Ingress的功能其实很容易理解：所谓Ingress，就是Service的“Service”，代理不同后端Service而设置的负载均衡服务。一、安装ingress1.查找ingress安装文件从github上查看ingress对应k8s版本的deploy文件，链接地址是：https://github.com/kubernetes/ingress-nginx/tree/main/deploy/static/provider/baremetal2.点击Raw按钮可得到该文件的url链接https://raw.githubusercontent.com/kubernetes/ingress-ng

Secret与ConfigMap都是用来存储配置信息的，不同之处在于ConfigMap是明文存储的，而Secret用来保存敏感信息，如：密码、OAuth令牌，sshkey等等。Secret常用有三种类型：Opaque：使用base64编码格式存储密码等信息，加密性很弱。kubernetes.io/dockerconfigjson：用来存储私有dockerregistry的认证信息（仓库地址、登录用户名密码）。kubernetes.io/service-account-token：用来创建服务账号（ServiceAccount），是一种自动被启用的用户认证机制，用来验证请求的合法性。一、创建Op

Secret与ConfigMap都是用来存储配置信息的，不同之处在于ConfigMap是明文存储的，而Secret用来保存敏感信息，如：密码、OAuth令牌，sshkey等等。Secret常用有三种类型：Opaque：使用base64编码格式存储密码等信息，加密性很弱。kubernetes.io/dockerconfigjson：用来存储私有dockerregistry的认证信息（仓库地址、登录用户名密码）。kubernetes.io/service-account-token：用来创建服务账号（ServiceAccount），是一种自动被启用的用户认证机制，用来验证请求的合法性。一、创建Op

某些应用是要持久化数据的，如果直接持久化在pod所在节点，当pod因为某种原因重建或被调度另外一台节点，是无法访问到之前持久化的数据，所以需要一个公共存储数据的地方，无论pod删除重建或重新调度到其他节点都能访问原来的数据，使用nfs就可以到达此目的。一、安装nfs1.在k8sMaster主节点上安装nfs服务端aptinstall-ynfs-kernel-serversystemctlstartnfs-serversystemctlenablenfs-serversystemctlstatusnfs-server查看安装后的状态为active创建目录并设置权限mkdir-p/nfs/data

某些应用是要持久化数据的，如果直接持久化在pod所在节点，当pod因为某种原因重建或被调度另外一台节点，是无法访问到之前持久化的数据，所以需要一个公共存储数据的地方，无论pod删除重建或重新调度到其他节点都能访问原来的数据，使用nfs就可以到达此目的。一、安装nfs1.在k8sMaster主节点上安装nfs服务端aptinstall-ynfs-kernel-serversystemctlstartnfs-serversystemctlenablenfs-serversystemctlstatusnfs-server查看安装后的状态为active创建目录并设置权限mkdir-p/nfs/data

一、Pod-yaml文件详解1apiVersion:v1#必选，版本号，例如v12kind:Pod#必选，Pod3metadata:#必选，元数据4name:string#必选，Pod名称5namespace:string#必选，Pod所属的命名空间6labels:#自定义标签7-name:string#自定义标签名字8annotations:#自定义注释列表9-name:string10spec:#必选，Pod中容器的详细定义11containers:#必选，Pod中容器列表12-name:string#必选，容器名称13image:string#必选，容器的镜像名称14imagePullP

一、Pod-yaml文件详解1apiVersion:v1#必选，版本号，例如v12kind:Pod#必选，Pod3metadata:#必选，元数据4name:string#必选，Pod名称5namespace:string#必选，Pod所属的命名空间6labels:#自定义标签7-name:string#自定义标签名字8annotations:#自定义注释列表9-name:string10spec:#必选，Pod中容器的详细定义11containers:#必选，Pod中容器列表12-name:string#必选，容器名称13image:string#必选，容器的镜像名称14imagePullP

一、deployment.yaml文件详解1apiVersion:extensions/v1beta1#接口版本2kind:Deployment#接口类型3metadata:4name:cango-demo#Deployment名称5namespace:cango-prd#命名空间6labels:7app:cango-demo#标签8spec:9replicas:310strategy:11rollingUpdate:##由于replicas为3,则整个升级,pod个数在2-4个之间12maxSurge:1#滚动升级时会先启动1个pod13maxUnavailable:1#滚动升级时允许的最大

一、deployment.yaml文件详解1apiVersion:extensions/v1beta1#接口版本2kind:Deployment#接口类型3metadata:4name:cango-demo#Deployment名称5namespace:cango-prd#命名空间6labels:7app:cango-demo#标签8spec:9replicas:310strategy:11rollingUpdate:##由于replicas为3,则整个升级,pod个数在2-4个之间12maxSurge:1#滚动升级时会先启动1个pod13maxUnavailable:1#滚动升级时允许的最大

目录面试不要不懂装懂，不会就是不会，不可能每个人都接触过所有的知识！1.基础问题1.1Service是怎么关联Pod的？（课程Service章节）1.2HPAV1V2的区别1.3Pod生命周期（课程Pod章节）1.4KubernetesMaster节点高可用（课程Master节点和Node节点章节）1.5QoS1.6flannel和calico（课程安装章节）1.7Helm优点1.8公司的架构是什么样的？2.日志监控2.1容器内日志怎么采集的？2.2Fluentd2.3日志的索引2.4etcd怎么监控的？（课程自带metrics接口应用的监控）2.5黑盒监控blackbox2.6状态码监控2.