就職活動に役立つK8s面接のよくある質問

少し前に、このビデオでナレッジ リポジトリ https://github.com/bregman-arie/devops-exercises を共有しました。

今回も引き続き、k8s関連の問題を中心にコンテンツを共有していきます。

k8sとは何か、企業がそれを選択する理由

K8s は、ユーザーにコンテナの管理、デプロイ、スケーリング機能を提供するオープンソース アプリケーションです。次の例は理解しやすいでしょう:

• 異なるマシンまたはノード上でコンテナを実行し、これらのコンテナへの変更を同期できます。簡単に言えば、期待することを k8s に伝えるために yaml ファイルを書くだけでよく、変更を同期するプロセスはすべて k8s に任せて完了します。

実際、これは宣言型APIと呼ばれるものです

• 2 番目の機能については先ほど説明しました。ワンクリックで複数のコンテナを管理し、すべての変更を同期するのに役立ちます。
• アプリケーション レプリカの数は、現在の負荷に応じて調整できます。負荷が高い場合は、いくつかの新しいアプリケーション インスタンスを作成します。負荷が低い場合はいくつか減らしてください。これは手動または自動で実行できます。

k8s を使うべき時と使わないべき時

• 物理マシンなどの低レベルのインフラストラクチャを主に使用する場合は、k8s の使用はお勧めしません。このような状況は通常、より伝統的なビジネスであり、k8s を使用する必要はありません。
• 2 つ目の状況は、小規模なチームの場合やコンテナの規模が小さい場合、k8s のローリングリリースやセルフスケーリング機能を使用する場合を除き、使用は推奨されないということです。

ただし、これらの機能は、自分でツールを作成することによっても実現できます。

k8sの特徴は何ですか

• 自己修復します。 K8s には、起動プローブ、生存プローブなどを使用したり、OOM 後にアプリケーションを再起動してコンテナの修復を試みたりするなど、コンテナのヘルスチェック機能があります。
• 独自の負荷分散機能を備えています。サービスを使用すると、後続の Pod にトラフィックを自動的にロードできます。 Pod が http サービスを提供する場合はこれで十分です。しかし、grpc のような長いリンクの場合は、プロトコル タイプを識別し、リクエスト レベルの負荷分散を実現できる istio のようなサービス グリッドを使用する必要があります。
• オペレーターの自動操作および保守機能: k8s は、アプリケーションの操作に応じて、現在のクラスター内の Pod の数とストレージを自動的に調整できます。 Pulsar を例に挙げると、トラフィックが急増するとブローカーを自動的に追加し、ディスクが不足すると容量を自動的に拡張します。
• ローリング アップデート機能: バージョンをリリースしたり、バージョンをロールバックしたりすると、k8s は新しいコンテナが起動するまで待機してからトラフィックを削減し、古いインスタンスを徐々に停止します。
• 水平スケーラビリティ: レプリカ数を柔軟に増減でき、もちろん自動制御も可能です。
• データ暗号化: 機密性の高い構成やファイルを保存するにはシークレットを使用します。

k8s にはどのようなオブジェクトがありますか?

これは、私たちが k8s に精通しているかどうかをテストするためです。よく使われるものは次のとおりです。

• ポッド
• サービス
• レプリケーションコントローラ
• デーモンセット
• 名前空間
• ConfigMap は実際にはあまり役に立ちません。重要なのは、さまざまなシナリオでさまざまなコンポーネントを使用する方法を知ることです。

必須フィールドはどれですか?

この質問はあまり意味がないと思います。 yaml を書いたことがあるなら、metadata、kind、apiVersion がわかるはずです。

 apiVersion: apps/v1 kind: Deployment metadata: labels: app: app name: app

kubectlとは

実際、これは k8s コマンドライン クライアントです。

アプリケーションをデプロイするときに、どのオブジェクトがより多く使用されますか?

• 1 つ目は間違いなくデプロイメントであり、これが最も一般的なデプロイメント方法であるはずです。
• サービス: Pod にトラフィックをロードできます。
• Ingress: クラスターの外部から Pod にアクセスする必要がある場合は、Ingress が必要であり、ドメイン名を使用してアクセスします。

k get containers コマンドがないのはなぜですか?

この質問は主に Pod の理解に依存します。Pod は k8s の最小単位だからです。コンテナにアクセスしたい場合は、Pod でアクセスできます。

特定のコンテナに入るには、-c パラメータを追加できます。

 kubectl exec -it app -c istio-proxy

k8s を使用するためのベストプラクティスは何だと思いますか?

これは主に、日常使用において落とし穴があるかどうかによって決まります。

• まず最初に、yaml の内容が正しいかどうかを確認します。これは確かに非常に重要です。誤って実行されると、結果は深刻なものになります。たとえば、helm を使用する場合は、生成された yaml が期待どおりのものかどうかを確認するために dry-run や debug を使用しないことが最善です。

helm アップグレード アプリ --dry-run --debug

• 2つ目は、CPUやメモリなどのリソースの使用を制限することです。これも非常に重要です。設定しないと、アプリケーションにバグが発生すると、k8s クラスター全体に影響が及ぶ可能性があります。
• グループ化のために、ポッドとデプロイメントのラベルを指定します。

 # 资源限制resources: limits: cpu: 200m memory: 200Mi requests: cpu: 100m memory: 100Mi

参照元: https://github.com/bregman-arie/devops-exercises/blob/master/topics/kubernetes/README.md#kubernetes-101.