K8s Q A: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 3: | Строка 3: | ||
Вопросы |
Вопросы |
||
| − | + | * Типы сущностей |
|
** Pods - минимальная сущность (юнит) для развертывания в кластере; |
** Pods - минимальная сущность (юнит) для развертывания в кластере; |
||
| − | * ReplicaSets (ранее Replication Controller) - гарантирует, что в определенный момент времени будет запущено нужно кол-во контейнеров; |
+ | ** ReplicaSets (ранее Replication Controller) - гарантирует, что в определенный момент времени будет запущено нужно кол-во контейнеров; |
| − | * Deployments - обеспечивает декларативные (declarative) обновления для Pods и ReplicaSets; |
+ | ** Deployments - обеспечивает декларативные (declarative) обновления для Pods и ReplicaSets; |
| − | * StatefulSets - используется для управления приложениями с сохранением состояния; |
+ | ** StatefulSets - используется для управления приложениями с сохранением состояния; |
| − | * DaemonSet - гарантирует, что определенный под будет запущен на всех (или некоторых) нодах; |
+ | ** DaemonSet - гарантирует, что определенный под будет запущен на всех (или некоторых) нодах; |
| − | * Jobs (в том числе CronJob) - создает один (или несколько) подов и гарантирует, что после выполнения команды они будут успешно завершены (terminated); |
+ | ** Jobs (в том числе CronJob) - создает один (или несколько) подов и гарантирует, что после выполнения команды они будут успешно завершены (terminated); |
| − | * Labels and Selectors - пары ключ/значение, которые присваиваются объектам (например, подам). С помощью селекторов пользователь может идентифицировать объект; |
+ | ** Labels and Selectors - пары ключ/значение, которые присваиваются объектам (например, подам). С помощью селекторов пользователь может идентифицировать объект; |
| − | * Namespaces - виртуальные кластеры размещенные поверх физического; |
+ | ** Namespaces - виртуальные кластеры размещенные поверх физического; |
| − | * Services - абстракция, которая определяет логический набор подов и политику доступа к ним; |
+ | ** Services - абстракция, которая определяет логический набор подов и политику доступа к ним; |
| − | * Annotations - добавление произвольных неидентифицирующих метаданных к объектам; |
+ | ** Annotations - добавление произвольных неидентифицирующих метаданных к объектам; |
| − | * ConfigMaps - позволяет переопределить конфигурацию запускаемых подов; |
+ | ** ConfigMaps - позволяет переопределить конфигурацию запускаемых подов; |
| − | * Secrets - используются для хранения конфиденциальной информации (пароли, токены, ssh-ключи). |
+ | ** Secrets - используются для хранения конфиденциальной информации (пароли, токены, ssh-ключи). |
# чем деплоймент от даймон сета отличается. для чего обычно юзают даймон сет. |
# чем деплоймент от даймон сета отличается. для чего обычно юзают даймон сет. |
||
# сколько контейнеров может быть в поде. |
# сколько контейнеров может быть в поде. |
||
Версия 17:48, 2 января 2024
Это сборник заметок, что бы повторять перед собеседованием
Вопросы
- Типы сущностей
- Pods - минимальная сущность (юнит) для развертывания в кластере;
- ReplicaSets (ранее Replication Controller) - гарантирует, что в определенный момент времени будет запущено нужно кол-во контейнеров;
- Deployments - обеспечивает декларативные (declarative) обновления для Pods и ReplicaSets;
- StatefulSets - используется для управления приложениями с сохранением состояния;
- DaemonSet - гарантирует, что определенный под будет запущен на всех (или некоторых) нодах;
- Jobs (в том числе CronJob) - создает один (или несколько) подов и гарантирует, что после выполнения команды они будут успешно завершены (terminated);
- Labels and Selectors - пары ключ/значение, которые присваиваются объектам (например, подам). С помощью селекторов пользователь может идентифицировать объект;
- Namespaces - виртуальные кластеры размещенные поверх физического;
- Services - абстракция, которая определяет логический набор подов и политику доступа к ним;
- Annotations - добавление произвольных неидентифицирующих метаданных к объектам;
- ConfigMaps - позволяет переопределить конфигурацию запускаемых подов;
- Secrets - используются для хранения конфиденциальной информации (пароли, токены, ssh-ключи).
- чем деплоймент от даймон сета отличается. для чего обычно юзают даймон сет.
- сколько контейнеров может быть в поде.
- что такое инт контейнер.
- Типы Сервисов
- НодПорт выставляет порт на одной ноде кластера или нет.
- Магия ЛоадБалансер сервиса (Клауд имплементация ЛоадБалансер сервиса).
- разница между лайфнес и рединес пробами.
- нахрена деплоймент создает РепликаСет и чем он отличается от деплоймента.
- Ингресы. как это вообще работает и с какими ингрес контролерами работал.
- что такое CRD. как работает.
- как из дефолтных сущностей кубов сделать канари деплоймент (10% трафика отрезать в новую версию апки)
- Потеряли ССХ ключ от воркер инстанса, а надо туда сходить по ССХ. Но есть админ доступ к кубам. как востановить ССХ доступ к воркеру?
АВС специфичные
- Если пода пойдет в АВС АПИ, то с какими кредами-правами она туда придет. (креды он воркерноды)
- IAM роли для Сервис Аккаунтов. (IRSA)
- Изоляция по разным группам инстансов (теинт, толерейшен и прочии афинити и антиафинити). Это в принципе общий вопрос. А! и еще ж HPA и какими сторонними сервисами пользовал типа Keda.
- aws-auth конфигмапа
