花了大半个月对k8s&docker进行了梳理,包括之前读过的书,官方文档以及k&d在公司项目的实践等。

以下是个人对docker & k8s 面试知识点的总结:

1 docker

常见面试题如下 每一点可根据回答进行适当深入

1.1 什么是docker

  • docker和传统linux的差异?
  • 容器和镜像的区别?
  • 如何理解docker的缓存机制?

1.2 docker 网络模型是什么?有何局限

  • docker的网络基础是什么?
  • docker的网络模型是?有什么局限?
  • docker如何实现容器间通信的?

1.3 docker 基础命令

  • cmd和entryPoint差异?
  • copy和add的差异?
  • 简单讲下swam/compose?

2 kubernetes

常见面试题如下 每一点可根据回答进行适当深入

2.1 什么是k8s?

  • 1 为什么用k8s 解决了什么问题?
  • 2 k8s有哪些组件,有什么作用?【同:Master节点和Node节点都用哪些组件】
  • 3 可以简单说下Node Pod container 之间的关系吗? 【可引入2.2/2.3对Pod SVC的考察】
  • 4 什么是SVC可以简单描述下吗?【可引入2.3对SVC的考察】
  • 5 可以简单讲下k8s的网络模型吗?
  • 6 Pod SVC Node Container 之间如何相互访问
  • 7 swarm和k8s如何选择?

2.2 考察Pod

  • 静态Pod和普通Pod的差异?
  • 简单讲下Pod的生命周期重启策略呢?
    – 不同组件对Pod的重启策略要求一样吗?
  • 如何检查Pod的健康状态?哪2种探针?
    – 2种探针的实现方式
  • 简单说下Pod的调度方式?

2.3 考察SVC

  • SVC有哪4种类型

2.4 k8s网络模型

  • DNS和Iptables在k8s中的运用?有何差异
    – k8s如何解决多机器部署容器的网络问题?
  • Pod SVC Node Container 之间如何相互访问

3 参考答案

答案是根据所在公司项目结合自己的理解给出的答案 不一定完全准确但在面试中要做到有理有据突出自己的思路即可。

4 docker

问题和答案 如下

4.1 什么是docker?

通常问这个问题主要在于考察候选人是否真正了解过docker,很多人项目中都有用到docker,真正去了解过概念,架构的不多。从而来辨别简历上的熟悉/了解docker的水分。

如果这个都无法回答,那么接下来的docker考察也就毫无意义了,此问题通常也会结合以下问题来进行考察。

  1. docker和传统linux的差异?
  2. docker都有哪些核心组件?
  3. 可以简单说下docker的架构吗?
  4. 容器和镜像的区别?

docker是什么: Docker是一个可以把开发的应用程序自动部署到容器的开源引擎。

docker和VM差异: docker是一个应用层的抽象,容器之间通过网络命名空间进行隔离,多个容器共享同一个操作系统内核。VM是对物理硬件层的抽象,每个VM都包含独立的操作系统,重且启动缓慢。VM主要为了提供系统环境,容器主要是为了提供应用环境。

docker组件: docker引擎【包含Docker客户端&服务端】,docker镜像,docker容器,Registry【镜像仓库】

docker的架构: C/s架构

容器和镜像的区别: 镜像是一个只读模板,包括运行容器所需的数据,其内容在构建之后就不会被改变,可以用来创建新的容器。 镜像由多个只读层组成,容器在只读层的基础上多了一个读写层。

4.2 docker 网络模型是什么?有何局限

这里也经常会结合K8s网络原理进行考察,以及如下几个考点

  1. docker的网络基础是什么?
  2. docker的网络模型是?有什么局限?
  3. docker如何实现容器间通信的?

Docker网络基础: Docker是在操作系统层上对应用的抽象,使用网络命名空间来对不同容器之间进行网络隔离,用Veth设备对来进行容器之间的通讯。

docker的网络模型: 有4种网络模型 分别是Bridge Container host none 默认使用bridge网络模型,容器的初次启动会虚拟化出来一个新的网卡名为docker0,在多机器部署下docker0地址可能会冲突。所以docker对多机部署支持的不够友好。

4.3 docker 基础命令

出现频率较高的为以下几条命令的考察

  1. cmd和entry差异?
  2. copy和add的差异?
  3. docker-compose & docker swarm?

CMD & ENTRYPONIT

都是容器操作指令:
CMD 用于指定容器启动时候默认执行的命令。可以被docker run指定的启动命令覆盖。ENTRYPONIT 指令可让容器以应用程序或者服务的形式运行。一般不会被docker run指定的启动命令覆盖。dockerfile中的多个CMD & ENTRYPONIT只有最后一个会生效。

注意区别docker run 和RUN 一个是容器启动命令,一个是镜像构建时候所用。

copy & add

ADD & COPY 选取目标文件复制到镜像当中。是针对镜像的指令,唯一差别在于add源文件可以支持url且可以对压缩文件进行解压操作。而copy针对的是当前构建环境。

docker-compose & docker swarm
使用Docker compose可以用YAML文件来定义一组需要启动的容器,以及容器运行时的属性。docker-compose用来对这一组容器进行操作。
docker swarm 原生的Docker集群管理工具,依赖docker本身,很多重要功能依赖团队二次开发。且社区不够活跃,一般公司生产环境会选择k8s,个人项目或者容器数量较少可选swarm,只需要docker即可完成,相对较轻。

5 kubernetes

5.1 什么是k8s?

对k8s的考察一般逃不过这样入门级的问题,针对入门级的问题,面试官可能也会针对如下几个点进行考察,在候选人答出来的基础上,选择其中一个进行深入。

  1. 为什么用k8s 解决了什么问题?
  2. k8s有哪些组件,有什么作用?
  3. 可以简单说下Node Pod container 之间的关系吗? 【进一步可对Pod SVC细节进行考察】
  4. 什么是SVC可以简单描述下吗?【可引对SVC的考察】
  5. 可以简单讲下k8s的网络模型吗?【可以和docker网络模型结合考察】
  6. Pod SVC Node Container 之间如何相互访问【衍生 外部环境如何访问k8s】
  7. swarm和k8s如何选择?

1 什么是k8s 为什么用k8s:
一个开源的容器集群管理平台【容器编排工具】,可提供容器集群的自动部署,扩缩容,维护等功能。分为管理节点Master和工作节点Node。在我们的项目中主要解决了环境一致性的问题,通过CI/CD使得运维部署变得简单起来,以及自动部署,故障监控,自动扩缩容。可以提升开发效率。

2 k8s有那些组件:

  • etcd保存了整个集群的状态;
  • apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;
  • controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;
  • scheduler负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;
  • kubelet负责维护容器的生命周期,同时也负责Volume(CVI)和网络(CNI)的管理;
  • Container runtime负责镜像管理以及Pod和容器的真正运行(CRI);
  • kube-proxy负责为Service提供cluster内部的服务发现和负载均衡;

3 Node&Pod&container之间的关系:Node一般指工作节点包含多个Pod Pod中包含多个Container,Pod中的container共享同一个网络命名空间。

4 什么是SVC: SVC是对一组功能相似的Pod资源的抽象,相当于一组服务的负载均衡。

5 k8s的网络模型:IP-Per-Pod 每个Pod有独立的Ip地址,无论是否处于同一个Node节点,Pod可以通过IP相互访问,且Pod和容器的地址和外部看到的地址是同一个地址。

6 Pod SVC Node Container 之间如何相互访问:

  • 同Pod内的容器:同一个Pod的容器共享同一个网络命名空间可以直接进行通讯
  • 同Node内不同Pod的容器:多个Pod都关联在同一个Docker0网桥上,通过docker0网桥完成相互通讯。
  • 不同Node内Pod的容器:不同Node上的docker0可能会相同,PodIP和docker0是同网段的,所以需要将PodIP和NodeIP进行关联且保障唯一,不同Pod之间的数据通过物理机的端口进行转发即可完成通讯。

7:k8s 和docker swarm如何选择: :

5.2 对SVC的考察

SVC是k8s中的核心概念 这里涉及知识点众多 常见的面试考点如下

  1. 什么是SVC? 如何创建SVC?
  2. 使用SVC创建多个副本和使用RC创建多个副本有什么差异?
  3. SVC有哪几种类型?
  4. SVC 负载分发策略有那些?
  5. 集群外如何访问SVC?

SVC:是对一组功能相似的Pod资源的抽象,相当于一组服务的负载均衡。可以使用配置文件的方式创建也可以使用命令创建kubectl expose
SVC和RC提供服务的差距: RC创建的服务PodIP可能会变。SVC提供的clusterIP不会。通过Iptables的NAT转换重定向到本地端口,在均衡到后端Pod。
svc的几种类型: ClusterIp/NodePort/LoadBalancer/ExternalName

  • ClusterIp 默认类型 分配的一个虚拟地址,内部可以相互访问,外部不行
  • NodePort 将SVC端口号映射到物理机
  • LoadBalancer 基于NodePort,云服务商在外部创建了一个负载均衡到Pod
  • ExternalName 将外部地址经过集群内部的再一次封装(实际上就是集群DNS服务器将CNAME解析到了外部地址上),实现了集群内部访问即可。

svc负载分发策略: RoundRobin/SessionAffinity/自定义实现【基于标签选择器】

集群外部访问: 端口映射到物理机即可

5.2 Pod考察

  1. Pod和静态Pod的区别
  2. 生命周期和重启策略 【这里可扩展 不同控制器对Pod的重启策略要求】
  3. Pod如何健康检查?
  4. Pod的调度方式?【扩展调度算法】
  5. Pod如何扩缩容?【扩展 RC和RS的差异】
答案

待补充 –详见《k8s权威指南》读书笔记

5.3 基础原理类考察

主要考察对基本组件的理解 和原理分析

  1. API Server
  2. Controller Manager【Replication Controller/Node Controller/ResourceQuota Controller/Namespace Controller/SVC Controller& Endpoint Controller】
  3. Scheduler
  4. Kubelet 【Pod健康检查 资源监控】
  5. Kube-Proxy
  6. k8s-DNS & Iptables差异
  7. k8s中Ingress是什么
  8. 简述k8s中的如下属性及其作用resources tolerations affinity
  9. k8s中pod、rs、deployment、hpa的基本概念,以及他们之间的关系
答案

待补充 –详见《k8s权威指南》读书笔记

5.4 网络原理类考察

主要考察对基本组件的理解 和原理分析

  1. k8s的网络模型是什么?
  2. Docker的网络基础是什么?
  3. Docker的网络模型和局限?
  4. k8s的网络组件之间是如何通讯的?
  5. 外部如何访问k8s集群?
  6. 有那些开源组件支持k8s网络模型?
答案

待补充 –详见《k8s权威指南》读书笔记

参考资料:

版权声明:本文为threecha原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/threecha/p/13709482.html