面试题—Kubernetes(三)
这里总结了一些问题 一部分没有写答案但是百度都可以搜到随后会整理1.静态pod跟动态pod2.Svc的nodeporttargetportport关系3.Hpa的监控指标 分母是resource 分子是监控指标4.Docker build 的时候通过dockerfile是form容器 并且run起来然后增加可写层5.K8s的svc的nodeport可以设置跳过snat 拿到源ip 这样的话缺点是
这里总结了一些问题 一部分没有写答案但是百度都可以搜到 随后会整理
1.静态pod跟动态pod
2.Svc的nodeport targetport port 关系
3.Hpa的监控指标 分母是resource 分子是监控指标
4.Docker build 的时候通过dockerfile 是form容器 并且run起来然后增加可写层
5.K8s的svc的nodeport可以设置跳过snat 拿到源ip 这样的话缺点是 只有通过pod所在的node 的nodeport可以访问 不在的node无法进行访问
kind: Service
apiVersion: v1
metadata:
name: nginx-service
spec:
type: NodePort
externalTrafficPolicy: Local
ports:
- port: 80
targetPort: 80
nodePort: 30080
selector:
component: nginx
---
kind: Deployment
apiVersion: apps/v1
metadata:
name: nginx-controller
spec:
replicas: 1
selector:
matchLabels:
component: nginx
template:
metadata:
labels:
component: nginx
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
如果pod所在的node无法访问那么 在kube-proxy的启动参数中添加
–hostname-override=$(NODE_NAME)
并且在yml种添加
vim kube-proxy-config.yml
env:
- name: NODE_NAME
valueFrom:
fieldRef:
apiVersion: v1
fieldPath: spec.nodeName
参考文档https://ieevee.com/tech/2017/09/18/k8s-svc-src.html
https://www.jianshu.com/p/644d98f4d3a8
6.loadbalance可以对接云api
7.Helm2 3的区别
8.Etcd 2 3 的区别
9.Etc目录权限修改的后果
10.Sudo权限修改错误 然后且换普通用户如何修改
11.Istio link 的安全
12.代码仓库
13.镜像仓库
14.K8s迁移
15.Helm目录结构
16.Ci/cd的流程
17.Pod的生命周期
18.Shell python 如何区别私有ip公网ip
19.Awk 筛选第几行第几列 如何筛选 NR
20.如果发现系统卡顿如何排查 以及命令是如何
21.如何查看nfs 以及其他的挂载情况
df mount
22.docker compose 写容器启动顺序
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
1
0- 0
已为社区贡献44条内容
所有评论(0)