1.ca-certificates, gnupg, lsb-release三个包的解释。答ca-certificates软件包提供常用的SSL证书用于在Linux系统中进行安全的网络通信。gnupg软件包提供一系列用于保护数据安全的加密和解密的工具。lsb-release软件包包含了Linux发行版相关的信息例如发行版的名称、版本、代号等。2.docker-ce, docker-ce-cli, containerd.io, docker-compose-plugin作用。答docker-ce是Docker的社区版本提供了构建、发布和运行容器的工具和服务。docker-ce-cli是Docker社区版的命令行工具用来和Docker守护进程进行交互。containerd.io是Docker运行时的核心组件提供容器的生命周期、镜像、网络管理等功能。docker-compose-plugin用于在单台主机上管理和编排多个容器的运行。3.K8s在1.2之后就不再支持docker请解释对错。答由于Docker公司的商业化行为因此K8s官方在1.2版本之后就不再直接支持docker容器的运行但仍然可以通过K8s提供的CRI运行时接口管理docker容器。4.举例说明创建容器以及以交互方式访问容器的命令答docker run -d -p 8000:80 --name container1 nginxdocker exec -it container1 /bin/bash5.部署安装K8s为什么要关闭swap分区答在虚拟内存管理系统中尽管swap可以在磁盘上增加系统的可用内存量但在磁盘虚拟页面和内存 页面交换过程中会带来额外的磁盘 I/O负载加之容器运行环境自身对磁盘的吞吐量有很高的需求 因此swap分区的使用会在高负载情况下导致K8s系统的整体性能下降并有可能导致应用程序的崩溃。6.解释br_netfilter。答br_netfilter模块用于将桥接流量转发至iptables链如果没有加载br_netfilter模块其并不会影响不同node上的pod之间的通信但是会影响相同node内的pod之间通过service实现的通信。7.解释kubeadm, kubectl, kubelet。答kubeadm提供了构建集群的指令kubeadm init初始化集群kubeadm join扩充集群节点。西安引领云科技有限公司kubectl是K8s集群的命令行工具能够对集群本身进行管理并进行容器化应用的安装和部署。Kubelet在集群中每个节点上运行负责与AIP-server进行通信监控与维护Pod中容器的生命周期同时也负责CSI容器存储接口和CNI容器网络接口的管理。8.详细说明K8s集群的创建过程。答第一步安装与配置服务器节点过程略第二步在各节点上安装docker-ce, docker-ce-cli, containerd.io,docker-compose-plugin部署CRI-Docker。第三步在个节点关闭Swap分区加载br_netfilter以允许iptables桥接流量安装kubeadmkubectl和kubelete软件包集成CRI-Docker。第四步在master节点上部署集群(kubeadm.yaml)创建集群(kubeadm init)加入各节点(kubeadm join)。第五步部署Calico网络插件检查验证集群状态。9. Calico网络插件在K8s集群的作用。答Calico是一个开源网络和网络安全解决方案适用于容器、虚拟机和基于本地主机的工作负载。Calico本身是一个三层的虚拟网络方案它将每个节点都当作路由器router将每个节点的容器都当作是“节点路由器”的一个终端并为其分配一个IP地址各节点路由器通过BGPBorderGateway Protocol学习生成路由规则从而将不同节点上的容器连接起来从而为K8s集群提供了超快的性能和真正的云原生可扩展性极大地扩展了网络规模和网络边界。10. kube-apiserver, etcd, kube-controller-manager, kube-scheduler的作用。答kube-apiserver是的K8s的核心控制层可通过部署更多实例来横向扩展。它对外暴露了K8sAPI是整个集群管理的API接口负责集群内部各个模块之间通信负责集群安全控制。etcd是一致性的Key/Value分布式存储存储了k8s集群中所有的元数据包括各种对象的状态和元信息配置、calico等网络插件的配置信息。kube-controller-manager是处理集群中常规任务的后台线程当集群资源组件发生各种故障导致系统状态发生变化时它会通过API Server尝试将系统状态修复到“期望状态”。kube-scheduler用来监视新创建但尚未分配节点的Pod并选择一个节点供其运行。11. kubelet, kube-proxy作用。答kubelet运行在每个node上负责与api-server通信并管理本节点的Pod及其中的容器。kube-proxy运行在每个node上负责监听service和endpoint的变化情况并通过iptables等来为服务配置负载均衡。