【Kubernetes】知识点4

36. 说明K8s中Pod级别的Graceful Shutdown。

答：Graceful Shutdown（优雅关闭）是指当 Pod 需要终止时，系统给予运行中的容器一定的时间来等待业务的应用的正常关闭（如保存数据、关闭连接、释放资源等），再进行强制终止的机制。这一机制避免了应用程序因突然终止而导致的数据丢失、连接中断或服务异常。

37. 解释什么是Kubernetes的Volume。

答：Kubernetes 的 Volume（存储卷）是 Pod 中容器可访问的存储空间，用于在容器之间共享数据，或持久化存储数据，避免容器重启后数据丢失。它的生命周期与Pod绑定，可支持多种存储类型（如本地磁盘、网络存储等）。

38. 解释emptyDir卷类型的特征。

答：当Pod被调度到节点上时emptyDir 卷就会被自动创建，当Pod被删除时数据也会被删除。它最初是空的，可被 Pod 内所有容器共享，尽管 Pod 中的容器挂载 emptyDir 卷的路径可能会有不同，但这些容器都可以读写 emptyDir 卷中相同的文件。容器崩溃期间 emptyDir 卷中的数据是安全的。

39. 解释hostPath卷类型的特征。

答：hostPath 卷能将 Pod 中的目录挂载到主机节点上的文件系统中，使 Pod 可以访问节点上的本地文件系统。其数据不会随Pod删除而消失（除非宿主机上的文件被手动删除），但仅能在特定节点上使用，它会限制 Pod 的迁移性，不适合跨节点调度的Pod。

40. 解释PV卷类型的特征.

答：PV卷是集群级别的持久化存储资源，由管理员预先创建，独立于Pod生命周期，可跨Pod、跨命名空间使用。它具有固定的存储容量和访问模式（如只读、读写），支持多种后端存储（如 NFS、云存储等），供Pod通过PVC动态申请使用，

41. 什么是PVC，如何使用它。

答：PVC 在概念上与 Pod 类似，使用Pod会耗用节点资源，使用PVC申领会耗用 PV 资源。用户对 PV 的请求要使用 PVC（PersistentVolumeClaim，持久卷申领）来表达。

用户通过PVC指定所需的存储容量、访问模式等需求，Kubernetes 会自动匹配符合条件的 PV 并进行绑定。之后，在Pod的配置中引用该PVC，即可像使用普通Volume一样挂载和使用对应的存储资源，实现了存储使用与管理的分离。

42. PV有哪几种访问模式，详细说明。

答：-ReadWriteOnce：仅允许单个节点以读写方式挂载。也允许运行在同一节点上的多个Pod访问卷。，适用于需要独占写入的场景（如数据库）。

-ReadOnlyMany：允许多个节点以只读方式挂载。多个节点上的Pod可同时挂载该PV，但都只能读取数据，无法写入，适用于配置文件、静态资源等。

-ReadWriteMany：允许多个节点以读写方式挂载。多个节点上的 Pod 可同时挂载并进行读写操作，适用于分布式文件系统。

-ReadWriteOncePod：仅允许单个Pod以读写方式挂载（比 RWO 更严格，限制到 Pod 级别而非节点级别）。同一时间只能被一个Pod独占读写，适用于需要严格隔离的存储场景。

43. 解释PV的回收策略。

答：-Retain：PVC 删除后，PV 保持绑定状态（标记为 Released），数据需管理员手动清理数据，适用于需要保留数据的场景（如重要数据归档）。

-Recycle：执行rm -rf /thevolume/*操作，但因安全性和局限性，不推荐用。

-Delete：PVC 删除后，PV会被自动删除，同时底层存储资源（如云存储卷、NFS目录）也会被删除，数据随之清除。适用于临时存储或无需保留数据的场景，简化存储管理。

44. 如何将特定Pod调度到指定的节点？

答：-nodeSelector：先给节点打一个标签，然后将pod仅调度到具有此标签的节点上。

-nodeName：指定节点名称，将Pod仅调度到具有特定名称的节点上。

-节点亲和性 (Node Affinity)：比nodeSelector更灵活，可以定义软性和硬性亲和规则。例如，nodeAffinity可以通过requiredDuringSchedulingIgnoredDuringExecution和preferredDuringSchedulingIgnoredDuringExecution来设置硬性和软性规则。

45. 什么是节点的亲和性？

答：节点亲和性（ Node Affinity）是 Pod 的一种属性，它使 Pod 被吸引到一类特定的节点（可能出于一种偏好，也可能是硬性要求）。

-节点亲和性概念上类似于nodeSelector，可以根据节点上的标签来约束Pod可以调度到哪些节点上。

46. 什么是污点，它的主要用途是什么？

答：污点（Taint）使得节点能够排斥一类特定的Pod。

-污点和容忍度相互配合，可以用来避免Pod被分配到不合适的节点上。每个节点上都可以应用一个或多个污点，这意味着对于那些不能容忍这些污点的 Pod，是不会被该节点接受的。

47. 解释ConfigMap的作用。

答：ConfigMap是Kubernetes的一种机制，可以将配置数据注入到应用的Pod内部。通过将配置存入ConfigMap，应用无需在镜像中硬编码配置，只需在Pod中引用ConfigMap即可获取配置数据。当配置需要更新时，只需修改ConfigMap，无需重新构建镜像，实现了配置与代码的分离，简化了应用部署和维护流程。ConfigMap允许将配置清单与镜像内容分离，以保持容器化的应用程序的可移植性。例如，可以下载并运行相同的容器镜像来启动容器，分别用于本地开发、系统测试或运行实时终端用户工作负载。

48. Secret和ConfigMap相比较有哪些优点。

答：-数据加密存储：Secret会对存储的敏感数据（如密码、令牌、密钥等）进行加密，使用Secret意味着不需要在应用程序代码中包含机密数据，而ConfigMap以明文形式存储数据，安全性更低。

由于Secret可以独立于使用它们的Pod创建，因此在创建、查看和编辑 Pod 的工作流程中，Secret（及其数据）被泄露的风险较小。

Kubernete以及集群中运行的应用程序还 可以对Secret采取额外的预防措施，例如避免将敏感数据写入非易失性存储。

Secrets类似于配置映射，但具体用于保存机密数据，例如：为容器设置环境变量；向Pod提供SSH密钥或密码等凭证；允许kubelet从私有注册表中提取容器镜像等。

49. 解释ResourceQuota的作用。

答：通过ResourceQuota对象来定义，资源配额可以对每个命名空间的资源消耗总量提供限制。它可以限制命名空间中某种类型对象的总的数目上限，也可以限制命名空间中的Pod可以使用的计算资源的总上限。