Kubernetes探索-service面试

本文主要整理一下与k8s-service资源相关联的面试题,不足之处望各位大佬多多补充...

1. 简述kube-proxy的作用

kube-proxy运行在所有节点上,它监听apiserver中service和endpoint的变化情况,创建路由规则以提供服务IP和负载均衡功能。其核心功能是将到某个Service的访问请求转发到后端的多个Pod实例上。

2. 简述kube-proxy的工作原理

kube-proxy主要有两个版本的实现:基于iptables的k8s1.2版本 和 基于 ipvs的k8s1.8版本

1)kube-proxy iptables原理

k8s1.2 版本将iptables作为kube-proxy的默认模式。iptables模式下的kube-proxy不再起到Proxy的作用,其核心功能:通过API Server的Watch接口实时跟踪Service与Endpoint的变更信息,并更新对应的iptables规则,Client的请求流量则通过iptables的NAT机制“直接路由”到目标Pod。

2)kube-proxy ipvs原理

  • IPVS在k8s 1.8版本中引入,并在k8s 1.11中升级为GA稳定版;
  • IPVS则专门用于高性能负载均衡,并使用更高效的数据结构(Hash表),允许几乎无限的规模扩张,因此被kube-proxy采纳为最新模式;
  • 在IPVS模式下,使用iptables的扩展ipset,而不是直接调用iptables来生成规则链,可以大大减少iptables规则的数量,减少性能损耗。【iptables规则链是一个线性的数据结构,ipset是带索引的数据结构,因此当规则很多时,也可以很高效地查找和匹配】;

3)ipvs和iptables的异同

  • 共同点:都是基于Netfilter实现
  • 不同点iptables是为防火墙而设计的;ipvs则专门用于高性能负载均衡,并使用更高效的数据结构(Hash表),允许几乎无限的规模扩张。
  • ipvs的优势
    • 为大型集群提供了更好的可扩展性和性能;
    • 支持比iptables更复杂的复制均衡算法(最小负载、最少连接、加权等);
    • 支持服务器健康检查和连接重试等功能;
    • 可以动态修改ipset的集合,即使iptables的规则正在使用这个集合。
3. Service如何与Pod相关联?

标签选择器

4. Service有哪几种类型?
  • ClusterIP:表示service仅供集群内部使用,默认使用【ClusterIP + Ingress接入外部流量】;
  • NodePort:表示service可对外访问,会在每个节点暴露一个端口,通过【节点IP:NodePort】连接service;
  • LoadBalancer:表示service可对外访问,一般在公有云环境下配置,需要外部云厂商的支持;
  • ExternalName:这种类型的service会把集群外部的服务引入集群内部,这样集群内直接访问service就可以间接的使用集群外部服务;
5. Pod与Service是如何通信的?

1)k8s在创建服务时为服务分配一个虚拟IP,客户端通过该IP访问服务,服务则负责将请求转发到后端Pod上;

2)Service是通过kube-proxy服务进程实现,该进程在每个Node上均运行可以看作一个透明代理兼负载均衡器;

3)对每个TCP类型Service,kube-proxy都会在本地Node上建立一个SocketServer来负责接受请求,然后均匀发送到后端Pod默认采用Round Robin负载均衡算法;

4)Service的Cluster IP与NodePort等概念是kube-proxy通过Iptables的NAT转换实现,kube-proxy进程动态创建与Service相关的Iptables规则;

5)kube-proxy通过查询和监听API Server中Service与Endpoints的变化来实现其主要功能,包括为新创建的Service打开一个本地代理对象,接收请求针对针对发生变化的Service列表,kube-proxy会逐个处理;

6. 简述Kubernetes Service分发后端的策略

Service负载分发的策略有:RoundRobinSessionAffinity

  • RoundRobin:默认为轮询模式,即轮询将请求转发到后端的各个Pod上。
  • SessionAffinity:基于客户端IP地址进行会话保持的模式,即第1次将某个客户端发起的请求转发到后端的某个Pod上,之后从相同的客户端发起的请求都将被转发到后端相同的Pod上。
7. 简述service,endpoints,kube-proxy三者的关系service:service是一种为一组功能相同的pod提供单一不变的接入点的资源。

service被建立后,其IP和端口不会改变,这样外部的客户端(也可以是集群内部的客户端)通过service的IP和端口来建立链接,这些链接会被路由到提供该服务的任意一个pod上。通过这样的方式,客户端不需要知道每个单独提供服务的pod地址,这样pod就可以在集群中随时被创建或销毁。

endpoint:service维护一个叫endpoint的资源列表,endpoint资源对象保存着service关联的pod的ip和端口。

  • 当有pod删除时:endpoints controller会从service关联的endpoint列表中对应pod的ip:port;
  • 当有pod加入时: endpoints controller 会将该pod的ip:port加入到service关联的endpoint列表;

kube-proxy:运行在node节点上,在Node节点上实现Pod网络代理,维护iptables和负载均衡工作。

kube-proxy是Service的透明代理兼负载均衡器。kube-proxy会监听api-service以获取service和endpoints的变化情况,创建并维护路由规则以提供服务IP和负载均衡功能,其核心功能是将到某个Service的访问请求转发到后端的多个Pod实例上。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/589882.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何优化嵌入式系统的实时性能

大家好,今天给大家介绍如何优化嵌入式系统的实时性能,文章末尾附有分享大家一个资料包,差不多150多G。里面学习内容、面经、项目都比较新也比较全!可进群免费领取。 优化嵌入式系统的实时性能是一个综合性的任务,涉及到…

C++的并发世界(六)——互斥解决数据共享冲突

0.数据共享的问题 在多个线程中共享数据时。需要注意线程安全问题。如果多个线程同时访问同一个变量。并且其中至少有一个线程对该变量进行了写操作。那么就会出现数据竞争问题。数据竞争可能会导致程序崩溃,产生来定义的结果,或者得到错误的热果。为了避免数据竞争问题。需要…

真·面试题总结——JVM虚拟机

JVM虚拟机 JVM虚拟机规范与实现 JVM虚拟机规范 JVM虚拟机实现 JVM的常见实现 JVM虚拟机物理架构 JVM虚拟机的运转流程 JVM类加载过程 JVM类加载器及类加载器类型 JVM类加载器双亲委派机制 JVM运行时数据区的内存模型 JVM运行时数据区的内存模型:程序计数器…

Transformer - Outputs(Shifted Right)

Transformer - Outputs(Shifted Right) flyfish 输入: “je suis etudiant” 预期输出 : “i am a student” 除了普通词汇之外,模型还引入了一些特殊token,常有的(start of sequence)、(end of sequence)…

【linux】lsof命令使用

1. 功能 lsof list open files, 列出被进程所使用的文件名称。 2. 基础语法 3. 参数含义 参数含义-a过滤出多个选项要同时满足的文件-U仅列出UNIX-like系统的socket文件类型。-u指定用户,比如-u atiaisi,会把用户atiaisi相关的进程使用的文件列出来。…

线程池小项目【Linux C/C++】(踩坑分享)

目录 前提知识: 一,线程池意义 二,实现流程 阶段一,搭建基本框架 1. 利用linux第三方库,将pthread_creat线程接口封装 2. 实现基本主类ThreadPool基本结构 阶段二,完善多线程安全 1. 日志信息打印…

【JavaScript】函数 ⑥ ( 使用 arguments 获取所有实参 | arguments 内置对象 | 伪数组概念 )

文章目录 一、使用 arguments 获取所有实参1、arguments 内置对象2、伪数组概念3、arguments 实参遍历4、arguments 代码示例 - 基本使用5、arguments 代码示例 - 遍历实参 一、使用 arguments 获取所有实参 1、arguments 内置对象 在 定义 JavaScript 函数 时 , 有时 不确定 形…

工业设备远程控制

随着科技的飞速发展和工业4.0的深入实施,远程控制技术在工业领域的应用变得日益重要。HiWoo Box网关作为连接工业设备与远程控制中心的桥梁,凭借其卓越的性能和稳定性,为工业设备远程控制提供了强大的支持。 一、工业设备远程控制的意义 工…

Rust所有权和Move关键字使用和含义讲解,以及Arc和Mutex使用

Rust 所有权规则 一个值只能被一个变量所拥有,这个变量被称为所有者。 一个值同一时刻只能有一个所有者,也就是说不能有两个变量拥有相同的值。所以对应变量赋值、参数传递、函数返回等行为,旧的所有者会把值的所有权转移给新的所有者&#…

后疫情时代CS保研沉思录暨2023年个人保研经验贴

个人情况 正如古话所说,最适合你的才是最好的。因此这里先贴上个人基本情况,用作参考。 如果你的个人情况与我相近,则有更强的参考作用。如果情况相差较大,也可以姑且引为例子来研究。 学校层次:中流至末流211 专业…

R语言中的常用数据结构

目录 R对象的基本类型 R对象的属性 R的数据结构 向量 矩阵 数组 列表 因子 缺失值NA 数据框 R的数据结构总结 R语言可以进行探索性数据分析,统计推断,回归分析,机器学习,数据产品开发 R对象的基本类型 R语言对象有五…

EKS-1.26 创建ingress-nginx绑定elb暴露服务

1. 创建集群 (跳过不介绍) 2. 创建Ingress-Nginx服务 部署项目地址【点我跳转】 推荐自定义部署 可绑定acm证书什么的自己属性 对应集群版本推荐阵列 https://github.com/kubernetes/ingress-nginx 修改下面的下载文件版本 Download the deploy.yaml…

Xxxxxx

数据库 1,B树与B树区别 1,B树每个节点存ID与其他数据字段,B非叶子结点,只存ID,叶子结点存完整数据 好处:每个层级B树,可以存储更多的额数据,层级更少,更扁平&#xff…

视觉大模型--deter的深入理解

但对于transformer用于目标检测领域的开创性模型,该模型言简意赅,但是但从论文理解,有很多细节都不清楚,尤其是解码器的query和二分图匹配(Bipartite Matching)和匈牙利算法(Hungarian Algorithm)相关,本文将根据代码详…

GLP-1药物固相合成法-载体树脂及层析填料

摘要:在生物医药GLP-1药物制备领域不仅可提供高稳定性载体树脂,还可根据客户需求,合成定制化载体(如预接氨基酸固相合成载体、特殊溶胀度或基团负载量的载体、负载特殊基团的载体、清除树脂等)。同时,海普专…

使用TCP协议就一定零丢包了吗?

简述数据包发送流程 为了简化模型,我们把中间的服务器给省略掉,假设这是个端到端的通信。且为了保证消息的可靠性,它们之间用的是TCP协议进行通信。 为了发送数据包,两端首先会通过三次握手,建立TCP连接。 一个数据包&…

Grafana+Promethues配置RocketMQ监控

背景 接前文,Promethues已经配置完毕,下面通过导入的Grafana的面板来配置RocketMQ监控页面 Dashboard 这里我们直接使用Grafana现成的面板配置 node_exporter:https://grafana.com/grafana/dashboards/1860 rocketmq_exporter的dashboar…

【蓝桥杯-枚举模板题】

蓝桥杯-枚举模板题 滑雪课程设计 P3650新的家乡 P8587枚举子集 B3622Air Cownditioning P9011 滑雪课程设计 P3650 核心的思路是把数据规定在[i,i17]里&#xff0c;不够的补&#xff0c;过大的减。枚举i以求最少的钱。 #include<bits/stdc.h> using namespace std;int n…

C#实现只保存2天的日志文件

文章目录 业务需求代码运行效果 欢迎讨论&#xff01; 业务需求 在生产环境中&#xff0c;控制台窗口不便展示出来。 为了在生产环境中&#xff0c;完整记录控制台应用的输出&#xff0c;选择将其输出到文件中。 但是&#xff0c;存储所有输出的话会占用很多空间&#xff0c;…

Chrome 设置在新窗口中打开链接(已登录google账号版)

Chrome的链接默认是在原标签页中打开的&#xff0c;如果要在新窗口中打开&#xff0c;需要自己自行设置&#xff0c;在此&#xff0c;针对已经登录google账号的chrome浏览器怎么进行设置进行说明。 一、点击登录图标->更多设置 二、选择其他设置->在新窗口中打开搜索结果…