Ingress的功能其实很容易理解：所谓Ingress，就是Service的“Service”，代理不同后端Service而设置的负载均衡服务。一、安装ingress1.查找ingress安装文件从github上查看ingress对应k8s版本的deploy文件，链接地址是：https://github.com/kubernetes/ingress-nginx/tree/main/deploy/static/provider/baremetal2.点击Raw按钮可得到该文件的url链接https://raw.githubusercontent.com/kubernetes/ingress-ng

Ingress的功能其实很容易理解：所谓Ingress，就是Service的“Service”，代理不同后端Service而设置的负载均衡服务。一、安装ingress1.查找ingress安装文件从github上查看ingress对应k8s版本的deploy文件，链接地址是：https://github.com/kubernetes/ingress-nginx/tree/main/deploy/static/provider/baremetal2.点击Raw按钮可得到该文件的url链接https://raw.githubusercontent.com/kubernetes/ingress-ng

Secret与ConfigMap都是用来存储配置信息的，不同之处在于ConfigMap是明文存储的，而Secret用来保存敏感信息，如：密码、OAuth令牌，sshkey等等。Secret常用有三种类型：Opaque：使用base64编码格式存储密码等信息，加密性很弱。kubernetes.io/dockerconfigjson：用来存储私有dockerregistry的认证信息（仓库地址、登录用户名密码）。kubernetes.io/service-account-token：用来创建服务账号（ServiceAccount），是一种自动被启用的用户认证机制，用来验证请求的合法性。一、创建Op

Secret与ConfigMap都是用来存储配置信息的，不同之处在于ConfigMap是明文存储的，而Secret用来保存敏感信息，如：密码、OAuth令牌，sshkey等等。Secret常用有三种类型：Opaque：使用base64编码格式存储密码等信息，加密性很弱。kubernetes.io/dockerconfigjson：用来存储私有dockerregistry的认证信息（仓库地址、登录用户名密码）。kubernetes.io/service-account-token：用来创建服务账号（ServiceAccount），是一种自动被启用的用户认证机制，用来验证请求的合法性。一、创建Op

某些应用是要持久化数据的，如果直接持久化在pod所在节点，当pod因为某种原因重建或被调度另外一台节点，是无法访问到之前持久化的数据，所以需要一个公共存储数据的地方，无论pod删除重建或重新调度到其他节点都能访问原来的数据，使用nfs就可以到达此目的。一、安装nfs1.在k8sMaster主节点上安装nfs服务端aptinstall-ynfs-kernel-serversystemctlstartnfs-serversystemctlenablenfs-serversystemctlstatusnfs-server查看安装后的状态为active创建目录并设置权限mkdir-p/nfs/data

某些应用是要持久化数据的，如果直接持久化在pod所在节点，当pod因为某种原因重建或被调度另外一台节点，是无法访问到之前持久化的数据，所以需要一个公共存储数据的地方，无论pod删除重建或重新调度到其他节点都能访问原来的数据，使用nfs就可以到达此目的。一、安装nfs1.在k8sMaster主节点上安装nfs服务端aptinstall-ynfs-kernel-serversystemctlstartnfs-serversystemctlenablenfs-serversystemctlstatusnfs-server查看安装后的状态为active创建目录并设置权限mkdir-p/nfs/data

目录面试不要不懂装懂，不会就是不会，不可能每个人都接触过所有的知识！1.基础问题1.1Service是怎么关联Pod的？（课程Service章节）1.2HPAV1V2的区别1.3Pod生命周期（课程Pod章节）1.4KubernetesMaster节点高可用（课程Master节点和Node节点章节）1.5QoS1.6flannel和calico（课程安装章节）1.7Helm优点1.8公司的架构是什么样的？2.日志监控2.1容器内日志怎么采集的？2.2Fluentd2.3日志的索引2.4etcd怎么监控的？（课程自带metrics接口应用的监控）2.5黑盒监控blackbox2.6状态码监控2.

目录面试不要不懂装懂，不会就是不会，不可能每个人都接触过所有的知识！1.基础问题1.1Service是怎么关联Pod的？（课程Service章节）1.2HPAV1V2的区别1.3Pod生命周期（课程Pod章节）1.4KubernetesMaster节点高可用（课程Master节点和Node节点章节）1.5QoS1.6flannel和calico（课程安装章节）1.7Helm优点1.8公司的架构是什么样的？2.日志监控2.1容器内日志怎么采集的？2.2Fluentd2.3日志的索引2.4etcd怎么监控的？（课程自带metrics接口应用的监控）2.5黑盒监控blackbox2.6状态码监控2.

一、kubernetes的前生今生Kubernetes（简称k8s）是Google在2014年6月开源的一个容器集群管理系统，使用Go语言开发，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了资源调度、部署管理、服务发现、扩容缩容、监控，维护等一整套功能。努力成为跨主机集群的自动部署、扩展以及运行应用程序容器的平台。它支持一系列容器工具,包括Docker等。从Borg到Kubernetes在Docker作为高级容器引擎快速发展的同时，Google也开始将自身在容器技术及集群方面的积累贡献出来。在Google内部，容

作者：老Z，中电信数智科技有限公司山东分公司运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及Kubernetes、KubeSphere、DevOps、OpenStack、Ansible等。前言测试服务器配置主机名IPCPU内存系统盘数据盘用途zdeops-master192.168.9.92440200Ansible运维控制节点ks-k8s-master-0192.168.9.9141640200+200KubeSphere/k8s-master/k8s-workerks-k8s-master-1192.168.9.9241640200+200KubeSphere/k8s-