Kubernetes

Question 1

Quelles sont les deux types de ressources composant un cluster?

Answer 1

Le maître coordonne cluster et autres noeuds sont les travailleurs qui exécutent l’application

Question 2

Qu’est-ce qu’un noeud dans un cluster et quels sont ces composants?

Answer 2

VM ou serveur physique qui sert de machine de travail dans un cluster, possède un agent pour communiquer avec le maitre, outils de gestions de conteneur, communiquent avec le maître via API

Question 3

Quels sont les composants du master node? Quel est leur rôle?

Answer 3

Kube-API Server, kube-scheduler, kube-controller-manager, etcd. Prendre des décisions à l’échelle du cluster comme scheduling, répondre aux pannes, atteindre le nombre souhaité de répliques.

Question 4

Quels sont les composants d’un worker node?

Answer 4

Kubelet, Kubeproxy, IP Table, CRI, Container runtime, Pod(container)

Question 5

Sur quels noeuds sont généralement déployés les master components?

Answer 5

Sur des noeuds maitres dédiés. Souvent sur même machine sans exécuter de conteneurs utilisateurs.

Question 6

Qu’est-ce que etcd?

Answer 6

Unité de stockage clé-valeur utilisé pour toutes les données du cluster. Sorte de bd, consistante et hautement disponible

Question 7

Qu’est-ce que kube-apiserver?

Answer 7

Expose l’API Kubernetes et c’est l’interface du plan de contrôle, met à jour l’état des objets de l’API dans etcd.

Question 8

Qu’est-ce que kube-scheduler?

Answer 8

Surveille les pods nouvellement créés qui ne sont pas affectés à un noeud et trouve un noeud disponible pour exécuter le pod. Prend en compte les exigences individuelles et collectives des ressources, contraintes matérielles, spécifications d’affinité et anti-affinité

Question 9

Qu’est-ce que le kube-controller-manager?

Answer 9

Gère un certain nombre de contrôleurs chargé de répondre aux noeuds qui tombent en panne et de maintenir le nombre correct de répliques. Node Controller (détecter et apporter une réponse lorsque noeud tombe en panne) et Replication Controller (maintenir le bon nombre de pods)

Question 10

Où s’exécutent les node components?

Answer 10

Sur chaque noeud du cluster et sont responsables de maintenir des pods en cours d’exécution et fournir l’environnement d’exécution Kubernetes

Question 11

Qu’est-ce que kubelet?

Answer 11

Agent qui s’exécute sur chaque noeud du cluster et qui est responsable de l’exécution des conteneurs dans les pods, surveiller l’état d’un pod (relayer état noeud maitre), prendre ensemble de PodSpecs et assurer le fonctionnement des conteneurs décrits dans specs et ne gère que les conteneurs créés par Kubernetes

Question 12

Qu’est-ce que le container runtime?

Answer 12

Logiciel responsable de l’exécution des conteneurs. Ex: Docker

Question 13

Qu’est-ce que kube-proxy?

Answer 13

Gère règles de réseau sur les noeuds et effectue transfert de connexion. Ces règles permettent communication réseau vers les Pods depuis intérieur et extérieur. Responsable du routage vers le bon conteneur selon adresse IP et port.

Question 14

Qu’est-ce que le Container Runtime Interface (CRI)?

Answer 14

Décrit les fonctions qui doivent être implémentées par un environnement d’exécution de conteneur pour être compatible CRI. Fonctions de cycle de vie des conteneurs, gestion des images de conteneurs, assistance autour de l’observabilité, journalisation, collecte de métriques

Question 15

Qu’est-ce qu’un pod?

Answer 15

C’est l’unité d’exécution de base de Kubernetes. Il représente des process en cours d’exécution dans cluster. Il encapsule un ou plusieurs conteneurs, des ressources de stockage et une identité réseau unique.

Question 16

Qu’est-ce qu’un Object Meta?

Answer 16

Métadonnées que toutes les ressources Kubernetes doivent avoir. Ce sont des informations comme le nom, les étiquettes, le propriétaire, etc.

Question 17

De quoi est composé un Pod Template?

Answer 17

D’un Object Meta (metadata) et d’un PodSpec (spec)

Question 18

À quoi sert une étiquette (Label)?

Answer 18

Indiquer un regroupement logique d’un ensemble de pods et leur une identité d’application.

Question 19

À quoi sert les sélecteurs d’étiquettes (Selectors)?

Answer 19

Permet au client d’identifier un ensemble d’objets. C’est la primitive de regroupement dans Kubernetes. Utilisé dans les services et déploiements, les ReplicaSet.

Question 20

Qu’est-ce qu’un service?

Answer 20

Manière abstraite d’exposer une application s’exécutant sur un ensemble de Pods en tant que service sur le réseau. C’est une abstraction qui définit un ensemble logique de pods et une politique permettant d’y accéder. Il possède une adresse IP stable. La sélection est fait à l’aide d’un sélecteur.

Question 21

Pourquoi on n’accède à l’application via un service et non directement via les Pods?

Answer 21

Car les Pods Kubernetes sont mortels et peuvent donc être créés et détruits dynamiquement. Les adresses des Pods peuvent donc changer.

Question 22

Qu’est-ce qu’un Contrôleur?

Answer 22

Boucle de contrôle qui surveille l’état partagé du cluster via le API server. Apporte des modifications en tentant de déplacer l’état actuel vers l’état souhaité.

Question 23

Qu’est-ce qu’un ReplicaSet?

Answer 23

Contrôleur qui a pour but de maintenir un ensemble stable de Pods à un moment donné. Il a un sélecteur, un nombre de réplicas et un modèle de Pod qui spécifie les Pods que le ReplicaSet va créer.

Question 24

Qu’est-ce qu’un Deployment?

Answer 24

Contrôleur qui fournit des mises à jour déclaratives pour les Pods et les ReplicaSets. On décrit l’état désiré dans un déploiement et le contrôleur de déploiement change l’état réel à l’état souhaité à un rythme contrôlé. On utilise un déploiement pour déployer et surveiller les ReplicaSets, les mettre à l’échelle et mettre à jour les pods. Lorsqu’on crée un déploiement, il crée automatiquement un ReplicaSet et le ReplicaSet crée les pods en arrière-plan.

Question 25

Qu’est-ce qu’un namespace?

Answer 25

Primitive de Kubernetes qui aider à la gestion d’un groupe de ressources. Permet de diviser un cluster Kubernetes en un pool logique de ressources. Mécanisme pour appliquer des autorisations à une sous-section du cluster. Cas courant est des environnements

Question 26

Qu’est-ce qu’un DaemonSet?

Answer 26

Il garantit que tous ou certains noeuds exécutent une copie d’un pod. La suppression d’un DaemonSet nettoiera les pods qu’il a créés. Ex: Logs, Monitoring

Question 27

Qu’est-ce qu’un StatefulSet?

Answer 27

Prend en charge les applications avec état. Gère des pods qui sont basés sur une même spécification de conteneur. Cependant, il maintient une identité pour chacun des pods.

Question 28

Qu’est-ce qu’un volume persistant (PV)? Comment sont-ils utilisés par les pods?

Answer 28

Élément de stockage réseau dans le cluster. Ressource au même titre qu’un noeud. Ils ont un cycle de vie indépendant de tout pod qui l’utilise. Les Pods utilisent les PV par des revendications de volume persistantes (Persistent Volume Claims PVC)

Question 29

Qu’est-ce qu’un Ingress?

Answer 29

Objet Kubernetes qui gère l’accès externe au services dans un cluster. Il reçoit les requêtes des clients et les envoie au Service.

Question 30

Pourquoi la vérification de l’état des processus n’est pas suffisant pour décider de l’intégrité d’une application?

Answer 30

La détection d’une panne n’est pas si simple et une application peut être en panne alors que sont processus est toujours opérationnel comme lors d’un deadlock ou une boucle infinie.

Question 31

Nommer 3 éléments de Kubernetes permettant à l’application de communiquer son état.

Answer 31

Liveness, Readiness et Startup Probes

Question 32

Que fait une Liveness Probe?

Answer 32

Utilise une méthode pour vérifier l’état de l’application et redémarre le conteneur le cas échéant. C’est ce que Kubelet utilise.

Question 33

Que fait une Readiness Probe?

Answer 33

Utilise une méthode pour vérifier que le conteneur est prêt et si la vérification échoue le conteneur ne reçoit aucun nouveau trafic.

Question 34

Qu’implique la mise à jour des services sur K8s? Comment éviter de faire ces étapes manuellement?

Answer 34

Démarrage de la nouvelle version du pod, arrêt de l’ancienne version du pod, attente et vérification du lancement réussi et retour à la version précédente lors d’échec. Un déploiement déclaratif peut être utilisé pour automatiser.

Question 35

Quel est le comportement du RollingUpdate?

Answer 35

Garantit qu’il n’y a pas de temps d’arrêt. Crée de nouveaux ReplicaSet et remplace les anciens conteneurs par de nouveaux.

Question 36

Quel est le comportement d’un Recreate? Quel est son avantage? Quel est son inconvénient?

Answer 36

Tue tous les conteneurs de la version actuelle, puis démarre les nouveaux conteneurs lorsque les anciens sont expulsés. L’avantage est qu’il n’y a pas 2 versions en même temps. Le désavantage est qu’il y a un certain downtime.

Question 37

Comment fonctionne le Blue-Green Release?

Answer 37

Créer un 2e déploiement avec la dernière version des pods (Green) ne traitant aucune demande. Les anciens réplicas de pod (Blue) sont toujours en cours d’exécution et traitent les requêtes. Une fois convaincus que la nouvelle version est saine, on bascule le trafic.

Question 38

Comment fonctionne le Canary Release?

Answer 38

Déployer en douceur une nouvelle version d’une application en remplaçant qu’un petit sous-ensemble d’anciennes instances par de nouvelles et ne laissant que certains utilisateurs y accéder.Lorsque satisfaits on release à tous.

Question 39

Donnez des raisons pourquoi vous auriez besoin de modifier le placement automatique de Kubernetes.

Answer 39

Les dépendances d’exécution, la haute disponibilité, la performance et la faible latence

Question 40

Quels sont les moyens afin d’influencer les décisions d’ordonnancement ou de placement des Pods?

Answer 40

NodeSlector, Node Affinity, Pod Affinity et Antiaffinity, Taints et Tolerations

Question 41

Qu’est-ce qu’un NodeSelector?

Answer 41

Champ de Pod qui spécifie des paires clé-valeur qui doivent être présentes sous forme d’étiquettes sur le noeud pour que le noeud soit éligible pour exécuter le pod.

Question 42

Qu’est-ce qu’une Node Affinity?

Answer 42

C’est une généralisation de l’approche de NodeSelector qui permet de spécifier des règles comme exigences strictes et des règles comme exigences souples. On utilise des opérateurs comme In, NotIn, Exists, DoesNotExist, Gt ou Lt.

Question 43

Qu’est-ce que le Pod Affinity et l’Antiaffinity?

Answer 43

Permet de limiter les noeuds sur lesquels un pod peut s’exécuter en fonction de la correspondance d’étiquette ou de champ. Node Affinity doit être privilégié.

Question 44

Qu’est-ce que les Taints et les Tolerations?

Answer 44

C’est l’opposé de Node Affinity. Ils permettent aux noeuds de contrôler quels pods doivent ou ne doivent pas êtres programmés sur eux. Un Taint est une caractéristique du noeud et empêche les pods d’être placés par le scheduler sur le noeud à moins que le pod n’ait une tolérance pour le Taint.

Question 45

Comment la découverte de service s’effectue sous Kubernetes?

Answer 45

Kube-proxy surveille le maître pour l’ajout et la suppression d’objets Service et Endpoint. Pour chaque service, il installe des règles iptables qui capturent le trafic vers le service et toutes les connexions au service sont transmises par proxy à l’un des modules backend du service (via les Endpoints).

Question 46

Vrai ou faux. Une fois un service créé, il obtient une IP de cluster qui n’est accessible qu’à partir du cluster Kubernetes et cette IP reste inchangée tant que la définition du service existe.

Answer 46

Vrai

Question 47

Quelles sont les 2 façons que les autres applications au sein du cluster peuvent-elles déterminer ce qu’est un ClusterIP alloué dynamiquement?

Answer 47

Découverte via des variables d’environnement: kubelet ajoute un ensemble de variables d’environnement pour chaque service actif

Découverte via la recherche DNS: Kubernetes exécute un serveur DNS que tous les pods sont automatiquement configurés pour utiliser. Lorsqu’un nouveau service est créé, il obtient automatiquement une nouvelle entrée DNS que tous les pods peuvent commencer à utiliser.

Question 48

Donnez un moyen d’effectuer une découverte manuelle de services.

Answer 48

En utilisant un ExternalName qui est service mappant un service à un nom DNS et non pas à un sélecteur standard.

Question 49

Vrai ou faux. Les ClusterIP sont accessibles à l’extérieur du cluster.

Answer 49

Faux. Les ClusterIP ne sont accessibles qu’à partir du cluster.

Question 50

Quels sont les 2 types de services permettant de découvrir des services depuis l’extérieur du cluster?

Answer 50

NodePort et LoadBalancer

Question 51

Comment le NodePort expose un service à l’externe?

Answer 51

Il réserve un port sur tous les noeuds et transmet les connexions entrantes au Service. Lorsqu’il y a une nouvelle requête, le Service choisit au hasard un Pod auquel se connecter ce qui peut être modifié par sessionAffinity: ClientIP qui fait en sorte que toutes les demandes restent sur le même pod.

Question 52

Comment le LoadBalancer expose un service à l’externe?

Answer 52

Il expose un port sur chaque noeud comme le NodePort, mais il expose également le service en externe à l’aide de l’équilibreur de charge du cloud provider.