关于k8s运维的面试问题
题记:
最近正在找工作,面试了很多运维相关的岗位,基本都要求有k8s经验,虽然目前k8s基本趋于成熟化,但对于传统运维工作人员和刚毕业的学生来讲,这确实太过于复杂;但在面试中,面试官往往最喜欢问就是k8s相关技术问题,然而因为各种原因,我有近3年的运维工作空档期,于是乎我掌握的技术都太过时了;在面试碰壁中总结了关于k8s的面试问题,所以在这里提前为1000万要毕业的大学生做点力所能及的。
关于面试:
从业有11年多,也为公司招过不少人。现在的面试官与年龄无关,在选人上太注重这个人的面试成绩或者这个人的匹配度。其实往往忽略了人本身,技术是靠人做出来的,人本身才是最重要的。你有再光鲜华丽的履历,有再多的荣誉都不能改变本性,江山易改本性难移。技术差一点这个没什么,可以给时间,可以培养,但是态度、人品不行,再好的技术都没用,只会是团队中的绊脚石。在面试时,多用心观察对方的行为,思维,态度。
1.人品 2.态度 3.技术思维
言归正传,面试k8s的问题跟其他技术的问题其实大同小异,基本都是问原理和实操。
如果有耐心可以多看看官方文档或者k8s中文社区的文档:
https://www.kubernetes.org.cn/k8s
k8s运维工作目前薪资行情在15-40之间,看个人能力,能吃透原理的有经验的薪资可能更高。今天刚毕业的同学可以考虑下入坑。
原理:(没别的办法,能理解就理解,不理解就背下来)
1.核心组件或者说是基础组件,需要弄清有哪些,都是有什么作用。
2.会挑一两个问其如何工作,如何实现。
Master:
核心组件:etcd、api、controller、scheduler、docker
> etcd:
1.用保存整个集群的状态;
2.由于 raft 算法的特性,集群的节点数必须是奇数
3.分布式键值数据库(nosql)
> api
1.Kubernetes API服务器为API对象验证和配置数据,这些对象包含Pod,Service,ReplicationController等等。API Server提供REST操作以及前端到集群的共享状态,所有其它组件可以通过这些共享状态交互。
2.kube-apiserver
>controller
1.controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;
2.kube-controller-manager
>schecduler
1.负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;
2.kube-schecduler
>docker
所有节点都要部署
Node:
核心组件:kubelet、docker、kube-proxy
> kubelet
1.kubelet负责维护容器的生命周期,同时也负责Volume和网络(CNI)的管理;
> kube-proxy
1.kube-proxy负责为Service提供集群内部的服务发现和负载均衡;
> docker
所有节点都要部署
架构
user interface api-server
+ =》 API =》 scheduler
client interface (cli) controller etcd
cli api controller scheduler kubelet
第一步,将这个申请yaml交给 apiServer
第二步:对这个yaml进行校验,看有没有什么错误,所以到了controller
第三步:校验通过后,会创建出来一个 Pod。 pod放在ApiServer ,但此时生成的 pod,它的 nodeName 是空的,并且它的 phase 是 Pending 状态。在生成了这个 pod 之后,kube-Scheduler 以及 kubelet 都能 watch 到这个 pod 的生成事件,kube-Scheduler 发现这个 pod 的 nodeName 是空的之后,会认为这个 pod 是处于未调度状态。
第四步:就是schedule根据算法,来选择一个node,去完成调度。吧这个pod 给node去处理。此时前边创建的这个Pod没有nodeName,现在被分配了以后,就有名字了。
实操:
1.查询pod
#查询集群节点的状态
kubectl get cs
#查询pod属于哪个节点
kubectl get pod -n namespace -o wide
2.如何转移pod
cordon uncordon
drian
#将节点k8s-node2设置为不可调度
kubectl cordon k8s-node2
迁移指定节点的所有pod
kubectl drain k8s-node2 --delete-local-data --ignore-daemonsets --force
常识:
消息队列中间件:
rabbitmq rocketmq activemq kafka
nosql:
redis memcache mongodb hbase etcd
常用名词
CNI 网络插件:flannel calico
CRI 用于k8s与docker之间的交互
PV/PVC 存储。类似于阿里云的云存储(iscsi、nfs)和云盘。</pre>
写在最后
本文内容只是一时心血来潮写的,比较粗糙,希望对正在找工作或者喜欢k8s的你有帮助。
同时,若有写的不对的地方,请多包涵,期待与大家交流。
