2026年Kubernetes考试题库及答案解析

2026年Kubernetes考试题库及答案解析一、单选题（每题2分，共20题）1.在Kubernetes中，哪个组件负责管理集群中的所有节点？A.APIServerB.etcdC.ControllerManagerD.Kubelet答案：C解析：ControllerManager是Kubernetes的核心组件之一，负责运行控制器（如NodeController、ReplicationController等），管理集群状态。APIServer提供集群状态查询，etcd存储集群数据，Kubelet管理单个节点。2.以下哪个Kubernetes资源类型用于自动扩展Pod数量？A.HorizontalPodAutoscaler(HPA)B.ClusterAutoscalerC.NamespaceD.Service答案：A解析：HPA根据CPU使用率等指标自动调整Pod副本数。ClusterAutoscaler调整节点数量，Namespace用于资源隔离，Service是网络访问入口。3.Kubernetes中，哪个命令用于查看Pod的实时日志？A.`kubectldescribe`B.`kubectllogs`C.`kubectlexec`D.`kubectlapply`答案：B解析：`kubectllogs`用于查看Pod日志，`describe`显示详细信息，`exec`进入Pod执行命令，`apply`应用配置文件。4.在Kubernetes中，哪个网络策略允许从特定Pod访问Service？A.IngressB.NetworkPolicyC.ServiceAccountD.Endpoints答案：B解析：NetworkPolicy控制Pod间的网络流量，Ingress用于外部访问，ServiceAccount是身份凭证，Endpoints是Service的后端地址列表。5.Kubernetes中，哪个存储类用于支持持久卷（PV）？A.HostPathB.PersistentVolumeClaimC.StorageClassD.DynamicVolume答案：C解析：StorageClass定义PV的动态分配规则，HostPath直接挂载主机目录，PVC是用户请求的存储资源，DynamicVolume是PVC动态创建的PV。6.哪个Kubernetes组件负责处理跨节点的Pod调度？A.Kube-proxyB.SchedulerC.ControllerManagerD.etcd答案：B解析：Scheduler根据资源、亲和性等规则选择节点放置Pod，Kube-proxy处理网络代理，ControllerManager运行控制器，etcd存储数据。7.在Kubernetes中，哪个命令用于部署应用？A.`kubectlapply`B.`kubectlcreate`C.`kubectldeploy`D.`kubectlmanifest`答案：A解析：`kubectlapply`使用声明式配置管理资源，`create`一次性创建，`deploy`是Deployment的简写，`manifest`是配置文件。8.Kubernetes中，哪个组件负责处理Service的负载均衡？A.IngressControllerB.Kube-proxyC.ServiceMeshD.LoadBalancer答案：B解析：Kube-proxy实现Service的IP转发和负载均衡，IngressController处理Ingress路由，ServiceMesh增强微服务通信，LoadBalancer是云服务商提供的负载均衡器类型。9.哪个Kubernetes资源类型用于管理有状态应用？A.StatefulSetB.DaemonSetC.DeploymentD.Job答案：A解析：StatefulSet管理有持久化存储的Pod，DaemonSet确保每个节点运行一个Pod，Deployment管理无状态应用，Job一次性任务。10.在Kubernetes中，哪个命令用于查看集群资源使用情况？A.`kubectltop`B.`kubectldescribe`C.`kubectlget`D.`kubectlstats`答案：A解析：`kubectltop`显示资源使用率（CPU、内存），`describe`显示详细信息，`get`列出资源，`stats`已废弃。二、多选题（每题3分，共10题）1.以下哪些组件属于Kubernetes控制平面？A.APIServerB.etcdC.Kube-proxyD.ControllerManagerE.Kubelet答案：A、B、D解析：控制平面包括APIServer、etcd、ControllerManager，Kube-proxy和Kubelet属于节点组件。2.以下哪些存储类支持动态卷创建？A.AWSEBSB.GCPPersistentDiskC.HostPathD.OpenStackCinderE.NetworkFileSystem答案：B、D解析：GCP和OpenStack支持动态PV，HostPath和AWSEBS通常需手动创建，NFS需预先配置。3.在Kubernetes中，以下哪些命令可用于管理Pod？A.`kubectlrun`B.`kubectlscale`C.`kubectldelete`D.`kubectlrollout`E.`kubectlexpose`答案：A、B、C、D解析：`run`创建Pod，`scale`调整副本数，`delete`删除资源，`rollout`管理Deployment更新，`expose`创建Service。4.以下哪些网络策略功能可用于访问控制？A.IngressB.EgressC.PortD.PodMatchingE.NetworkPolicy答案：B、D、E解析：Egress控制出站流量，PodMatching定义允许访问的Pod，NetworkPolicy是访问控制核心，Ingress是路由，Port不涉及策略。5.以下哪些组件属于Kubernetes节点组件？A.KubeletB.Kube-proxyC.etcdD.ContainerRuntimeE.APIServer答案：A、B、D解析：节点组件包括Kubelet、Kube-proxy、ContainerRuntime（如Docker），etcd和APIServer属于控制平面。6.在Kubernetes中，以下哪些资源类型支持声明式配置？A.DeploymentB.StatefulSetC.JobD.DaemonSetE.CronJob答案：A、B、C、D、E解析：所有这些资源类型都支持声明式配置（YAML或JSON文件）。7.以下哪些命令可用于监控Kubernetes资源？A.`kubectldescribe`B.`kubectllogs`C.`kubectltop`D.`kubectlexec`E.`kubectlevents`答案：A、C、E解析：`describe`查看资源详情，`top`显示资源使用率，`events`显示集群事件，`logs`和`exec`与监控无关。8.在Kubernetes中，以下哪些组件支持ServiceMesh功能？A.IstioB.LinkerdC.EnvoyD.IngressControllerE.Kube-proxy答案：A、B、C解析：Istio和Linkerd是ServiceMesh框架，Envoy是代理，Ingress和Kube-proxy不提供全链路流量控制。9.以下哪些命令可用于管理KubernetesSecret？A.`kubectlcreatesecret`B.`kubectlgetsecret`C.`kubectldeletesecret`D.`kubectleditsecret`E.`kubectlapplysecret`答案：A、B、C、D解析：`apply`不适用于Secret，其他命令均支持。10.在Kubernetes中，以下哪些资源类型与有状态应用相关？A.StatefulSetB.PersistentVolumeClaimC.HeadlessServiceD.DeploymentE.StorageClass答案：A、B、C、E解析：StatefulSet、PVC、HeadlessService、StorageClass支持有状态应用，Deployment是无状态的。三、判断题（每题2分，共10题）1.Kubernetes中的Pod总是长期运行的，不会自动重启。答案：错解析：Pod是短暂存在的，失败时会自动重启（除非设置为`Never`）。2.Kubernetes中的Service必须暴露为ClusterIP类型。答案：错解析：Service类型包括ClusterIP、NodePort、LoadBalancer、ExternalName。3.Kubernetes中的Ingress可以处理TLS加密流量。答案：对解析：Ingress支持TLStermination，可代理加密流量。4.Kubernetes中的ConfigMap可以存储大量敏感数据。答案：错解析：ConfigMap存储非敏感配置，敏感数据应使用Secret。5.Kubernetes中的DaemonSet确保每个节点运行一个Pod副本。答案：对解析：DaemonSet在所有（或指定）节点上部署Pod。6.Kubernetes中的NodePort类型Service会占用节点的随机端口。答案：对解析：NodePort类型Service会分配一个随机端口（30000-32767）。7.Kubernetes中的HorizontalPodAutoscaler只基于CPU指标工作。答案：错解析：HPA支持多种指标（如内存、队列长度等）。8.Kubernetes中的etcd可以存储所有集群配置数据。答案：对解析：etcd是集群状态数据库，存储所有配置和状态。9.Kubernetes中的PersistentVolumeClaim可以跨节点共享存储。答案：对解析：PVC请求存储资源，PV是实际存储，可跨节点使用。10.Kubernetes中的NetworkPolicy可以限制Pod间的通信。答案：对解析：NetworkPolicy控制Pod来源和目标，实现网络隔离。四、简答题（每题5分，共5题）1.简述Kubernetes中Pod的生命周期管理机制。答案：Pod的生命周期包括创建、运行、更新、终止和删除。Kubernetes通过ReplicationController或Deployment自动重启失败的Pod，支持滚动更新（逐个替换Pod）和回滚（恢复旧版本）。Pod终止时，Kubernetes会清理资源。2.简述Kubernetes中Service和Ingress的区别。答案：Service是集群内部的负载均衡器，将流量路由到一组Pod，类型包括ClusterIP、NodePort、LoadBalancer等。Ingress是外部流量入口，支持HTTP/HTTPS路由、TLS终止、路径匹配等，通常由IngressController实现。3.简述Kubernetes中ConfigMap和Secret的作用。答案：ConfigMap存储非敏感配置（如配置文件、环境变量），Secret存储敏感数据（如密码、API密钥），两者都可通过Volume挂载到Pod或作为环境变量注入。4.简述Kubernetes中StatefulSet与Deployment的区别。答案：StatefulSet用于有状态应用，Pod有持久化存储（PVC）、稳定网络标识（Pod名、主机名）和有序滚动更新。Deployment用于无状态应用，Pod无持久化存储，滚动更新无序。5.简述Kubernetes中NetworkPolicy的作用。答案：NetworkPolicy控制Pod间的网络访问，可限制入站和出站流量，支持基于Pod标签、命名空间等条件进行访问控制，增强微服务安全。五、论述题（每题10分，共2题）1.论述Kubernetes中ServiceMesh的应用场景和优势。答案：ServiceMesh（如Istio、Linkerd）通过sidecar代理实现微服务流量管理，应用场景包括：-流量控制：熔断、重试、超时。-安全通信：mTLS加密。-可观测性：分布式追踪