淘先锋技术网

首页 1 2 3 4 5 6 7

新作发布!!!
云计算面试题全解析(Docker + Kubernetes)
请关注我的博客专栏

  1. 前言
    自从毕业后,当我背起行囊,离乡背井,远上沿海打工,年轻热血,总是对未来充满着期望,充满奋斗的想法。
    入职华为,有幸接触了云计算,第一次听到 Kubernetes 的概念时,非常陌生,蛤?
    后来工作多年有余,在工作中逐渐接触了 Docker、OpenStack、Kubernetes、containerd 等一系列云计算前沿技术,深感云计算为软件行业带来的极大便捷。云计算真的是每一个互联网从业者都应该学习的领域。
    一方面是对知识的总结,另一方面也是提供转行云计算从业者快速通过面试的宝典。于是有了这个系列——云计算面试题全解析。
    也许不仅仅是方便他人,也是方便自己,嘿嘿。
  2. 专刊介绍
    本专刊适合于立志转行云计算的小白,有一定的编程、操作系统、计算机网络、数据结构、算法基础。本专刊同时也适合于面向云计算(Docker + Kubernetes)求职的从业者。本专刊特点:本专刊囊括了云计算、VMWare、Docker、Kubernetes、Containerd 等一系列知识点的讲解,并且最后总结出了高频面试考点(附有答案)共近310道,知识点讲解全面,事半功倍,为大家面试助力。本专刊用心呈现每一个知识点,做到有趣有干货、通俗易懂。本专刊针对面试题答案进行了优化,尽量做到好记、言简意赅。这才是一份面试题总结的正确打开方式。这样才方便背诵本专刊内容分为38篇,包含云计算、部署、Docker、Pod、资源调度、核心组件、存储、网络、安全等九大章节,共近310道高频面试题(附有答案)如专刊内容有错漏,欢迎在评论区指出或私聊我更改,一起学习,共同进步。相信大家都有着高尚的灵魂,请尊重我的知识产权,未经允许严禁各类机构和个人转载、传阅本专刊的内容。



  3. 面试题如下:
  4. 先从云计算讲起
  5. 什么是云计算,说说你的理解;云计算的优点有哪些?⭐⭐⭐
  6. 云计算服务类型⭐⭐⭐
  7. 云计算部署类型,区别是什么?⭐⭐⭐
  8. 云计算与传统物理服务器相比的好处⭐⭐⭐
  9. 说说你对IaaS、PaaS、SaaS的理解。它们各自的优缺点是什么?⭐⭐⭐
  10. 什么是虚拟化技术?请列举几种常见的虚拟化技术类型。⭐⭐
  11. 请简述云计算中的弹性计算概念,以及如何实现弹性计算⭐⭐
  12. 什么是云计算?它与传统的 IT 架构有何不同之处?⭐⭐
  13. 云计算的安全性如何?有哪些安全措施可以采取?⭐⭐
  14. 什么是弹性扩展?它在云计算中有何应用?⭐⭐
  15. 云计算中的容器技术有哪些?它们的作用是什么?⭐⭐

  16. 云计算的落地实践(上)
  17. 容器技术的优势⭐⭐
  18. 虚拟机技术与容器虚拟化技术对比⭐⭐

  19. 云计算的落地实践(下)
  20. ISO镜像文件了解嘛?⭐⭐
  21. VMWare创建虚拟机三种网络模式⭐⭐

  22. Docker——先快速入门
  23. 什么是 Docker?有什么优点?⭐⭐⭐
  24. Docker 的基本组件有哪些?⭐⭐⭐
  25. Docker 镜像是如何创建的?如何分享 Docker 镜像?⭐⭐⭐
  26. Docker 镜像和容器的区别是什么?⭐⭐⭐⭐
  27. 说说 Docker 常用命令⭐⭐⭐
  28. Docker 与传统虚拟机的区别什么?⭐⭐⭐

  29. Docker——详说镜像
  30. 什么是 Docker 镜像分层?⭐⭐⭐⭐
  31. Docker 镜像分层的优势是什么?⭐⭐⭐⭐
  32. Docker 镜像的分层是如何实现的?⭐⭐⭐⭐
  33. 如何利用 Docker 镜像分层优化镜像构建过程?⭐⭐⭐
  34. 镜像层是可写的吗?怎么实现可写⭐⭐⭐⭐
  35. Docker 中基础镜像的作用⭐⭐⭐⭐
  36. 容器层删除文件时,文件本体会被删除吗?⭐⭐⭐⭐
  37. centos 镜像几个G,但是 docker centos 镜像才几百M,这是为什么?⭐⭐⭐⭐
  38. 讲一下镜像的分层结构以及为什么要使用镜像的分层结构?⭐⭐⭐⭐
  39. 说说容器 Copy-on-Write(COW) 特性⭐⭐⭐⭐

  40. Docker——Dockerfile
  41. 什么是 Dockerfile?它有什么作用?⭐⭐⭐
  42. Dockerfile 中的 FROM 命令的作用是什么?⭐⭐⭐
  43. 如何在 Dockerfile 中安装应用程序和依赖项?⭐⭐⭐
  44. 如何将本地文件复制到 Docker 镜像中?⭐⭐⭐
  45. 如何在 Dockerfile 中设置环境变量?⭐⭐⭐
  46. 如何在 Dockerfile 中暴露端口?⭐⭐⭐
  47. 如何在 Dockerfile 中使用多条命令来构建一个镜像?⭐⭐⭐
  48. Dockerfile 中的 CMD 和 ENTRYPOINT 命令有什么区别?⭐⭐⭐
  49. Dockerfile 中的 COPY 和 ADD 命令有什么区别?⭐⭐⭐
  50. Dockerfile 常用命令⭐⭐⭐
  51. 说说 Docker Compose 的作用⭐⭐⭐
  52. 简单描述一下 Dockerfile 的整个构建镜像过程⭐⭐⭐

  53. Docker——网络和存储
  54. Docker 网络类型⭐⭐⭐
  55. 说说 Host 网络,优缺点是什么⭐⭐⭐
  56. 说说 Bridge 网络,优缺点是什么⭐⭐⭐
  57. Docker 网络类型中安全性最高的⭐⭐
  58. Docker 如何保证容器数据持久化⭐⭐⭐

  59. Docker——容器深入理解
  60. 说说你对容器实现原理的理解⭐⭐⭐
  61. 说说 Linux Namespace技术⭐⭐⭐
  62. 说说 Linux Cgroups 技术⭐⭐⭐

  63. Docker——Containerd
  64. 说说容器运行时⭐⭐⭐
  65. Containerd 常用命令⭐⭐⭐
  66. Containerd 和 Docker 的区别⭐⭐⭐

  67. Kubernetes 开章
  68. Kubernetes 了解吗?⭐⭐⭐
  69. Kubernetes 的优势⭐⭐⭐
  70. 简要说说 Kubernetes 的核心组件⭐⭐⭐
  71. 说说 Kubernetes 常用命令⭐⭐⭐
  72. Kubernetes 中有哪些常用概念,说一说⭐⭐⭐
  73. Kubernetes 如何实现集群管理⭐⭐⭐
  74. 简述 Kubernetes 中什么是 Minikube、Kubectl、Kubelet?⭐⭐⭐
  75. 简述 Kubernetes 和 Docker 的关系?⭐⭐⭐

  76. Pod 从入门到深入理解(一)
  77. 什么是 Kubernetes 中的 Pod?⭐⭐⭐⭐
  78. 为什么在 Kubernetes 中使用 Pod?⭐⭐⭐⭐
  79. 你知道 Pause 容器吗?有什么作用?⭐⭐⭐⭐
  80. 说说静态 Pod,怎么创建和删除?⭐⭐⭐⭐
  81. Pod 中容器共享网络命名空间是怎么实现的?⭐⭐⭐⭐
  82. Kubernetes 管理面核心组件是静态 Pod 还是动态 Pod?⭐⭐⭐⭐
  83. 什么是 Namespace,作用是什么?⭐⭐⭐⭐
  84. Pod 的原理是什么?⭐⭐⭐⭐
  85. Pod 里有哪些共享资源⭐⭐⭐

  86. Pod 从入门到深入理解(二)
  87. Kubernetes Volume 与 Docker Volume 有何不同?⭐⭐
  88. Kubernetes 中 Volume 的类型⭐⭐⭐
  89. 说说 ConfigMap⭐⭐⭐⭐
  90. 说说 Secret⭐⭐⭐⭐
  91. EmptyDir Volume 与 HostPath Volume 的区别⭐⭐⭐⭐
  92. EmptyDir Volume 与 HostPath Volume 各自的优点和缺点⭐⭐⭐⭐
  93. 说一下 Downward API⭐⭐⭐⭐
  94. HostPath Volume 中 Directory 和 DirectoryOrCreate 的区别⭐⭐⭐
  95. Pod 为什么要使用 Volume,如何使用?⭐⭐⭐

  96. Pod 从入门到深入理解(三)
  97. 说说 Pod 的生命周期,Pod 有几种状态⭐⭐⭐⭐
  98. 说说 Pod 的重启策略⭐⭐⭐⭐
  99. Kubernetes 有几种探针⭐⭐⭐⭐
  100. 探针的探测方式⭐⭐⭐⭐
  101. Init Container 的作用⭐⭐⭐⭐
  102. Init Container 与应用容器的区别⭐⭐⭐⭐
  103. preStop 有什么作用⭐⭐⭐⭐
  104. 说说镜像拉取策略⭐⭐⭐⭐
  105. 健康检查探针有哪些参数设置⭐⭐⭐⭐
  106. Liveness Probe 和 Readiness Probe 有什么区别⭐⭐⭐⭐
  107. 简单描述一下 Pod 的终止过程⭐⭐⭐⭐

  108. Pod 自动管理——ReplicaSet 和 Deployment
  109. ReplicaSet 和 Deployment 的区别⭐⭐⭐⭐
  110. StatefulSet 和 Deployment 的区别⭐⭐⭐⭐
  111. Deployment 如何升级⭐⭐⭐⭐
  112. 说说 Deployment 如何滚动更新 Pod⭐⭐⭐⭐
  113. Deployment 更新过程中出现意外怎么办⭐⭐⭐
  114. Deployment 怎么扩容或缩容?⭐⭐⭐
  115. Deployment 的更新策略⭐⭐⭐⭐

  116. Pod 自动管理——StatefulSet
  117. 说说 StatefulSet,有什么特点?⭐⭐⭐⭐
  118. StatefulSet 如何保证应用程序的可用性和稳定性⭐⭐⭐⭐
  119. 说说 StatefulSet 更新策略⭐⭐⭐⭐
  120. 说说 StatefulSet RollingUpdate 工作原理⭐⭐⭐⭐
  121. 说说 StatefulSet 的灰度升级(金丝雀发布)⭐⭐⭐⭐
  122. 如何保证 StatefulSet 中的 Pod 在重新调度后能够保留数据?⭐⭐⭐⭐
  123. StatefulSet 如何进行有序的、逐个更新?⭐⭐⭐⭐
  124. 如果在 StatefulSet 中增加一个 Pod,该 Pod 的名称是如何生成的?⭐⭐⭐
  125. StatefulSet 如何进行有状态存储管理?⭐⭐⭐⭐

  126. Pod 自动管理——DeamonSet 和 Job
  127. 什么是 DeamonSet⭐⭐⭐⭐
  128. DeamonSet 与 Deployment 的区别⭐⭐⭐⭐
  129. 什么是 Job,应用场景是什么⭐⭐⭐⭐
  130. Job 的 Pod 的重启策略一般设置为什么⭐⭐⭐⭐
  131. DaemonSet 资源对象的特性是什么⭐⭐⭐⭐
  132. DaemonSet 如何确保在集群的每个节点上都运行一个 Pod 的副本⭐⭐⭐⭐
  133. DaemonSet 的更新策略是什么?⭐⭐⭐⭐
  134. 如果一个 Pod 运行失败,Job 会怎样处理?⭐⭐⭐⭐

  135. Pod 自动管理——HPA 自动扩缩容机制
  136. 说一下 HPA 自动扩缩容机制⭐⭐⭐
  137. HPA 根据哪些指标进行自动扩缩容?⭐⭐⭐
  138. HPA 如何设置扩容和缩容的阈值?⭐⭐⭐
  139. HPA 如何保证不会造成过度扩容或过度缩容?⭐⭐⭐
  140. HPA 的自动扩缩容机制是否适用于所有应用程序?有哪些应用程序不适合使用 HPA?⭐⭐
  141. HPA 可以扩展哪些类型的资源?⭐⭐⭐

  142. 资源的调度——Label 与 Selector
  143. Label 有什么作用?它们在 Kubernetes 中的应用场景是什么?⭐⭐⭐⭐
  144. 如何在 Kubernetes 中使用 Selector 来查询资源?⭐⭐⭐
  145. Label 和 Selector 之间的关系是什么?⭐⭐⭐⭐
  146. Kubernetes 中如何给一个对象添加或修改 Label?又如何删除?⭐⭐⭐

  147. 资源的调度——Node 亲和性(Node Affinity)
  148. 什么是 Node Affinity?⭐⭐⭐
  149. Node Affinity 有哪些类型?⭐⭐⭐
  150. Node Affinity 与其他调度机制(如 Taints 和 Tolerations、Node Selector 等)之间有什么区别?⭐⭐⭐
  151. 如何设置多个 Node Affinity 规则以进行更细粒度的节点调度?⭐⭐⭐
  152. 什么是 soft 和 hard Node Affinity?⭐⭐⭐
  153. 什么是亲和性和反亲和性?⭐⭐⭐
  154. Node 亲和性有哪些操作符⭐⭐⭐

  155. 资源的调度——PodAffinity:Pod 亲和与互斥调度策略
  156. 什么是 PodAffinity?⭐⭐⭐⭐
  157. Node Affinity 和 PodAffinity 的区别⭐⭐⭐
  158. PodAffinity 和 PodAntiAffinity 有什么区别?⭐⭐⭐
  159. PodAffinity 有哪些常见的使用场景?⭐⭐
  160. PodAffinity 支持哪些 topology key?⭐⭐

  161. 资源的调度——污点与容忍(Taints 和 Tolerations)
  162. 什么是 Taints 和 Tolerations?⭐⭐⭐⭐
  163. Taints 和 Tolerations 在 Kubernetes 中有哪些应用场景?⭐⭐⭐⭐
  164. 如何给一个节点设置 Taint?如何删除 Taint?⭐⭐⭐
  165. 什么是 Taint Effect?有哪些可用的 Taint Effect?⭐⭐⭐⭐
  166. 什么是 Kubernetes 中的驱逐?⭐⭐⭐⭐
  167. Pod 驱逐的触发条件是什么?⭐⭐⭐⭐
  168. Kubernetes 驱逐 Pod 的过程是什么?⭐⭐⭐⭐
  169. 如何避免在 Kubernetes 中驱逐 Pod?⭐⭐⭐⭐
  170. 常见系统污点有哪些?⭐⭐⭐
  171. 驱逐期间如何确保应用程序的高可用性?⭐⭐⭐

  172. 资源的调度——Pod 优先级调度(Pod Priority Preemption)
  173. 什么是 Kubernetes Pod 的优先级调度?⭐⭐⭐
  174. Kubernetes 支持哪些 Pod 的优先级调度策略?⭐⭐⭐
  175. Pod 的优先级调度如何工作?优先级是如何计算的?⭐⭐⭐
  176. 如何查看 Pod 的优先级信息?⭐⭐
  177. 说说 Kubernetes QoS⭐⭐⭐
  178. Kubernetes Pod 的 QoS 优先级是如何计算的?⭐⭐⭐
  179. Kubernetes 中的 QoS 如何影响 Pod 的调度和驱逐?⭐⭐⭐
  180. 说说 Requests 和 Limits⭐⭐⭐
  181. Pod 的资源请求、限制如何定义?⭐⭐⭐
  182. 什么是 PriorityClass?作用是什么?⭐⭐⭐
  183. 如果多个 Pod 使用相同的 PriorityClass,它们之间的优先级如何确定?⭐⭐⭐
  184. QoS 类型对 Pod 的哪些方面产生影响?⭐⭐⭐

  185. Service——基本概念入门
  186. 什么是 Service,作用是什么?说说你的理解⭐⭐⭐⭐
  187. 什么是Endpoint,有什么作用?它与 Service 有什么关系?⭐⭐⭐⭐
  188. 在 Kubernetes 中,如何通过 DNS 访问 Service?⭐⭐⭐⭐
  189. Service 是如何与 Pod 关联的?⭐⭐⭐⭐
  190. 创建 Service 的方式⭐⭐⭐
  191. Service 和 Pod 的关系是什么?⭐⭐⭐⭐
  192. Service 和 Pod 的生命周期是一致的吗?如果一个 Pod 被删除了,Service 是否会感知到?⭐⭐⭐⭐
  193. Kubernetes 中,为什么需要使用 Service?⭐⭐⭐⭐

  194. Service——负载均衡机制实现原理
  195. Service 的负载均衡机制如何实现的,说说你的理解⭐⭐⭐⭐⭐
  196. 说说 iptables⭐⭐⭐
  197. 详细说说 iptables 的四种表⭐⭐
  198. 详细说说 iptables 的五种链⭐⭐
  199. iptables 有哪些命令了解吗?⭐⭐
  200. 说说 kube-proxy 的代理模式⭐⭐⭐⭐
  201. Pod 到 Service 如何通信的,说说这个过程⭐⭐⭐⭐
  202. Service 的类型⭐⭐⭐⭐
  203. service、endpoint、kube-proxy 三种的关系是什么?⭐⭐⭐⭐
  204. 在 Kubernetes 中,Service 的端口号范围是多少?可以修改吗?⭐⭐
  205. 在 Kubernetes 中,Service 是否可以映射到一个特定的 IP 地址?⭐⭐
  206. ClusterIP 和 NodePort Service 有什么区别?⭐⭐⭐

  207. Service——深入学习
  208. 说说 Service 会话保持机制(Session Affinity)⭐⭐⭐
  209. Service 支持的网络协议⭐⭐⭐
  210. 一个应用 Pod 是如何发现 Service 的⭐⭐⭐⭐
  211. 说说 Headless Service⭐⭐⭐⭐
  212. 说说 Endpoint Slices⭐⭐⭐
  213. Headless Service 和普通 Service 有什么区别⭐⭐⭐⭐
  214. Kubernetes 中的 Service 是如何实现服务发现的?⭐⭐⭐⭐
  215. Kubernetes 中的 Service 能否跨 Namespace 访问?⭐⭐⭐
  216. 如何在 Kubernetes 中暴露多个端口的 Service?⭐⭐
  217. 在 Kubernetes 中,如何实现自定义负载均衡算法?⭐⭐
  218. Endpoint Slices 比普通 Endpoint 的优点⭐⭐⭐

  219. Service——Ingress
  220. 什么是 Ingress?作用是什么?⭐⭐⭐⭐
  221. 在 Kubernetes 中,Service 和 Ingress 的区别是什么?⭐⭐⭐⭐
  222. Kubernetes 支持哪些类型的 Ingress Controller?⭐⭐⭐⭐
  223. Ingress 资源对象中的 host 和 path 匹配规则是怎样的?⭐⭐⭐
  224. Ingress 资源对象中的 backend 是什么作用?⭐⭐⭐
  225. Ingress Controller 是如何将 Ingress 规则转换成负载均衡规则的?⭐⭐⭐
  226. Ingress Controller 的实现原理是什么?⭐⭐⭐
  227. 如何实现多域名支持的 Ingress?⭐⭐
  228. Ingress 的优点和限制⭐⭐⭐⭐

  229. Kubernetes 核心组件讲解——API Server
  230. 什么是 Kubernetes API Server?它有哪些核心功能?⭐⭐⭐⭐
  231. Kubernetes API Server 是如何实现集群状态的管理和同步的?⭐⭐⭐⭐
  232. Kubernetes API Server 与 etcd 的关系是什么?它们之间是如何协同工作的?⭐⭐⭐⭐
  233. Kubernetes API Server 支持哪些 API 版本?它们之间有什么区别?⭐⭐
  234. Kubernetes API Server 中的 API Server 发现机制是什么?它是如何帮助客户端发现 API Server 的?⭐⭐⭐
  235. 如何在 Kubernetes API Server 中扩展自定义资源和 API?⭐⭐
  236. Kubernetes API Server 的性能瓶颈是什么?⭐⭐⭐
  237. Kubernetes API Server 如何与其它 Kubernetes 组件协同工作?⭐⭐⭐⭐
  238. Kubernetes API Server 如何处理备份和恢复?⭐⭐
  239. Kubernetes API Server 如何实现高可用性?⭐⭐⭐⭐
  240. API Server 的 List-Watch 机制⭐⭐⭐⭐

  241. Kubernetes 核心组件讲解——Controller Manager
  242. 什么是 Controller Manager?作用是什么?⭐⭐⭐⭐
  243. Kubernetes 中有哪些常见的 Controller Manager?⭐⭐⭐⭐

  244. Kubernetes 核心组件讲解——Scheduler
  245. 你能解释一下 Kubernetes Scheduler 的作用是什么吗?⭐⭐⭐⭐
  246. 你知道 Kubernetes Scheduler 使用的算法是什么吗?请解释一下。⭐⭐⭐
  247. 你能详细描述 Kubernetes Scheduler 的工作流程吗?⭐⭐⭐⭐
  248. 你知道 Kubernetes Scheduler 是如何处理 Node 的故障的吗?请解释一下。⭐⭐⭐
  249. 你知道如何调整 Kubernetes Scheduler 的参数吗?请举例说明。⭐⭐
  250. 你如何确定一个 Pod 应该在哪个 Node 上运行?请举例说明。⭐⭐
  251. Kubernetes Scheduler 有哪些默认的调度策略?⭐⭐⭐
  252. 如何手动触发 Pod 的重新调度?⭐⭐⭐
  253. Kubernetes Scheduler 在什么时候会对 Pod 进行预选?⭐⭐⭐
  254. Kubernetes Scheduler 如何处理高优先级的 Pod 和低优先级的 Pod 之间的冲突?⭐⭐⭐
  255. 举例说说 Scheduler Framework 的一些插件?⭐⭐
  256. Scheduler 调度 Pod 时需要考虑哪些因素?⭐⭐⭐⭐

  257. Kubernetes 核心组件讲解——kubelet
  258. 什么是 Kubelet?它在 Kubernetes 集群中扮演什么角色?⭐⭐⭐⭐
  259. Kubelet 如何管理节点上的容器?⭐⭐⭐⭐
  260. kubelet 如何与 Kubernetes API Server 进行交互?⭐⭐⭐⭐
  261. kubelet 如何处理节点上容器的崩溃或错误状态?⭐⭐⭐
  262. kubelet 如何创建和修改 Pod 任务⭐⭐⭐
  263. 什么是静态 Pod?如何使用 Kubelet 管理静态 Pod?⭐⭐⭐⭐
  264. kubelet 如何监控节点资源⭐⭐⭐
  265. 说说 Pod 的创建流程⭐⭐⭐⭐
  266. kubelet 如何管理 Pod 和容器?它负责哪些操作?⭐⭐⭐

  267. Kubernetes 核心组件讲解——kube-proxy
  268. 什么是 Kube-proxy?它的作用是什么?⭐⭐⭐⭐
  269. Kube-proxy 的工作原理是什么?⭐⭐⭐⭐
  270. Kube-proxy iptables 模式的缺点是什么?⭐⭐⭐
  271. 如何优化 Kube-proxy 的性能?⭐⭐⭐
  272. Kube-proxy 支持哪几种代理模式?⭐⭐⭐⭐
  273. Kube-proxy 如何实现 SessionAffinity?⭐⭐⭐⭐
  274. Kube-proxy 如何更新 iptables?⭐⭐⭐
  275. Kube-proxy 代理模式 iptables 和 ipvs 的区别?⭐⭐⭐

  276. Kubernetes 核心组件讲解——etcd
  277. Kubernetes 生产中遇到什么特别印象深刻的问题吗,问题排查解决思路是怎么样的?⭐⭐⭐
  278. etcd 集群节点可以设置为偶数个吗,为什么要设置为奇数个呢?⭐⭐⭐⭐
  279. etcd 集群节点之间是怎么同步数据的?⭐⭐⭐⭐
  280. 简述 etcd 适用的场景?⭐⭐⭐⭐
  281. 简述 etcd 及其特点?⭐⭐⭐⭐
  282. 说说 etcd 选举的过程⭐⭐⭐⭐
  283. 说说 etcd 脑裂⭐⭐⭐⭐
  284. etcd 是如何保证数据一致性的?⭐⭐⭐⭐
  285. etcd 集群的节点数为什么要设置为奇数个?⭐⭐⭐⭐
  286. etcd 数据库中数据是如何存储的?⭐⭐⭐
  287. etcd 的数据备份与恢复怎么实现?⭐⭐⭐
  288. etcd 中的 watch 机制是什么,有什么作用?⭐⭐⭐⭐
  289. etcd 中的事务机制是什么?⭐⭐⭐
  290. etcd 的高可用性是如何实现的?⭐⭐⭐⭐
  291. etcd 和 ZooKeeper 的区别是什么?⭐⭐⭐

  292. Kubernetes 网络原理——基本概念
  293. veth 设备对了解吗?⭐⭐⭐
  294. 简述 Kubernetes 网络模型?⭐⭐⭐

  295. Kubernetes 网络原理——Kubernetes 通信
  296. Pod 内容器到容器之间如何通信⭐⭐⭐⭐
  297. 同一个 Node 的 Pod 之间如何通信⭐⭐⭐⭐
  298. 不同 Node 上的 Pod 如何通信⭐⭐⭐⭐
  299. Pod 内容器共享的谁的网络命名空间,怎么实现的⭐⭐⭐⭐

  300. Kubernetes 网络原理——CNI 网络插件
  301. 说说 CNI⭐⭐⭐⭐
  302. 了解 Flannel 吗?⭐⭐⭐⭐
  303. 利用 Flannel,一条网络报文是怎么从一个容器发送到另外一个容器的呢?⭐⭐⭐⭐
  304. 说说 Calico 通信原理⭐⭐⭐⭐
  305. Flannel 是如何为 Kubernetes 集群提供网络互联的?⭐⭐⭐⭐
  306. Flannel 的网络性能如何?⭐⭐⭐
  307. Calico 中的节点是如何通信的?⭐⭐⭐⭐
  308. Calico 和 Flannel 的区别是什么?⭐⭐⭐⭐
  309. Calico 中的 BGP peer 是什么,有什么作用?⭐⭐⭐
  310. Calico 中的 IPIP 技术是什么,有什么作用?⭐⭐⭐

  311. Kubernetes 网络原理——NetworkPolicy
  312. 说说 NetworkPolicy⭐⭐⭐⭐
  313. 说说 Kubernetes Network Policy 原理⭐⭐⭐
  314. Kubernetes NetworkPolicy 中的 ingress 和 egress 有什么区别?⭐⭐⭐
  315. Kubernetes NetworkPolicy 中的 from 和 to 字段有什么作用?⭐⭐⭐
  316. 如何在 Kubernetes 集群中使用 NetworkPolicy?⭐⭐⭐
  317. Kubernetes NetworkPolicy 的局限性是什么?⭐⭐⭐

  318. Kubernetes 存储原理
  319. 什么是 PV 和 PVC?⭐⭐⭐⭐
  320. 什么是 StorageClass?⭐⭐⭐⭐
  321. PV 有哪些类型?⭐⭐⭐
  322. 如何保证 PV 和 PVC 的匹配?⭐⭐⭐⭐
  323. 如何实现动态 PV?⭐⭐⭐⭐
  324. PV 和 PVC 的生命周期分别是什么?⭐⭐⭐
  325. PVC 删除后,对应的 PV 是否也会被删除?⭐⭐⭐⭐
  326. PV 和 PVC 可以跨命名空间使用吗?⭐⭐⭐
  327. PV 与 StorageClass 的关系是什么?⭐⭐⭐⭐
  328. 如何在 PVC 中指定使用某个 PV?⭐⭐⭐
  329. PV 和 PVC 的 Reclaim Policy 有哪些选项?分别代表什么含义?⭐⭐⭐⭐
  330. 如果 PVC 请求的存储容量大于了对应的 PV 的存储容量,会发生什么?⭐⭐⭐
  331. PV 的状态都有哪些?它们分别代表什么含义?⭐⭐⭐⭐
  332. PVC 绑定 PV 的过程是怎样的?⭐⭐⭐
  333. PV 和 PVC 有什么区别?⭐⭐⭐⭐
  334. 如何手动回收一个 PV?⭐⭐⭐
  335. 如何在 Pod 中使用 PVC?⭐⭐⭐⭐
  336. 在使用多个 StorageClass 的情况下,Kubernetes 如何选择合适的 StorageClass?⭐⭐⭐

  337. Kubernetes 集群安全机制
  338. Kubernetes API Server 中的 Admission Control 机制是什么?它有什么作用?⭐⭐⭐⭐
  339. Kubernetes API Server 中的认证和授权机制是什么?它们是如何保证集群的安全性的?⭐⭐⭐⭐
  340. Kubernetes API Server 中的 RBAC(基于角色的访问控制)是什么?它有哪些特点和优势?⭐⭐⭐⭐
  341. 简述 Kubernetes 如何保证集群的安全性?⭐⭐⭐⭐
  342. 简述 Kubernetes Secret 作用?⭐⭐⭐⭐
  343. 简述Kubernetes PodSecurityPolicy机制?⭐⭐⭐
  344. Admission Control 有哪些准入插件,随便说说⭐⭐⭐
  345. RBAC 如何跨命名空间进行授权管理?⭐⭐⭐
  346. Service Account⭐⭐⭐⭐
  347. 如何为一个 Pod 指定 Service Account?⭐⭐⭐
  348. Service Account 的凭据保存在哪里?⭐⭐⭐⭐
  349. RBAC 中的 Subject 是什么?⭐⭐⭐
  350. Kubernetes 集群中默认情况下启用了哪些 RBAC 规则?⭐⭐⭐