【Kubernetes】常见面试题汇总(十四)

已于 2024-09-14 11:05:04 修改
阅读量925 收藏 4
点赞数 13
分类专栏: Kubernetes Kubernetes常见面试题汇总 文章标签: kubernetes 容器 云原生
于 2024-09-13 23:11:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Songyaxuan075118/article/details/142234027
版权

目录

 

42.简述 Kubernetes 如何保证集群的安全性?

43.简述 Kubernetes 准入机制?

42.简述 Kubernetes 如何保证集群的安全性?

Kubernetes 通过一系列机制来实现集群的安全控制,主要有如下不同的维度:

(1)基础设施方面:

保证容器与其所在宿主机的隔离。

(2)权限方面:

① 最小权限原则:

合理限制所有组件的权限,确保组件只执行它被授权的行为,通过限制单个组件的能力来限制它的权限范围。

② 用户权限:

划分普通用户和管理员的角色。

(3)集群方面:

① APl Server 的认证授权:

Kubernetes 集群中所有资源的访问和变更都是通过 Kubernetes APl Server 来实现的,因此需要建议采用更安全的 HTTPS 或 Token 来识别和认证客户端身份(Authentication),以及随后访问权限的授权(Authorization)环节。

② APl Server 的授权管理:

通过授权策略来决定一个 API 调用是否合法,对合法用户进行授权并且随后在用户访问时进行鉴权,建议采用更安全的 RBAC 方式来提升集群安全授权。

③ 敏感数据引入 Secret 机制:

对于集群敏感数据建议使用Secret方式进行保护。

④ AdmissionControl(准入机制):

对 kubernetes api 的请求过程中,顺序为:先经过认证 & 授权,然后执行准入操作,最后对目标对象进行操作。

43.简述 Kubernetes 准入机制?

在对集群进行请求时,每个准入控制代码都按照一定顺序执行。

如果有一个准入控制拒绝了此次请求,那么整个请求的结果将会立即返回,并提示用户相应的 error 信息。

准入控制(AdmissionControl)准入控制本质上为一段准入代码,在对 kubernetes api 的请求过程中,顺序为:先经过认证 & 授权,然后执行准入操作,最后对目标对象进行操作。

常用组件(控制代码)如下:

① AlwaysAdmit:允许所有请求。

② AlwaysDeny:禁止所有请求,多用于测试环境。

③ ServiceAccount:

- 它将 serviceAccounts 实现了自动化,它会辅助 serviceAccount 做一些事情;

- 比如:如果 pod 没有 serviceAccount 属性,它会自动添加一个 default,并确保 pod 的 serviceAccount 始终存在。

④ LimitRanger:

- 观察所有的请求,确保没有违反已经定义好的约束条件;

- 这些条件定义在 namespace 中 LimitRange 对象中。

⑤ NamespaceExists:观察所有的请求,如果请求尝试创建一个不存在的 namespace,则这个请求被拒绝。

 

summer.335
关注
专栏目录
Kubernetes常见面试题汇总
niwoxiangyu的博客
07-07 2381
kubernetes kubernetes有哪些组件 kube-apiserver、kubectl、kube-controller-manager、kube-scheduler、etcd、kube-coredns、kube-proxy、 kubernetes调度一个pod的整个流程是怎么样的 docker的实现原理说一下
最新 Kubernetes 常见面试题汇总
青鸟飞鱼
08-23 155
Kubernetes是一个用于自动部署、扩展和管理容器化应用程序的开源平台。它提供了一个可扩展的、高可用的集群,并包含了自动化部署、负载平衡、存储管理、自我修复、自动扩容等功能。
2022年最新Kubernetes常见面试题汇总
m0_71742635的博客
11-23 252
k8s全称kubernetes,这个名字大家应该都不陌生,k8s是为容器服务而生的一个可移植容器的编排管理工具,越来越多的公司正在拥抱k8s,并且当前k8s已经主导了云业务流程,推动了微服务架构等热门技术的普及和落地,正在如火如荼的发展。那么称霸容器领域的k8s究竟是有什么魔力呢?
Kubernetes 常见面试题(四)
qq_44534541的博客
10-09 494
Kubernetes Scheduler 的作用是将待调度的 Pod(API 新创建的 Pod、Controller Manager 为补足副本而创建的 Pod 等)按照特定的调度算法和调度策略绑定(Binding)到集群中某个合适的 Node 上,并将绑定信息写入 etcd 中。随后,目标节点上的 kubelet 通过 API Server 监听到 Kubernetes Scheduler 产生的 Pod 绑定事件,然后获取对应的 Pod 清单,下载 Image 镜像并启动容器
Kubernetes 常见面试题汇总
爱死亡机器人
07-15 1097
1. 简述 etcd 及其特点? 答:etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现 (service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value) 数据库,基于 Go 语言实现。 特点: 简单:支持 REST 风格的 HTTP+JSON API 安全:支持 HTTPS 方式的访问 快速:支持并发 1k/s 的写操作 可靠:支持分布式结构,基于 Raft 的一致性算法,Raft 是一套通过选举主节点来 实现分布式系统一致性的算法 2
Kubernetes常见面试题汇总(四十)
Songyaxuan075118的博客
09-26 1185
kubelet 进程用于处理 master 下发的任务,管理 pod 中的容器,注册自身所在的节点。 kube-proxy 本质上类似一个反向代理。我们可以把每个节点上运行的 kube-proxy 看作 service 的透明代理兼 LB。 Service 是 k8s 中资源的一种,也是 k8s 能够实现减少运维工作量,甚至免运维的关键。 kube-proxy 的流量代理,一共有三种模式:userspace、iptables 以及 ipvs。
Kubernetes常见面试题汇总(四十四
Songyaxuan075118的博客
09-28 613
对于用户而言,了解所有不同抽象层的应用程序性能和资源利用率非常重要 Kubernetes 通过在不同级别(例如容器,pod,服务和整个集群)创建抽象,从而对集群的管理进行了分解。 副本集和复制控制器执行几乎相同的操作。它们两者都确保在任何给定时间都运行指定数量的 Pod 副本。不同之处在于使用选择器来复制容器。 副本集使用基于集合的选择器,而复制控制器使用基于权益的选择器基于股权的选择器:这种类型的选择器允许按标签键和值进行过滤。 基于选择器的选择器:这种类型的选择器允许根据一组值过滤键。
Kubernetes常见面试题汇总(四十九)
Songyaxuan075118的博客
10-01 943
- Kubernetes 确保有效地优化资源,并且仅使用特定应用程序所需的那些资源。 - 因此,通过使用最佳的容器编排工具,公司可以有效地实现资源分配。 - 一旦将所有应用程序部署到容器中,他们就可以使用 Kubernetes 进行编排,并使用 Prometheus 等容器监视工具来监视容器中的动作。 - 因此,使用这样的容器,可以为它们提供更好的数据中心容量规划,因为由于服务和运行的硬件之间的这种抽象,它们现在将具有更少的约束。
Kubernetes常见面试题汇总(四十一)
Songyaxuan075118的博客
09-27 352
iptables 四个表 iptables 五个链 由于典型的应用程序具有跨多个主机运行的容器集群,因此所有这些容器都需要相互通信。 平衡负载,缩放和监视容器 由于 Kubernetes 与云无关,并且可以在任何公共 / 私有提供商上运行,因此必须选择简化容器化部署。
2022 年最新 Kubernetes 常见面试题汇总
03-25
2022 年最新 Kubernetes 常见面试题汇总 Kubernetes 作为云原生计算领域的领头羊,其面试题目涵盖了从基础概念到高级应用的各个方面。在这里,我们将总结 2022 年最新的 Kubernetes 面试题,涵盖了 Kubernetes 的...
云原生训练营 _ Kubernetes 常见面试题汇总.pdf
07-28
云原生训练营 _ Kubernetes 常见面试题汇总.pdf
Kubernetes招聘面试题汇总
09-12
简述Kubernetes常见的部署方式? 3 简述Kubernetes如何实现集群管理? 3 简述Kubernetes的优势、适应场景及其特点? 3 简述Kubernetes的缺点或当前的不足之处? 4 简述Kubernetes相关基础概念? 4 简述Kubernetes...
java常见面试题汇总和解答
01-27
9. **微服务**:微服务架构是现代应用的主流设计模式,面试中可能会探讨服务发现、熔断、限流、降级等微服务治理策略,以及Docker和Kubernetes在部署和管理微服务中的作用。 10. **分布式**:分布式话题广泛,可能...
Kubernetes(K8s)技术深度解析与实战案例
运维人生
10-09 1771
K8s以其强大的容器编排和管理能力,已经成为当今云原生应用和微服务架构的首选平台。通过本文的深入探讨和实战案例,我们可以看到K8s在运维中的强大功能和便利性。它不仅简化了应用的部署和管理流程,还提供了丰富的监控和日志收集功能,帮助我们更好地了解应用的运行状态和性能表现。未来,随着K8s生态的不断发展和完善,我们相信它将在企业运维中发挥更加重要的作用。无论是大型互联网公司还是初创企业,都可以通过K8s来实现高效、可靠、可扩展的容器化应用管理。
【K8S系列】Kubernetes 集群中的网络常见面试题
颜淡慕潇
10-08 5788
Kubernetes 面试中,网络是一个重要的主题。理解 Kubernetes 网络模型、服务发现、网络策略等概念对候选人来说至关重要。以下是一些常见Kubernetes 网络面试题及其答案,帮助你准备面试。
k8s的部署和安装
最新发布
2301_78442423的博客
10-14 494
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交 给用户。kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器 进行管理。
【重识云原生】第六章容器6.2.2节——K8S架构剖析
Mr.ACO的专栏
10-08 1173
Borg 是谷歌内部的大规模集群管理系统,负责对谷歌内部很多核心服务的调度和管理。Borg 的目的是让用户能够不必操心资源管理的问题,让他们专注于自己的核心业务,并且做到跨多个数据中心的资源利用率最大化。BorgMaster 是整个集群的大脑,负责维护整个集群的状态,并将数据持久化到 Paxos 存储中;Scheduer 负责任务的调度,根据应用的特点将其调度到具体的机器上去;Borglet 负责真正运行任务(在容器中);borgcfg 是 Borg 的命令行工具。
k8s集群版本升级
u010674101的专栏
10-14 845
Kubernetes 集群版本升级是为了获得最新的功能、增强的安全性和性能改进。然而,升级过程需要谨慎进行,特别是在生产环境中。通常,Kubernetes 集群的版本升级应遵循逐步升级的策略,不建议直接跳过多个版本。
K8S技术深度解析与实践案例
运维人生
10-12 1005
K8s作为当前云原生和微服务架构的首选平台,凭借其强大的容器编排和管理能力,为企业提供了高效、可靠的应用部署和管理解决方案。本文深入探讨了K8s的基本概念、架构设计、核心组件、应用场景以及实战案例,展示了K8s在运维中的强大功能和便利性。未来,随着K8s生态的不断发展和完善,它将在企业运维中发挥更加重要的作用。
kubernetes面试题汇总
05-15
以下是一些常见Kubernetes 面试题: 1. 什么是 Kubernetes?它有哪些优势? 2. Kubernetes 中的 Pod 是什么?它与容器的关系是怎样的? 3. Kubernetes 中的 Deployment 是什么?与 StatefulSet 有什么区别? ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值