【Kubernetes】常见面试题汇总(十五)

已于 2024-09-14 11:06:47 修改
阅读量752 收藏 3
点赞数 14
分类专栏: Kubernetes Kubernetes常见面试题汇总 文章标签: kubernetes 容器 云原生
于 2024-09-14 10:14:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Songyaxuan075118/article/details/142250979
版权

目录

 

44.简述 Kubernetes RBAC 及其特点(优势)?

45.简述 Kubernetes Secret 作用?

46.简述 Kubernetes Secret 有哪些使用方式?

47.简述 Kubernetes PodSecurityPolicy 机制?

44.简述 Kubernetes RBAC 及其特点(优势)?

- RBAC 是基于角色的访问控制,是一种基于个人用户的角色来管理对计算机或网络资源的访问的方法。

- 相对于其他授权模式,RBAC 具有如下优势:

① 对集群中的资源和非资源权限均有完整的覆盖。

② 整个 RBAC 完全由几个 API 对象完成,同其他 API 对象一样,可以用 kubectl 或 API 进行操作。

③ 可以在运行时进行调整,无须重新启动 API Server。

45.简述 Kubernetes Secret 作用?

Secret 对象,主要作用是保管私密数据,比如密码、0AuthTokens、SSHKeys等信息。

将这些私密信息放在 Secret 对象中比直接放在 Pod 或 Docker lmage 中更安全,也更便于使用和分发。

46.简述 Kubernetes Secret 有哪些使用方式?

创建完 secret 之后,可通过如下三种方式使用:

① 在创建 Pod 时,通过为 Pod 指定 Service Account 来自动使用该 Secret。

② 通过挂载该 Secret 到 Pod 来使用它。

③ 在 Docker 镜像下载时使用,通过指定 Pod 的 spc.lmagePullSecrets 来引用。

47.简述 Kubernetes PodSecurityPolicy 机制?

Kubernetes PodSecurityPolicy 机制:

- 是为了更精细地控制 Pod 对资源的使用方式以及提升安全策略

- 在开启 PodSecurityPolicy 准入控制器后,Kubernetes 默认不允许创建任何 Pod,需要创建 PodsecurityPolicy 策略和相应的 RBAC 授权策略(Authorizing Policies),Pod 才能创建成功。

 

 

summer.335
关注
专栏目录
2022年最新Kubernetes常见面试题汇总
m0_71742635的博客
11-23 255
k8s全称kubernetes,这个名字大家应该都不陌生,k8s是为容器服务而生的一个可移植容器的编排管理工具,越来越多的公司正在拥抱k8s,并且当前k8s已经主导了云业务流程,推动了微服务架构等热门技术的普及和落地,正在如火如荼的发展。那么称霸容器领域的k8s究竟是有什么魔力呢?
云原生训练营 _ Kubernetes 常见面试题汇总.pdf
07-28
云原生训练营 _ Kubernetes 常见面试题汇总.pdf
Kubernetes常见面试题汇总
niwoxiangyu的博客
07-07 2381
kubernetes kubernetes有哪些组件 kube-apiserver、kubectl、kube-controller-manager、kube-scheduler、etcd、kube-coredns、kube-proxy、 kubernetes调度一个pod的整个流程是怎么样的 docker的实现原理说一下
最新 Kubernetes 常见面试题汇总
青鸟飞鱼
08-23 158
Kubernetes是一个用于自动部署、扩展和管理容器化应用程序的开源平台。它提供了一个可扩展的、高可用的集群,并包含了自动化部署、负载平衡、存储管理、自我修复、自动扩容等功能。
Kubernetes 常见面试题汇总
爱死亡机器人
07-15 1097
1. 简述 etcd 及其特点? 答:etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现 (service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value) 数据库,基于 Go 语言实现。 特点: 简单:支持 REST 风格的 HTTP+JSON API 安全:支持 HTTPS 方式的访问 快速:支持并发 1k/s 的写操作 可靠:支持分布式结构,基于 Raft 的一致性算法,Raft 是一套通过选举主节点来 实现分布式系统一致性的算法 2
Kubernetes常见面试题汇总(五十)
Songyaxuan075118的博客
10-01 876
- 该公司可以使用 Docker 环境,组成一个跨部门团队,以使用 Kubernetes 构建 Web 应用程序。 - 这种框架将帮助公司实现在最短时间内将所需物品投入生产的目标。 - 因此,通过运行这种机器,公司可以向所有具有各种环境的客户提供帮助。 - 该公司可以将其基础架构分解为微服务,然后采用 Kubernetes。 - 这将使公司在不同的云基础架构上运行各种工作负载。
Kubernetes常见面试题汇总(五十五
Songyaxuan075118的博客
10-05 718
pod 创建失败? pod 的 ready 状态未进入? 以上问题的原因分析及解决办法
Kubernetes常见面试题汇总(五十七)
Songyaxuan075118的博客
10-06 702
K8S 创建服务 status 为 ErrlmagePull? 不能进入指定容器内部? 上面两个问题的原因分析与解决方法。
Kubernetes常见面试题汇总(五十四)
Songyaxuan075118的博客
10-03 921
创建 init C 容器后,其状态不正常 原因分析及解决方法
Kubernetes常见面试题汇总(五十六)
Songyaxuan075118的博客
10-05 730
pod 创建失败? kube-flannel-ds-amd64-ndsf7 插件 pod 的 status 为 Init:0/1 ? 以上问题的原因分析及解决方法
2022 年最新 Kubernetes 常见面试题汇总
03-25
2022 年最新 Kubernetes 常见面试题汇总 Kubernetes 作为云原生计算领域的领头羊,其面试题目涵盖了从基础概念到高级应用的各个方面。在这里,我们将总结 2022 年最新的 Kubernetes 面试题,涵盖了 Kubernetes 的...
Kubernetes招聘面试题汇总
09-12
简述Kubernetes常见的部署方式? 3 简述Kubernetes如何实现集群管理? 3 简述Kubernetes的优势、适应场景及其特点? 3 简述Kubernetes的缺点或当前的不足之处? 4 简述Kubernetes相关基础概念? 4 简述Kubernetes...
java常见面试题汇总和解答
01-27
9. **微服务**:微服务架构是现代应用的主流设计模式,面试中可能会探讨服务发现、熔断、限流、降级等微服务治理策略,以及Docker和Kubernetes在部署和管理微服务中的作用。 10. **分布式**:分布式话题广泛,可能...
K8s-services+pod详解1
2301_78088515的博客
10-12 1145
Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。我们能够利用Deployment创建一组Pod来提供具有高可用性的服务。虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题:Pod IP 会随着Pod的重建产生变化;Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问。这样对于访问这个服务带来了难度。因此,Kubernetes设计了Service来解决这个问题。
Jenkins 中自动打包推送发布K8s应用
Zero小葵司的博客
10-12 946
分享如何从Jenkins构建一套自动化发布流水线,通过K8s sa token,将应用自动发布到K8s集群中。
(二十)、从宿主机访问 k8s(minikube) 发布的 redis 服务
༺ bestcxx的专栏 ༻
10-16 518
这个命令是特定于minikube环境的,它不仅列出名为redis-service的服务,还会自动配置你的主机的浏览器或默认的服务访问工具来访问该服务。这个命令用于获取集群中所有节点的信息,并且使用 -o wide 参数来显示更多的列,比如节点的IP地址和其他详细信息。输出将展示服务的名字、类型、端口、IP地址以及创建时间等信息。redis 对应的 pod 的内部ip是10.244.0.12,我们配置的端口映射为 6379->6379。VC Code (安装了 k8s 拓展插件 )
K8S技术深度解析与实践案例
运维人生
10-12 1071
K8s作为当前云原生和微服务架构的首选平台,凭借其强大的容器编排和管理能力,为企业提供了高效、可靠的应用部署和管理解决方案。本文深入探讨了K8s的基本概念、架构设计、核心组件、应用场景以及实战案例,展示了K8s在运维中的强大功能和便利性。未来,随着K8s生态的不断发展和完善,它将在企业运维中发挥更加重要的作用。
解决k8s集群中安装ks3.4.1开启日志失败问题
最新发布
菜鸡的博客
10-16 170
安装kubesphere v3.4.1时,开启了日志功能,部署时有三个pod报错了。
k8s、prometheus、grafana数据采集和展示的链路流程
2401_84019227的博客
10-10 986
对于k8s节点和pod的性能和资源使用情况的监控,常用prometheus和grafana的组合来实现。metrics server监控组件定期从kubelet获取这些数据,转换成k8s API可以识别的格式。每个节点,包括master节点,都有一个kubelet组件,cAdvisor程序是kubelet组件的一部分。容器级别的数据采集是由cAdvisor程序实现。kukelet负责管理pod和容器的生命周期。kubelet负责汇总出节点级别的数据。cAdvisor采集容器级别的数据。
kubernetes面试题汇总
05-15
Kubernetes 是目前最流行的容器编排和管理平台之一,因此在面试时也是一个常见的考点。以下是一些常见Kubernetes 面试题: 1. 什么是 Kubernetes?它有哪些优势? 2. Kubernetes 中的 Pod 是什么?它与容器的关系是怎样的? 3. Kubernetes 中的 Deployment 是什么?与 StatefulSet 有什么区别? 4. Kubernetes 中的 Service 是什么?与 Ingress 有什么区别? 5. Kubernetes 中的 ConfigMap 和 Secret 是什么?它们的使用场景分别是什么? 6. Kubernetes 中的 Volume 是什么?它有哪些类型? 7. 如何进行 Kubernetes 集群的高可用配置? 8. 如何进行 Kubernetes 集群的安全配置? 9. 如何进行 Kubernetes 应用程序的水平伸缩? 10. 如何进行 Kubernetes 应用程序的滚动升级? 以上是一些常见Kubernetes 面试题,希望能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值