K8S焦点技术点

• Pod，Service和Deployment的关系
  

• Pod：Kubernetes 中最小的部署单元，用于运行容器化应用。
  
• Service：提供服务发现和负载均衡，为 Pod 提供稳固的网络端点，ClusterIP，NodePort，LoadBalance以及ExternalName。
  
• Deployment：管理Pod的副本，确保应用的高可用性，并支持滚动更新和回滚。
  

• K8S的焦点组件
  

• 控制平面（Control Plane）
  控制平面负责管理集群的状态，包括调度、配置和维护。主要组件包括：
  
  
  
  • API Server：
    
    
    
    • 作用：提供 RESTful API 接口，用于与集群交互。
      
    • 功能：吸收和处理来自用户的哀求，验证哀求并更新 etcd 中的集群状态。
      
    
    
  • etcd：
    
    
    
    • 作用：分布式键值存储，用于存储集群的配置数据和状态信息。
      
    • 功能：存储全部集群配置和状态信息，确保数据的一致性和高可用性。
      
    
    
  • Controller Manager：
    
    
    
    • 作用：运行各种控制器历程，负责维护集群的状态。
      
    • 功能：确保集群的实际状态与渴望状态一致，例如管理 Pod 的创建、删除和健康检查。
      
    
    
  • Scheduler：
    
    
    
    • 作用：负责将 Pod 调度到合适的节点上运行。
      
    • 功能：根据节点的资源使用环境、Pod 的资源需求和策略规则，选择最佳节点来运行 Pod。
      
    
    
  
  
• 工作节点
  
  
  
  • Kubelet：
    
    
    
    • 作用：运行在每个节点上的署理，负责管理节点上的容器。
      
    • 功能：与 API Server 通信，确保容器按照渴望状态运行，管理容器的生命周期。
      
    
    
  • Kube-proxy：
    
    
    
    • 作用：运行在每个节点上的网络署理，负责维护网络规则。
      
    • 功能：实现服务发现和负载均衡，管理 Pod 之间的网络通信。
      
    
    
  • Container Runtime：
    
    
    
    • 作用：负责运行容器的底层软件。
      
    • 功能：支持多种容器运行时，如 Docker、containerd 等。
      
    
    
  
  

• K8S怎样进行服务发现
          服务发现是Kubernetes中用于动态辨认和访问集群内服务的机制。它答应服务在集群中动态地发现和通信，而无需硬编码IP地址或端口。
  

焦点机制

• Pod的动态性：Pod是短暂的，可以随时创建或销毁，其IP地址会动态变化。
  
• Service的稳固性：Service提供了一个稳固的网络端点，即使后端的Pod发生变化，Service的端点仍然保持稳定。
  

自动更新
        Service通过标签选择器动态地发现和管理后端的Pod，确保流量始终路由到健康的Pod。
Kubernetes通过Service提供稳固的服务发现机制，使得服务之间的通信变得简单可靠。Service通过标签选择器动态地发现和管理后端的Pod，并提供稳固的网络端点。通过DNS和环境变量，Pod可以轻松地发现和访问其他Service，确保体系的高可用性和机动性。

• 先容一下Resource Quato
  

Resource Quota 是 Kubernetes 中用于限制命名空间内资源使用的一种机制。它通过设置资源使用上限，资助管理员进行资源管理，确保资源的公平分配和使用，制止资源耗尽和浪费。通过合理配置 Resource Quota，可以优化资源分配，降低成本，并确保体系的稳固运行。

• HPA和VPA的区别
  

HPA：调解POD副本数量
VPA：调解CPU和内存

• K8S的网络策略
  

        Network Policies 是 Kubernetes 中用于界说 Pod 之间网络访问规则的机制。通过限制入站和出站流量，可以实现网络隔离和流量控制，提高集群的安全性和稳固性。通过合理配置 Network Policies，可以掩护服务免受未经授权的访问和恶意流量的影响。

• K8S怎样处理状态化应用？
  

• 稳固的网络标识符：每个 Pod 都有一个唯一的、稳固的网络标识符，POD重启稳定（如 web-0、web-1）
  
• 长期化存储：每个 Pod 都有本身的长期化存储卷（PersistentVolume），确保数据不会丢失，POD重启不受影响；
  
• 有序的部署和扩展：Pod 按次序创建和删除，确保数据一致性；
  

• 简述K8S怎样将一个POD调度到一个节点上的。
  

        调度器的决策基于资源可用性、节点选择器、亲和性规则、污点与容忍等因素。通过合理配置调度策略，可以优化集群的资源利用率和应用性能。

• K8S的亲和性和反亲和性
  

• Pod 亲和性：确保 Pod 与特定的 Pod 或节点一起运行，用于提高性能或满足特定部署需求。
  
• Pod 反亲和性：确保 Pod 不与特定的 Pod 或节点一起运行，用于提高高可用性和制止资源争抢。
  

        通过合理配置亲和性和反亲和性规则，可以优化 Pod 的调度策略，满足差异的部署需求和性能要求。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。