当前位置：首页 > news >正文

[面试] 15道最典型的k8s面试题

news 2026/2/7 10:28:34

文章目录

- 在 Kubernetes 中，有以下常见的资源对象：
- 1.什么是 Kubernetes？它的主要特点是什么？
- 2. Kubernetes 中的 Pod 是什么？它的作用是什么？
- 3.Kubernetes 中的 Deployment 和 StatefulSet 有何区别？
- 4.什么是 Kubernetes 中的 Service？它的作用是什么？
- 5.请解释一下 Kubernetes 中的水平扩展（Horizontal Pod Autoscaling）是什么，以及它是如何工作的？
- 6. Kubernetes 中的 ConfigMap 和 Secret 有何区别，分别用于什么目的？
- 7.如何在 Kubernetes 中进行滚动更新（Rolling Update）？
- 8.什么是命名空间（Namespace），以及它在 Kubernetes 中的作用是什么？
- 9.如何在 Kubernetes 中使用存储卷（Volume）？
- 10.Kubernetes 中的调度器（Scheduler）负责什么任务？
- 11.解释一下 Kubernetes 中的亲和性调度（Affinity Scheduling）和反亲和性调度（Anti-Affinity Scheduling）。
- 12.什么是 DaemonSet？它在 Kubernetes 集群中的作用是什么？
- 13.Kubernetes 中的控制器（Controller）有哪些类型？请举例说明。
- 14.如何进行 Kubectl 命令行工具的安装和配置？
- 15.分享你在使用 Kubernetes 过程中遇到的一个挑战以及你如何解决它。
更多

在 Kubernetes 中，有以下常见的资源对象：

Pod（Pod）：容器的最小调度单位，可以包含一个或多个相关容器。
Deployment（部署）：用于控制 Pod 的创建、更新和删除，确保应用的稳定运行。
Service（服务）：为一组具有相同标签的 Pod 提供统一访问入口，并提供负载均衡能力。
Ingress（入口）：通过定义规则来管理从外部访问集群内 Service 的流量。
ConfigMap（配置映射）：存储应用程序的配置数据，以键值对的形式提供给容器。
Secret（密钥）：用于存储敏感数据，如密码、令牌等，并将其安全地传递给容器。
Volume（卷）：在容器之间共享和持久化数据的抽象概念。
StatefulSet（有状态副本集）：管理有状态应用程序的创建、更新和删除，确保每个 Pod 都有唯一的网络标识和稳定的持久化存储。
DaemonSet（守护进程集）：确保集群中的每个节点都运行一个 Pod 实例，用于在整个集群中运行系统级任务。
Job（作业）：用于创建一次性任务，会运行一个或多个 Pod 直到完成指定的工作。
CronJob（定时作业）：根据用户定义的时间表定期运行 Job。
Namespace（命名空间）：用于在集群内部分隔资源，实现多租户的隔离和资源管理。
ServiceAccount（服务账户）：与 Pod 关联的身份验证信息，并授予 Pod 访问其他资源的权限。

除了上述常见的资源对象之外，Kubernetes 还支持许多其他类型的资源对象，如 PersistentVolume、PersistentVolumeClaim、ReplicaSet、HorizontalPodAutoscaler 等。每个资源对象都有不同的用途和特点，可以根据实际需求选择适合的资源对象来管理和部署应用程序。

1.什么是 Kubernetes？它的主要特点是什么？

Kubernetes 是一个开源的容器编排系统，用于自动化部署、扩展和管理容器应用程序。它可以帮助我们更轻松地部署和管理容器化应用程序，并提供高可用性、弹性、自动化和安全性等特性。

2. Kubernetes 中的 Pod 是什么？它的作用是什么？

Pod 是 Kubernetes 最小的可部署单元，它可以包含一个或多个紧密耦合的容器。Pod 的主要作用是提供一个环境，让容器可以共享网络和存储资源，并且它还提供了容器间通信和生命周期管理等功能。

3.Kubernetes 中的 Deployment 和 StatefulSet 有何区别？

Deployment 用于部署无状态应用程序，而 StatefulSet 用于部署有状态应用程序。StatefulSet 可以保证应用程序的唯一性和顺序性，同时支持有状态服务的动态扩展和缩减等操作。

4.什么是 Kubernetes 中的 Service？它的作用是什么？

Service 是 Kubernetes 中的一种资源对象，它负责为 Pod 提供一个固定的 IP 地址和 DNS 记录，并将请求转发给相应的 Pod。Service 的主要作用是提供网络访问和负载均衡。

5.请解释一下 Kubernetes 中的水平扩展（Horizontal Pod Autoscaling）是什么，以及它是如何工作的？

水平扩展是一种根据应用程序的负载自动调整 Pod 数量的方法。Kubernetes 的 Horizontal Pod Autoscaling(HPA) 功能可以根据 CPU 利用率、内存利用率等指标自动调整 Pod 数量，从而实现负载均衡和避免资源浪费。

6. Kubernetes 中的 ConfigMap 和 Secret 有何区别，分别用于什么目的？

ConfigMap 和 Secret 都用于将配置信息注入到容器中。其中，ConfigMap 主要用于保存配置文件、环境变量等普通字符串类型的配置信息，而 Secret 则主要用于保存敏感信息如密码、证书等加密数据。

7.如何在 Kubernetes 中进行滚动更新（Rolling Update）？

使用 Rolling Update 可以在不中断服务的情况下逐步更新应用程序。在 Kubernetes 中，可以通过修改 Deployment 的版本号等方式来进行滚动更新。通过逐步替换旧的 Pod 实例来达到更新的效果。

8.什么是命名空间（Namespace），以及它在 Kubernetes 中的作用是什么？

命名空间是 Kubernetes 中用于隔离资源的一种机制。它可以将不同的资源组织到不同的命名空间中，以便更好地管理和隔离这些资源。命名空间还提供了一定的访问控制机制，可以限制用户和应用程序对资源的访问权限。

9.如何在 Kubernetes 中使用存储卷（Volume）？

在 Kubernetes 中，可以通过声明式方式或者命令式方式来定义和管理存储卷。通过存储卷，可以将数据持久化到某种外部存储设备中，如云盘、本地磁盘等。

10.Kubernetes 中的调度器（Scheduler）负责什么任务？

调度器是 Kubernetes 中的一个核心组件，它负责选择合适的节点来运行 Pod。调度器根据节点的资源利用率、节点标签、Pod 的要求等因素来做出决策，以便将 Pod 调度到最优的节点上运行。

11.解释一下 Kubernetes 中的亲和性调度（Affinity Scheduling）和反亲和性调度（Anti-Affinity Scheduling）。

亲和性调度和反亲和性调度是 Kubernetes 中常用的 Pod 调度策略。亲和性调度可以将 Pod 调度到拥有特定标签的节点上，反亲和性调度则可以避免将多个相似的 Pod 调度到同一个节点上，以确保高可用性和容错性。

12.什么是 DaemonSet？它在 Kubernetes 集群中的作用是什么？

DaemonSet 是一个特殊的控制器，它负责将 Pod 在集群中的每个节点上启动和管理。DaemonSet 的主要作用是在所有节点上部署后台服务或者特定的网络代理。

13.Kubernetes 中的控制器（Controller）有哪些类型？请举例说明。

在 Kubernetes 中，常见的控制器类型包括 Deployment、StatefulSet、DaemonSet、Job 等。Deployment 可以进行滚动更新、回滚等操作，StatefulSet 可以保证有状态应用程序的唯一性和顺序性，DaemonSet 负责管理每个节点上的 Pod，而 Job 则可以运行一次性任务。

14.如何进行 Kubectl 命令行工具的安装和配置？

Kubectl 是 Kubernetes 命令行工具，可以用于管理 Kubernetes 集群。可以通过下载二进制文件或者使用 apt 或 yum 包管理器来安装和配置 Kubectl。

15.分享你在使用 Kubernetes 过程中遇到的一个挑战以及你如何解决它。

k8s容器不断重启的可能原因和解决方案

资源不足：如果节点的资源（如 CPU、内存）不足以支持容器正常运行，容器可能会频繁重启。解决方案是检查节点资源使用情况，并确保节点上有足够的资源供容器使用。
配置错误：配置错误可能导致容器无法启动或崩溃，从而触发重启。解决方案是仔细检查容器的配置文件、环境变量和命令等，确保它们正确无误。
存储问题：如果容器依赖的存储卷出现问题，如挂载失败、权限问题等，容器可能无法正常运行而重启。解决方案是检查存储卷的状态，确保存储卷正常挂载，并正确配置权限。
镜像问题：容器使用的镜像可能存在问题，如权限错误、缺少依赖等，导致容器无法启动或崩溃。解决方案是确保容器镜像可用并符合要求，可以尝试使用其他版本的镜像或重新构建镜像。
网络问题：网络配置错误、端口冲突等问题可能导致容器无法正常通信，从而触发重启。解决方案是检查容器的网络配置，确保端口映射、IP 地址分配等正确配置，并避免网络冲突。
健康检查失败：容器的健康检查如果失败，将被 Kubernetes 识别为故障容器并自动重启。解决方案是检查健康检查配置，确保容器内的应用程序能够正常响应健康检查请求。
日志分析：通过查看容器的日志可以帮助定位问题，例如错误日志或异常堆栈信息。从日志中可以获取更多关于容器崩溃的线索，进而解决问题。

2023高薪必备：K8S面试题

在这里插入图片描述