kubernetes.

21) Для чого використовується Kubectl?

Kubectl — це програмне забезпечення для керування кластерами Kubernetes. Ctl означає контроль, який є інтерфейсом командного рядка для передачі команди в кластер і керування компонентом Kubernetes.

22) Що таке GKE?

GKE або Google Container Engine — це платформа керування, яка підтримує кластери та контейнери Docker, які працюють у загальнодоступних хмарних службах Google.

23) Навіщо потрібен балансир навантаження?

Балансувальник навантаження потрібен, оскільки він дає стандартний спосіб розподілу мережевого трафіку між різними службами, який працює у серверній частині.

24) Як запустити Kubernetes локально?

Kubernetes можна запускати локально за допомогою інструменту Minikube. Він запускає одновузловий кластер у віртуальній машині (віртуальній машині) на комп’ютері. Тому він пропонує ідеальний спосіб для користувачів, які тільки почали вивчати Kubernetes.

25) Які інструменти використовуються для моніторингу контейнерів?

Інструменти, які використовуються для моніторингу контейнерів:

  • Heapster
  • cAdvisor
  • Прометей
  • InfluxDB
  • Grafana

Запитання та відповіді на інтерв’ю Kubernetes для досвідчених

26) Перелічіть компоненти Kubernetes

У Kubernetes є три компоненти:

  • доповнення
  • Компоненти вузла
  • Головні компоненти

27) Дайте визначення безголового обслуговування

Безголовий сервіс визначається як сервіс, який використовує IP-адресу, але замість балансування навантаження повертає пов’язані модулі.

28) Які важливі компоненти статусу вузла?

Важливими компонентами статусу вузла є:

  • стан
  • потужність
  • Інформація
  • Адреса

29) Що таке мінікуб?

Minikube — це програмне забезпечення, яке допомагає користувачеві запускати Kubernetes. Він працює на окремих вузлах, які знаходяться всередині віртуальної машини на вашому комп’ютері. Цей інструмент також використовують програмісти, які розробляють програму за допомогою Kubernetes.

30) Згадайте використання GKE

Використання GKE (Google Kubernetes Engine):

  • Його можна використовувати для створення кластерів контейнерів докерів
  • Зміна розміру контролерів програми
  • Оновіть, а потім оновіть кластери контейнера
  • Налагодити кластер контейнера.
  • GKE можна використовувати для створення контролера реплікації, завдань, служб, блоків контейнерів або балансувальника навантаження.

31) Визначте оркестровку в Kubernetes

Оркестровка в Kubernetes визначається як автоматичний метод планування роботи кожного контейнера. Він використовується для програм, які базуються на мікросервісах у кластерах.

32) Поясніть Прометея в Kubernetes

Prometheus - це програма, яка використовується для моніторингу та оповіщення. Його можна викликати у ваші системи, отримувати показники в реальному часі, стискати їх і належним чином зберігати в базі даних.

33) Перелік інструментів для оркестровки контейнера

Інструменти для оркестровки контейнерів: 1) Docker swarm, 2) Apache Mesos і 3) Kubernetes.

34) Згадайте список об’єктів Kubernetes?

У Kubernetes використовуються такі об’єкти: 1) модулі, 2) набори та контролери реплікації, 3) завдання та завдання cron, 4) набори демонов, 5) відмінні ідентифікатори, 6) розгортання, 7) і набори стану.

35) Визначте набори Stateful у Kubernetes

Набір із збереженням стану — це об’єкт API робочого навантаження, який використовується для керування додатком із збереженням стану. Його також можна використовувати для керування розгортаннями та масштабуванням наборів модулів. Інформація про стан та інші дані модулів із збереженням стану зберігаються в дисковому сховищі, яке з’єднується з набором із збереженням стану.

36) Навіщо використовувати набори Daemon?

Набори демонов використовуються тому, що:

  • Це дозволяє запускати платформи зберігання, такі як ceph і glusterd, на кожному вузлі.
  • Набори демонов запускають збір журналів на кожному вузлі, наприклад filebeat або fluentd.
  • Він виконує моніторинг вузла на кожному вузлі.

37) Поясніть набір реплік

Набір реплік використовується для підтримки стабільності модулів реплік. Це дає нам змогу вказати доступну кількість ідентичних контейнерів. Це можна вважати заміною контролера реплікації.

38) Перелічіть деякі важливі команди Kubectl:

Важливими командами Kubectl є:

  • kubectl анотація
  • інформація про кластер kubectl
  • kubectl приєднати
  • kubectl застосувати
  • конфігурація kubectl
  • автоматичне масштабування kubectl
  • поточний контекст конфігурації kubectl
  • набір конфігурації kubectl.

39) Чому використовується Kube-apiserver?

Kube-apiserver — це API-сервер Kubernetes, який використовується для налаштування та перевірки об’єктів API, зокрема служб, контролерів тощо. Він надає інтерфейс для спільного регіону кластера, використовуючи компоненти, які взаємодіють один з одним.

40) Поясніть типи контейнерів Kubernetes

У Kubernetes є два типи контейнерів:

  • Одноконтейнерний контейнер: Його можна створити за допомогою команди run.
  • Багатоконтейнерні контейнери: Його можна створити за допомогою команди «create» у Kubernetes.

41) Які мітки є в Kubernetes?

Мітки — це набір ключів, які містять певні значення. Ключові значення пов’язані з модулями, контролерами реплікації та пов’язаними службами. Як правило, мітки додаються до об’єкта під час його створення. Вони можуть бути змінені користувачами під час виконання.

42) Які цілі контролера реплікації?

Завданнями контролера реплікації є:

  • Він відповідає за контроль і адміністрування життєвого циклу модуля.
  • Він відстежує та перевіряє, чи працює дозволена кількість реплік.
  • Контролер реплікації допомагає користувачеві перевіряти статус модуля.
  • Це дозволяє змінювати стручок. Користувач може перетягувати свою позицію в потрібному для нього напрямку.

43) Що ви маєте на увазі під постійним звуком?

Постійний том – це одиниця зберігання, якою керує адміністратор. Він використовується для керування окремим модулем у кластері.

44) Що таке секрети в Kubernetes?

Секрети — це конфіденційна інформація, як-от облікові дані користувача. Це об’єкти в Kubernetes, які зберігають конфіденційну інформацію, як-от ім’я користувача та пароль, після виконання шифрування.

45) Що таке Sematext Docker Agent?

Агент Sematext Docker — це агент збору журналів із подіями та показниками. Він працює як невеликий контейнер у кожному хості Docker. Ці агенти збирають показники, події та журнали для всіх вузлів і контейнерів кластера.

46) Визначте OpenShift

відкритийShift це публічна хмарна платформа для розробки та розміщення програм, розроблена Red Hat. Він пропонує автоматизацію керування, щоб розробники могли зосередитися на написанні коду.

47) Дайте визначення K8s

K8s (K-вісім символів-S) — це термін для Kubernetes. Це платформа оркестровки з відкритим вихідним кодом для контейнерних програм.

48) Що таке об'єднані кластери?

Об’єднані кластери кілька кластерів, які керуються як єдиний кластер.

49) Згадайте різницю між томами Docker і томами Kubernetes

Томи Kubernetes Тома Docker
Обсяги не обмежені будь-яким контейнером. Обсяги обмежені стручком в контейнері.
Томи Kubernetes підтримують усі контейнери, розгорнуті в модулі Kubernetes. Томи Docker не підтримують усі контейнери, розгорнуті в Docker.

50) Які існують способи забезпечення API-безпеки на Kubernetes?

Способи забезпечення API-безпеки на Kubernetes:

  • Використання правильного режиму автентифікації з режимом автентифікації сервера API = Node.
  • Зробити безкубний, який захищає свій API через авторизацію-режим=вебхук.
  • Переконайтеся, що інформаційна панель kube використовує обмежувальну політику RBAC (контроль доступу на основі ролей)

51) Що таке ContainerCreating pod?

Модуль ContainerCreating — це той, який можна запланувати на вузлі, але не може запуститися належним чином.

52) Які існують типи томів Kubernetes?

Типи томів Kubernetes:

  • EmptyDir
  • Постійний диск GCE
  • Флокер
  • HostPath
  • NFS
  • ISCSI
  • rbd
  • PersistentVolumeClaim
  • downwardAPI

53) Поясніть ПВХ

Повна форма PVC означає Persistent Volume Claim. Kubernetes запитує це сховище для контейнерів. Користувачеві не потрібно знати основні налаштування. Цю претензію слід створити в тому самому просторі імен, де створюється пакет.

54) Що таке мережева політика Kubernetes?

Мережна політика визначає, як модулі в одному просторі імен спілкуватимуться один з одним і кінцевою точкою мережі.

55) Що таке проксі-сервіс Kubernetes?

Служба проксі Kubernetes — це служба, яка працює на вузлі та допомагає зробити її доступною для зовнішнього хосту.

Ці запитання для співбесіди також допоможуть вам у життєдіяльності (усному)

Вам може сподобатися: