K8s面试通关指南：100道核心题全解析

基础篇（30题）

1. 什么是 Kubernetes？它的主要功能是什么？

Kubernetes（简称 K8s）是一个开源的容器编排平台，用于自动部署、扩展和管理容器化应用程序。

主要功能包括：

容器编排：自动部署、扩展和管理容器
服务发现和负载均衡：通过 DNS 或 IP 地址自动发现容器，并在容器之间分配流量
存储编排：自动挂载存储系统
自动扩展：根据资源使用情况自动调整容器数量
自我修复：自动重启失败的容器，替换和重新调度节点上的容器
配置管理：集中管理配置信息，无需重建镜像

2. Kubernetes 和 Docker Swarm 的区别是什么？

特性	Kubernetes	Docker Swarm
复杂度	较复杂，功能丰富	简单，易于使用
扩展性	强，适合大规模集群	适合中小型集群
服务发现	内置 DNS 服务	基于 Docker DNS
负载均衡	内置负载均衡器	集成 Docker 负载均衡
存储管理	支持多种存储后端	相对简单
社区支持	非常活跃	相对较小
生态系统	丰富的插件和工具	与 Docker 生态集成

3. Kubernetes 的核心组件有哪些？

Kubernetes 集群由控制平面（Control Plane）和工作节点（Worker Nodes）组成：

控制平面组件：

kube-apiserver：API 服务器，集群的统一入口
etcd：分布式键值存储，存储集群状态和配置
kube-scheduler：负责调度 Pod 到合适的节点
kube-controller-manager：运行各种控制器，管理集群状态
cloud-controller-manager：与云服务提供商交互

工作节点组件：

kubelet：管理节点上的容器
kube-proxy：网络代理，维护网络规则
容器运行时（如 Docker、containerd）：运行容器

4. 什么是 Pod？它的特点是什么？

Pod 是 Kubernetes 中最小的部署单元，包含一个或多个容器。

特点：

共享网络命名空间：Pod 内的容器共享 IP 地址和端口空间
共享存储：可以通过 Volume 共享存储
生命周期短暂：Pod 是临时的，随时可能被创建或销毁
水平扩展：通过 ReplicaSet 或 Deployment 实现

5. 什么是 Deployment？它的作用是什么？

Deployment 是 Kubernetes 中用于管理无状态应用的资源对象，提供声明式更新。

作用：

确保指定数量的 Pod 副本运行
支持滚动更新和回滚
提供版本管理和历史记录
自动修复失败的 Pod

6. 什么是 Service？它有哪些类型？

Service 是 Kubernetes 中用于暴露应用的资源对象，提供稳定的访问地址。

类型：

ClusterIP：默认类型，仅在集群内部可访问
NodePort：在每个节点上开放一个端口，可从集群外部访问
LoadBalancer：使用云服务提供商的负载均衡器
ExternalName：通过 DNS CNAME 记录重定向到外部服务

7. 什么是 ConfigMap 和 Secret？它们的区别是什么？

ConfigMap 和 Secret 都是用于存储配置信息的资源对象。

区别：

ConfigMap：存储非敏感配置信息，明文存储
Secret：存储敏感配置信息，如密码、令牌等，Base64 编码存储

8. 什么是 Namespace？它的作用是什么？

Namespace 是 Kubernetes 中用于隔离资源的虚拟集群。

作用：

资源隔离：不同 Namespace 中的资源互不干扰
权限控制：可以针对 Namespace 设置 RBAC 权限
资源配额：可以为每个 Namespace 设置资源限制

9. 什么是 Label 和 Selector？它们的作用是什么？

Label 是附加到资源上的键值对，Selector 用于选择具有特定 Label 的资源。

作用：

资源分组：通过 Label 对资源进行分类
服务发现：通过 Selector 找到目标 Pod
配置管理：根据 Label 应用不同的配置

10. 什么是 ReplicaSet？它与 Deployment 的关系是什么？

ReplicaSet 确保指定数量的 Pod 副本运行，是 Deployment 的底层实现。

关系：

Deployment 管理 ReplicaSet，提供更高级的功能
Deployment 通过创建和更新 ReplicaSet 来实现滚动更新
ReplicaSet 直接管理 Pod 的创建和删除

11. 什么是 StatefulSet？它与 Deployment 的区别是什么？

StatefulSet 用于管理有状态应用，如数据库。

与 Deployment 的区别：

Deployment：管理无状态应用，Pod 没有固定身份
StatefulSet：管理有状态应用，Pod 有固定的名称和网络标识
StatefulSet 支持有序部署、有序删除和滚动更新
StatefulSet 与 PersistentVolumeClaim 一起使用，确保数据持久化

12. 什么是 DaemonSet？它的作用是什么？

DaemonSet 确保每个节点上运行一个 Pod 副本。

作用：

部署节点级别的服务，如日志收集器、监控代理
自动在新节点上部署 Pod
在节点删除时自动清理 Pod

13. 什么是 Job 和 CronJob？它们的区别是什么？

Job 和 CronJob 都是用于执行一次性或周期性任务的资源对象。

区别：

Job：执行一次性任务，完成后终止
CronJob：按照预定的时间计划执行任务，类似于 Linux 的 cron

14. 什么是 PersistentVolume 和 PersistentVolumeClaim？它们的关系是什么？

PersistentVolume (PV) 是集群中的存储资源，PersistentVolumeClaim (PVC) 是对 PV 的请求。

关系：

PV 是集群级别的资源，由管理员创建
PVC 是命名空间级别的资源，由用户创建
PVC 会自动绑定到合适的 PV
当 PVC 被删除时，PV 的处理方式取决于其回收策略

15. Kubernetes 的网络模型是什么？

Kubernetes 采用扁平化的网络模型，所有 Pod 可以直接通信，无需 NAT。

核心要求：

所有 Pod 可以在集群内直接通信，无需 NAT
所有节点可以与所有 Pod 通信，无需 NAT
Pod 看到的 IP 地址与其他 Pod 看到的相同

16. 什么是 Ingress？它的作用是什么？

Ingress 是 Kubernetes 中用于管理外部访问的资源对象，通常用于 HTTP/HTTPS 流量。

作用：

提供 HTTP/HTTPS 路由规则
支持基于域名和路径的路由
可以配置 TLS 终止
与负载均衡器集成

17. 什么是 RBAC？它的作用是什么？

RBAC（Role-Based Access Control）是 Kubernetes 中的基于角色的访问控制机制。

作用：

控制用户和服务账户对集群资源的访问权限
定义角色（Role）和集群角色（ClusterRole）
通过角色绑定（RoleBinding）和集群角色绑定（ClusterRoleBinding）分配权限

18. 什么是 ServiceAccount？它的作用是什么？

ServiceAccount 是 Kubernetes 中为 Pod 提供身份的资源对象。

作用：

为 Pod 提供访问 API 服务器的身份
与 RBAC 结合，控制 Pod 对资源的访问权限
自动挂载令牌到 Pod 中

19. 什么是 Horizontal Pod Autoscaler (HPA)？它的作用是什么？

HPA 是 Kubernetes 中用于自动水平扩展 Pod 的资源对象。

作用：

根据 CPU 使用率或其他指标自动调整 Pod 数量
支持基于自定义指标的扩展
与 Metrics Server 或 Prometheus 集成

20. 什么是 PodDisruptionBudget？它的作用是什么？

PodDisruptionBudget (PDB) 用于限制在自愿中断期间可以同时不可用的 Pod 数量。

作用：

确保应用的高可用性
防止在节点维护期间所有 Pod 都不可用
与滚动更新和节点维护配合使用

21. 什么是 Node Affinity 和 Pod Affinity/Anti-Affinity？

Node Affinity：控制 Pod 调度到特定的节点
Pod Affinity：控制 Pod 调度到与其他 Pod 相同的节点
Pod Anti-Affinity：控制 Pod 调度到与其他 Pod 不同的节点

这些规则用于优化 Pod 放置，提高应用性能和可用性。

22. 什么是 Taints 和 Tolerations？

Taints 是应用于节点的标记，Tolerations 是应用于 Pod 的标记，用于控制 Pod 是否可以调度到有特定 Taint 的节点。

作用：

防止 Pod 被调度到不合适的节点
为节点设置特殊用途，如专用节点
与 Node Affinity 配合使用

23. 什么是 Init Containers？它的作用是什么？

Init Containers 是在主容器启动之前运行的容器，用于执行初始化任务。

作用：

执行初始化操作，如配置加载、依赖检查
确保主容器启动时所需的条件已满足
与主容器共享网络和存储命名空间

24. 什么是 Sidecar 容器？它的作用是什么？

Sidecar 容器是与主容器一起运行在同一个 Pod 中的辅助容器。

作用：

提供额外的功能，如日志收集、监控、网络代理
与主容器共享网络和存储
简化应用设计，将关注点分离

25. Kubernetes 的事件机制是什么？

Kubernetes 通过事件（Events）记录集群中发生的重要事件，如 Pod 创建、删除、失败等。

作用：

提供集群状态的实时反馈
帮助排查问题和故障
记录操作的执行结果

26. 什么是 Helm？它的作用是什么？

Helm 是 Kubernetes 的包管理工具，用于管理应用的安装、升级和回滚。

作用：

打包应用为 Chart
简化应用的部署和管理
支持版本控制和回滚
提供模板化配置

27. 什么是 Operator？它的作用是什么？

Operator 是一种 Kubernetes 自定义控制器，用于管理特定应用的生命周期。

作用：

封装应用的领域知识
自动化应用的管理操作
提供自定义资源定义（CRD）
实现复杂的应用管理逻辑

28. Kubernetes 的集群生命周期管理工具有哪些？

常用的集群生命周期管理工具包括：

kubeadm：官方的集群部署工具
minikube：本地开发和测试环境
kind：基于 Docker 的本地集群
kops：在云平台上部署生产集群
kubespray：基于 Ansible 的集群部署

29. 如何备份和恢复 Kubernetes 集群？

备份和恢复策略包括：

备份 etcd 数据：etcd 是集群状态的唯一来源
备份配置文件：如 Deployment、Service 等资源的 YAML 文件
使用 Velero 等工具：提供自动化的备份和恢复功能
定期测试恢复流程：确保备份的有效性

30. Kubernetes 的监控方案有哪些？

常用的监控方案包括：

Prometheus + Grafana：监控集群和应用指标
EFK（Elasticsearch + Fluentd + Kibana）：日志收集和分析
Jaeger/Zipkin：分布式追踪
Kubernetes Dashboard：集群管理界面
Node Exporter：节点级别监控

中级篇（40题）

31. Kubernetes 的调度器如何工作？

Kubernetes 调度器的工作流程：

过滤阶段：根据 Pod 的要求（如资源需求、节点亲和性等）筛选出可用的节点
评分阶段：对过滤后的节点进行评分，选择最优节点
绑定阶段：将 Pod 绑定到选定的节点

调度器考虑的因素包括：

资源需求和可用性
节点亲和性和反亲和性
Pod 亲和性和反亲和性
Taints 和 Tolerations
端口冲突
其他自定义因素

32. 如何优化 Kubernetes 集群的性能？

优化策略包括：

节点级别：

合理配置节点资源（CPU、内存）
使用高性能存储和网络
优化节点内核参数
定期清理节点上的无用容器和镜像

Pod 级别：

设置合理的资源请求和限制
使用就绪探针和存活探针
优化容器镜像大小
使用本地存储减少网络延迟

集群级别：

合理配置集群规模
使用 HPA 自动扩展
优化调度策略
配置合适的 Pod 中断预算

33. Kubernetes 的网络插件有哪些？它们的区别是什么？

常用的网络插件包括：

Calico：基于 BGP 协议，提供网络策略
Flannel：简单易用，适合小型集群
Cilium：基于 eBPF，提供高级网络功能
Weave Net：无需额外配置，自动发现
Canal：Calico 和 Flannel 的结合

插件	网络模型	特点	适用场景
Calico	BGP	网络策略丰富，性能好	大型集群，需要网络策略
Flannel	VXLAN	简单易用，部署快	小型集群，快速部署
Cilium	eBPF	高级网络功能，安全	云原生环境，需要服务网格
Weave Net	VXLAN	自动发现，零配置	开发环境，快速搭建
Canal	BGP/VXLAN	平衡性能和功能	中型集群

34. 如何实现 Kubernetes 集群的高可用性？

实现高可用性的策略包括：

控制平面高可用：

部署多个控制平面节点
使用负载均衡器分发 API 服务器流量
配置 etcd 集群（至少 3 个节点）
确保控制平面组件的冗余

工作节点高可用：

部署足够的工作节点
使用 PodDisruptionBudget 保护应用
配置适当的 Pod 亲和性和反亲和性
实现跨可用区部署

应用高可用：

使用 Deployment 或 StatefulSet 管理应用
设置合适的副本数
配置健康检查探针
使用 HPA 自动扩展

35. 什么是服务网格？它与 Kubernetes 的关系是什么？

服务网格是一个专门处理服务间通信的基础设施层，如 Istio、Linkerd 等。

与 Kubernetes 的关系：

服务网格构建在 Kubernetes 之上
利用 Kubernetes 的 Pod 和 Service 概念
提供更高级的流量管理、安全和可观测性
通过 Sidecar 容器注入的方式部署

36. 如何在 Kubernetes 中实现蓝绿部署和金丝雀发布？

蓝绿部署：

部署新版本应用（绿环境）
测试绿环境正常
切换流量从蓝环境到绿环境
验证成功后，清理蓝环境

金丝雀发布：

部署少量新版本 Pod
逐步增加新版本比例
监控关键指标
如无问题，完全切换到新版本

实现方式：

使用 Deployment 的滚动更新
使用 Service 的标签选择器
使用 Ingress 控制流量分配
使用 Istio 等服务网格工具

37. Kubernetes 的安全最佳实践有哪些？

安全最佳实践包括：

集群安全：

使用 RBAC 进行权限控制
启用 Pod Security Policy 或 Pod Security Standards
限制容器的权限和能力
定期更新 Kubernetes 版本
加密 etcd 数据

容器安全：

使用官方或经过验证的镜像
最小化容器镜像大小
避免以 root 用户运行容器
启用镜像扫描
限制容器的资源使用

网络安全：

使用网络策略限制 Pod 间通信
启用 TLS 加密
配置防火墙规则
使用服务网格提供 mTLS

38. 如何排查 Kubernetes 集群中的问题？

排查步骤：

检查 Pod 状态：kubectl get pods
查看 Pod 日志：kubectl logs <pod-name>
检查 Pod 事件：kubectl describe pod <pod-name>
检查节点状态：kubectl get nodes
查看节点事件：kubectl describe node <node-name>
检查服务状态：kubectl get services
检查控制器状态：kubectl get deployments/statefulsets
查看集群事件：kubectl get events
检查 API 服务器：kubectl cluster-info
查看 etcd 状态：etcdctl endpoint status

39. 什么是 Custom Resource Definition (CRD)？如何使用它？

CRD 是 Kubernetes 中用于定义自定义资源的机制，允许用户扩展 Kubernetes API。

使用步骤：

定义 CRD YAML 文件
应用 CRD 到集群
创建自定义资源实例
开发控制器来管理自定义资源

40. 如何在 Kubernetes 中实现持久化存储？

实现持久化存储的方式：

PersistentVolume (PV)：集群级别的存储资源
PersistentVolumeClaim (PVC)：用户对存储的请求
StorageClass：动态创建 PV 的模板

支持的存储类型：

云存储：AWS EBS、GCP PD、Azure Disk
网络存储：NFS、iSCSI、Ceph
本地存储：HostPath、Local Volume

配置步骤：

创建 StorageClass
创建 PVC
在 Pod 中引用 PVC

41. 什么是集群联邦？它的作用是什么？

集群联邦（Federation）是 Kubernetes 中用于管理多集群的机制，现在已演进为 Karmada。

作用：

跨多个集群部署和管理应用
实现负载均衡和高可用性
提供统一的集群管理界面
支持集群间的资源调度

42. 如何在 Kubernetes 中实现多租户？

实现多租户的策略：

Namespace 隔离：为每个租户创建独立的 Namespace
资源配额：为每个 Namespace 设置资源限制
RBAC 权限控制：为每个租户设置不同的权限
网络策略：限制租户间的网络通信
Pod 安全策略：限制租户的 Pod 行为

43. Kubernetes 的自动伸缩机制有哪些？

自动伸缩机制包括：

Horizontal Pod Autoscaler (HPA)：根据 CPU/内存使用率或自定义指标自动调整 Pod 数量
Vertical Pod Autoscaler (VPA)：自动调整 Pod 的资源请求和限制
Cluster Autoscaler：根据集群负载自动调整节点数量

44. 如何监控 Kubernetes 集群的健康状态？

监控方案：

Prometheus：收集集群和应用的指标
Grafana：可视化监控数据
Alertmanager：处理告警
Kubernetes Dashboard：查看集群概览
Node Exporter：收集节点级别的指标
kube-state-metrics：收集集群状态指标

关键监控指标：

节点资源使用率（CPU、内存、磁盘）
Pod 状态和数量
API 服务器响应时间
etcd 健康状态
网络流量和延迟

45. 什么是 Pod 生命周期？它有哪些阶段？

Pod 生命周期包括以下阶段：

Pending：Pod 已创建，但容器尚未启动
Running：Pod 中的容器已启动，至少有一个容器在运行
Succeeded：Pod 中的所有容器已成功完成
Failed：Pod 中的所有容器已终止，至少有一个容器失败
Unknown：无法获取 Pod 状态

Pod 生命周期中的重要事件：

初始化：执行 Init Containers
启动：执行主容器
健康检查：通过就绪探针和存活探针
终止：执行预停止钩子，发送终止信号

46. 如何配置 Kubernetes 的资源请求和限制？

配置资源请求和限制的方法：

yaml

apiVersion: v1
kind: Pod
metadata:
  name: example-pod
spec:
  containers:
  - name: app
    image: nginx
    resources:
      requests:
        cpu: "100m" # 请求 100 毫核
        memory: "256Mi" # 请求 256MB 内存
      limits:
        cpu: "500m" # 限制 500 毫核
        memory: "512Mi" # 限制 512MB 内存

资源请求：确保 Pod 能够获得的资源资源限制：限制 Pod 最多使用的资源

合理配置资源请求和限制可以：

提高集群资源利用率
防止单个 Pod 占用过多资源
提高调度效率
保证应用的稳定性

47. 什么是 Kubernetes 的服务发现机制？

Kubernetes 的服务发现机制包括：

DNS 服务发现：

集群内部运行 CoreDNS
为每个 Service 创建 DNS 记录
Pod 可以通过 Service 名称访问服务

环境变量：

Pod 启动时注入环境变量
包含集群中所有 Service 的信息

API 服务发现：

通过 Kubernetes API 查找服务
适用于需要动态发现服务的场景

48. 如何在 Kubernetes 中实现日志管理？

日志管理方案：

EFK 栈：

Elasticsearch：存储和索引日志
Fluentd：收集和处理日志
Kibana：可视化和查询日志

Loki：

轻量级日志聚合系统
与 Prometheus 集成
基于标签的日志查询

日志轮转：

配置容器日志轮转
限制日志文件大小
避免磁盘空间耗尽

49. 什么是 Kubernetes 的准入控制器？

准入控制器（Admission Controllers）是 Kubernetes API 服务器中的组件，用于在资源创建、更新或删除时进行验证和修改。

常用的准入控制器：

NamespaceLifecycle：确保 Namespace 存在
LimitRanger：应用资源限制
ServiceAccount：自动注入 ServiceAccount
ResourceQuota：执行资源配额
PodSecurityPolicy：控制 Pod 安全配置
MutatingAdmissionWebhook：修改资源
ValidatingAdmissionWebhook：验证资源

50. 如何在 Kubernetes 中配置 TLS 证书？

配置 TLS 证书的方法：

自签名证书：

使用 openssl 生成证书
存储在 Secret 中
在 Ingress 中引用

使用证书管理器：

部署 cert-manager
配置 ClusterIssuer
自动颁发和续期证书

使用云服务提供商的证书：

从 AWS ACM、GCP 等获取证书
集成到 Kubernetes 中

51. 什么是 Kubernetes 的垃圾回收机制？

Kubernetes 的垃圾回收机制用于自动清理不再需要的资源。

主要包括：

Pod 垃圾回收：清理已终止的 Pod
容器垃圾回收：清理未使用的容器
镜像垃圾回收：清理未使用的镜像
PV 垃圾回收：根据回收策略处理删除的 PVC
级联删除：删除父资源时自动删除子资源

52. 如何在 Kubernetes 中实现跨集群通信？

跨集群通信的实现方式：

服务网格：

使用 Istio 等服务网格工具
实现多集群服务发现和通信

集群联邦：

使用 Karmada 等工具
统一管理多集群资源

VPN 或专线：

在集群间建立网络连接
实现网络层的互通

外部负载均衡器：

使用云服务提供商的负载均衡器
暴露服务到公网

53. 什么是 Kubernetes 的 RBAC 权限模型？

RBAC（Role-Based Access Control）权限模型包括：

Role：命名空间级别的权限集合
ClusterRole：集群级别的权限集合
RoleBinding：将 Role 绑定到用户、组或 ServiceAccount
ClusterRoleBinding：将 ClusterRole 绑定到用户、组或 ServiceAccount

权限规则由以下部分组成：

apiGroups：API 组
resources：资源类型
verbs：操作类型（get、list、create、update、delete 等）
resourceNames：特定资源的名称（可选）

54. 如何在 Kubernetes 中部署有状态应用？

部署有状态应用的步骤：

使用 StatefulSet：

提供稳定的 Pod 身份
支持有序部署和删除
与 Headless Service 配合使用

配置持久化存储：

创建 StorageClass
为每个 Pod 创建 PVC
确保数据持久化

配置网络标识：

使用 Headless Service 提供稳定的 DNS 记录
确保 Pod 有固定的网络身份

配置健康检查：

设置就绪探针和存活探针
确保应用的可用性

55. 什么是 Kubernetes 的节点亲和性和反亲和性？

节点亲和性和反亲和性用于控制 Pod 调度到特定的节点。

节点亲和性：

requiredDuringSchedulingIgnoredDuringExecution：必须满足的条件
preferredDuringSchedulingIgnoredDuringExecution：优选满足的条件

节点反亲和性：

通过 Taints 和 Tolerations 实现
防止 Pod 调度到特定节点

56. 如何在 Kubernetes 中实现自动备份？

自动备份方案：

使用 Velero：

备份集群资源和持久卷
支持定时备份
支持跨集群恢复

备份 etcd：

定期备份 etcd 数据
确保集群状态的安全

备份配置文件：

存储 Kubernetes 资源的 YAML 文件
使用 Git 进行版本控制

云服务提供商的备份服务：

使用 AWS EBS 快照
使用 GCP 磁盘快照
使用 Azure 磁盘快照

57. 什么是 Kubernetes 的 Pod 安全策略？

Pod 安全策略（PodSecurityPolicy）是 Kubernetes 中用于控制 Pod 安全配置的机制，现已被 Pod Security Standards 取代。

Pod Security Standards 包括三个级别：

Privileged：无限制，允许所有 Pod 配置
Baseline：基本安全，防止常见的安全问题
Restricted：严格安全，实施最佳实践

配置方法：

在 Namespace 上设置 pod-security.kubernetes.io/enforce 标签
使用 Admission Webhook 进行验证

58. 如何在 Kubernetes 中实现服务限流？

服务限流的实现方式：

使用服务网格：

Istio 提供速率限制功能
配置限流规则

使用 Ingress 控制器：

Nginx Ingress 支持限流
配置 rate_limit 指令

应用层限流：

在应用代码中实现限流
使用 Redis 等工具实现分布式限流

资源限制：

设置 Pod 的资源限制
防止单个 Pod 占用过多资源

59. 什么是 Kubernetes 的自定义控制器？

自定义控制器是 Kubernetes 中用于管理自定义资源的组件，遵循控制循环模式。

控制循环的步骤：

观察：获取集群当前状态
比较：与期望状态比较
行动：执行操作使当前状态接近期望状态

开发自定义控制器的方法：

使用 client-go 库
使用 operator-sdk
使用 kubebuilder

60. 如何在 Kubernetes 中实现 CI/CD 流程？

CI/CD 流程的实现方式：

使用 Jenkins：

部署 Jenkins 到 Kubernetes
配置流水线作业
使用 Kubernetes 插件动态创建构建 Pod

使用 GitLab CI：

配置 .gitlab-ci.yml
使用 Kubernetes 执行器
自动部署到集群

使用 GitHub Actions：

配置 workflow 文件
部署到 Kubernetes 集群

使用 Argo CD：

基于 GitOps 的持续部署
自动同步代码变更到集群
支持回滚和多环境管理

61. 什么是 Kubernetes 的网络策略？

网络策略（NetworkPolicy）是 Kubernetes 中用于控制 Pod 间通信的资源对象。

功能：

允许或拒绝 Pod 间的通信
基于标签选择器匹配 Pod
支持基于端口的规则
支持基于 IP 地址的规则

62. 如何监控 Kubernetes 中的应用性能？

应用性能监控方案：

Prometheus + Grafana：

收集应用指标
可视化性能数据
设置告警

OpenTelemetry：

收集分布式追踪数据
监控请求链路
分析性能瓶颈

应用级监控：

集成应用性能监控（APM）工具
如 New Relic、Datadog 等

日志分析：

收集应用日志
分析错误和异常
识别性能问题

63. 什么是 Kubernetes 的 Pod 中断预算？

Pod 中断预算（PodDisruptionBudget，PDB）用于限制在自愿中断期间可以同时不可用的 Pod 数量。

作用：

确保应用的高可用性
防止在节点维护期间所有 Pod 都不可用
与滚动更新和节点维护配合使用

64. 如何在 Kubernetes 中实现多环境部署？

多环境部署的实现方式：

使用不同的 Namespace：

为每个环境创建独立的 Namespace
如 dev、staging、prod

使用不同的集群：

为每个环境部署独立的集群
提供更好的隔离性

使用 Helm：

为每个环境配置不同的 values 文件
一键部署到不同环境

使用 Argo CD：

基于 GitOps 管理多环境
自动同步配置变更

65. 什么是 Kubernetes 的集群自动伸缩器？

集群自动伸缩器（Cluster Autoscaler）是 Kubernetes 中用于自动调整节点数量的组件。

工作原理：

监控集群中未调度的 Pod
当 Pod 因资源不足而无法调度时，自动添加节点
当节点资源利用率低时，自动移除节点

配置：

启用集群自动伸缩器
设置节点池的最小和最大大小
配置资源使用阈值

66. 如何在 Kubernetes 中实现服务发现和负载均衡？

服务发现和负载均衡的实现方式：

服务发现：

DNS 服务：通过 Service 名称访问
环境变量：Pod 启动时注入
API 服务：通过 Kubernetes API 查询

负载均衡：

ClusterIP：集群内部负载均衡
NodePort：节点级别的负载均衡
LoadBalancer：云服务提供商的负载均衡器
Ingress：HTTP/HTTPS 流量的负载均衡

67. 什么是 Kubernetes 的配置管理最佳实践？

配置管理最佳实践：

使用 ConfigMap：存储非敏感配置
使用 Secret：存储敏感配置
使用 Helm：管理应用配置模板
使用 External Secrets：从外部密钥管理系统获取 Secret
使用 GitOps：将配置存储在 Git 中
配置热更新：支持配置的动态更新

68. 如何在 Kubernetes 中实现日志收集？

日志收集的实现方式：

使用 Fluentd：

部署 Fluentd DaemonSet
收集容器日志
发送到 Elasticsearch 或其他存储

使用 Fluent Bit：

轻量级日志收集器
性能更好，资源占用更少

使用 Loki：

与 Prometheus 集成
基于标签的日志查询

使用云服务提供商的日志服务：

AWS CloudWatch Logs
GCP Cloud Logging
Azure Monitor Logs

69. 什么是 Kubernetes 的存储类？

存储类（StorageClass）是 Kubernetes 中用于动态创建 PersistentVolume 的模板。

作用：

定义存储的类型和参数
支持动态 provisioning
为不同的应用提供不同的存储配置

70. 如何在 Kubernetes 中实现高可用的数据库？

高可用数据库的实现方式：

使用 StatefulSet：

提供稳定的 Pod 身份
支持有序部署和删除
与持久卷配合使用

使用数据库集群：

MySQL 主从复制
PostgreSQL 集群
MongoDB 副本集

使用 Operator：

MySQL Operator
PostgreSQL Operator
MongoDB Operator

使用云服务提供商的托管数据库：

AWS RDS
GCP Cloud SQL
Azure Database

高级篇（30题）

71. Kubernetes 的调度器如何实现自定义调度？

实现自定义调度的方法：

使用调度器扩展：

实现 Scheduler Extender
与默认调度器配合使用

使用自定义调度器：

完全替换默认调度器
实现自定义调度逻辑

使用调度器框架：

从 Kubernetes 1.19 开始支持
提供插件化的调度框架
可以添加自定义调度插件

使用 Pod 优先级和抢占：

设置 Pod 优先级
允许高优先级 Pod 抢占低优先级 Pod

72. 如何设计 Kubernetes 集群的网络架构？

网络架构设计考虑因素：

网络模型：

选择合适的网络插件（Calico、Flannel、Cilium 等）
确保网络性能和可靠性
支持网络策略

网络拓扑：

考虑集群规模和网络流量
设计合适的网络分段
实现跨可用区的网络连接

安全考虑：

配置网络策略限制 Pod 间通信
启用 TLS 加密
实现网络隔离

性能优化：

使用高性能网络设备
优化网络配置参数
考虑使用 SR-IOV 等技术

73. Kubernetes 的集群升级策略是什么？

集群升级策略：

控制平面升级：

滚动升级控制平面组件
确保 etcd 集群的安全
验证 API 服务器的可用性

工作节点升级：

腾空节点（drain）
升级节点组件
验证节点健康状态
逐步升级所有节点

应用兼容性：

测试应用在新版本 Kubernetes 上的兼容性
检查 API 版本的变更
确保自定义资源和控制器的兼容性

回滚策略：

准备回滚计划
备份关键数据
测试回滚流程

74. 如何实现 Kubernetes 集群的灾难恢复？

灾难恢复策略：

数据备份：

定期备份 etcd 数据
备份持久卷数据
备份配置文件和资源定义

跨区域复制：

在多个区域部署集群
实现数据的跨区域复制
配置跨区域的负载均衡

故障转移：

设计自动故障转移机制
配置 DNS 故障转移
实现应用的多区域部署

恢复演练：

定期进行灾难恢复演练
测试恢复流程的有效性
优化恢复时间目标（RTO）和恢复点目标（RPO）

75. 什么是 Kubernetes 的服务网格架构？

服务网格架构包括：

数据平面：

Sidecar 代理（如 Envoy）
处理服务间通信
提供流量管理、安全和可观测性

控制平面：

管理 Sidecar 代理
配置流量规则
提供服务发现和证书管理

核心功能：

流量管理：路由、负载均衡、熔断
安全：mTLS、身份验证、授权
可观测性：监控、追踪、日志

常用服务网格：

Istio
Linkerd
Consul Connect

76. 如何优化 Kubernetes 集群的存储性能？

存储性能优化策略：

存储选择：

根据应用需求选择合适的存储类型
考虑使用 SSD 存储提高性能
配置适当的存储 QoS

存储配置：

优化 PersistentVolume 的配置
合理设置存储类参数
使用本地存储减少网络延迟

应用优化：

优化应用的 I/O 模式
使用缓存减少存储访问
实现数据分片提高并行性

监控和调优：

监控存储性能指标
识别性能瓶颈
调整存储配置参数

77. Kubernetes 的安全架构设计原则是什么？

安全架构设计原则：

深度防御：

多层安全防护
最小权限原则
零信任架构

网络安全：

网络分段
网络策略
TLS 加密

容器安全：

镜像安全
运行时安全
权限控制

集群安全：

控制平面安全
节点安全
身份和访问管理

审计和监控：

安全审计
威胁检测
异常监控

78. 如何实现 Kubernetes 集群的多区域部署？

多区域部署策略：

集群设计：

在多个区域部署独立的集群
实现跨区域的负载均衡
配置区域间的网络连接

应用部署：

使用 StatefulSet 管理有状态应用
实现数据的跨区域复制
配置应用的区域亲和性

服务发现：

使用 DNS 实现跨区域的服务发现
配置健康检查和故障转移
实现流量的智能路由

监控和告警：

监控跨区域的应用状态
配置区域级别的告警
实现跨区域的日志聚合

79. 什么是 Kubernetes 的 Operator 模式？

Operator 模式是一种用于管理 Kubernetes 应用的方法，通过自定义控制器和自定义资源来实现。

核心概念：

自定义资源（CRD）：定义应用的配置和状态
控制器：管理自定义资源的生命周期
领域知识：封装应用的特定管理逻辑

Operator 的优势：

自动化应用管理
减少人工干预
提高应用的可靠性
简化复杂应用的部署和管理

80. 如何优化 Kubernetes 集群的网络性能？

网络性能优化策略：

网络插件选择：

根据集群规模和需求选择合适的网络插件
如 Calico 适合大型集群，Cilium 提供高级功能

网络配置优化：

调整网络 MTU
优化网络缓冲区大小
配置合适的网络 QoS

硬件优化：

使用高性能网络设备
考虑使用 RDMA 网络
实现网络分段和隔离

应用优化：

减少 Pod 间的网络通信
使用本地存储减少网络 I/O
优化应用的网络协议

81. Kubernetes 的集群容量规划策略是什么？

集群容量规划策略：

资源需求评估：

分析应用的资源需求
考虑峰值负载
预留适当的缓冲区

节点选择：

根据应用需求选择合适的节点类型
考虑 CPU、内存、存储和网络资源
平衡成本和性能

集群规模：

考虑应用的扩展性
确保高可用性
避免单点故障

资源管理：

使用资源配额和限制
配置 Pod 优先级
实现自动伸缩

82. 如何实现 Kubernetes 集群的自动故障修复？

自动故障修复策略：

节点故障处理：

检测节点故障
自动将 Pod 调度到健康节点
配置 PodDisruptionBudget 确保高可用性

应用故障处理：

使用存活探针和就绪探针检测应用状态
自动重启失败的容器
实现应用的自动恢复

集群故障处理：

监控控制平面组件
自动修复 etcd 集群
配置控制平面的高可用

外部监控集成：

与 Prometheus、Alertmanager 集成
配置自动故障修复规则
实现故障的自动响应

83. 什么是 Kubernetes 的 GitOps 实践？

GitOps 是一种基于 Git 的持续部署方法，将集群配置存储在 Git 仓库中，通过自动化工具同步到集群。

核心原则：

声明式配置：使用 YAML 定义集群状态
版本控制：所有配置存储在 Git 中
自动化同步：自动将 Git 中的配置应用到集群
可审计性：所有变更都有 Git 提交记录

工具：

Argo CD
Flux
Jenkins X

84. 如何实现 Kubernetes 集群的多租户隔离？

多租户隔离策略：

Namespace 隔离：

为每个租户创建独立的 Namespace
配置资源配额限制租户资源使用
使用 NetworkPolicy 限制租户间的网络通信

权限隔离：

使用 RBAC 为每个租户设置不同的权限
限制租户对集群级资源的访问
实现租户间的权限隔离

存储隔离：

为每个租户配置独立的存储资源
确保租户间的存储隔离
配置存储配额限制租户存储使用

监控隔离：

为每个租户提供独立的监控视图
确保租户只能查看自己的资源状态
配置租户级别的告警

85. Kubernetes 的 API 服务器如何工作？

API 服务器的工作原理：

请求处理流程：

接收客户端请求
认证和授权
准入控制
验证请求
处理请求
存储到 etcd
返回响应

核心功能：

提供 RESTful API
处理资源的创建、读取、更新和删除
协调集群状态
与其他组件通信

扩展性：

支持自定义资源定义（CRD）
支持准入 Webhook
支持 API 聚合

86. 如何实现 Kubernetes 集群的服务治理？

服务治理策略：

流量管理：

实现负载均衡
配置熔断和重试
实现蓝绿部署和金丝雀发布

安全管理：

实现 mTLS 加密
配置访问控制
实现服务身份认证

可观测性：

监控服务健康状态
跟踪请求链路
分析服务性能

配置管理：

集中管理服务配置
支持配置的动态更新
实现配置的版本控制

87. 什么是 Kubernetes 的集群联邦？

集群联邦（Federation）是 Kubernetes 中用于管理多集群的机制，现在已演进为 Karmada。

核心功能：

跨集群资源管理：统一管理多个集群的资源
服务发现：跨集群的服务发现
负载均衡：跨集群的流量分发
高可用性：实现跨集群的应用部署

架构：

联邦控制平面：管理多个集群
集群注册：将集群注册到联邦
资源分发：将资源分发到各个集群
状态聚合：聚合各个集群的状态

88. 如何优化 Kubernetes 集群的成本？

成本优化策略：

资源管理：

合理配置资源请求和限制
使用自动伸缩减少资源浪费
清理未使用的资源

节点选择：

根据应用需求选择合适的节点类型
考虑使用抢占式实例降低成本
优化节点数量和规模

存储优化：

选择合适的存储类型
配置存储生命周期管理
减少存储冗余

网络优化：

减少跨区域网络流量
优化网络配置
避免不必要的网络通信

监控和分析：

监控资源使用情况
分析成本构成
识别成本优化机会

89. 什么是 Kubernetes 的云原生架构？

云原生架构是一种基于云服务和容器技术的应用架构设计方法。

核心原则：

微服务：将应用拆分为小的、独立的服务
容器化：使用容器打包和运行应用
编排：使用 Kubernetes 管理容器
DevOps：实现开发和运维的自动化
持续交付：实现代码的快速部署和更新
弹性伸缩：根据负载自动调整资源
服务网格：管理服务间的通信

90. 如何实现 Kubernetes 集群的日志管理和分析？

日志管理和分析方案：

日志收集：

使用 Fluentd 或 Fluent Bit 收集容器日志
配置日志轮转和压缩
确保日志的完整性和可靠性

日志存储：

使用 Elasticsearch 存储和索引日志
配置合适的存储策略
实现日志的生命周期管理

日志分析：

使用 Kibana 可视化和查询日志
配置日志分析仪表板
实现日志的关联分析

告警和监控：

基于日志内容设置告警
监控日志收集和存储状态
确保日志系统的可用性

91. Kubernetes 的集群网络安全策略是什么？

集群网络安全策略：

网络分段：

使用 NetworkPolicy 限制 Pod 间通信
实现不同命名空间间的网络隔离
配置外部流量的访问控制

加密通信：

启用 TLS 加密
实现 mTLS 认证
确保网络通信的安全性

访问控制：

配置防火墙规则
限制节点间的网络通信
监控网络流量异常

安全审计：

记录网络访问日志
分析网络安全事件
检测和响应网络攻击

92. 如何实现 Kubernetes 集群的自动化运维？

自动化运维策略：

配置管理：

使用 GitOps 管理集群配置
实现配置的版本控制
自动同步配置变更

监控和告警：

部署 Prometheus 和 Grafana
配置自动告警规则
实现告警的自动处理

故障处理：

自动检测和修复故障
实现节点和应用的自动恢复
配置故障转移机制

备份和恢复：

自动备份集群数据
定期测试恢复流程
确保数据的安全性和可用性

升级管理：

自动化集群升级流程
测试升级的兼容性
配置回滚机制

93. 什么是 Kubernetes 的服务网格与 API 网关的区别？

特性	服务网格	API 网关
位置	内部服务间通信	外部流量入口
功能	服务间通信管理	外部请求路由和管理
部署方式	Sidecar 注入	独立部署
关注点	服务间的可靠性、安全、可观测性	外部流量的认证、授权、限流
适用场景	微服务内部通信	外部客户端访问

94. 如何设计 Kubernetes 集群的存储架构？

存储架构设计考虑因素：

存储需求分析：

分析应用的存储需求（容量、性能、可靠性）
考虑数据的生命周期
评估存储成本

存储类型选择：

持久卷（PV）和持久卷声明（PVC）
存储类（StorageClass）
本地存储 vs 网络存储
云存储 vs 自建存储

存储架构设计：

分层存储架构
数据备份和恢复策略
存储的高可用性
存储的性能优化

监控和管理：

监控存储使用情况
管理存储生命周期
优化存储资源使用

95. Kubernetes 的集群监控和可观测性最佳实践是什么？

监控和可观测性最佳实践：

监控架构：

分层监控（基础设施、集群、应用）
集中式监控系统
多维度监控指标

监控工具：

Prometheus：指标收集
Grafana：可视化
Alertmanager：告警管理
Loki：日志管理
Jaeger：分布式追踪

关键指标：

节点资源使用率
Pod 状态和数量
API 服务器性能
etcd 健康状态
应用性能指标

告警策略：

分级告警
告警抑制和聚合
告警自动处理

可观测性文化：

为所有应用添加监控
建立监控仪表板
定期审查监控数据

96. 如何实现 Kubernetes 集群的多云部署？

多云部署策略：

集群设计：

在多个云平台部署独立的集群
实现集群间的网络连接
配置跨云的负载均衡

应用部署：

使用统一的部署工具（如 Helm）
实现应用的跨云部署
配置应用的云平台亲和性

数据管理：

实现跨云的数据复制
配置数据的备份和恢复
确保数据的一致性和可靠性

管理和监控：

使用统一的管理平台
实现跨云的监控
配置统一的告警策略

97. 什么是 Kubernetes 的边缘计算方案？

Kubernetes 边缘计算方案是将 Kubernetes 部署到边缘设备和边缘节点，用于管理边缘应用。

核心组件：

边缘节点：部署在边缘设备上的 Kubernetes 节点
边缘控制器：管理边缘节点和应用
云边协同：实现云端和边缘的协同管理

优势：

低延迟：应用运行在靠近用户的边缘
带宽节省：减少云端和边缘的通信
高可用性：边缘应用可以独立运行
分布式管理：集中管理边缘资源

98. 如何优化 Kubernetes 集群的资源利用率？

资源利用率优化策略：

资源配置：

合理设置 Pod 的资源请求和限制
使用 VPA 自动调整资源配置
配置资源配额和限制范围

调度优化：

优化调度策略
使用节点亲和性和反亲和性
配置 Pod 优先级和抢占

自动伸缩：

使用 HPA 根据负载自动调整 Pod 数量
使用 Cluster Autoscaler 自动调整节点数量
配置合适的伸缩策略

资源清理：

清理未使用的资源
回收空闲资源
优化资源分配

99. Kubernetes 的集群安全审计策略是什么？

安全审计策略：

审计日志：

启用 API 服务器审计日志
配置审计策略
存储和分析审计日志

安全扫描：

定期扫描集群配置
扫描容器镜像
检测安全漏洞

合规检查：

检查集群是否符合安全标准
验证 RBAC 配置
检查网络策略

事件响应：

建立安全事件响应流程
配置安全告警
实现安全事件的自动处理

100. 如何设计 Kubernetes 集群的灾备方案？

灾备方案设计：

备份策略：

定期备份 etcd 数据
备份持久卷数据
备份集群配置和资源定义

恢复策略：

制定详细的恢复计划
测试恢复流程
优化恢复时间目标（RTO）和恢复点目标（RPO）

多区域部署：

在多个区域部署集群
实现数据的跨区域复制
配置跨区域的故障转移

灾备演练：

定期进行灾备演练
验证灾备方案的有效性
持续改进灾备策略

监控和告警：

监控灾备系统的状态
配置灾备相关的告警
确保灾备系统的可用性

K8s面试通关指南：100道核心题全解析 ​

基础篇（30题） ​

1. 什么是 Kubernetes？它的主要功能是什么？ ​

2. Kubernetes 和 Docker Swarm 的区别是什么？ ​

3. Kubernetes 的核心组件有哪些？ ​

4. 什么是 Pod？它的特点是什么？ ​

5. 什么是 Deployment？它的作用是什么？ ​

6. 什么是 Service？它有哪些类型？ ​

7. 什么是 ConfigMap 和 Secret？它们的区别是什么？ ​

8. 什么是 Namespace？它的作用是什么？ ​

9. 什么是 Label 和 Selector？它们的作用是什么？ ​

10. 什么是 ReplicaSet？它与 Deployment 的关系是什么？ ​

11. 什么是 StatefulSet？它与 Deployment 的区别是什么？ ​

12. 什么是 DaemonSet？它的作用是什么？ ​

13. 什么是 Job 和 CronJob？它们的区别是什么？ ​

14. 什么是 PersistentVolume 和 PersistentVolumeClaim？它们的关系是什么？ ​

15. Kubernetes 的网络模型是什么？ ​

16. 什么是 Ingress？它的作用是什么？ ​

17. 什么是 RBAC？它的作用是什么？ ​

18. 什么是 ServiceAccount？它的作用是什么？ ​

19. 什么是 Horizontal Pod Autoscaler (HPA)？它的作用是什么？ ​

20. 什么是 PodDisruptionBudget？它的作用是什么？ ​

21. 什么是 Node Affinity 和 Pod Affinity/Anti-Affinity？ ​

22. 什么是 Taints 和 Tolerations？ ​

23. 什么是 Init Containers？它的作用是什么？ ​

24. 什么是 Sidecar 容器？它的作用是什么？ ​

25. Kubernetes 的事件机制是什么？ ​

26. 什么是 Helm？它的作用是什么？ ​

27. 什么是 Operator？它的作用是什么？ ​

28. Kubernetes 的集群生命周期管理工具有哪些？ ​

29. 如何备份和恢复 Kubernetes 集群？ ​

30. Kubernetes 的监控方案有哪些？ ​

中级篇（40题） ​

31. Kubernetes 的调度器如何工作？ ​

32. 如何优化 Kubernetes 集群的性能？ ​

33. Kubernetes 的网络插件有哪些？它们的区别是什么？ ​

34. 如何实现 Kubernetes 集群的高可用性？ ​

35. 什么是服务网格？它与 Kubernetes 的关系是什么？ ​

36. 如何在 Kubernetes 中实现蓝绿部署和金丝雀发布？ ​

37. Kubernetes 的安全最佳实践有哪些？ ​

38. 如何排查 Kubernetes 集群中的问题？ ​

39. 什么是 Custom Resource Definition (CRD)？如何使用它？ ​

40. 如何在 Kubernetes 中实现持久化存储？ ​

41. 什么是集群联邦？它的作用是什么？ ​

42. 如何在 Kubernetes 中实现多租户？ ​

43. Kubernetes 的自动伸缩机制有哪些？ ​

44. 如何监控 Kubernetes 集群的健康状态？ ​

45. 什么是 Pod 生命周期？它有哪些阶段？ ​

46. 如何配置 Kubernetes 的资源请求和限制？ ​

47. 什么是 Kubernetes 的服务发现机制？ ​

48. 如何在 Kubernetes 中实现日志管理？ ​

49. 什么是 Kubernetes 的准入控制器？ ​

50. 如何在 Kubernetes 中配置 TLS 证书？ ​

51. 什么是 Kubernetes 的垃圾回收机制？ ​

52. 如何在 Kubernetes 中实现跨集群通信？ ​

53. 什么是 Kubernetes 的 RBAC 权限模型？ ​

54. 如何在 Kubernetes 中部署有状态应用？ ​

55. 什么是 Kubernetes 的节点亲和性和反亲和性？ ​

56. 如何在 Kubernetes 中实现自动备份？ ​

57. 什么是 Kubernetes 的 Pod 安全策略？ ​

58. 如何在 Kubernetes 中实现服务限流？ ​

59. 什么是 Kubernetes 的自定义控制器？ ​

60. 如何在 Kubernetes 中实现 CI/CD 流程？ ​

61. 什么是 Kubernetes 的网络策略？ ​

62. 如何监控 Kubernetes 中的应用性能？ ​

63. 什么是 Kubernetes 的 Pod 中断预算？ ​

64. 如何在 Kubernetes 中实现多环境部署？ ​

65. 什么是 Kubernetes 的集群自动伸缩器？ ​

66. 如何在 Kubernetes 中实现服务发现和负载均衡？ ​

67. 什么是 Kubernetes 的配置管理最佳实践？ ​

68. 如何在 Kubernetes 中实现日志收集？ ​

69. 什么是 Kubernetes 的存储类？ ​

70. 如何在 Kubernetes 中实现高可用的数据库？ ​

高级篇（30题） ​

71. Kubernetes 的调度器如何实现自定义调度？ ​

72. 如何设计 Kubernetes 集群的网络架构？ ​

73. Kubernetes 的集群升级策略是什么？ ​

74. 如何实现 Kubernetes 集群的灾难恢复？ ​

75. 什么是 Kubernetes 的服务网格架构？ ​

76. 如何优化 Kubernetes 集群的存储性能？ ​

K8s面试通关指南：100道核心题全解析

基础篇（30题）

1. 什么是 Kubernetes？它的主要功能是什么？

2. Kubernetes 和 Docker Swarm 的区别是什么？

3. Kubernetes 的核心组件有哪些？

4. 什么是 Pod？它的特点是什么？

5. 什么是 Deployment？它的作用是什么？

6. 什么是 Service？它有哪些类型？

7. 什么是 ConfigMap 和 Secret？它们的区别是什么？

8. 什么是 Namespace？它的作用是什么？

9. 什么是 Label 和 Selector？它们的作用是什么？

10. 什么是 ReplicaSet？它与 Deployment 的关系是什么？

11. 什么是 StatefulSet？它与 Deployment 的区别是什么？

12. 什么是 DaemonSet？它的作用是什么？

13. 什么是 Job 和 CronJob？它们的区别是什么？

14. 什么是 PersistentVolume 和 PersistentVolumeClaim？它们的关系是什么？

15. Kubernetes 的网络模型是什么？

16. 什么是 Ingress？它的作用是什么？

17. 什么是 RBAC？它的作用是什么？

18. 什么是 ServiceAccount？它的作用是什么？

19. 什么是 Horizontal Pod Autoscaler (HPA)？它的作用是什么？

20. 什么是 PodDisruptionBudget？它的作用是什么？

21. 什么是 Node Affinity 和 Pod Affinity/Anti-Affinity？

22. 什么是 Taints 和 Tolerations？

23. 什么是 Init Containers？它的作用是什么？

24. 什么是 Sidecar 容器？它的作用是什么？

25. Kubernetes 的事件机制是什么？

26. 什么是 Helm？它的作用是什么？

27. 什么是 Operator？它的作用是什么？

28. Kubernetes 的集群生命周期管理工具有哪些？

29. 如何备份和恢复 Kubernetes 集群？

30. Kubernetes 的监控方案有哪些？

中级篇（40题）

31. Kubernetes 的调度器如何工作？

32. 如何优化 Kubernetes 集群的性能？

33. Kubernetes 的网络插件有哪些？它们的区别是什么？

34. 如何实现 Kubernetes 集群的高可用性？

35. 什么是服务网格？它与 Kubernetes 的关系是什么？

36. 如何在 Kubernetes 中实现蓝绿部署和金丝雀发布？

37. Kubernetes 的安全最佳实践有哪些？

38. 如何排查 Kubernetes 集群中的问题？

39. 什么是 Custom Resource Definition (CRD)？如何使用它？

40. 如何在 Kubernetes 中实现持久化存储？

41. 什么是集群联邦？它的作用是什么？

42. 如何在 Kubernetes 中实现多租户？

43. Kubernetes 的自动伸缩机制有哪些？

44. 如何监控 Kubernetes 集群的健康状态？

45. 什么是 Pod 生命周期？它有哪些阶段？

46. 如何配置 Kubernetes 的资源请求和限制？

47. 什么是 Kubernetes 的服务发现机制？

48. 如何在 Kubernetes 中实现日志管理？

49. 什么是 Kubernetes 的准入控制器？

50. 如何在 Kubernetes 中配置 TLS 证书？

51. 什么是 Kubernetes 的垃圾回收机制？

52. 如何在 Kubernetes 中实现跨集群通信？

53. 什么是 Kubernetes 的 RBAC 权限模型？

54. 如何在 Kubernetes 中部署有状态应用？

55. 什么是 Kubernetes 的节点亲和性和反亲和性？

56. 如何在 Kubernetes 中实现自动备份？

57. 什么是 Kubernetes 的 Pod 安全策略？

58. 如何在 Kubernetes 中实现服务限流？

59. 什么是 Kubernetes 的自定义控制器？

60. 如何在 Kubernetes 中实现 CI/CD 流程？

61. 什么是 Kubernetes 的网络策略？

62. 如何监控 Kubernetes 中的应用性能？

63. 什么是 Kubernetes 的 Pod 中断预算？

64. 如何在 Kubernetes 中实现多环境部署？

65. 什么是 Kubernetes 的集群自动伸缩器？

66. 如何在 Kubernetes 中实现服务发现和负载均衡？

67. 什么是 Kubernetes 的配置管理最佳实践？

68. 如何在 Kubernetes 中实现日志收集？

69. 什么是 Kubernetes 的存储类？

70. 如何在 Kubernetes 中实现高可用的数据库？

高级篇（30题）

71. Kubernetes 的调度器如何实现自定义调度？

72. 如何设计 Kubernetes 集群的网络架构？

73. Kubernetes 的集群升级策略是什么？

74. 如何实现 Kubernetes 集群的灾难恢复？

75. 什么是 Kubernetes 的服务网格架构？

76. 如何优化 Kubernetes 集群的存储性能？