k8s综合项目辅助文档/k8s面试题
k8s综合项目辅助文档/k8s面试题
- k8s综合项目辅助文档/k8s面试题
- 0.综合项目链接
- 1.为什么要在项目开始前关闭防火墙?
- 2.为什么要在项目开始前关闭NetWorkManger?
- 3.为什么要在项目开始前关闭selinux?
- 5.为什么要执行modprobe br_netfilter?
- 6.为什么要开启net.ipv4.ip_forward = 1参数?
- 7.为什么要配置静态ip地址?
- 8.为什么要建立免密通道?
- 9.为什么要配置阿里云的镜像?
- 10.为什么要安装指定版本的k8s?
- 11.k8s每个软件包的作用
- 12.ansilbe是什么?
- 13.gitlab是什么?
- 14.Git,GitHub与GitLab的区别
- 15.harbor是什么?
- 16.Jenkins是什么?
- 17.nfs是什么?
- 18.HPA是什么?
- 19.Prometheus是什么?
- 20.项目支持文件
0.综合项目链接
1.为什么要在项目开始前关闭防火墙?
防止各类机器传输数据被拦截。
2.为什么要在项目开始前关闭NetWorkManger?
在CentOS系统上,目前有NetworkManager和network两种网络管理工具。如果两种都配置会引起冲突,而且NetworkManager在网络断开的时候,会清理路由,如果一些自定义的路由,没有加入到NetworkManager的配置文件中,路由就被清理掉,网络连接后需要自定义添加上去。
如果这里不禁用的话可能导致之后重启网卡失败。
3.为什么要在项目开始前关闭selinux?
SELinux是美国国家安全局为Linux开发的一套安全增强套件;它的作用是审核每一个程序的行为,有任何异常之处它都会立即警告用户,从而避免我们被恶意软件一、木马、黑客等侵害。它的工作原理类似防火墙,就是设置一系列的规则,这些规则可以精细到每个软件。所以为了防止影响实验结果,本次实验关闭selinux。
4.为什么要在项目开始前关闭交换分区?
这个当内存不足时,linux会自动使用swap,将部分内存数据存放到磁盘中,这个这样会使性能下降,为了性能考虑推荐关掉。
5.为什么要执行modprobe br_netfilter?
"modprobe br_netfilter"命令用于在Linux系统中加载br_netfilter内核模块。这个模块是Linux内# 核中的一个网络桥接模块,它允许管理员使用iptables等工具对桥接到同一网卡的流量进行过滤和管理。
因为要使用Linux系统作为路由器或防火墙,并且需要对来自不同网卡的数据包进行过滤、转发或NAT操作。
为什么要开启net.ipv4.ip_forward = 1参数?
要让Linux系统具有路由转发功能,需要配置一个Linux的内核参数net.ipv4.ip_forward。这个参数指# 定了Linux系统当前对路由转发功能的支持情况;其值为0时表示禁止进行IP转发;如果是1,则说明IP转发# 功能已经打开。
6.为什么要开启net.ipv4.ip_forward = 1参数?
net.ipv4.ip_forward是数据包转发:
出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。
要让Linux系统具有路由转发功能,需要配置一个Linux的内核参数net.ipv4.ip_forward。这个参数指定了Linux系统当前对路由转发功能的支持情况;其值为0时表示禁止进行IP转发;如果是1,则说明IP转发功能已经打开。
7.为什么要配置静态ip地址?
如果启用DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),那么IP地址会毫无征兆的改变,这样会对后续SSH与集群管理都有严重的影响。
8.为什么要建立免密通道?
没有建立免密通道的话每次去访问别的机器都需要输入用户名和密码,建立免密通道之后可以免密码访问。
9.为什么要配置阿里云的镜像?
因为国内很难访问到国外的网站,而国内阿里云已经存储了大量的镜像与资源,配置阿里云的镜像之后可以快速获取到想要的资源。
10.为什么要安装指定版本的k8s?
安装高版本的kubeadm也是可以安装的。
k8s 1.24开始就不再使用docker作为底层的容器运行时软件,采用containerd作为底层的容器运行时软件。而且各类web服务的配置资源可能与太老或者太新版本的k8s、docker不兼容,所以最好选择能够相互兼容的k8s、docker与web服务版本。
11.k8s每个软件包的作用
Kubeadm: kubeadm是一个工具,用来初始化k8s集群的
kubelet: 安装在集群所有节点上,用于启动Pod的
kubectl: 通过kubectl可以部署和管理应用,查看各种资源,创建、删除和更新各种组件
12.ansilbe是什么?
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。
13.gitlab是什么?
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。
14.Git,GitHub与GitLab的区别
Git是一种版本控制系统,是一种工具,用于代码的存储和版本控制。
GitHub是一个基于Git实现的在线代码仓库,是目前全球最大的代码托管平台,可以帮助程序员之间互相交流和学习。
GitLab是一个基于Git实现的在线代码仓库软件,你可以用GitLab自己搭建一个类似于GitHub一样的仓库,但是GitLab有完善的管理界面和权限控制,一般用于在企业、学校等内部网络搭建Git私服。
GitHub和GiLlab两个都是基于Web的Git远程仓库,它们都提供了分享开源项目的平台,为开发团队提供了存储、分享、发布和合作开发项目的中心化云存储的场所。从代码的私有性上来看,GitLab 是一个更好的选择。但是对于开源项目而言,GitHub 依然是代码托管的首选。
15.harbor是什么?
Harbor 是由 VMware 开源的一款云原生制品仓库,Harbor 的核心功能是存储和管理 Artifact。Harbor 允许用户用命令行工具对容器镜像及其他 Artifact 进行推送和拉取,并提供了图形管理界面帮助用户查看和管理这些 Artifact。
16.Jenkins是什么?
Jenkins 是一个用 Java 编写的开源自动化工具,带有用于持续集成的插件。Jenkins 用于持续构建和测试您的软件项目,从而使开发人员更容易将更改集成到项目中,并使用户更容易获得新的构建。它还允许您通过与大量测试和部署技术集成来持续交付软件。
借助 Jenkins,组织可以通过自动化来加速软件开发过程。Jenkins 集成了各种开发生命周期过程,包括构建、文档、测试、打包、模拟、部署、静态分析等等。
17.nfs是什么?
NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利。
18.HPA是什么?
HPA(Horizontal Pod Autoscaler)是kubernetes(以下简称k8s)的一种资源对象,能够根据某些指标对在statefulSet、replicaController、replicaSet等集合中的pod数量进行动态伸缩,使运行在上面的服务对指标的变化有一定的自适应能力。
19.Prometheus是什么?
Prometheus 是一款基于时序数据库的开源监控告警系统,非常适合Kubernetes集群的监控。Prometheus的基本原理是通过HTTP协议周期性抓取被监控组件的状态,任意组件只要提供对应的HTTP接口就可以接入监控。不需要任何SDK或者其他的集成过程。这样做非常适合做虚拟化环境监控系统,比如VM、Docker、Kubernetes等。输出被监控组件信息的HTTP接口被叫做exporter 。
453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
