k8s 5

Question 1

Што е Pesistent Volume?

Answer 1

A map to external storage asset.

Question 2

Што е Persistent Volume Claim?

Answer 2

Тикет кој ги авторизира апликациите (капсулите) да користат некој persistent volume.

Question 3

Што е Storage Class?

Answer 3

Систем кој ги автоматизира процедурите на storage-то

Question 4

Што е container storage interface или provisioner?

Answer 4

Дозволува работа со storage,…

Question 5

Што е storage provider?

Answer 5

Plugin во k8s. Менаџира со функционалностите на сториџот.
Отвора k8s функции преку CSI и менаџира со ресурсите.

Question 6

За што служат класите на складови?

Answer 6

Начин на апстракција на различни видови складишта. Во манифестите на различни капсули се наведува името на класата на складиштето кое сакаме да го користиме.

Question 7

Како изгледа манифестот на една класа на складиште?

Answer 7

kind: Storage class
metadata.name: <ime>
provisioner: <CSI></CSI></ime>

Question 8

Дали на кластерот може да има повеќе класи на складишта?

Answer 8

Да.

Question 9

Кои се чекорите до постигнување на конекција со складиште?

Answer 9

Најпрво треба да се направи класа на складиштето:
Kind: StorageClass
metadata.name: <name-sc>
provisioner: <CSI> (Configured by a cloud provider or on-premise)</CSI></name-sc>

Потоа се прави PVC објект кој го користат капсулите за поврзување со складиштето:
kind: PersistendVolumeClaim
metadata.name: <pvc-name>
spec.storageClassName: <name-sc></name-sc></pvc-name>

За крај секоја капсула која сака да се поврзи со складиштето:
spec.volumes.persistendVolumeClaim.claimName : <pvc-name></pvc-name>

Question 10

Во кој објект се дефинира наччинот на пристап до складиштето?

Answer 10

Vo PVC објектот:
spec.accessModes: -<accessMode></accessMode>

Question 11

Какви начини за пристап до едно складиште постојат?

Answer 11

ReadWriteOnce, ReadWriteMany, ReadOnlyMany

Question 12

Дали кога се бриши PVC се бриши и PV

Answer 12

Во зависност од ReclaimPolicy на volume-от. Доколку е Delete се бриши, доколку е Retain се задржува, но не прима конекции од други PVC објекти.

Question 13

Што е ConfigMap?

Answer 13

Објект кој доаѓа со k8s. Во него се чува конфигурација надвор од капсула. За време на извршување може да се вбризга, инјектира било каде.

Question 14

Дали ConfigMap се користи за осетливи податоци?

Answer 14

Не.

Question 15

Од што се содржи еден ConfigMap објект?

Answer 15

Од key-value парови.

Question 16

Како може да се спои ConfigМаp со капсула?

Answer 16

Како променлива на околина, како аргумент во команда, или како датотека во меморија.

Question 17

Доколку сакаме да инјектираме мапа како променлива на околината, што треба да се направи?

Answer 17

Во манифестот на капсулата, специфично под env од некој контејнер:
spec.containers.env:
-name: <env_var_name>
valueFrom:
configMapKeyRef:
name: <map_name>
key: <required_key_name></required_key_name></map_name></env_var_name>

Question 18

Дали со промена на Config мапа, капсула која е веќе во работен тек ќе знае за промената?

Answer 18

Не. Таа капсула ќе знае само за старата вредност.

Question 19

На кој начин се инјектира конфигурациска мапа, како аргумент во команда за стартување на контејнер?

Answer 19

Вредноста на променливата се превзема на ист начин како и како променлива на околина:

spec.containers.env:
-name: <env_var_name>
valueFrom:
configMapKeyRef:
name: <map_name>
key: <required_key_name></required_key_name></map_name></env_var_name>

Но се користи во:

containers:
- name : <cnt1>
..
-command: ["echo var {<env-var_>}"]</env-var_></cnt1>

Question 20

Што се недостатоци на инјектирање на мапа како аргумент во команда?

Answer 20

Во суштина инјектирањето како аргумент е исто како и инјектирањето на променлива на околината, но само променливата се користи како аргумент при стартување на контејнер.

Question 21

Која е предноста на инјектирање на конфигурациска мапа како volume?

Answer 21

Промените во мапата се рефлектираат за време на работење на капсулата.

Question 22

На кој начин се енкриптирани тајните во k8s?

Answer 22

base64

Question 23

На колкава големина се ограничени тајните во k8s?

Answer 23

1MiB.

Question 24

Како се движи работниот тек на тајни?

Answer 24

1. Тајната се создава и чува во кластер стор како не енкриптиран објект.
2. Кога капсула која го користи е распоредена на некој јазел, тајната се испраќа неенкриптирана до јазелот.
3. Кога ќе се стартува капсулата и контејнерите на јазелот, тајната се става во контејнерот и се декодира како обичен текст.
4. Кога ќе се избриши капсулата, се бриши и тајната од јазелот.

Question 25

Која е промената кај капсулите за апликации кои чуваат состојба и апликации кои не чуваат состојба?

Answer 25

Кај оние кои не чуваат состојба има непредвидливи адреси, имиња на домаќини.
Додека оние кои чуваат треба да иамат предвидливи имиња, имиња на домаќин, како и volume bindings.

Question 26

По кое правило се додаваат нови реплики од StatefulSet?

Answer 26

По растечки редослед. Доколку последно креираната реплика е replica-3, а потребни се уште 2, се креираат replica-4 и replica-5

Question 27

По кое правило се бришат реплики од StatefulSet?

Answer 27

Од последно креираното, па надолу.

Question 28

Како се постигнува statefulness, а и self-healing?

Answer 28

Така што освен предиктивното именување на репликите, предиктивно се именуваат и нивните volumes. Кога ќе умре pod-3, тој се поврзува со vol-pod-3 кога е одново стартуван.

Question 29

Која е вредноста на .spec.clusterIP за да се креираат предиктивни DNS за секоја реплика на капсула?

Answer 29

None. Се користи haedless Service.