Kubernetes容器部署與應用實戰(zhàn)（項目式微課版）-項目練習和思考答案 楊運強

項目一部署kubernetes集群選擇題D（2）B（3）B（4）A（5）C填空題Kube-proxy、kubeletEtcdIptables或者IPVS容器運行時Nerdctl簡答題(1)簡述Containerd容器引擎的特點containerd是一個輕量級的容器運行時引擎，具備如下特點。（1）與容器編排平臺集成containerd作為容器編排系統(tǒng)（如Kubernetes）的基礎組件，用于管理容器的生命周期。它提供了符合OCI（OpenContainerInitiative，開放容器倡議）標準的接口，可以集成到不同的容器編排平臺中。（2）輕量級和高性能由于containerd的設計目標是輕量級和高性能，它相比于一些功能更為復雜的容器引擎，如Docker，具有更小的資源消耗和更高的運行效率。（3）模塊化架構（此處表述改成以下文字）containerd的架構設計模塊化，它由多個組件組成，包括容器運行時、鏡像服務、快照管理、網(wǎng)絡管理等。（4）簡化的功能集containerd提供了一組基本的功能，如容器的創(chuàng)建、啟動、停止、刪除等，而且它的設計更加注重穩(wěn)定性和可靠性。相比于Docker這樣功能更為豐富的容器引擎，containerd更專注于容器生命周期的管理。（5）開源和社區(qū)支持containerd是一個開源項目，擁有一個活躍的社區(qū)，用戶可以自由地獲取源代碼、提交問題和貢獻代碼，containerd在容器技術領域具有較好的可持續(xù)性和發(fā)展?jié)摿?。簡述Kubernetes架構和各個組件功能Kubernetes采用主從分布式架構，由Master控制節(jié)點（也稱管理節(jié)點）和Node工作節(jié)點組成，由控制節(jié)點發(fā)出命令，然后Node工作節(jié)點完成任務。Kubernetes集群的架構如圖1-27所示。（修改圖1如下）圖1Kubernetes的架構上圖可以改為Master控制節(jié)點、Node工作節(jié)點、去掉Controller-Manager中的-（1）Master要對集群資源進行調度管理，Master需要安裝APIServer（應用程序編程接口服務器）、ControllerManager（控制器管理服務）、Scheduler（調度服務器）、Etcd（集群狀態(tài)存儲）、Kubectl等組件。①APIServerAPIServer（應用程序接口服務）主要用來處理REST請求操作，確保它們生效，執(zhí)行相關業(yè)務邏輯，更新Etcd存儲中的相關對象。APIServer是所有REST命令的入口，它的相關結果狀態(tài)將被保存在Etcd存儲中；APIServer同時是集群的網(wǎng)關，客戶端通過APIServer訪問集群。（刪除后邊這句）客戶端需要通過認證，并使用APIServer作為訪問NodePod以及Service的通道。②ControllerManager（以下表述統(tǒng)一修改）ControllerManager用于管理和控制Kubernetes集群，執(zhí)行多種生命周期管理功能，如命名空間的創(chuàng)建和生命周期管理、事件垃圾收集、已終止Pod的垃圾收集、級聯(lián)刪除垃圾收集以及Node的垃圾收集。同時，它還負責執(zhí)行API業(yè)務邏輯，例如Pod的彈性擴容，提供自愈能力、擴展、應用生命周期管理、服務發(fā)現(xiàn)、路由和服務綁定等功能。Kubernetes默認提供多種控制器管理服務，包括ReplicationController（副本控制器）、NamespaceController（命名空間控制器）、ServiceController（服務發(fā)現(xiàn)控制器）等。③SchedulerScheduler組件為容器自動選擇主機，依據(jù)請求資源的可用性、服務請求的質量等約束條件，Scheduler監(jiān)控未綁定的Pod，并將其綁定至特定的Node。④EtcdKubernetes默認使用Etcd作為集群整體存儲，Etcd是一個簡單的分布式鍵值對存儲數(shù)據(jù)庫，用來共享配置和服務發(fā)現(xiàn)。集群的所有狀態(tài)都存儲在Etcd中，Etcd具有監(jiān)控的能力，因此當信息發(fā)生變化時，Etcd就能夠快速地通知集群中相關組件。⑤KubectlKubectl可以安裝在Master上，也可以安裝在Node上，它用于通過命令行與APIServer交互，進而對Kubernetes進行操作，實現(xiàn)在集群中對各種資源的增刪改查等操作。(2)工作節(jié)點(Node)Node是真正的工作節(jié)點，運行容器應用，Node工作節(jié)點上需要運行Kubelet、容器引擎、Kube-Proxy（kube代理）等組件。①KubeletKubelet是Kubernetes中最主要控制器，負責驅動容器執(zhí)行層和整個容器生命周期。在Kubernetes中，Pod是基本的執(zhí)行單元，它可以包括多個容器和存儲數(shù)據(jù)卷，將一個或者多個容器打包成單一的Pod應用，由Master負責調度。在Node節(jié)點上由Kubelet啟動Pod內的容器或者數(shù)據(jù)卷，Kubelet負責管理Pod、容器、鏡像、數(shù)據(jù)卷等，實現(xiàn)集群對工作節(jié)點的管理，并將容器運行狀態(tài)匯報給APIServer。②容器引擎每一個Node工作節(jié)點都會運行容器引擎，負責下載鏡像、運行容器。Kubernetes本身并不提供容器引擎環(huán)境，但提供了接口，可以插入所選擇的容器引擎環(huán)境，本書采用containerd作為Kubernetes的容器引擎。③Kube-Proxy在Kubernetes中，Kube-Proxy負責為Pod創(chuàng)建代理服務，Kube-Proxy通過Iptables或者IPVS規(guī)則將客戶端訪問請求路由到后端的Pod。項目二使用集群核心資源部署服務選擇題A（2）A（3）B（4）A（5）B填空題PodService服務發(fā)現(xiàn)一次性任務周期性任務守護型3．簡答題一簡述Kubernetes的核心資源。在Kubernetes中，核心資源是集群的基礎設施和運行應用程序的基本構件。這些核心資源定義了應用程序的部署、網(wǎng)絡、存儲和配置等方面，使得應用程序能夠在Kubernetes集群中可靠地運行和擴展。以下是一些常用的Kubernetes資源類型。（1）PodPod是Kubernetes中最小的部署單元，在一個Pod中，通常會有一個應用程序容器，以及輔助日志收集器、監(jiān)控代理等輔助容器，這些容器共享Pod網(wǎng)絡和存儲資源，共同協(xié)作來完成特定任務，以下是一些關于Pod的重要特性。①共享網(wǎng)絡命名空間Pod內的所有容器共享相同的網(wǎng)絡命名空間，它們可以通過localhost直接進行通信，無須額外的網(wǎng)絡配置。②共享存儲卷Pod可以掛載一個或多個存儲卷，這些存儲卷可以被Pod中的所有容器訪問，容器之間可以共享數(shù)據(jù)，數(shù)據(jù)可以在容器重啟時實現(xiàn)持久化。③生命周期管理Pod有自己的生命周期，它可以被創(chuàng)建、啟動、停止和刪除。當Pod被刪除時，其中的所有容器也會被一并刪除。④彈性擴展通過創(chuàng)建多個Pod實例并將它們放置在不同節(jié)點上，可以實現(xiàn)應用程序的水平擴展和負載均衡。⑤資源調度Kubernetes調度器負責將Pod調度到集群中的不同節(jié)點上，根據(jù)資源需求、節(jié)點負載等因素進行智能調度。⑥監(jiān)控和日志Kubernetes提供了豐富的監(jiān)控和日志功能，可以對Pod進行實時監(jiān)控和日志收集，幫助診斷和調試應用程序問題。（2）Deployment控制器Deployment是Kubernetes中的一種資源對象，用于管理Pod的部署和更新。它提供了一種聲明性方式來定義應用程序的期望狀態(tài)。并確保集群實際狀態(tài)與之一致（刪除這句），Deployment使用ReplicaSet來管理Pod的副本，支持滾動更新和回滾操作，Deployment控制器的特點如下。①聲明性配置Deployment可以使用聲明性的Yaml文件來定義應用程序的部署配置，包括Pod模板、副本數(shù)量等信息。這種方式更加清晰、可維護，并且支持版本控制。②自動化部署Deployment可以自動創(chuàng)建和管理Pod副本，確保它們按照定義的配置進行部署，用戶只需定義期望的狀態(tài)，Kubernetes會按照期望的狀態(tài)自動處理。③滾動更新Deployment支持滾動更新，可以在不中斷服務的情況下逐步將新版本的Pod部署到集群中，用戶可以定義更新策略，如并行更新的最大副本數(shù)、延遲等。④回滾操作如果新版本的Pod部署后出現(xiàn)了問題，Deployment可以快速回滾到之前的穩(wěn)定版本，這種回滾操作不會中斷服務。⑤擴展性和高可用性Deployment可以輕松地擴展應用程序的副本數(shù)量，滿足不同的負載需求，還可以與其他Kubernetes資源，如HorizontalPodAutoscaler結合使用，實現(xiàn)自動水平擴展。⑥版本管理Deployment可以管理應用程序的不同版本，每個版本都對應一個Deployment對象，用戶可以查看和管理應用程序的歷史部署狀態(tài)。（3）Service服務發(fā)現(xiàn)Service用于定義一組Pod的訪問方式，提供服務發(fā)現(xiàn)和負載均衡功能，Service允許用戶將一組具有相同功能的Pod組織成一個邏輯單元，為它們分配一個穩(wěn)定的虛擬IP地址和DNS(域名解析）名稱，用戶或者其他應用程序可以通過這些標識來訪問Pod中的容器服務。Service將請求均衡地分發(fā)到后端Pod實例上，以實現(xiàn)負載均衡和高可用性。Kubernetes使用內置的負載均衡器來管理Service，確保請求能夠均衡地分發(fā)到各個Pod實例上，提高應用程序的性能和可靠性。①Service服務實現(xiàn)的機制由于Pod存在生命周期，有銷毀，有重建，無法提供一個固定的訪問接口給客戶端，而且用戶不可能記住所有同類型的Pod地址，這樣Service資源對象就出現(xiàn)了。Service基于標簽選擇器將一組Pod定義成一個邏輯單元，并通過自己的IP地址和端口調度代理請求到組內的Pod對象，如圖2-2所示，它向客戶端隱藏了真實處理用戶請求的Pod資源，就像是由Service直接處理并響應一樣。圖2-2客戶端通過Service來訪問Pod內應用Service對象的IP地址也稱為ClusterIP，它位于為Kubernetes集群配置指定的IP地址范圍之內，是虛擬的IP地址，它在Service對象創(chuàng)建之后保持不變，并且能夠被同一集群中的Pod資源所訪問。Service端口用于接受客戶端請求，并將請求轉發(fā)至后端的Pod應用的相應端口，這樣的代理機制，也稱為端口代理。

Service對象的IP地址是虛擬地址，在集群內部可以訪問，無法響應集群外部的訪問請求，解決該問題的辦法是在單一的節(jié)點上做端口暴露或讓Pod資源共享工作節(jié)點的網(wǎng)絡命名空間，除此之外，還可以使用NodePort類型的Service資源，或者是有7層負載均衡能力的Ingress資源。②Service服務的實現(xiàn)原理在Kubernetes集群中，每個Node工作節(jié)點運行一個

Kube-proxy

組件，這個組件進程始終監(jiān)視著ApiServer中有關Service的變動信息，獲取任何一個與Service資源相關的變動狀態(tài)，通過Watch監(jiān)視，一旦有Service資源相關的變動，Kube-proxy使用Iptables或者IPVS規(guī)則在當前node節(jié)點上實現(xiàn)資源調度，如圖2-3所示。圖2-3服務發(fā)現(xiàn)工作原理③Iptables代理模式客戶端訪問ServiceIP時，ServiceIP根據(jù)Iptables的規(guī)則直接將請求轉發(fā)到各Pod上，因為使用Iptables來完成轉發(fā)，也存在不可忽視的性能損耗，如果集群中存在上萬的Pod，那么Node上的Iptables規(guī)則將會非常龐大，代理轉發(fā)的性能就會受影響。④IPVS代理模式（以下內容統(tǒng)改）Kubernetes自1.9-alpha版本引入了IPVS代理模式，當客戶端請求到達內核空間時，IPVS根據(jù)規(guī)則將請求轉發(fā)到各Pod上。Kube-proxy會監(jiān)視

Service對象和后端Pod，確保IPVS狀態(tài)與期望一致。如果某個后端Pod發(fā)生變化，對應的信息會立即反映到ApiServer上,而Kube-proxy通過Watch（監(jiān)視）Etcd數(shù)據(jù)庫中的信息變化，將它立即轉為IPVS或者Iptables規(guī)則，這些動作都是動態(tài)和實時的，如圖2-4所示。圖中翻譯userspace(用戶空間）、kernelspace（內核空間）圖2-4任務2-1Pod發(fā)生變化后的處理機制⑤Servie服務類型ClusterIP：ClusterIPService是默認的Service類型。ClusterIPService創(chuàng)建一個集群內部的虛擬IP，只有集群內部的其他對象可以訪問該Service。這種類型的Service對外部世界是不可見的。NodePort：NodePortService為每個Node節(jié)點在一個固定的端口上暴露Service。通過任何Node節(jié)點的IP地址和該端口來訪問Service。NodePortService也會創(chuàng)建一個ClusterIP，允許從集群內部訪問Service。LoadBalancer：LoadBalancerService將外部負載均衡器（如云提供商的負載均衡器）流量引導到集群中的Service。這種類型的Service通常在云環(huán)境中使用，通過公共IP地址向外部暴露服務。ExternalName：ExternalNameService允許將Service映射到集群外部的任意DNS名稱。當集群內的應用程序需要訪問集群外部的服務時，可以使用ExternalNameService。Headless：HeadlessService是一種特殊類型的Service，它將DNS解析直接映射到其后端Pod的IP地址，這對于需要直接訪問每個Pod的場景非常有用，通常應用在集群部署有狀態(tài)服務時。（4）Volume數(shù)據(jù)卷Volume存儲卷是用于持久化數(shù)據(jù)的抽象概念，它可以附加一個或多個容器到Pod中，Volumes提供了在容器之間共享和存儲數(shù)據(jù)的機制，包括空目錄、主機路徑、網(wǎng)絡存儲（并列沒問題）等。（5）Configmap和SecretConfigmap和Secret用于管理應用程序的配置信息和敏感數(shù)據(jù)，configmap用于存儲鍵值對形式的配置數(shù)據(jù)，而secret則用于存儲敏感信息，如密碼、令牌等。（6）Namespace命名空間Namespace是Kubernetes中用于將集群資源進行邏輯隔離的機制，通過Namespace可以將不同的資源分組到不同的命名空間中，以便進行管理和控制訪問權限。（7）ServiceaccountServiceaccount是用于身份驗證和授權的實體，允許Pod與KubernetesAPI進行交互并訪問其他集群資源，每個Pod都會關聯(lián)一個Serviceaccount，用于確定其操作權限。Kubernetes集群還包括一些其他的核心資源，當使用時再進行具體講解。二簡述使用Yaml創(chuàng)建資源的優(yōu)勢。在生產(chǎn)環(huán)境下，使用Yaml腳本方式部署應用是一種常見做法，這種方式具有以下5個優(yōu)點。（1）可維護性Yaml腳本可以輕松地保存在版本控制系統(tǒng)中，方便管理和跟蹤變更，確保對資源的修改有記錄可查，也方便團隊協(xié)作。（2）可重復性使用Yaml腳本創(chuàng)建資源，可以輕松地重復部署相同的配置，確保在不同環(huán)境部署的一致性。（3）可讀性相對于其他編程語言或配置文件，Yaml格式文本具備可讀性，團隊成員更容易理解和修改配置。（4）靈活性Yaml腳本支持豐富的語法，可以描述各種類型的資源和配置。（5）自動化部署可以通過Yaml腳本完成自動化部署任務，提高部署的效率和可靠性。項目三使用集群核心資源部署服務選擇題B（2）A（3）A（4）B（5）A填空題列出觀察修改命名空間級別綁定、集群級別綁定所有組3．簡答題一簡述命名空間的作用。Kubernetes中的Namespace命名空間是一種用于將集群資源劃分為多個虛擬集群的方式，使不同的團隊或項目可以在同一個Kubernetes集群中獨立地工作，不會互相干擾。命名空間組織和管理資源的優(yōu)勢有以下幾種。(1)資源隔離每個命名空間提供了一個獨立的資源作用域，同一集群中不同命名空間的資源是隔離的，一個命名空間中的資源不會直接影響另一個命名空間中的資源。（2）命名空間范圍內唯一性在同一個命名空間內，資源的名稱必須是唯一的，可以在不同的命名空間中使用相同的名稱來標識不同的資源。（3）資源配額通過為每個命名空間設置資源配額，可以限制該命名空間中可以使用資源的數(shù)量。（4）訪問控制通過使用RBAC控制哪些系統(tǒng)賬戶或服務賬戶有權訪問特定命名空間中的資源。（5）環(huán)境隔離使用命名空間將開發(fā)、測試和生產(chǎn)環(huán)境分開，從而更好地管理不同環(huán)境中的資源。二簡述RBAC中的角色、授權和角色綁定RBAC是Kubernetes中常用的一種訪問控制方式，管理員通過定義角色和角色綁定控制用戶操作集群資源的權限，包括以下重要內容。（1）角色角色定義了用戶操作集群資源的權限，分為Role命名空間級別角色和ClusterRole集群級別角色（所有命名空間），在創(chuàng)建Role角色時，需要定義該角色對某個命名空間具有哪些權限，在創(chuàng)建ClusterRole角色時，需要定義該角色對集群具備哪些權限。（2）權限權限用于指定角色對集群資源的操作范圍，以下是一些常用的權限。get:允許用戶獲取資源的信息。list:允許用戶列出資源的信息。watch:允許用戶監(jiān)視資源的變化。create:允許用戶創(chuàng)建資源。update:允許用戶更新（修改）資源。delete:允許用戶刪除資源。patch:允許用戶通過patch操作對資源進行局部更新。exec:允許用戶執(zhí)行Pod內的命令。（3）RoleBinding（命名空間級別角色綁定）和ClusterRoleBinding（集群角色綁定）在定義了角色后，就可以將用戶綁定到角色上，角色綁定包括以下2種。RoleBinding：將命名空間角色綁定到系統(tǒng)用戶、組或者服務賬戶，授予用戶命名空間級別權限。ClusterRoleBinding：將集群角色綁定到特定的用戶、組或者服務賬戶，授予用戶整個集群權限。項目四使用集群核心資源部署服務選擇題B（2）D（3）C（4）C（5）A填空題節(jié)點污點NoExecutePod、節(jié)點容忍性3．簡答題一簡述Scheduler調度器的工作過程。Scheduler是Kubernetes中的默認調度器，負責將新創(chuàng)建的Pod分配到集群的某個節(jié)點上。其調度過程如下。（1）用戶創(chuàng)建Pod當用戶提交Pod配置或通過其他方式創(chuàng)建Pod時，KubernetesAPI服務器會接收到該請求，并將其保存到etcd中。（2）調度器監(jiān)聽調度器會監(jiān)聽API服務器中新創(chuàng)建的Pod，一旦有新的Pod需要調度，調度器就會觸發(fā)調度流程。（3）篩選可調度節(jié)點調度器首先會根據(jù)Pod的調度要求（如資源需求、節(jié)點選擇標準等）篩選出集群中符合條件的節(jié)點，調度要求通常包括節(jié)點的資源可用性、污點和親和性等因素。（4）評分節(jié)點對于符合條件的節(jié)點，調度器會對它們進行評分，為每個節(jié)點分配一個分數(shù)。節(jié)點的評分考慮了多種因素，包括節(jié)點的資源利用率、已部署Pod的數(shù)量、硬件特性等。（5）選擇最佳節(jié)點調度器會根據(jù)節(jié)點的評分選擇最佳的節(jié)點，如果有多個節(jié)點具有相同的最高分數(shù)，調度器會應用其他策略來進行選擇，例如負載均衡或隨機選擇。（6）綁定Pod一旦選擇了最佳節(jié)點，調度器會將Pod綁定到該節(jié)點上，并更新Pod對應的調度狀態(tài)。（7）更新API服務器調度器會將更新后的Pod信息提交給KubernetesAPI服務器，以更新集群狀態(tài)，并通知Kubelet在選擇的節(jié)點上運行該Pod。（8）Kubelet執(zhí)行Kubelet在被指定的節(jié)點上接收到Pod的調度請求后，負責拉取容器鏡像并啟動Pod中的容器。二簡述污點配置中effect的作用。為Node節(jié)點配置污點的命令格式為Kubectltaintnodes節(jié)點名稱key=value:effect，其中key和value是由管理員根據(jù)實際場景定義的，effect是關鍵字，描述污點的作用，包括以下3種動作。（1）NoSchedule（不調度）表示K8s不會把Pod調度到具有該污點的Node節(jié)點上（2）PreferNoSchedule（盡量避免調度）表示K8s將盡量避免把Pod調度到具有該污點的Node節(jié)點上（3）NoExecute（驅逐）表示Kubernetes將不會把Pod調度到具有該污點的Node節(jié)點上，它不但影響Pod的調度，還會影響已經(jīng)在節(jié)點上運行的Pod，正在該節(jié)點運行的Pod分為以下三種情況。①Pod不能容忍污點如果Pod不能容忍effect值為NoExecute的taint，那么Pod將馬上被驅逐。②Pod能夠容忍污點如果Pod能夠容忍effect值為NoExecute的taint，且在toleration定義中沒有指定tolerationSeconds，則Pod會一直在這個節(jié)點上運行。③Pod配置了tolerationSeconds（容忍時間）如果Pod能夠容忍effect值為NoExecute的taint，但是在toleration定義中指定了tolerationSeconds，則tolerationSeconds表示Pod還能在這個節(jié)點上繼續(xù)運行的時間。項目五使用集群核心資源部署服務選擇題C（2）B（3）B（4）B（5）A填空題ReadWriteOnceRetainAvailable解耦環(huán)境變量3．簡答題一簡述存儲卷的類型。存儲卷（Volume）是用于持久化數(shù)據(jù)的一種抽象概念。它提供了一種方法，使容器能夠在不受宿主機生命周期影響的情況下訪問和存儲數(shù)據(jù)。存儲卷可以與一個或多個容器進行關聯(lián)，使它們能夠共享和訪問相同的數(shù)據(jù)。Kubernetes提供了多種類型的存儲卷，以滿足不同的需求和使用場景，以下是一些常見的存儲卷類型。（1）空目錄卷（EmptyDirVolume）空目錄卷在Pod的生命周期內存在，并且可以由Pod中的多個容器共享。它適合用于臨時數(shù)據(jù)的存儲，當Pod重啟或遷移時，其中的數(shù)據(jù)會丟失，在實際生產(chǎn)環(huán)境下很少使用。（2）本地存儲卷（HostPathVolume）本地存儲卷將主機操作系統(tǒng)上的目錄或文件掛載到Pod容器中。這種卷類型適用于需要與主機操作系統(tǒng)進行直接交互的場景，使用本地存儲卷會導致Pod在不同節(jié)點上的遷移困難，如果一個Pod固定調度在一個工作節(jié)點，可以使用本地存儲卷持久化數(shù)據(jù)。（3）網(wǎng)絡存儲卷（NetworkStorageVolume）網(wǎng)絡存儲卷是通過將外部的網(wǎng)絡存儲系統(tǒng)連接到Kubernetes集群中，為應用程序提供可靠的持久化存儲，有多種類型的網(wǎng)絡存儲卷可供選擇，其中一種常見的是NFS（NetworkFileSystem）卷。NFS卷使用NFS協(xié)議連接到遠程的NFS服務器，并將共享的文件系統(tǒng)掛載到Pod中的容器中，除了NFS，還有其他的網(wǎng)絡存儲卷類型，如GlusterFS、Ceph等。在實際生產(chǎn)環(huán)境下，根據(jù)需求選擇適合的網(wǎng)絡存儲卷類型。（4）持久卷（PersistentVolume）持久卷提供了一種將存儲資源與Pod解耦的方式，使得Pod能夠獨立于底層存儲技術，持久卷聲明（PersistentVolumeClaim）用于請求和使用持久卷資源，這種卷類型支持各種外部存儲解決方案，如NFS、Ceph等。二簡述創(chuàng)建ConfigMap的兩種方法。（1）編寫Yaml腳本在project5目錄下，創(chuàng)建文件為redis-cm.yaml，在文件中輸入以下內容。apiVersion:v1kind:ConfigMapmetadata:name:redis-cmdata:redis-config:|bindport6380以上Yaml腳本創(chuàng)建了名字為redis-cm的ConfigMap資源，保存數(shù)據(jù)的鍵是redis-conf，值是關于redis的的兩行配置，bind表示監(jiān)聽本機的所有IP地址，port6380表示使用6380端口提供服務。（2）基于Yaml文件創(chuàng)建ConfigMap基于redis-cm.yaml文件，創(chuàng)建名稱為redis-cm的ConfigMap，如下所示。[root@masterproject5]#kubectlapply-fredis-cm.yaml創(chuàng)建完成后，使用kubectldescribe命令查看名稱為redis-cm的ConfigMap，結果如圖5-25所示。圖5-25查看ConfigMap保存的鍵值對數(shù)據(jù)從結果中發(fā)現(xiàn)，名稱為redis-cm的ConfigMap中，保存的數(shù)據(jù)鍵值為redis-conf，值為：bindport6380項目6使用Ingress發(fā)布項目選擇題D（2）A（3）B（4）C（5）A填空題NodePort注解IngressClassNameF12不需要3．簡答題一簡述kubernetes集群暴露服務的方式。Kubernetes通常使用以下幾種方式將集群中的服務暴露給外部訪問。（1）Ingress（入口）資源Ingress是Kubernetes中管理外部訪問的API對象。它允許定義HTTP和HTTPS路由規(guī)則，可以基于主機名、路徑等條件將流量路由到不同的服務。Ingress需要配合IngressController使用，IngressController負責實現(xiàn)Ingress規(guī)則的具體路由和負載均衡功能，Ingress通常支持高級功能如SSL終止、虛擬主機路由等，適用于復雜的多服務和多域名場景。（2）NodePort（節(jié)點端口）NodePort是Kubernetes中一種簡單的服務暴露方式。它會在每個節(jié)點上打開一個固定的端口（通常在30000-32767范圍內），并將該端口映射到Service指定的端口。外部用戶可以通過訪問任意節(jié)點的該端口來訪問服務。NodePort方式適合于開發(fā)和測試環(huán)境，不適合復雜路由和負載均衡的情況。（3）LoadBalancer（負載均衡）LoadBalancer類型的服務通過云服務提供商（如AWS、Azure、GCP）的負載均衡器來暴露服務。Kubernetes會為該服務分配一個外部IP地址，并將外部流量通過負載均衡器轉發(fā)到集群中的對應服務。這種方式適合生產(chǎn)環(huán)境，能夠提供負載均衡、自動擴展和高可用性。（4）ExternalName（外部名字）ExternalName是一種特殊類型的Kubernetes服務，它允許將Kubernetes內部的服務映射到外部服務的DNS名稱。它不提供負載均衡或路由功能，僅僅通過DNSCNAME記錄將服務名映射到外部服務的地址，適合需要引用外部服務的場景。二簡述灰度發(fā)布的作用?；叶劝l(fā)布（GrayorGreyRelease）是一種應用發(fā)布策略，主要用于降低新版本發(fā)布帶來的風險，基本思想是在全量發(fā)布之前，先將新版本的功能或者代碼在一小部分用戶中進行限制性地部署，以便于觀察新版本的表現(xiàn)和影響，主要功能有以下3種。（1）風險控制和測試灰度發(fā)布能夠控制新功能或者代碼對整個系統(tǒng)穩(wěn)定性的影響。通過在少數(shù)用戶中先行發(fā)布，可以及早發(fā)現(xiàn)和解決潛在的問題，從而降低全面發(fā)布帶來的風險。（2）收集用戶反饋在灰度發(fā)布期間，開發(fā)團隊可以收集到用戶的反饋和體驗，進一步優(yōu)化新版本的功能和用戶體驗。這種反饋對于決定是否進行全量發(fā)布非常重要。（3）逐步升級灰度發(fā)布允許開發(fā)團隊逐步將新版本擴展到更多的用戶，可以逐步增加用戶比例，這種逐步升級可以有效地分散風險，確保整個系統(tǒng)的穩(wěn)定性和可用性。項目7使用Helm包管理工具部署應用選擇題B（2）A（3）B（4）A（5）A填空題templates基本元數(shù)據(jù)uninstall默認的配置值生成Kubernetes資源的模板3．簡答題一簡述Helm包管理工具的功能。Heml包管理工具具備以下5種功能。（1）簡化部署和管理Helm包管理工具將復雜的應用程序打包為一個Chart，包含相關的Kubernetes資源定義和配置。這樣，部署團隊可以通過簡單的Helm命令快速部署和管理應用程序，而不必手動創(chuàng)建和配置每個Kubernetes資源。(2)版本控制Helm能夠管理應用程序的不同版本和配置，使用戶可以方便地升級和回滾應用程序。通過Helm，可以輕松地在不同環(huán)境（如開發(fā)、測試、生產(chǎn)）中管理和維護應用程序的不同版本。（3）依賴管理Helm支持Charts之間的依賴關系。這使得開發(fā)團隊可以建立和管理復雜的應用程序棧，每個Chart可以依賴于其他Chart，從而形成一個完整的應用程序解決方案。（4）參數(shù)化部署使用Helm，可以通過參數(shù)化配置文件來定制應用程序的部署，這些參數(shù)可以根據(jù)不同的環(huán)境或需求進行調整，使得同一個Chart可以適應不同的部署場景。（5）持續(xù)集成和持續(xù)部署（CI/CD）Helm可以集成到CI/CD流程中，使得開發(fā)團隊可以通過自動化工具鏈來自動化構建、測試和部署Kubernetes應用程序。這樣可以大大提高部署的效率和一致性。二簡述Helm包管理工具的功能。（1）創(chuàng)建新的HelmChart使用Helm命令行工具創(chuàng)建一個Chart，如下所示。helmcreatemychart以上命令在當前目錄下創(chuàng)建一個名為mychart的新目錄，包含Chart的基本結構和文件。（2）編輯Chart①編輯Chart.yaml文件在mychart目錄中，編輯Chart.yaml文件，指定Chart的基本信息，如版本號、描述等。②配置Deployment文件在templates目錄中編輯deployment.yaml文件，定義Deployment資源模板。根據(jù)應用程序的需求配置容器鏡像、環(huán)境變量、資源請求等。③配置Service編輯service.yaml文件，定義Service資源模板。根據(jù)需要定義Service的類型和端口等信息。④配置其他資源如果有需要，在templates目錄中添加其他資源的模板文件，如ConfigMap、Secret、Ingress等。（3）添加依賴如果應用程序依賴于其他的Chart，可以使用Helm的依賴管理功能。在requirements.yaml文件中列出依賴的Chart，然后運行helmdependencyupdate來下載和管理這些依賴。（4）本地測試在開發(fā)階段，使用Helm將Chart安裝到本地集群中進行測試，如下所示。helminstallmychart./mychart--dry-run使用--dry-run參數(shù)可以查看Helm安裝過程中生成的YAML文件，確保生成的資源符合預期。（5）打包和發(fā)布①打包Chart發(fā)布Chart前，使用Helm打包成.tgz文件，如下所示。helmpackagemychart這將在當前目錄下生成一個名為mychart-x.x.x.tgz的壓縮包，其中x.x.x是Chart的版本號。②發(fā)布Chart如果要將Chart分享給團隊或者社區(qū)使用，可以將打包好的.tgz文件上傳到Helm倉庫，或者直接使用helminstall命令部署服務到本地集群中。項目8使用operator自定義控制器部署中間件選擇題C（2）B（3）B（4）A（5）D填空題主從主從復制、哨兵、集群擴展CRD定制資源定義部署管理3．簡答題一簡述有狀態(tài)服務的應用場景。有狀態(tài)服務通常指的是依賴持久性存儲和穩(wěn)定標識的應用程序。相比無狀態(tài)服務，有狀態(tài)服務需要保留特定的狀態(tài)信息或數(shù)據(jù)，這些數(shù)據(jù)對應用的正確性和運行非常重要。以下是一些適合使用有狀態(tài)服務的應用場景：（1）數(shù)據(jù)庫服務：關系型數(shù)據(jù)庫（如MySQL、PostgreSQL）或NoSQL數(shù)據(jù)庫（如MongoDB、Cassandra）通常需要持久性存儲來保存數(shù)據(jù)，并且需要穩(wěn)定的標識以便應用程序可以可靠地訪問。（2）分布式緩存：如Redis或Memcached，這些緩存服務通常存儲了應用程序的臨時數(shù)據(jù)或者頻繁訪問的數(shù)據(jù)，需要持久性存儲以確保數(shù)據(jù)不會因為節(jié)點重啟而丟失。（3）消息隊列和事件驅動系統(tǒng)：例如Kafka、RabbitMQ等，它們需要確保事件或消息的順序性和一致性，同時需要持久性存儲以保證在節(jié)點重啟或故障后不會丟失數(shù)據(jù)。（4）分布式文件系統(tǒng)：如NFS、GlusterFS等，這些文件系統(tǒng)需要在集群內部提供穩(wěn)定的文件訪問服務，并且通常需要持久性存儲來保存文件數(shù)據(jù)。二簡述Operator自定義控制器（1）自定義控制器自定義控制器是一種Kubernetes控制器，負責管理自定義資源。這種控制器由開發(fā)人員編寫和擴展，以適應特定應用程序的管理和運維需求。Operator是一種Kubernetes的自定義控制器，它允許開發(fā)人員擴展KubernetesAPI，引入新的自定義資源，通過定義自定義控制器和資源，能夠在Kubernetes上運行和管理復雜的系統(tǒng)和服務。（2）Operator的作用和優(yōu)勢①自動化運維任務Operator可以自動化運維常見任務，如應用程序的部署、配置更新、擴展和故障恢復。它們基于事先定義的規(guī)則和策略執(zhí)行操作，從而減少了手動管理的需求，提高了運維效率和一致性。②聲明式管理Operator基于Kubernetes的聲明式API，實現(xiàn)了一種更高級別的抽象，允許用戶使用聲明性配置來描述應用程序和其相關資源的期望狀態(tài),系統(tǒng)將自動調節(jié)以使當前狀態(tài)與所需狀態(tài)一致。③增強應用程序特定的管理能力通過自定義控制器和資源，Operator為特定的應用程序或服務引入更高級別的管理能力，包括了對應用程序生命周期的端到端管理，從部署、配置、監(jiān)控到自動伸縮和故障處理等。④與運維工具的集成Operator可以與現(xiàn)有的運維工具和流程集成，利用Kubernetes的API和擴展機制來管理和操作應用程序，使Operator可以無縫地融入現(xiàn)有的開發(fā)和運維工作流程中。（3）Operator的實現(xiàn)方式①基于控制器模式的編寫Operator通常是基于Go或其他編程語言的Kubernetes控制器。它們監(jiān)聽自定義資源對象的變更事件，并執(zhí)行相應的邏輯以實現(xiàn)所需的操作。②使用OperatorSDKOperatorSDK是一個開源工具集，簡化了Operator的開發(fā)和部署，提供了生成和管理Operator項目的命令行工具，幫助開發(fā)者快速上手并遵循最佳實踐。（4）應用場景Operator在各種場景中都有廣泛的應用，包括數(shù)據(jù)庫管理、監(jiān)控和日志收集、應用程序部署和運維、自動化配置管理等。在Kubernetes上運行復雜的應用程序和服務變得更加簡單和可靠。項目9部署項目到Kubernetes集群選擇題B（2）A（3）C填空題build:prodgobuildMaven3．簡答題一簡述部署項目到Kubernetes集群的流程。（1）分析項目拿到項目后，首先分析項目，包括項目是否需要提供對外訪問、項目是否需要數(shù)據(jù)庫、緩存等存儲支持、項目是有狀態(tài)的服務還是無狀態(tài)的服務。（2）部署數(shù)據(jù)庫管理系統(tǒng)一般項目都需要數(shù)據(jù)庫管理系統(tǒng)的支持，包括持久化存儲和管理結構化數(shù)據(jù)的關系型數(shù)據(jù)庫管理系統(tǒng)，如Mysql，還包括提高數(shù)據(jù)訪問速度和性能的緩存數(shù)據(jù)庫管理系統(tǒng)，如Redis。本任務使用在項目8中部署的Mysql主從數(shù)據(jù)庫。(3)構建鏡像在Kubernetes集群上，服務是通過容器部署的，所有需要首先構建項目的鏡像，然后通過鏡像運行容器，為用戶提供服務。（4）編寫需要的YAML文件分析項目需要使用到的資源，如Deploymnet、StatefulSet、Service、Ingress、ConfigMap、Secret等，編寫相對應的YAML腳本。（5）部署測試服務通過YAML腳本部署項目后，進行訪問測試，解決遇到的部署問題。二簡述SpringCloud微服務項目優(yōu)勢。SpringCloud是一個基于SpringBoot的開發(fā)工具集合，用于快速構建分布式系統(tǒng)中的微服務架構。它提供了開發(fā)分布式系統(tǒng)所需的各種組件和工具，包括配置管理、服務發(fā)現(xiàn)、斷路器、路由、微代理、控制總線、分布式消息傳遞等，幫助開發(fā)者快速實現(xiàn)微服務架構的各種功能。微服務是一種軟件架構風格，其中單個應用程序被拆分為一組小型、松耦合的服務，每個服務運行在自己的進程中，并通過輕量級機制（通常是HTTPAPI）進行通信。每個微服務都專注于解決特定的業(yè)務問題，并可以獨立部署、擴展和更新，這種架構風格有助于提升開發(fā)團隊的靈活性和可維護性，同時支持更快的交付速度和更高的可擴展性。微服務架構相比傳統(tǒng)的單體應用架構具有多方面的優(yōu)勢，這些優(yōu)勢使得微服務在當今的軟件開發(fā)中越來越受歡迎。微服務架構的主要優(yōu)勢包括以下8個方面。（1）靈活性和可擴展性微服務架構將應用程序拆分為多個小型服務，每個服務都專注于解決特定的業(yè)務問題。這種模塊化的架構使得每個服務可以獨立開發(fā)、部署、擴展和更新，不影響整體系統(tǒng)的穩(wěn)定性和可用性。開發(fā)團隊可以根據(jù)需求獨立擴展或更新單個服務，而不需要重新構建整個應用程序。（2）技術多樣性和獨立部署每個微服務可以使用不同的編程語言、框架和技術棧，因為它們之間通過輕量級的通信機制（通常是HTTPAPI）進行交互。可以獨立部署每個服務，無需依賴其他服務的部署。（3）容錯性和彈性設計微服務架構通過斷路器模式和自動擴展等技術來提高系統(tǒng)的容錯性和彈性。如果一個服務出現(xiàn)故障，其余的服務仍然可以繼續(xù)運行，而不會導致整個系統(tǒng)的崩潰。（6）快速交付和持續(xù)集成/持續(xù)部署微服務架構支持敏捷開發(fā)，因為每個服務可以獨立進行構建、測試和部署。這種靈活性和獨立性使團隊可以快速地交付新功能和更新，實現(xiàn)持續(xù)集成和持續(xù)部署。（7）擴展性和性能優(yōu)化微服務架構允許按需擴展特定的服務，而不是整個應用程序。（8）易于管理和維護每個微服務都是相對較小且聚焦于特定業(yè)務功能，使得理解、測試、修改和維護單個服務更加簡單。此外由于每個服務獨立部署，開發(fā)者可以更輕松地管理不同服務的版本和更新。項目10構建企業(yè)級devOps云平臺選擇題B（2）C（3）B(4)B(5)D填空題b持續(xù)集成/持續(xù)交付版本集成部署流水線3．簡答題一簡述Devops的功能。DevOps中的Dev是Devlopment（開發(fā)），Ops是Operation（運維），DevOps能夠打通開發(fā)與運維的壁壘，實現(xiàn)敏捷開發(fā)、持續(xù)集成、持續(xù)交付、持續(xù)部署，功能架構如圖10-2所示。圖10-2項目10DevOps云平臺功能架構如圖所示，Jenkins自動化工具從Git上拉取代碼，推送到Harbor鏡像倉庫，再部署到測試和生產(chǎn)環(huán)境。具體功能如下。（1）持續(xù)集成（ContinuousIntegration,CI）代碼管理和版本控制：提供源代碼的管理和版本控制功能，通常集成了Git等版本控制系統(tǒng)。自動化構建：自動化執(zhí)行軟件構建過程，包括編譯、打包和生成可執(zhí)行的軟件組件。單元測試和代碼質量分析：集成單元測試工具，自動運行測試用例并生成測試報告，同時進行代碼質量分析和靜態(tài)代碼檢查。（2）持續(xù)交付（ContinuousDelivery,CD）自動化部署：將經(jīng)過測試的應用程序自動部署到不同環(huán)境，如開發(fā)、測試、預發(fā)布和生產(chǎn)環(huán)境。環(huán)境管理：提供環(huán)境配置和管理功能，支持環(huán)境快速復制和調整，確保部署的一致性和可重復性。配置管理：管理應用程序的配置文件和參數(shù)，支持不同環(huán)境的配置管理和自動化變更。（3）持續(xù)部署（ContinuousDeployment）自動化部署到生產(chǎn)環(huán)境：在通過自動化測試和審批流程后，將應用程序自動部署到生產(chǎn)環(huán)境，以實現(xiàn)持續(xù)部署的自動化流程。（4）監(jiān)控和日志管理：應用性能監(jiān)控：實時監(jiān)控應用程序的性能指標，如響應時間、吞吐量和錯誤率等。日志收集和分析：收集、存儲和分析應用程序和基礎設施的日志，以便于故障排除和性能優(yōu)化。安全和權限管理：訪問控制和身份驗證：管理用戶和團隊的訪問權限，確保只有授權人員可以訪問和操作關鍵系統(tǒng)。安全審計和合規(guī)性：監(jiān)控和記錄平臺的操作活動，支持合規(guī)性要求和安全審計。（5）自動化工具集成：支持與CI/CD過程相關的各種第三方工具和服務的集成，如測試自動化工具、部署工具、持續(xù)集成服務器等。（6）報告和可視化提供關于構建、部署和運行過程的報告和分析，幫助團隊了解和改進整體效率和質量。二簡述Pipeline腳本功能。Pipeline腳本是一種用于自動化軟件構建、測試和部署的腳本，通常在持續(xù)集成和持續(xù)交付（CI/CD）工具中使用。它定義了從代碼提交到生產(chǎn)環(huán)境的整個工作流。以下是Pipeline腳本的功能。（1）定義執(zhí)行步驟腳本指定了構建、測試、部署等步驟的順序和細節(jié)，例如，構建步驟可以包括編譯代碼，測試步驟可