K8s 常见面试题

k8s‌是一个开源的容器编排平台，用于管理云平台中多个主机上的容器化应用。Kubernetes的目标是使部署容器化的应用简单且高效，提供了应用部署、规划、更新和维护的一种机制‌。

定义和功能

Kubernetes（简称K8s）是一个开源系统，用于自动部署、扩展和管理容器化应用程序。它能够自动化运维管理多个跨机器的Docker程序，确保应用在复杂的云环境中顺畅运行‌。Kubernetes的核心功能包括：

• ‌服务发现与负载均衡‌：无需修改应用程序即可使用服务发现机制。
• ‌存储编排‌：自动挂载所选存储系统，包括本地存储。
• ‌Secret和配置管理‌：部署更新Secrets和应用程序的配置时不必重新构建容器镜像。
• ‌批量执行‌：管理批处理和CI工作负载。
• ‌水平扩缩‌：通过命令、UI或基于CPU使用情况自动扩缩应用程序。
• ‌自动化上线和回滚‌：分步骤地将更改上线，监视应用程序运行状况。
• ‌自动装箱‌：根据资源需求和其他约束自动放置容器。
• ‌自我修复‌：重新启动失败的容器，替换失效的容器‌。

架构和组件

Kubernetes的架构包括多个节点（Node），其中Master节点作为控制中心，负责管理和调度工作。主要组件包括：

• ‌‌API Server：提供集群中各个组件之间的通信和管理接口。
• ‌Etcd：分布式键值存储系统，保存集群状态信息和元数据。
• ‌‌Controller Manager：监控和维护集群中所有资源对象的状态，进行自动化控制和管理操作‌。

在面试候选人时，我更喜欢提出一个现实世界的问题，以展示候选人在 Kubernetes 方面的实际技能。

“你的应用程序在 Kubernetes 中运行，但用户报告无法访问它。你会怎么做？”

去年我面试了许多 DevOps 工程师和 Kubernetes 管理员，对这个问题的回答差异很大。在这篇文章中，我将解释如何复现这个问题，以及我希望从候选人的回答中看到什么。

第一步：检查 Pod 健康状况和日志

解决任何 Kubernetes 问题的第一步是确认 Pod 正在运行并且行为符合预期。

我在候选人回答中寻找的内容：

优秀的候选人会立即使用 Kubectl 命令检查 Pod 状态，并查看日志以寻找错误。

检查 Pod 健康状况的命令：

在日志中寻找的内容：

• 应用程序错误。

• 连接超时或与数据库相关的问题。第二步：验证服务配置

  对 Kubernetes 服务的忽视是问题所在 —— 大多数候选人甚至没有考虑到它们可能是问题的根源。配置错误的服务会阻止流量到达 Pod。

最优秀的候选人会提到检查服务类型（ClusterIP、NodePort、LoadBalancer 等），并确保它正确配置以将流量导向 Pod。

需要检查的内容：

• 是否正确暴露了端口？

• 服务选择器是否与 Pod 标签匹配？

第三步：检查网络策略

有经验的候选人会知道，网络策略 可能会阻止流量到达 Pod，尤其是在高安全性合规的环境中。

我在候选人回答中寻找的内容：

有经验的候选人应该承认 网络策略 可能会限制流量，并将其视为系统架构的一部分。

确保策略允许来自预期来源的流量到达应用程序端口。

第四步：调查 Ingress 和 DNS

对于基于域名的应用程序，Ingress 控制器或 DNS 可能会导致连接问题。提到 Ingress 和 DNS 进行故障排除的候选人会脱颖而出。

我在候选人回答中寻找的内容：

我欣赏候选人询问是否使用了 Ingress 资源以及 DNS 记录是否正确配置。

验证以下内容：

• Ingress 资源指向正确的服务。

• SSL/TLS 证书是否有效（如果适用）。

DNS 故障排除：

使用 nslookup 或 dig 等工具确认域名解析到正确的 IP 地址。

第五步：验证节点和集群健康状况

问题有时可能出在节点或集群配置上。一些具有深厚 Kubernetes 经验的候选人还会检查节点和集群的健康状况。

我在候选人回答中寻找的内容：

候选人应提到使用 Kubectl 和云提供商仪表板（AWS、GCP）检查节点和集群状态。

需要检查的内容：

• 资源限制（CPU、内存）。

• 节点污点和容忍度。

第六步：使用端口转发进行调试

作为最后的手段，我欣赏那些知道如何使用 Kubectl 进行 端口转发 调试的候选人。这可以绕过 Ingress 和 Services，直接连接到 Pod。

我在候选人回答中寻找的内容：

我重视那些建议使用端口转发作为快速隔离问题是否出在应用程序或 Kubernetes 配置上的候选人。

第七步：使用工具进行监控

为了找到最优秀的候选人，我会建议询问他们使用过哪些工具来收集集群状态信息，例如 Prometheus、Grafana 或 Kubernetes 仪表板。

我在候选人回答中寻找的内容：

我寻找那些建议使用仪表板和警报以保持主动性的候选人。

用于监控扩展的工具：

• Prometheus/Grafana： 用于详细的指标和可视化。

• Kubernetes 仪表板： 用于实时洞察。

• 云提供商监控工具： AWS CloudWatch、GCP Monitoring 等。