Der Fragenkatalog bezieht sich auf Lukša Marko: Kubernetes in Action, Hanser, 2018.
Wer holt bei Kubernetes bei Bedarf ein Image aus der Registry? Mögliche Antworten: (a) Kubectl, (b) Kubelet, (c) Docker, (d) Kube-Proxy, (e) Masterknoten.
Skizzieren Sie die Architektur eines Kubernetes-Clusters in einer präzisen Skizze (die die wichtigsten Komponenten enthält) und erläutern Sie die Aufgaben der einzelnen Komponenten.
Was ist ein Pod? Was ist der Unterschied zwischen einem Container und einem Pod? In welcher Beziehung stehen Container und Pod? Was ist die Begründung für einen Pod? Warum hat man das Konzept Pod überhaupt eingeführt?
Warum ist es weniger sinnvoll, mehrere Prozesse in einem Container auszuführen? Erläutern Sie diese Fragestellung.
Durch was sind die Container eines Pods untereinander verbunden? Was ist das verbindende Element?
Haben alle Container in einem Pod die gleichen Interfaces? Begründen Sie Ihre Antwort.
Haben alle Container in einem Pod die gleiche Loopback-Adresse? Begründen Sie Ihre Antwort.
Nutzen alle Container in einem Pod die gleichen Ports? Begründen Sie Ihre Antwort.
Haben alle Container in einem Pod das gleiche Dateisystem? Begründen Sie Ihre Antwort.
Wie kommunizieren Pods in einem Cluster untereinander? Was ändert sich an der Kommunikation, wenn das Cluster über mehrere Hosts verteilt ist?
Eine Anwendung bestehe aus einem Front-End-Anwendungsserver und einer Backend-Datenbank. Diskutieren Sie die Aufteilung der Anwendung in Container und Pods. Achten Sie auf eine strukturierte Darstellung (Art der Darstellung geht in die Bewertung ein).
Geben Sie ein typisches Anwendungsszenario für einen Pod an, der mehr als einen Container enthält.
In welche drei Hauptbestandteile ist ein YAML-Podspezifikation strukturiert? Erläutern Sie diese kurz in ein, zwei Sätzen.
Wie kann man auf ein Webinterface eines laufenden Pods zu Testzwecken einfach von außen zugreifen?
Was ist in Kubernetes ein Label? Wie ist ein Label definiert? Für was wird ein Label verwendet?
Kann einem Pod mehr als ein Label zugewiesen werden? Wenn ja ist das sinnvoll?
Was ist ein Canary-Release? Wie und warum wird es eingesetzt?
Ein Labelselektor kann mehrere Bedingungen enthalten. Mit welchem logischen Operator werden diese Bedingungen bei der Selektion verknüpft?
Wie gehen sie vor, wenn Sie sicherstellen möchten, dass ein Pod nur auf bestimmten Knoten ausgeführt wird?
Was sollte bei der Zuordnung von Pods zu Knoten beachtet werden. Welche Art von Zuordnungen sind hier sinnvoll, welche weniger bzw. nicht sinnvoll. Erläutern Sie Ihre Ausführungen.
Was ist der Unterschied zwischen Labels und Annotations?
Können Pods mit Annotations gruppiert werden?
Wenn ein Container in einem Pod ausfällt, wer genau sorgt dafür, dass dieser Pod wieder gestartet wird?
Wenn von mehreren Containern in einem Pod nur einer abstürzt, wird dieser wieder gestartet?
Was ist In Kubernetes eine Aktivitätssonde ("Liveness Probe")? Wie unterscheidet sie sich von der Bereitschaftssonde (Readiness Probe")?
Nennen Sie drei Mechanismen, mit denen Kubernetes (genauer: das verantwortliche Kubelet) die Bereitschaft eines Containers untersuchen kann.
Warum ist bei Aktivitätssonden der Parameter initialDelaySeconds
wichtig? Wie sollte er konkret gesetzt werden?
Welche Punkte sollten Sie beachten, um bei Kubernetes wirkungsvolle Aktivitätssonden zu erstellen?
Aus welchen drei Hauptbestandteilen besteht ein Replikationscontroller? Erläutern Sie anhand dieser Hauptbestandteile die Funktionsweise eines Replikationscontrollers.
Kann es vorkommen, dass in einem System mehr als die gewünschte Anzahl von Pods läuft? Erläutern Sie Ihre Antwort.
Welche Auswirkung hat bei einem Replikationcontroller die Änderung des Pod-Templates auf bereits bestehende Pots?
Wie erkennt eine Replikationscontroller, dass ein Container gelöscht wurde? Wie reagiert er im Detail auf einen Löschbefehl?
Ein Pod wird von einem Replikationscontroller verwaltet. Welche Auswirkung hat die Änderung eines Pod-Labels? Unterscheiden Sie verschiedene Fälle.
Wie reagiert Kubernetes auf den Ausfall eines ganzen Knotens?
Woher weiß ein Replikationcontroller, um welche Pods er sich kümmern muss?
Was passiert, wenn Sie den Labelselektor eines Replikationcontrollers ändern?
Welche Möglichkeiten haben Sie, die Anzahl der Replikationen eines Pods zu ändern?
Erläutern Sie, inwiefern die Skalierung von Pods deklarativ erfolgt.
Erläutern Sie den Unterschied zwischen einem Replikationcontroller
(ReplicationController
) und einem Replakationssatz
(ReplicaSet
).
Was ist die Aufgabe eines Daemonsets?
Erläutern Sie den Unterschied zwischen einem Replikationssatz
(ReplicaSet
) und einem Daemonset (DaemonSet
).
Geben Sie ein typisches und realistisches Beispiel für die Verwendung eines Daemonsets.
Was passiert beim Hinzukommen eines neuen Knotens im Fall eines Daemonsets?
Was passiert bei einem Knotenausfall mit denjenigen Pods, die von Jobs auf diesem Knoten verwaltet werden?
Können Jobs so eingerichtet werden, dass sie mehrere Pod-Instanzen parallel ausführen? Wenn ja, geben Sie hierfür eine sonnvolles Beispiel an. Wenn nein, begründen Sie, warum dies nicht sinnvoll ist.
Können Jobs so eingerichtet werden, dass sie mehrere Pod-Instanzen hintereinander ausführen? Wenn ja, geben Sie hierfür eine sonnvolles Beispiel an. Wenn nein, begründen Sie, warum dies nicht sinnvoll ist.
Wie lange soll ein Job auf den Abschluss eines einzelnen Jobs warten? Diskutieren Sie kurz diese Fragestellung.
Mit welcher Methode lassen sich bei Kubernetes sich regelmäßig wiederholende Aufgaben realisieren. Welche Anforderung ist an die sich regelmäßig wiederholende Aufgabe zu stellen, damit etwaige Probleme vermieden werden.
Was bewirkt --cascade=false
, wenn man einen
Replikationcontroller löscht?
Auf Dienste in traditionellen vernetzten Systemen wird üblicherweise über eine Hostnamen oder über eine IP-Adresse zugegriffen. Erläutern Sie Gründe, warum dies bei Kubernetes für den Zugriff auf Pods so nicht funktioniert. (Saubere Gliederung: Grund_1, Grund_2, ...)
Erläutern Sie das Konzept der Dienste in Kubernetes. Was sind die Vorteile von Diensten? Warum sind Pods nicht ausreichend?
Was ist der konzeptionelle Unterschied zwischen einem Pod und einem Kubernetes-Dienst?
Mit welcher Methode wird festgelegt, welcher Pod zu einem Dienst gehört und welcher nicht?
Nennen Sie verschiedene Methoden, um die Funktion eines Dienstes in einem Cluster zu testen. (Saubere Gliederung: Methode_1, Methode_2, ...)
Was versteht man unter einer Sitzungsaffinität? Was genau bewirkt eine Sitzungsaffinität? Was sind typische Anwendungsfälle?
Warum ist es sinnvoll bei Pods und Diensten die Ports zu benennen?
Geben Sie zwei grundsätzliche Verfahren an, wie Pods die IP-Adresse und die Ports eines Dienstes finden können.
Beschreiben Sie an einem Beispiel, wie das Finden von Diensten mit Hilfe von Umgebungsvariablen funktioniert. Erläutern Sie die Vorteile hiervon aus Sicht der Anwendungsprogrammierung? Wie würde das Auffinden von Diensten ohne Umgebungsveriablen ablaufen?
Kann der Kubernetes-DNS-Server auch Adressen außerhalb des Clusters auflösen?
Wie sind die DNS-Namen von Diensten in einem Kubernetes-Cluster strukturiert? In welcher Form können DNS-Namen verwendet werden?
Was ist ein grundsätzlicher Vorteil für die Verwendung von DNS-Namen im Vergleich zu IP-Adressen?
Lassen sich in Kubernetes Dienste, die erreichbar sind, über die IP-Adresse anpingen?
Lassen sich in Kubernetes Dienste, die erreichbar sind, über den DNS-Namen des Dienstes anpingen?
Wie ist in Kubernetes die Verbindung eines Dienstes zu seinen Endpunkten konzeptionell gelöst?
Wie werden Dienst-Endpunkt-Objekte verwaltet und gemanaged?
Wie können externe Dienste in ein Kubernetes-Cluster integriert werden?
Welche grundsätzlichen Möglichkeiten gibt es bei Kubernetes einen Dienst für externe Clients verfügbar zu machen?
Was versteht man bei Kubernetes unter einem NodePort?
Was ist der Unterschied bei der Dienstbereitstellung zwischen einem LoadBalancer und einem NodePort? Wägen Sie (in Stichpunkte strukturiert) Vor- und Nachteile ab.
Im Zusammenhang mit Services haben wir es mit verschiedenen
Port-Typen zu tun. Erläutern Sie den Unterschied zwischen
port
, targetPort
und nodePort
.
Was bedeutet im Zusammenhang mit Diensten die Einstellung
externalTrafficPolicy: Local
?
Erklären Sie die Nachteile von NodePort und LoadBalancer und erläutern Sie, welche Vorteile ein Ingress bietet und wie ein Ingress funktioniert.
Auf welcher OSI-Schicht läuft ein Ingress?
Was ist die Aufgabe einer Bereitschaftsonde? Erläutern Sie diese Aufgabe an einem Beispiel und arbeiten Sie den Unterschied zu einer Aktivitätssonde prägnant heraus.
Welche Arten von Bereitschaftssonden werden unterschieden? Erläutern Sie diese kurz.
Was passiert mit einem Pod, wenn die Bereitschaftsonde meldet, dass der Pod nicht bereit ist? Vergleichen Sie dies mit der Funktionsweise einer Aktivitätssonde.
Erläutern Sie an einem gut gewählten Beispiel, die Wichtigkeit von Bereitschaftsonde .
Was versteht man bei Kubernetes unter einem Headless-Dienst? Was ist eine typische Anwendung eines Headless-Dienstes?
Wie findet man für einen Headless-Dienst die IP-Adressen der hinter dem Dienst liegenden Pods heraus?
Warum ist es in einer Kubernetes-Umgebung nicht immer sinnvoll die Verfügbarkeit eines Services über ein IP-Ping zu testen?