首页 > 其他分享 >【Kubernetes】常见面试题汇总(三十)

【Kubernetes】常见面试题汇总(三十)

时间:2024-09-21 14:20:16浏览次数:11  
标签:node 面试题 Kubernetes 汇总 控制器 Pod 节点 pod

目录

 

82. Worker 节点宕机,简述 Pods 驱逐流程。

特别说明:

题目   1-68   属于【Kubernetes】的常规概念题,即 “ 汇总(一)~(二十二)” 。

题目 69-113 属于【Kubernetes】的生产应用题。


82. Worker 节点宕机,简述 Pods 驱逐流程。

(1)节点宕机的概述:

在 Kubernetes 集群中,当节点由于某些原因(网络、宕机等)不能正常工作时会被认定为不可用状态(Unknown 或者 False 状态),当时间超过了 pod-eviction-timeout 值时,那么节点上的所有 Pod 都会被节点控制器计划删除。

(2)Kubernetes 集群中有一个节点生命周期控制器:node lifecycle_controller.go。

- 它会与每一个节点上的 kubelet 进行通信,以收集各个节点已经节点上容器的相关状态信息。

- 当超出一定时间后不能与 kubelet 通信,那么就会标记该节点为 Unknown 状态。并且节点生命周期控制器会自动创建代表状况的污点,用于防止调度器调度 pod 到该节点。

(3)那么 Unknown 状态的节点上已经运行的 pod 会怎么处理呢?

- 节点上的所有 Pod 都会被污点管理器(taint_manager.go)计划删除。而在节点被认定为不可用状态到删除节点上的 Pod 之间是有一段时间的,这段时间被称为容忍度

- 你可以通过下面的方式来配置容忍度的时间长短:

tolerations:

  - key: node.kubernetes.io/not-ready

    operator: Exists

    effect: NoExecute

    tolerationSeconds:180

  - key:node.kubernetes.io/unreachable

    operator: Exists

    effect: NoExecute

    tolerationSeconds:180

- 如果在不配置的情况下,Kubernetes 会自动给 Pod 添加一个 key 为 node.kubernetes.io/not-ready 的容忍度,并配置 tolerationSeconds=300。同样 Kubernetes 会给 Pod 添加一个 key 为 node.kubernetes.io/unreachable 的容忍度,并配置 tolerationSeconds=300。

(4)当到了删除 Pod 时,污点管理器会创建污点标记事件,然后驱逐 pod 。

- 这里需要注意的是由于已经不能与 kubelet 通信,所以该节点上的 Pod 在管理后台看到的是处于灰色标记,但是此时如果去获取 pod 的状态其实还是处于 Running 状态。

- 每种类型的资源都有相应的资源控制器(Controller),例如:deployment_controller.go、stateful set control.g0。每种控制器都在监听资源变化,从而做出相应的动作执行。

- deployment 控制器在监听到 Pod 被驱逐后会创建一个新的 Pod 出来,但是 Statefulset 控制器并不会创建出新的 Pod,原因是因为它可能会违反 Statefulset 固有的至多一个的语义,可能出现具有相同身份的多个成员这将可能是灾难性的,并且可能导致数据丢失。


“【Kubernetes】常见面试题汇总” 系列文章,可点击链接查看专栏详情:K8s 面试题汇总

 

标签:node,面试题,Kubernetes,汇总,控制器,Pod,节点,pod
From: https://blog.csdn.net/Songyaxuan075118/article/details/142416310

相关文章

  • Redis面试题-如何保持缓存一致性
    1、延迟双删延迟双删策略是一种用于解决缓存与数据库之间数据一致性问题的方法。其基本思想是在更新数据库时,通过两次删除缓存的操作来尽可能地保证数据的一致性。具体步骤包括:首先,在更新数据库之前删除缓存;然后,执行数据库更新操作;最后,在延迟一段时间后再次删除缓存。优点:减......
  • 前端开发转行AI大模型?应该如何准备面试?面试题+答案来了!!!
    一、初探大模型:起源与发展1、预热篇:解码注意力机制1.1注意力机制最早是在哪个领域得到应用的1.2以下哪些方法被用于处理序列数据?1.3以下方法被用于处理序列数据的是1.4注意力机制是什么2、变革里程碑:transformer的崛起2.1Transformer模型和注意力机制的关系2.......
  • 面试面经|大模型算法岗常见面试题100道
    本文提供了一份全面的大模型算法岗位面试题清单,包括基础理论、模型结构、训练微调策略、应用框架、分布式训练和模型推理等方面的知识点,旨在帮助求职者准备相关技术面试。一、基础篇1、目前主流的开源模型体系有哪些?Transformer体系:由Google提出的Transformer模型及其......
  • kubernetes安全机制
    目录1.安全机制说明2.认证——Authentication2.1认证的方式2.2认证组件2.2.1需要被认证的访问类型2.2.2安全性说明2.2.3证书颁发2.3kubeconfig2.4ServiceAccount2.5Secret与SA的关系2.6总结3.鉴权——Authorization4.准入控制——AdmissionControl5.总结5.1认证(Authentication):......
  • C++ 多线程知识汇总
    https://zhuanlan.zhihu.com/p/194198073 (防链接失效)程序使用并发的原因有两种:为了关注点分离(程序中不同的功能,使用不同的线程去执行),当为了分离关注点而使用多线程时,设计线程的数量的依据,不再是依赖于CPU中的可用内核的数量,而是依据概念上的设计(依据功能的划分);为了提高性能......
  • kubernetes中如何抓包?
    目录描述1.在pod容器内抓包2.在节点主机上抓包3.使用nsenter命令抓包4.使用ksniff插件抓包描述随着容器化技术的普及,越来越多的应用部署在容器中,有时在正式环境中我们可能需要对容器进行抓包,以了解其网络通信情况及其排除通信异常的原因。此处,由于程序是在运行在Kubernetes的Po......
  • Kubernetes-高可用集群证书更新
    本次k8s版本为v1.23.17Kubernetes集群中的证书主要分为两大类:Kubernetes组件证书(如:apiserver相关的证书)Etcd集群证书根据集群角色,证书还可以细分为:管理节点证书工作节点证书证书详情管理节点证书:Kubeadm部署:证书会由Kubeadm自动生成,覆盖Kubernetes组件(如:a......
  • js数组合并与对象合并的方法汇总
    ......
  • 【春秋招必看】Unity相关笔试面试题(内有完整答案)第二期
    欢迎来到光光的奇妙冒险,我是你们的煎饼光子老师。今天是我们的第二期笔试面试题总结。C#部分:1、请说说你认为C#中==和Equals的区别是什么?答案:(1).==是运算符,Equals是万物之父Object中的虚方法,子类可重写(2).Equals一般在子类中重写后用于比较两个对象中内容是否相同......
  • D23 kubernetes 工作负载资源对象-DaemonSet{简介}
    1、DaemonSet简介DaemonSet资源用于在集群中的每个节点上运行一个pod副本,具有以下特点-在每个节点上运行一个pod-当向集群中加入一个新节点或者从集群中移除一个节点时,DaemonSet会自动在新节点上启动一个pod或在移除的节点上删除pod-可以使用节点选择器或亲和性来定义pod......