云计算K8S集群管理题目及详解

云计算K8S集群管理题目及详解一、单项选择题（共10题，每题1分，共10分）K8S中最小的可部署和调度单元是以下哪一项？A.NodeB.PodC.DeploymentD.Service答案：B解析：Pod是K8S中最小的部署单元，通常包含一个或多个紧密关联的容器；Node是集群的工作节点，负责运行Pod；Deployment是用于管理无状态应用的控制器；Service是用于暴露Pod网络的抽象，因此A、C、D不符合定义，正确答案为B。以下哪一项属于K8S集群的控制平面核心组件？A.kubeletB.kube-schedulerC.容器运行时D.节点代理答案：B解析：K8S控制平面核心组件包括kube-apiserver、etcd、kube-scheduler、kube-controller-manager；kubelet、容器运行时、节点代理属于工作节点组件，因此A、C、D错误，正确答案为B。K8S中用于实现无状态应用滚动更新的核心控制器是？A.DaemonSetB.StatefulSetC.DeploymentD.Job答案：C解析：Deployment适用于无状态应用，支持滚动更新、版本回滚等功能；DaemonSet用于每个节点运行一个副本；StatefulSet适用于有状态应用；Job用于一次性任务，因此正确答案为C。以下哪项资源可以用于存储K8S集群的非敏感配置数据？A.SecretB.ConfigMapC.PersistentVolumeClaimD.Service答案：B解析：ConfigMap用于存储非敏感的配置数据，以键值对形式存在；Secret用于存储敏感数据（如密码）；PersistentVolumeClaim用于声明持久化存储；Service用于网络暴露，因此正确答案为B。K8S中用于将集群内部服务暴露到外部网络的常见Ingress控制器是？A.kube-proxyB.NginxIngressC.CoreDNSD.etcd答案：B解析：NginxIngress是K8S生态中最常用的Ingress控制器，可通过配置规则将内部服务映射到外部域名；kube-proxy负责集群内部网络路由，CoreDNS是集群DNS组件，etcd是存储组件，因此正确答案为B。StatefulSet控制器的核心特性不包括以下哪一项？A.稳定的网络标识B.有序部署和扩展C.固定的存储卷D.并行更新Pod答案：D解析：StatefulSet适用于有状态应用，具备稳定网络名、有序部署、固定存储等特性，其更新策略通常为有序滚动更新，无法并行更新Pod；并行更新是Deployment的部分特性，因此正确答案为D。K8S中Node节点上负责管理Pod和容器的代理进程是？A.kube-apiserverB.kube-schedulerC.kubeletD.kube-controller-manager答案：C解析：kubelet是运行在每个Node上的代理，负责监听K8SAPI的Pod创建请求，管理节点上的容器生命周期；kube-apiserver是控制平面入口，kube-scheduler负责调度，kube-controller-manager负责维护集群状态，因此正确答案为C。以下哪种Service类型可将服务暴露到集群外部的物理网络？A.ClusterIPB.NodePortC.LoadBalancerD.ExternalName答案：B解析：NodePort类型会在每个Node上开放一个端口，将服务暴露到集群外部；ClusterIP仅在集群内部暴露，LoadBalancer依赖云厂商负载均衡，ExternalName用于映射外部服务，因此正确答案为B。DaemonSet控制器的适用场景是？A.为每个节点运行相同的监控代理B.运行一次性批量处理任务C.运行有状态的数据库应用D.运行可水平扩展的Web服务答案：A解析：DaemonSet确保每个节点运行一个指定Pod副本，适合需要在所有节点部署相同代理（如监控、日志收集）的场景；Job用于一次性任务，StatefulSet用于有状态应用，Deployment用于Web服务，因此正确答案为A。K8S中用于存储集群持久化数据的抽象资源是？A.VolumeB.PersistentVolumeClaimC.PersistentVolumeD.以上都是答案：D解析：K8S中存储持久化数据涉及Volume（Pod内存储）、PersistentVolume（集群级存储资源）、PersistentVolumeClaim（用户对存储的请求），三者共同构成持久化存储体系，因此正确答案为D。二、多项选择题（共10题，每题2分，共20分）以下属于K8S工作节点组件的有哪些？A.kubeletB.kube-proxyC.容器运行时（如containerd）D.etcd答案：ABC解析：工作节点组件包括kubelet（管理Pod）、kube-proxy（网络代理）、容器运行时（运行容器）；etcd是控制平面的分布式存储组件，不属于工作节点，因此排除D，正确答案为ABC。Deployment支持的更新策略包括以下哪些？A.滚动更新B.重建更新C.灰度发布D.金丝雀发布答案：AB解析：Deployment原生支持滚动更新（逐步替换旧Pod）和重建更新（先停止旧Pod再创建新Pod）；灰度发布、金丝雀发布通常通过Ingress控制器或第三方工具实现，不属于Deployment原生策略，因此排除C、D，正确答案为AB。K8S中ConfigMap与Secret的主要区别包括以下哪些？A.Secret会对数据进行base64编码存储B.Secret适合存储敏感数据，ConfigMap存储非敏感数据C.ConfigMap支持热更新，Secret不支持D.Secret可以与Pod的环境变量或卷挂载结合使用，ConfigMap不行答案：AB解析：Secret存储的数据默认base64编码（非加密，需额外加密），适合敏感数据；ConfigMap存储非敏感配置，两者均可挂载到Pod的环境变量或卷，且均支持热更新，因此排除C、D，正确答案为AB。Pod的生命周期状态包括以下哪些？A.PendingB.RunningC.SucceededD.Failed答案：ABCD解析：Pod生命周期状态包括：Pending（已创建，未调度或拉取镜像）、Running（正在运行）、Succeeded（任务完成）、Failed（任务失败），四个状态均属于Pod的标准生命周期阶段，因此正确答案为ABCD。K8S集群实现高可用性的常见方式包括以下哪些？A.部署多个kube-apiserver实例B.采用etcd集群（至少3节点）C.运行多副本的ControllerManagerD.为Node节点配置自动扩缩容答案：AB解析：高可用性核心是控制平面的冗余，多个kube-apiserver实例可避免单点故障，3节点etcd集群可保证数据一致性和冗余；ControllerManager是集群级单例服务，多副本无意义；Node自动扩缩容是节点层面弹性，不是控制平面高可用，因此排除C、D，正确答案为AB。以下属于K8S网络模型核心原则的有哪些？A.每个Pod拥有独立的IP地址B.Pod之间可以直接通信，无需NATC.Node与Pod之间可以直接通信D.所有Pod在同一个网络命名空间答案：ABC解析：K8S网络模型要求每个Pod有独立IP，Pod、Node之间可直接通信，跨NodePod通信无需额外NAT；每个Pod有单独的网络命名空间，多个容器共享网络命名空间，因此排除D，正确答案为ABC。StatefulSet适用于以下哪些场景？A.有状态数据库应用（如MySQL、Redis集群）B.需要稳定网络标识的微服务C.批量数据处理的任务D.需要固定存储卷的应用答案：ABD解析：StatefulSet适合有状态、需稳定网络名、固定存储的应用，如数据库、有状态微服务；批量处理任务适合Job，因此排除C，正确答案为ABD。K8S中Volume的类型包括以下哪些？A.emptyDirB.hostPathC.persistentVolumeClaimD.secret答案：ABCD解析：emptyDir是临时存储，hostPath挂载节点文件，persistentVolumeClaim挂载持久化存储，secret挂载敏感数据，均属于K8S支持的Volume类型，因此正确答案为ABCD。以下关于Ingress的描述正确的有哪些？A.Ingress是集群外部访问内部服务的入口B.Ingress需要与Ingress控制器配合使用才能生效C.Ingress可以基于域名或路径路由流量D.Ingress仅支持HTTP/HTTPS流量答案：ABC解析：Ingress定义路由规则，需Ingress控制器（如NginxIngress）实现，支持基于域名、路径的HTTP/HTTPS路由；部分Ingress控制器支持TCP/UDP等其他协议，但原生Ingress标准主要针对HTTP/HTTPS，因此D表述绝对化，排除D，正确答案为ABC。kube-proxy的核心职责包括以下哪些？A.实现Service的网络代理B.维护Pod之间的网络连接C.负载均衡Service的请求D.调度Pod到合适的Node答案：ABC解析：kube-proxy负责Service的网络代理、Pod连接维护、请求负载均衡；调度Pod是kube-scheduler的职责，排除D，正确答案为ABC。三、判断题（共10题，每题1分，共10分）K8S集群只能部署在公有云环境，无法在本地数据中心部署。答案：错误解析：K8S是开源容器编排系统，支持在公有云、本地数据中心、边缘设备等多种环境部署，私有K8S集群可灵活适配本地资源。Pod中必须包含至少一个容器，无法存在无容器的空Pod。答案：正确解析：Pod的定义是一组紧密关联的容器集合，K8S不支持创建无容器的空Pod，每个Pod至少关联一个容器。Deployment支持对应用版本进行回滚，可回滚到之前的任意版本。答案：正确解析：Deployment会记录历史修订版本，用户可通过kubectlrolloutundo命令回滚到任意已保存的修订版本，便于快速恢复。Secret存储的数据默认是加密的，无法被直接解码查看。答案：错误解析：K8S中Secret的数据默认仅做base64编码（可逆转换），并非加密存储，需额外配置加密（如etcd加密）才能实现真正的安全存储。StatefulSet的Pod名称是固定有序的，例如pod-0、pod-1，无法自定义。答案：正确解析：StatefulSet会为每个Pod生成固定有序的名称，从0开始递增，且对应的网络标识、存储卷也与名称一一对应，保证有状态应用的一致性。DaemonSet会在集群中的所有Node节点上运行指定Pod的一个副本。答案：错误解析：DaemonSet默认在所有符合调度条件的Node上运行副本，可通过Node选择器、污点容忍性筛选特定Node，并非强制所有节点运行。kube-apiserver是K8S控制平面的唯一入口，所有集群操作都通过它处理。答案：正确解析：kube-apiserver作为K8SAPI的唯一入口，处理所有REST请求，是控制平面与工作节点、客户端交互的核心组件，所有操作都必须经过它。ClusterIP类型的Service只能在集群内部被访问，无法被外部网络调用。答案：正确解析：ClusterIP是Service的默认类型，会分配一个集群内部的虚拟IP，仅能在集群内部的Pod、Node上访问，外部网络无法直接连接。PersistentVolume（PV）是用户申请的持久化存储资源，PersistentVolumeClaim（PVC）是集群提供的存储实例。答案：错误解析：PV是集群预提供的存储资源，PVC是用户对存储的请求，PVC会绑定到对应的PV，表述颠倒。K8S的网络模型要求所有Pod在同一个扁平网络中，无需额外的网络地址转换。答案：正确解析：K8S核心网络原则是Pod拥有独立IP，Pod之间、Pod与Node之间直接通信，跨NodePod通信无需NAT，形成扁平网络模型。四、简答题（共5题，每题6分，共30分）简述K8S集群的核心控制平面组件及其主要作用。答案：第一，kube-apiserver：集群的唯一API入口，负责处理所有REST请求，完成认证、授权、资源操作等核心逻辑，是集群的管控枢纽；第二，etcd：分布式键值存储系统，存储K8S集群所有的配置数据、状态信息，保证数据一致性和高可用；第三，kube-scheduler：负责将新创建的Pod调度到最合适的Node节点，依据资源使用率、亲和性、污点等规则进行决策；第四，kube-controller-manager：运行多个控制器，维护集群的期望状态，包括节点控制器（监控节点状态）、Pod控制器（管理Pod生命周期）等。解析：核心要点为四个控制平面组件，需明确每个组件的核心职责，避免遗漏关键组件。简述Deployment的滚动更新策略及其对应用的优势。答案：第一，滚动更新策略：通过逐步替换旧版本Pod为新版本Pod，每次替换少量Pod，同时保持可用Pod数量在阈值以上；第二，优势：保证更新过程中应用持续可用，不会出现服务中断；第三，支持版本回滚，若更新出现问题可快速回退到之前的稳定版本；第四，可调整更新速率，控制Pod替换的数量和时间，适配不同场景的需求。解析：需明确滚动更新的具体执行方式，重点说明“零中断”和“可回滚”两大核心优势。简述ConfigMap与Secret的主要差异及适用场景。答案：第一，数据类型：ConfigMap存储非敏感的配置数据（如环境变量、配置文件），Secret存储敏感数据（如密码、密钥）；第二，存储方式：Secret默认以base64编码存储（可逆），ConfigMap以明文存储；第三，适用场景：ConfigMap适合存储通用配置，可与Pod的环境变量、卷挂载结合使用；Secret适合存储敏感信息，使用时需注意权限控制和额外加密。解析：需清晰对比两者的核心差异，对应说明各自的适用场景，避免混淆。简述Pod与Node的关系，以及Pod调度的核心逻辑。答案：第一，关系：Node是K8S集群的工作节点，负责运行Pod，每个Node会安装kubelet代理，管理本地Pod和容器；Pod通过kube-scheduler调度到Node节点上运行，每个Pod绑定到唯一的Node；第二，调度逻辑：分为预选阶段（过滤符合资源要求、网络要求、亲和性规则的Node）和优选阶段（对符合条件的Node排序，选择最优的Node运行Pod），调度结果通过kube-apiserver通知对应Node的kubelet执行。解析：需明确Pod和Node的绑定关系，分两步说明调度的核心逻辑，结合核心组件（Scheduler、kubelet）说明。简述K8S中Service的定义及其常见类型的适用场景。答案：第一，定义：Service是K8S中用于暴露Pod网络的抽象资源，为一组Pod提供稳定的网络入口和负载均衡，解决Pod动态变化的寻址问题；第二，常见类型及场景：ClusterIP（默认类型，集群内部访问，适用于微服务间通信）、NodePort（每个Node开放端口，外部可通过NodeIP+端口访问，适用于简单测试场景）、LoadBalancer（依赖云厂商负载均衡，外部稳定访问，适用于生产级应用）；第三，ExternalName（映射外部服务，适用于引用集群外的服务）。解析：需说明Service的核心作用（稳定网络），分类型对应场景，覆盖主要的Service类型。五、论述题（共3题，每题10分，共30分）论述K8S集群中Pod调度的核心逻辑，并结合实例说明常用调度策略的应用。答案：首先，Pod调度的核心逻辑分为两个关键阶段：第一，预选阶段：kube-scheduler从所有Node中筛选出符合要求的节点，过滤条件包括Node的CPU、内存等资源剩余量是否满足Pod请求，Node是否在可用状态，是否满足亲和性/反亲和性规则，是否容忍Node的污点等；第二，优选阶段：对预选通过的Node进行打分排序，排序依据包括节点资源使用率、Pod与节点的亲和性、距离等，最终选择得分最高的Node运行Pod。其次，常用调度策略的应用实例：第一，节点亲和性策略：假设部署的AI训练任务需要使用带GPU的节点，可在Pod的亲和性规则中指定“node-role.kubernetes.io/gpu=true”的标签，调度时只会选择带有GPU标签的节点，避免调度到普通CPU节点；第二，污点与容忍策略：若某个Node正在进行维护，可给该节点添加“maintenance=true:NoSchedule”的污点，然后给需要避开该节点的Pod添加对应的容忍，确保Pod不会被调度到该维护节点，保障应用稳定性；第三，Pod反亲和性：为了避免同一应用的Pod集中在单个节点（防止节点故障导致应用不可用），可配置Pod反亲和性规则，要求同一应用的Pod分布在不同节点，比如Web服务的三个副本会被调度到三个不同的Node上。解析：需先明确调度的两阶段逻辑，再结合具体场景的实例说明每种策略的作用，体现理论与实际结合，覆盖核心调度策略的应用。论述StatefulSet与Deployment的核心差异，并结合实例说明两者的适用场景。答案：首先，核心差异主要体现在三个方面：第一，应用类型：Deployment适用于无状态应用，即Pod的实例之间无状态关联，删除/重建Pod不会影响应用状态；StatefulSet适用于有状态应用，即Pod有唯一的标识、稳定的存储和网络，状态与Pod绑定；第二，资源特性：Deployment的Pod是无标识的，名称随机，存储无绑定；StatefulSet的Pod有固定有序的名称（如pod-0、pod-1），每个Pod对应独立的固定存储卷；第三，更新策略：Deployment支持并行更新（可同时替换多个Pod）和重建更新；StatefulSet仅支持有序滚动更新，需按顺序更新Pod，保证状态的一致性。其次，适用场景实例：第一，StatefulSet适用场景：MySQL集群，需要每个Pod有固定的名称（如mysql-0、mysql-1），每个节点的存储卷固定绑定到对应Pod，保证主从复制的状态一致，更新时需按顺序升级，避免出现数据不一致；第二，Deployment适用场景：电商平台的前端Web服务，无状态，Pod