新作发布——云计算面试题全解析

新作发布！！！

云计算面试题全解析（Docker + Kubernetes）

请关注我的博客专栏

1. 前言

自从毕业后，当我背起行囊，离乡背井，远上沿海打工，年轻热血，总是对未来充满着期望，充满奋斗的想法。

入职华为，有幸接触了云计算，第一次听到 Kubernetes 的概念时，非常陌生，蛤？

后来工作多年有余，在工作中逐渐接触了 Docker、OpenStack、Kubernetes、containerd 等一系列云计算前沿技术，深感云计算为软件行业带来的极大便捷。云计算真的是每一个互联网从业者都应该学习的领域。

一方面是对知识的总结，另一方面也是提供转行云计算从业者快速通过面试的宝典。于是有了这个系列——云计算面试题全解析。

也许不仅仅是方便他人，也是方便自己，嘿嘿。

2. 专刊介绍

• 本专刊适合于立志转行云计算的小白，有一定的编程、操作系统、计算机网络、数据结构、算法基础。
• 本专刊同时也适合于面向云计算（Docker + Kubernetes）求职的从业者。
• 本专刊特点：本专刊囊括了云计算、VMWare、Docker、Kubernetes、Containerd 等一系列知识点的讲解，并且最后总结出了高频面试考点（附有答案）共近310道，知识点讲解全面，事半功倍，为大家面试助力。本专刊用心呈现每一个知识点，做到有趣有干货、通俗易懂。本专刊针对面试题答案进行了优化，尽量做到好记、言简意赅。这才是一份面试题总结的正确打开方式。这样才方便背诵
• 本专刊内容分为38篇，包含云计算、部署、Docker、Pod、资源调度、核心组件、存储、网络、安全等九大章节，共近310道高频面试题（附有答案）
• 如专刊内容有错漏，欢迎在评论区指出或私聊我更改，一起学习，共同进步。
• 相信大家都有着高尚的灵魂，请尊重我的知识产权，未经允许严禁各类机构和个人转载、传阅本专刊的内容。

3. 面试题如下：

1. 先从云计算讲起

1. 什么是云计算，说说你的理解；云计算的优点有哪些？⭐⭐⭐

2. 云计算服务类型⭐⭐⭐

3. 云计算部署类型，区别是什么？⭐⭐⭐

4. 云计算与传统物理服务器相比的好处⭐⭐⭐

5. 说说你对IaaS、PaaS、SaaS的理解。它们各自的优缺点是什么？⭐⭐⭐

6. 什么是虚拟化技术？请列举几种常见的虚拟化技术类型。⭐⭐

7. 请简述云计算中的弹性计算概念，以及如何实现弹性计算⭐⭐

8. 什么是云计算？它与传统的 IT 架构有何不同之处？⭐⭐

9. 云计算的安全性如何？有哪些安全措施可以采取？⭐⭐

10. 什么是弹性扩展？它在云计算中有何应用？⭐⭐

11. 云计算中的容器技术有哪些？它们的作用是什么？⭐⭐

2. 云计算的落地实践（上）

1. 容器技术的优势⭐⭐

2. 虚拟机技术与容器虚拟化技术对比⭐⭐

3. 云计算的落地实践（下）

1. ISO镜像文件了解嘛？⭐⭐

2. VMWare创建虚拟机三种网络模式⭐⭐

5. Docker——先快速入门

1. 什么是 Docker？有什么优点？⭐⭐⭐

2. Docker 的基本组件有哪些？⭐⭐⭐

3. Docker 镜像是如何创建的？如何分享 Docker 镜像？⭐⭐⭐

4. Docker 镜像和容器的区别是什么？⭐⭐⭐⭐

5. 说说 Docker 常用命令⭐⭐⭐

6. Docker 与传统虚拟机的区别什么？⭐⭐⭐

6. Docker——详说镜像

1. 什么是 Docker 镜像分层？⭐⭐⭐⭐

2. Docker 镜像分层的优势是什么？⭐⭐⭐⭐

3. Docker 镜像的分层是如何实现的？⭐⭐⭐⭐

4. 如何利用 Docker 镜像分层优化镜像构建过程？⭐⭐⭐

5. 镜像层是可写的吗？怎么实现可写⭐⭐⭐⭐

6. Docker 中基础镜像的作用⭐⭐⭐⭐

7. 容器层删除文件时，文件本体会被删除吗？⭐⭐⭐⭐

8. centos 镜像几个G，但是 docker centos 镜像才几百M，这是为什么？⭐⭐⭐⭐

9. 讲一下镜像的分层结构以及为什么要使用镜像的分层结构？⭐⭐⭐⭐

10. 说说容器 Copy-on-Write(COW) 特性⭐⭐⭐⭐

7. Docker——Dockerfile

1. 什么是 Dockerfile？它有什么作用？⭐⭐⭐

2. Dockerfile 中的 FROM 命令的作用是什么？⭐⭐⭐

3. 如何在 Dockerfile 中安装应用程序和依赖项？⭐⭐⭐

4. 如何将本地文件复制到 Docker 镜像中？⭐⭐⭐

5. 如何在 Dockerfile 中设置环境变量？⭐⭐⭐

6. 如何在 Dockerfile 中暴露端口？⭐⭐⭐

7. 如何在 Dockerfile 中使用多条命令来构建一个镜像？⭐⭐⭐

8. Dockerfile 中的 CMD 和 ENTRYPOINT 命令有什么区别？⭐⭐⭐

9. Dockerfile 中的 COPY 和 ADD 命令有什么区别？⭐⭐⭐

10. Dockerfile 常用命令⭐⭐⭐

11. 说说 Docker Compose 的作用⭐⭐⭐

12. 简单描述一下 Dockerfile 的整个构建镜像过程⭐⭐⭐

8. Docker——网络和存储

1. Docker 网络类型⭐⭐⭐

2. 说说 Host 网络，优缺点是什么⭐⭐⭐

3. 说说 Bridge 网络，优缺点是什么⭐⭐⭐

4. Docker 网络类型中安全性最高的⭐⭐

5. Docker 如何保证容器数据持久化⭐⭐⭐

9. Docker——容器深入理解

1. 说说你对容器实现原理的理解⭐⭐⭐

2. 说说 Linux Namespace技术⭐⭐⭐

3. 说说 Linux Cgroups 技术⭐⭐⭐

10. Docker——Containerd

1. 说说容器运行时⭐⭐⭐

2. Containerd 常用命令⭐⭐⭐

3. Containerd 和 Docker 的区别⭐⭐⭐

11. Kubernetes 开章

1. Kubernetes 了解吗？⭐⭐⭐

2. Kubernetes 的优势⭐⭐⭐

3. 简要说说 Kubernetes 的核心组件⭐⭐⭐

4. 说说 Kubernetes 常用命令⭐⭐⭐

5. Kubernetes 中有哪些常用概念，说一说⭐⭐⭐

6. Kubernetes 如何实现集群管理⭐⭐⭐

7. 简述 Kubernetes 中什么是 Minikube、Kubectl、Kubelet?⭐⭐⭐

8. 简述 Kubernetes 和 Docker 的关系?⭐⭐⭐

12. Pod 从入门到深入理解（一）

1. 什么是 Kubernetes 中的 Pod？⭐⭐⭐⭐

2. 为什么在 Kubernetes 中使用 Pod？⭐⭐⭐⭐

3. 你知道 Pause 容器吗？有什么作用？⭐⭐⭐⭐

4. 说说静态 Pod，怎么创建和删除？⭐⭐⭐⭐

5. Pod 中容器共享网络命名空间是怎么实现的？⭐⭐⭐⭐

6. Kubernetes 管理面核心组件是静态 Pod 还是动态 Pod？⭐⭐⭐⭐

7. 什么是 Namespace，作用是什么？⭐⭐⭐⭐

8. Pod 的原理是什么？⭐⭐⭐⭐

9. Pod 里有哪些共享资源⭐⭐⭐

13. Pod 从入门到深入理解（二）

1. Kubernetes Volume 与 Docker Volume 有何不同？⭐⭐

2. Kubernetes 中 Volume 的类型⭐⭐⭐

3. 说说 ConfigMap⭐⭐⭐⭐

4. 说说 Secret⭐⭐⭐⭐

5. EmptyDir Volume 与 HostPath Volume 的区别⭐⭐⭐⭐

6. EmptyDir Volume 与 HostPath Volume 各自的优点和缺点⭐⭐⭐⭐

7. 说一下 Downward API⭐⭐⭐⭐

8. HostPath Volume 中 Directory 和 DirectoryOrCreate 的区别⭐⭐⭐

9. Pod 为什么要使用 Volume，如何使用？⭐⭐⭐

14. Pod 从入门到深入理解（三）

1. 说说 Pod 的生命周期，Pod 有几种状态⭐⭐⭐⭐

2. 说说 Pod 的重启策略⭐⭐⭐⭐

3. Kubernetes 有几种探针⭐⭐⭐⭐

4. 探针的探测方式⭐⭐⭐⭐

5. Init Container 的作用⭐⭐⭐⭐

6. Init Container 与应用容器的区别⭐⭐⭐⭐

7. preStop 有什么作用⭐⭐⭐⭐

8. 说说镜像拉取策略⭐⭐⭐⭐

9. 健康检查探针有哪些参数设置⭐⭐⭐⭐

10. Liveness Probe 和 Readiness Probe 有什么区别⭐⭐⭐⭐

11. 简单描述一下 Pod 的终止过程⭐⭐⭐⭐

15. Pod 自动管理——ReplicaSet 和 Deployment

1. ReplicaSet 和 Deployment 的区别⭐⭐⭐⭐

2. StatefulSet 和 Deployment 的区别⭐⭐⭐⭐

3. Deployment 如何升级⭐⭐⭐⭐

4. 说说 Deployment 如何滚动更新 Pod⭐⭐⭐⭐

5. Deployment 更新过程中出现意外怎么办⭐⭐⭐

6. Deployment 怎么扩容或缩容？⭐⭐⭐

7. Deployment 的更新策略⭐⭐⭐⭐

16. Pod 自动管理——StatefulSet

1. 说说 StatefulSet，有什么特点？⭐⭐⭐⭐

2. StatefulSet 如何保证应用程序的可用性和稳定性⭐⭐⭐⭐

3. 说说 StatefulSet 更新策略⭐⭐⭐⭐

4. 说说 StatefulSet RollingUpdate 工作原理⭐⭐⭐⭐

5. 说说 StatefulSet 的灰度升级（金丝雀发布）⭐⭐⭐⭐

6. 如何保证 StatefulSet 中的 Pod 在重新调度后能够保留数据？⭐⭐⭐⭐

7. StatefulSet 如何进行有序的、逐个更新？⭐⭐⭐⭐

8. 如果在 StatefulSet 中增加一个 Pod，该 Pod 的名称是如何生成的？⭐⭐⭐

9. StatefulSet 如何进行有状态存储管理？⭐⭐⭐⭐

17. Pod 自动管理——DeamonSet 和 Job

1. 什么是 DeamonSet⭐⭐⭐⭐

2. DeamonSet 与 Deployment 的区别⭐⭐⭐⭐

3. 什么是 Job，应用场景是什么⭐⭐⭐⭐

4. Job 的 Pod 的重启策略一般设置为什么⭐⭐⭐⭐

5. DaemonSet 资源对象的特性是什么⭐⭐⭐⭐

6. DaemonSet 如何确保在集群的每个节点上都运行一个 Pod 的副本⭐⭐⭐⭐

7. DaemonSet 的更新策略是什么？⭐⭐⭐⭐

8. 如果一个 Pod 运行失败，Job 会怎样处理？⭐⭐⭐⭐

18. Pod 自动管理——HPA 自动扩缩容机制

1. 说一下 HPA 自动扩缩容机制⭐⭐⭐

2. HPA 根据哪些指标进行自动扩缩容？⭐⭐⭐

3. HPA 如何设置扩容和缩容的阈值？⭐⭐⭐

4. HPA 如何保证不会造成过度扩容或过度缩容？⭐⭐⭐

5. HPA 的自动扩缩容机制是否适用于所有应用程序？有哪些应用程序不适合使用 HPA？⭐⭐

6. HPA 可以扩展哪些类型的资源？⭐⭐⭐

19. 资源的调度——Label 与 Selector

1. Label 有什么作用？它们在 Kubernetes 中的应用场景是什么？⭐⭐⭐⭐

2. 如何在 Kubernetes 中使用 Selector 来查询资源？⭐⭐⭐

3. Label 和 Selector 之间的关系是什么？⭐⭐⭐⭐

4. Kubernetes 中如何给一个对象添加或修改 Label？又如何删除？⭐⭐⭐

20. 资源的调度——Node 亲和性（Node Affinity）

1. 什么是 Node Affinity？⭐⭐⭐

2. Node Affinity 有哪些类型？⭐⭐⭐

3. Node Affinity 与其他调度机制（如 Taints 和 Tolerations、Node Selector 等）之间有什么区别？⭐⭐⭐

4. 如何设置多个 Node Affinity 规则以进行更细粒度的节点调度？⭐⭐⭐

5. 什么是 soft 和 hard Node Affinity？⭐⭐⭐

6. 什么是亲和性和反亲和性？⭐⭐⭐

7. Node 亲和性有哪些操作符⭐⭐⭐

21. 资源的调度——PodAffinity：Pod 亲和与互斥调度策略

1. 什么是 PodAffinity？⭐⭐⭐⭐

2. Node Affinity 和 PodAffinity 的区别⭐⭐⭐

3. PodAffinity 和 PodAntiAffinity 有什么区别？⭐⭐⭐

4. PodAffinity 有哪些常见的使用场景？⭐⭐

5. PodAffinity 支持哪些 topology key？⭐⭐

22. 资源的调度——污点与容忍（Taints 和 Tolerations）

1. 什么是 Taints 和 Tolerations？⭐⭐⭐⭐

2. Taints 和 Tolerations 在 Kubernetes 中有哪些应用场景？⭐⭐⭐⭐

3. 如何给一个节点设置 Taint？如何删除 Taint？⭐⭐⭐

4. 什么是 Taint Effect？有哪些可用的 Taint Effect？⭐⭐⭐⭐

5. 什么是 Kubernetes 中的驱逐？⭐⭐⭐⭐

6. Pod 驱逐的触发条件是什么？⭐⭐⭐⭐

7. Kubernetes 驱逐 Pod 的过程是什么？⭐⭐⭐⭐

8. 如何避免在 Kubernetes 中驱逐 Pod？⭐⭐⭐⭐

9. 常见系统污点有哪些？⭐⭐⭐

10. 驱逐期间如何确保应用程序的高可用性？⭐⭐⭐

23. 资源的调度——Pod 优先级调度（Pod Priority Preemption）

1. 什么是 Kubernetes Pod 的优先级调度？⭐⭐⭐

2. Kubernetes 支持哪些 Pod 的优先级调度策略？⭐⭐⭐

3. Pod 的优先级调度如何工作？优先级是如何计算的？⭐⭐⭐

4. 如何查看 Pod 的优先级信息？⭐⭐

5. 说说 Kubernetes QoS⭐⭐⭐

6. Kubernetes Pod 的 QoS 优先级是如何计算的？⭐⭐⭐

7. Kubernetes 中的 QoS 如何影响 Pod 的调度和驱逐？⭐⭐⭐

8. 说说 Requests 和 Limits⭐⭐⭐

9. Pod 的资源请求、限制如何定义？⭐⭐⭐

10. 什么是 PriorityClass？作用是什么？⭐⭐⭐

11. 如果多个 Pod 使用相同的 PriorityClass，它们之间的优先级如何确定？⭐⭐⭐

12. QoS 类型对 Pod 的哪些方面产生影响？⭐⭐⭐

24. Service——基本概念入门

1. 什么是 Service，作用是什么？说说你的理解⭐⭐⭐⭐

2. 什么是Endpoint，有什么作用？它与 Service 有什么关系？⭐⭐⭐⭐

3. 在 Kubernetes 中，如何通过 DNS 访问 Service？⭐⭐⭐⭐

4. Service 是如何与 Pod 关联的？⭐⭐⭐⭐

5. 创建 Service 的方式⭐⭐⭐

6. Service 和 Pod 的关系是什么？⭐⭐⭐⭐

7. Service 和 Pod 的生命周期是一致的吗？如果一个 Pod 被删除了，Service 是否会感知到？⭐⭐⭐⭐

8. Kubernetes 中，为什么需要使用 Service？⭐⭐⭐⭐

25. Service——负载均衡机制实现原理

1. Service 的负载均衡机制如何实现的，说说你的理解⭐⭐⭐⭐⭐

2. 说说 iptables⭐⭐⭐

3. 详细说说 iptables 的四种表⭐⭐

4. 详细说说 iptables 的五种链⭐⭐

5. iptables 有哪些命令了解吗？⭐⭐

6. 说说 kube-proxy 的代理模式⭐⭐⭐⭐

7. Pod 到 Service 如何通信的，说说这个过程⭐⭐⭐⭐

8. Service 的类型⭐⭐⭐⭐

9. service、endpoint、kube-proxy 三种的关系是什么？⭐⭐⭐⭐

10. 在 Kubernetes 中，Service 的端口号范围是多少？可以修改吗？⭐⭐

11. 在 Kubernetes 中，Service 是否可以映射到一个特定的 IP 地址？⭐⭐

12. ClusterIP 和 NodePort Service 有什么区别？⭐⭐⭐

26. Service——深入学习

1. 说说 Service 会话保持机制（Session Affinity）⭐⭐⭐

2. Service 支持的网络协议⭐⭐⭐

3. 一个应用 Pod 是如何发现 Service 的⭐⭐⭐⭐

4. 说说 Headless Service⭐⭐⭐⭐

5. 说说 Endpoint Slices⭐⭐⭐

6. Headless Service 和普通 Service 有什么区别⭐⭐⭐⭐

7. Kubernetes 中的 Service 是如何实现服务发现的？⭐⭐⭐⭐

8. Kubernetes 中的 Service 能否跨 Namespace 访问？⭐⭐⭐

9. 如何在 Kubernetes 中暴露多个端口的 Service？⭐⭐

10. 在 Kubernetes 中，如何实现自定义负载均衡算法？⭐⭐

11. Endpoint Slices 比普通 Endpoint 的优点⭐⭐⭐

27. Service——Ingress

1. 什么是 Ingress？作用是什么？⭐⭐⭐⭐

2. 在 Kubernetes 中，Service 和 Ingress 的区别是什么？⭐⭐⭐⭐

3. Kubernetes 支持哪些类型的 Ingress Controller？⭐⭐⭐⭐

4. Ingress 资源对象中的 host 和 path 匹配规则是怎样的？⭐⭐⭐

5. Ingress 资源对象中的 backend 是什么作用？⭐⭐⭐

6. Ingress Controller 是如何将 Ingress 规则转换成负载均衡规则的？⭐⭐⭐

7. Ingress Controller 的实现原理是什么？⭐⭐⭐

8. 如何实现多域名支持的 Ingress？⭐⭐

9. Ingress 的优点和限制⭐⭐⭐⭐

28. Kubernetes 核心组件讲解——API Server

1. 什么是 Kubernetes API Server？它有哪些核心功能？⭐⭐⭐⭐

2. Kubernetes API Server 是如何实现集群状态的管理和同步的？⭐⭐⭐⭐

3. Kubernetes API Server 与 etcd 的关系是什么？它们之间是如何协同工作的？⭐⭐⭐⭐

4. Kubernetes API Server 支持哪些 API 版本？它们之间有什么区别？⭐⭐

5. Kubernetes API Server 中的 API Server 发现机制是什么？它是如何帮助客户端发现 API Server 的？⭐⭐⭐

6. 如何在 Kubernetes API Server 中扩展自定义资源和 API？⭐⭐

7. Kubernetes API Server 的性能瓶颈是什么？⭐⭐⭐

8. Kubernetes API Server 如何与其它 Kubernetes 组件协同工作？⭐⭐⭐⭐

9. Kubernetes API Server 如何处理备份和恢复？⭐⭐

10. Kubernetes API Server 如何实现高可用性？⭐⭐⭐⭐

11. API Server 的 List-Watch 机制⭐⭐⭐⭐

29. Kubernetes 核心组件讲解——Controller Manager

1. 什么是 Controller Manager？作用是什么？⭐⭐⭐⭐

2. Kubernetes 中有哪些常见的 Controller Manager？⭐⭐⭐⭐

30. Kubernetes 核心组件讲解——Scheduler

1. 你能解释一下 Kubernetes Scheduler 的作用是什么吗？⭐⭐⭐⭐

2. 你知道 Kubernetes Scheduler 使用的算法是什么吗？请解释一下。⭐⭐⭐

3. 你能详细描述 Kubernetes Scheduler 的工作流程吗？⭐⭐⭐⭐

4. 你知道 Kubernetes Scheduler 是如何处理 Node 的故障的吗？请解释一下。⭐⭐⭐

5. 你知道如何调整 Kubernetes Scheduler 的参数吗？请举例说明。⭐⭐

6. 你如何确定一个 Pod 应该在哪个 Node 上运行？请举例说明。⭐⭐

7. Kubernetes Scheduler 有哪些默认的调度策略？⭐⭐⭐

8. 如何手动触发 Pod 的重新调度？⭐⭐⭐

9. Kubernetes Scheduler 在什么时候会对 Pod 进行预选？⭐⭐⭐

10. Kubernetes Scheduler 如何处理高优先级的 Pod 和低优先级的 Pod 之间的冲突？⭐⭐⭐

11. 举例说说 Scheduler Framework 的一些插件？⭐⭐

12. Scheduler 调度 Pod 时需要考虑哪些因素？⭐⭐⭐⭐

31. Kubernetes 核心组件讲解——kubelet

1. 什么是 Kubelet？它在 Kubernetes 集群中扮演什么角色？⭐⭐⭐⭐

2. Kubelet 如何管理节点上的容器？⭐⭐⭐⭐

3. kubelet 如何与 Kubernetes API Server 进行交互？⭐⭐⭐⭐

4. kubelet 如何处理节点上容器的崩溃或错误状态？⭐⭐⭐

5. kubelet 如何创建和修改 Pod 任务⭐⭐⭐

6. 什么是静态 Pod？如何使用 Kubelet 管理静态 Pod？⭐⭐⭐⭐

8. kubelet 如何监控节点资源⭐⭐⭐

9. 说说 Pod 的创建流程⭐⭐⭐⭐

10. kubelet 如何管理 Pod 和容器？它负责哪些操作？⭐⭐⭐

32. Kubernetes 核心组件讲解——kube-proxy

1. 什么是 Kube-proxy？它的作用是什么？⭐⭐⭐⭐

2. Kube-proxy 的工作原理是什么？⭐⭐⭐⭐

3. Kube-proxy iptables 模式的缺点是什么？⭐⭐⭐

4. 如何优化 Kube-proxy 的性能？⭐⭐⭐

5. Kube-proxy 支持哪几种代理模式？⭐⭐⭐⭐

6. Kube-proxy 如何实现 SessionAffinity？⭐⭐⭐⭐

7. Kube-proxy 如何更新 iptables？⭐⭐⭐

8. Kube-proxy 代理模式 iptables 和 ipvs 的区别？⭐⭐⭐

33. Kubernetes 核心组件讲解——etcd

1. Kubernetes 生产中遇到什么特别印象深刻的问题吗，问题排查解决思路是怎么样的？⭐⭐⭐

2. etcd 集群节点可以设置为偶数个吗，为什么要设置为奇数个呢？⭐⭐⭐⭐

3. etcd 集群节点之间是怎么同步数据的？⭐⭐⭐⭐

4. 简述 etcd 适用的场景?⭐⭐⭐⭐

5. 简述 etcd 及其特点?⭐⭐⭐⭐

6. 说说 etcd 选举的过程⭐⭐⭐⭐

7. 说说 etcd 脑裂⭐⭐⭐⭐

8. etcd 是如何保证数据一致性的？⭐⭐⭐⭐

9. etcd 集群的节点数为什么要设置为奇数个？⭐⭐⭐⭐

10. etcd 数据库中数据是如何存储的？⭐⭐⭐

11. etcd 的数据备份与恢复怎么实现？⭐⭐⭐

12. etcd 中的 watch 机制是什么，有什么作用？⭐⭐⭐⭐

13. etcd 中的事务机制是什么？⭐⭐⭐

14. etcd 的高可用性是如何实现的？⭐⭐⭐⭐

15. etcd 和 ZooKeeper 的区别是什么？⭐⭐⭐

34. Kubernetes 网络原理——基本概念

1. veth 设备对了解吗？⭐⭐⭐

2. 简述 Kubernetes 网络模型?⭐⭐⭐

35. Kubernetes 网络原理——Kubernetes 通信

1. Pod 内容器到容器之间如何通信⭐⭐⭐⭐

2. 同一个 Node 的 Pod 之间如何通信⭐⭐⭐⭐

3. 不同 Node 上的 Pod 如何通信⭐⭐⭐⭐

4. Pod 内容器共享的谁的网络命名空间，怎么实现的⭐⭐⭐⭐

36. Kubernetes 网络原理——CNI 网络插件

1. 说说 CNI⭐⭐⭐⭐

2. 了解 Flannel 吗？⭐⭐⭐⭐

3. 利用 Flannel，一条网络报文是怎么从一个容器发送到另外一个容器的呢？⭐⭐⭐⭐

4. 说说 Calico 通信原理⭐⭐⭐⭐

5. Flannel 是如何为 Kubernetes 集群提供网络互联的？⭐⭐⭐⭐

6. Flannel 的网络性能如何？⭐⭐⭐

7. Calico 中的节点是如何通信的？⭐⭐⭐⭐

8. Calico 和 Flannel 的区别是什么？⭐⭐⭐⭐

9. Calico 中的 BGP peer 是什么，有什么作用？⭐⭐⭐

10. Calico 中的 IPIP 技术是什么，有什么作用？⭐⭐⭐

37. Kubernetes 网络原理——NetworkPolicy

1. 说说 NetworkPolicy⭐⭐⭐⭐

2. 说说 Kubernetes Network Policy 原理⭐⭐⭐

3. Kubernetes NetworkPolicy 中的 ingress 和 egress 有什么区别？⭐⭐⭐

4. Kubernetes NetworkPolicy 中的 from 和 to 字段有什么作用？⭐⭐⭐

5. 如何在 Kubernetes 集群中使用 NetworkPolicy？⭐⭐⭐

6. Kubernetes NetworkPolicy 的局限性是什么？⭐⭐⭐

38. Kubernetes 存储原理

1. 什么是 PV 和 PVC？⭐⭐⭐⭐

2. 什么是 StorageClass？⭐⭐⭐⭐

3. PV 有哪些类型？⭐⭐⭐

4. 如何保证 PV 和 PVC 的匹配？⭐⭐⭐⭐

5. 如何实现动态 PV？⭐⭐⭐⭐

6. PV 和 PVC 的生命周期分别是什么？⭐⭐⭐

7. PVC 删除后，对应的 PV 是否也会被删除？⭐⭐⭐⭐

8. PV 和 PVC 可以跨命名空间使用吗？⭐⭐⭐

9. PV 与 StorageClass 的关系是什么？⭐⭐⭐⭐

10. 如何在 PVC 中指定使用某个 PV？⭐⭐⭐

11. PV 和 PVC 的 Reclaim Policy 有哪些选项？分别代表什么含义？⭐⭐⭐⭐

12. 如果 PVC 请求的存储容量大于了对应的 PV 的存储容量，会发生什么？⭐⭐⭐

13. PV 的状态都有哪些？它们分别代表什么含义？⭐⭐⭐⭐

14. PVC 绑定 PV 的过程是怎样的？⭐⭐⭐

15. PV 和 PVC 有什么区别？⭐⭐⭐⭐

16. 如何手动回收一个 PV？⭐⭐⭐

17. 如何在 Pod 中使用 PVC？⭐⭐⭐⭐

18. 在使用多个 StorageClass 的情况下，Kubernetes 如何选择合适的 StorageClass？⭐⭐⭐

39. Kubernetes 集群安全机制

1. Kubernetes API Server 中的 Admission Control 机制是什么？它有什么作用？⭐⭐⭐⭐

2. Kubernetes API Server 中的认证和授权机制是什么？它们是如何保证集群的安全性的？⭐⭐⭐⭐

3. Kubernetes API Server 中的 RBAC（基于角色的访问控制）是什么？它有哪些特点和优势？⭐⭐⭐⭐

4. 简述 Kubernetes 如何保证集群的安全性?⭐⭐⭐⭐

5. 简述 Kubernetes Secret 作用?⭐⭐⭐⭐

6. 简述Kubernetes PodSecurityPolicy机制?⭐⭐⭐

7. Admission Control 有哪些准入插件，随便说说⭐⭐⭐

8. RBAC 如何跨命名空间进行授权管理？⭐⭐⭐

9. Service Account⭐⭐⭐⭐

10. 如何为一个 Pod 指定 Service Account？⭐⭐⭐

11. Service Account 的凭据保存在哪里？⭐⭐⭐⭐

12. RBAC 中的 Subject 是什么？⭐⭐⭐

13. Kubernetes 集群中默认情况下启用了哪些 RBAC 规则？⭐⭐⭐