2025年高频k8s运维面试题及答案.docxVIP

2025年高频k8s运维面试题及答案

Q：Pod启动失败时，常见的排查步骤有哪些？需结合具体命令说明。

A：Pod启动失败时，首先通过`kubectldescribepodpod-name-nnamespace`查看Events字段，重点关注Warning级别的事件，常见原因包括镜像拉取失败（ImagePullBackOff）、初始化容器（InitContainer）失败、资源不足（如内存/CPU超过节点分配）或配置错误。若事件提示镜像问题，使用`kubectldescribepod`中的Image字段确认镜像名称和标签是否正确，检查`kubectlgetsecret-nnamespace`是否存在拉取私有镜像所需的ImagePullSecrets，或通过`dockerpullimage`（假设节点用Docker）测试镜像能否本地拉取。若初始化容器失败，通过`kubectllogspod-name-cinit-container-name-nnamespace`查看其日志，定位初始化逻辑错误。若事件显示OOMKilled（内存不足），需检查Pod的资源限制（resources.limits.memory）是否低于实际使用量，或节点可用内存是否不足（`kubectltopnodes`）。此外，需检查kubelet服务状态（`systemctlstatuskubelet`）和日志（`journalctl-ukubelet-n100`），确认是否因节点网络、磁盘空间（`df-h`）或容器运行时（如containerd）异常导致Pod无法创建。

Q：StatefulSet与Deployment的核心区别是什么？在什么场景下选择StatefulSet？

A：StatefulSet与Deployment均用于管理Pod副本，但StatefulSet强调有状态应用的稳定性和可识别性。核心区别包括：1）Pod名称有序且稳定（如web-0、web-1），而Deployment的Pod名称随机；2）StatefulSet的Pod基于HeadlessService分配稳定的DNS名称（pod-name.service-name.namespace.svc.cluster.local），支持稳定的网络标识；3）存储管理方面，StatefulSet通过VolumeClaimTemplates为每个Pod创建独立的PVC，扩容/缩容时按顺序操作（先创建web-0，再web-1，缩容时先删除web-1），确保存储与Pod的绑定关系；4）更新策略支持按序滚动更新（OrderedReady）或并行更新（Parallel），而Deployment默认并行滚动更新。适用场景包括需要稳定网络标识（如数据库主从通信）、持久化存储（如MySQL数据卷）或依赖顺序启动（如ZooKeeper集群选举）的有状态应用。

Q：如何实现K8s集群的高可用？需说明控制平面组件的部署方式及关键配置。

A：K8s高可用集群需确保控制平面（ControlPlane）组件（kube-apiserver、kube-controller-manager、kube-scheduler、etcd）无单点故障。部署方式通常为：1）etcd集群：至少3个节点组成的集群，使用TLS加密通信，数据目录单独挂载高性能磁盘，通过`etcdctlendpointhealth`检查成员健康状态；2）kube-apiserver：多实例部署，前端通过负载均衡器（如HAProxy、云厂商ALB）对外提供统一入口，配置`--advertise-address`为节点IP，`--etcd-servers`指向etcd集群所有成员，启用`--enable-admission-plugins`中的必要插件（如NamespaceLifecycle、ResourceQuota）；3）kube-controller-manager和kube-scheduler：多实例部署，通过`--leader-elect`参数启用领导选举，确保只有一个实例处于活跃状态（Leader），其他为备用（Follower），避免脑裂。此外，需配置控制平面节点间的网络连通（如跨可用区部署），定期备份etcd数据（`etcdctlsnapshotsave`），并为APIServer配置健康检查（如`/healthz`端点），确保负载均衡器能及时剔除故障实例。

Q：Service的ClusterIP、NodePort、LoadBalancer类型有何区别？生产环境中如何选择？

A：三种Service类型的核心区别在于暴露范围和实现方式：1）ClusterIP：默认类型，仅在