1. 请简单描述一下OSI七层网络模型的各层及其各自的含义？

2、在Linux的LVM分区格式下，请简述一下扩展根分区磁盘的步骤？

这个有3种类型

第一种方法：

growpart /dev/vda 1
resize2fs /dev/vda1    

第二种方法：

partpeobe /dev/sda
resize2fs /dev/vda1    

第三种方法：

fdisk /dev/sdb   # n p 1 1 回车 回车 t 8e w
pvcreate /dev/sdb1
vgextend datavg /dev/sdb1
lvextend -r -L +100%free /dev/mapper/datavg-lv01

3、请介绍一下8009和8080这三个端口的含义？ 4、简述DNS域名解析的过程？

如果用户想要访问迭代查询（返回最好的结果）或递归查询（在本地查找DNS），他们会首先查找本地机器的host文件，然后查找本地设置的DNS服务器。 如果没有找到，就会去网络上寻找根服务器。 根服务器反馈结果说只能提供一级域名，于是我就去找一级域名服务器。 一级域名服务器表示只能提供二级域名服务器。 然后我就去了二级域名服务器。 二级域名服务器 只能提供三级域名服务器。 于是去三级域名服务器。 三级域名服务器恰好有这个网站，然后发送给请求服务器。 保存一份副本，然后将其发送给客户。

5.请介绍一下它的工作原理？

在虚拟路由器中，只有VRRP（虚拟路由器冗余协议）路由器会始终发送VRRP通告信息，并且不会抢占，除非其优先级更高。 当不可用时（未收到通知信息），多个站点中优先级最高的站点将被抢占。 这种抢占速度非常快（6.LVS和Nginx有什么区别？工作中你如何选择？

LVS：

LVS的缺点：

nginx：

Nginx 的缺点：

:

工作选择：

由于Nginx可以做七层转发，可以做URL和目录转发。 当并发量非常大的时候，我们就不得不选择LVS。 对于中小型公司来说，如果并发量不是那么大，Nginx就足够了。 它是一款专业的代理服务器，配置简单，推荐中小企业使用。

7. 工作原理是什么？ 告诉我怎么回事儿。

它是一个有结构的系统。 守护进程在主机上运行。 守护进程接受来自客户端的命令并管理主机上运行的容器。 容器是一个运行时环境，也就是我们所说的容器。

8.它包含哪些部分？

一个完整的系统由以下几部分组成：

采用客户端-服务器（C/S）架构模型，使用远程API来管理和创建容器。 容器是使用镜像创建的。 容器和镜像之间的关系类似于面向对象编程中的对象和类。

9、与传统虚拟机有什么区别？ 10.技术的三个核心概念是什么？ 11. 图像大小有几GB，但图像大小只有几百兆。 为什么是这样？

一个完整的Linux操作系统包括Linux内核和根文件系统，也就是我们熟悉的/dev、/proc/、/bin等目录。 除了我们平常看到的之外，还有很多可选的软件、服务、图形桌面等，所以镜像有几GB也就不足为奇了。

对于容器镜像来说，所有容器共享宿主机的Linux内核。 至于镜像，镜像只需要提供一小块，里面只需要包含最基本的命令、工具、库即可。 ，所有图像都会很小。

12.谈谈镜像的层次结构以及为什么要使用镜像的层次结构？

新的图像实际上是由基础图像逐层生成的。 每次安装软件并使用RUM命令时，都会在现有镜像上添加一层，使各层一层一层叠加，形成整个镜像。 所以当我们拉取一张图片的时候，我们会看到它是一层一层拉取的。

层级组织的最大好处之一是共享资源。 例如：如果同一个基础镜像构建了多个镜像，那么主机只需要在磁盘上保存一个基础镜像； 同时，只需将一个基础镜像加载到内存中即可服务于所有容器。 并且图像的每一层都可以共享。

13.我们来谈谈容器的copy-on-write特性。 修改容器内容会修改镜像吗？

我们知道图像是分层的，并且每一层图像都是可以共享的。 同时，该图像是只读的。 当容器启动时，一个新的可写层会加载到镜像之上。 该层通常称为“容器层”，“容器层”以下的所有内容称为“图像层”。

所有对容器的改变——无论是添加、删除、修改文件，都只会发生在容器层，因为只有容器层是可写的，容器层下面的所有镜像层都是只读的。 镜像层可能有很多，所有镜像层都会组合起来形成统一的文件系统。 如果不同层存在相同路径的文件，如/a，则上层的/a会覆盖下层的/a，也就是说用户只能访问上层的/a文件层。 在容器层，用户看到的是一个叠加的文件系统。

仅当需要修改数据时才复制数据的副本。 此功能称为写入时复制。 可以看到，容器层保存了镜像变化的部分，并没有对镜像本身进行任何修改。

14. 简述整个形象塑造过程。 15、构建镜像出现异常。 如何排除故障？

首先，镜像是一层层构建的，期间会生成一个或多个临时容器。 在构建过程中，应用程序实际上被安装在临时容器中。 如果由于临时容器安装应用出现异常导致镜像构建失败，容器已经被清理，但是期间构建的中间镜像还在，那么我们可以将临时镜像作为基于临时容器的容器来运行。异常发生时上一层已经构建好的镜像，然后在容器中运行安装命令定​​位具体的异常。

16. 基本说明是什么？ 17.如何进入容器？使用哪个命令

进入容器有两种方式： 、exec。

18.什么是k8s？表达你的理解

K8s是K8s的缩写。 其本质是一个开源的容器编排系统。 它主要用于管理容器化应用程序。 其目标是让容器化应用的部署变得简单高效（），并提供应用部署、规划、更新和维护。 一种机制。

简单来说：k8s是一个编排容器的系统，是一个可以管理容器应用整个生命周期的工具，从创建应用、部署应用、为应用提供服务、扩缩容、更新应用。 它非常方便，而且可以实现故障的自愈，所以k8s是一个非常强大的容器编排系统。

19、k8s由哪些组件组成，作用是什么？

K8s主要由node和node节点组成。 Node负责管理集群，Node节点是容器应用程序实际运行的地方。

kube-api-：以下简称api-，api-是k8s最重要的核心组件之一。 是k8s集群管理的统一访问入口，提供API接口，实现认证、授权、访问控制等安全功能； api-也是其他组件之间数据交互和通信的枢纽。 其他组件不直接相互通信。 其他组件对资源对象的增、删、改、查询、监控等操作均由 api- 处理，然后 api- 提交到 etcd 数据库进行持久化存储。 只有api-可以直接操作etcd数据库。 没有其他组件可以直接操作etcd数据库。 其他组件通过api-间接向etcd读写数据。

kube--：以下简称-，-是k8s中各种控制器的管理者，是k8s集群内部的管理控制中心，也是k8s自动化功能的核心； - 包含节点、控制器等各种资源对象，每个控制器负责特定资源的控制过程，是这些资源的核心管理者。

kube-：以下简称，负责集群资源调度。 它的作用是通过一系列复杂的调度算法计算出最适合要调度的pod的节点，然后将pod绑定到目标节点。 根据Pod信息（关注微信公众号：网络技术联盟站）和所有节点信息列表，过滤掉不符合要求的节点，筛选出一批候选节点，然后对候选节点进行评分节点。 得分最高的就是最好的。 节点，目标 pod 将放置在该节点上。

etcd：etcd是一个分布式键值对存储数据库，主要用于保存k8s集群状态数据，如pod，以及其他资源对象信息； etcd可以是单个也可以是多个，多个etcd数据库集群，etcd通常部署奇数个实例。 在大型集群中，etcd 有 5 或 7 个节点。 另外，etcd本质上不需要与节点一起部署，只要节点能够通过网络连接到etcd数据库即可。 能。

：每个节点上都有一个服务进程，作为连接和节点之间的桥梁。 它负责维护 Pod 和容器的生命周期。 当监控发送到该节点的任务时，如创建、更新、终止pod，以及其他任务，即通过控制来创建、更新、销毁容器； 每个进程都会在api上注册自己的节点信息，用于定期报告节点资源的使用情况。

kube-proxy：kube-proxy运行在node节点上，实现node节点上的Pod网络代理，维护网络规则和四层负载均衡工作，kube-proxy会监听api-的变化来获取并维护，创建和维护路由规则以提供服务IP和负载均衡功能。 简单理解，这个进程是一个透明代理和负载均衡器，其核心功能是将访问请求转发到后端的多个Pod实例。

-：容器运行环境，即容器运行所需的一系列程序。 目前，k8s 支持许多容器运行时，例如 rkt 或其他。 比较流行的是，但是新版本的k8s已经宣布弃用了。

20. 的作用和作用是什么？ （强调，经常被问到）

部署在各个节点上，主要有4个功能：

21. kube-api-的端口是什么？ 每个pod如何访问kube-api-？

kube-api-的端口是8080和6443。前者是http端口，后者是https端口。 以我本机安装的k8s为例：

在命名空间的 kube- 命名空间中，有一个名为 kube-api- 的 pod。 该 Pod 正在运行 kube-api- 进程。 它绑定了主机的IP地址和端口6443，但是在命名空间下，有一个服务叫做. 该服务对外暴露端口为443，目标端口为6443。该服务的IP地址为地址池中的第一个地址。 同时这个服务的yaml定义中并没有指定标签选择器，也就是说这个服务对应的是一个手动创建的服务，也叫名字。 yaml定义是代理到节点的6443端口，也就是kube-api-的IP和端口。 这样，其他pod访问kube-api-的整个流程就是：pod创建后，嵌入环境变量，pod获取服务的IP和443端口。 该服务的请求实际上转发到节点上6443端口上的kube。 -api-在此 pod 内。

22、k8s中的作用是什么？

它是系统中非常重要的资源。 其主要功能是实现多环境下的资源隔离，或多租户资源隔离。

通过将集群内的资源分配到不同的集群，k8s可以形成逻辑隔离，方便不同资源的隔离使用和管理。 具有相同名称的资源可以存在于不同的命名空间中，命名空间为资源提供了范围。

通过k8s的授权机制，可以让不同的租户受不同的租户管理，从而实现多租户资源隔离。 还可以结合k8s的资源配额机制，限制不同租户可以占用的资源，比如CPU的使用率。 、内存使用情况等来管理租户可用的资源。

23. Pod资源控制器有哪些类型？ 24.nginx算法策略

轮询（默认）

加权轮询（轮询+）

每个请求的访问IP都会被映射为一个哈希，然后通过哈希算法（哈希值%）分配给不同的后端服务器。 具有相同访问IP的请求将始终访问同一个后端服务器，这样可以实现会话保持，解决同步问题。

（最少连接数）

使用最少连接负载平衡，nginx 会尝试不让繁忙的应用程序服务器因太多请求而超载，而是将新请求分发到不太繁忙的服务器。

25.nignx常用模块 26.如何查看和杀死僵尸进程？

顶部 —> 任务（行）—> .

杀死父进程。 父进程死亡后，传递给1号进程init。 init始终负责清理僵尸进程，它产生的所有僵尸进程都消失； 如果使用kill，通常无法杀死该进程。 使用kill -15和kill -9后，会出现更多的僵尸进程。

27. 搜索用户运行的进程

pgrep -au neteagle

28、查看某个端口正在使用哪个进程

lsof -i :[port]

29. 端口转发

iptables -t nat -A PREROUTING -d 10.0.0.8 -p tcp --dport 80 -j REDIRECT --to-ports 8080