K8s知识点

20.说明K8s控制器的作用？

K8s中，控制器被用来监控集群的公共状态，并将当前状态转变为预先设置的期望状态。

21.什么是ReplicaSet，说明它的主要用途。

ReplicaSet的目的是维护一组在任何时候都处于运行状态的Pod副本的稳定集合。通过标签选择器匹配Pod，实时对比期望副本数和实际运行Pod数量，多了就删除少了就创建，主要用来维持指定数量Pod副本稳定运行。

22.Deployment控制器是如何工作的，举例说明其常见用途。

Deployment控制器可以管理ReplicaSet，并想Pod提供声明式的更新。Deployment可以随时修改ReplicaSet来实现对Pod的修改。Deployment会持续对比定义的期望状态和集群的实际状态，然后通过ReplicaSet来创建和删除Pod，当Pod模板更新时，通过滚动更新策略逐步替换旧版本Pod，如果新版本出现问题，Deployment可以快速切换到旧版本的ReplicaSet恢复业务。

23.解释DaemonSet，列举其使用场景。

DaemonSet控制器能确保在全部或者某些节点上各运行一个Pod的副本。当有新节点加入集群时，也会为新节点启动一个Pod，当有节点从集群移除时，这些Pod也会被回收，删除DaemonSet将会删除它所创建的所有Pod。

DeamonSet的使用场景：

​ 1.在每个节点上运行集群守护进程。

​ 2.在每个节点上运行日志收集守护进程。

​ 3.在每个节点上运行监控守护进程。

24.什么是StatefulSet，其主要作用是什么？

StatefulSet控制器用来管理基于相同容器规约的一组Pod，StatefulSet为它的每个Pod维护了一个有粘性的ID，持久存储绑定，重建Pod数据不丢失。

主要管理有状态服务，保证实例身份稳定不变，保障应用重启、迁移后数据持久化保留。满足集群类组件有序部署，主从架构需求。

25.说明Job与CronJob的功能。

Job用于管理一次性作业，确保指定数量的Pod成功完成任务后自动结束，而非持续运行。

CronJob在Job的基础上，增加了定时调度能力，按照Cron表达式周期性创建Job，实现定时任务的自动化执行。

26.Kubernetes如何在集群的Pod之间提供网络服务？

K8s通过Service来为集群的Pod之间提供网络服务，前端Pod通过Service的名称/虚拟Ip发起请求，节点上的kube-proxy通过iptables/IPVS规则拦截请求，根据负载均衡策略，将请求转发到对应的后端Pod，后端Pod处理请求并返回结果。

27.解释iptables和IPVS代理模式Service的区别。

iptables模式：kube-proxy为每个Service和Endpoints配置iptables规则，内核的netfilter直接处理流量转发，无需用户态进程中转。

IPVS模式：kube-proxy通过netlink接口创建IPVS规则，使用哈希表作为基础数据结构，并且在内核空间中工作，相比于iptables，IPVS模式下重定向通信的延迟段，同步代理规则时有更好的性能。

28.举例说明ClusterIP类型Service的用法。

ClusterIP是K8s默认的Service类型，它为服务分配一个仅在集群内部可访问的虚拟IP，只要用于集群内Pod之间的通信，比如现在有一个后端服务和Service成功运行后端Pod实际监听的端口是80，自动分配的ClusterIP是10.96.0.1，就可以使用curl http://10.96.0.1:80来访问后端服务，也可以将ClusterIP换成Service名称。

29.举例说明NodePort类型Service的用法。

NodePort是K8s中将服务暴露到集群外部的Service类型，它会在集群的每个节点开放一个静态端口(NodePort)暴露服务，外部用户可以通过节点IP:NodePort的方式访问集群内的服务。

通过kubectl get service 服务名来获取Service的NodePort，会显示在PORT(S)列。然后就可以使用任意一个节点的IP地址带上NodePort就可以外部访问服务。

30.举例说明Headless类型Service的用法。

Headless不会只返回Service IP，而是直接返回众多Pod的IP地址，在集群内DNS进行测试，可以直接查看到每个Pod的地址。

31.说明MetalLB所实现的LoadBalancer Service的原理。

MetalLB是一个用于在K8s集群中提供外部IP地址的负载均衡器实现，MetalLB会根据拿到的可用IP段，在你创建LoadBalancer Service时，Controller自动从IP池挑一个IP地址绑定到Service，并管理这个IP地址的生命周期。Speaker负责将服务的IP地址通过标准的路由协议广播到网络中，并以DaemonSet方式运行，对外广播Service的IP地址，确保外部流量能够正确路由到集群中的服务。

32.详细说明Ingress的实现原理和它所实现的功能。

Ingress时对集群中服务的外部访问进行管理的API对象，典型的访问方式是HTTP。

Ingress提供负载均衡、SSL终结和基于名称的虚拟托管。

Ingress公开了从集群外部到集群内服务的HTTP和HTTPS路由，流量路由由Ingress资源上定义的规则控制。