你寫過的自己覺著最牛X的黑程序是什么？

同樣是高中，寫了一個郵箱爆破工具，把班上一個女生的郵箱破解了，看了她寫在郵箱里的日記，原來她不喜歡我。那個時候我知道了，技術(shù)可以揭示真相，但改變不了人心。

成都創(chuàng)新互聯(lián)專注于富陽企業(yè)網(wǎng)站建設(shè),自適應(yīng)網(wǎng)站建設(shè),商城網(wǎng)站定制開發(fā)。富陽網(wǎng)站建設(shè)公司,為富陽等地區(qū)提供建站服務(wù)。全流程按需定制，專業(yè)設(shè)計，全程項目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

上大學的時候每學期期末都要在教務(wù)系統(tǒng)評價老師，雖然沒有任何卵用，但是它還居然不能同時填寫一個，也就是說，你不能全部填A(yù)，也不能全部填B或者C或者D，這很麻煩，所以我做了一個插件，點一下就完事兒，隨機填寫，保證能提交成功，獲得了全校同學的喜愛。

大二的時候滲透了學校圖書館的服務(wù)器，在里面植入了我的木馬，可以任意借書，只要檢測到我的名字，就直接刪除借出信息，于是我借的一本普林斯頓高等數(shù)學就在寢室躺了三年，不過我也只借了這一本。

社交網(wǎng)絡(luò)這部電影火起來的時候，我也抓了全校學生的照片，做了個類似facemash的網(wǎng)站，后來被輔導員發(fā)現(xiàn)了，就關(guān)停了。

后來搞到一個樹莓派，更是做了許多好玩的東西，比如接上揚聲器和話筒，用百度語音識別接口和圖靈機器人的接口實現(xiàn)了一個語音助手，我只要在客廳問他，今天天氣怎么樣，他就會回答天氣如何，而且我還加了定時任務(wù)在里面，每隔一段時間，會發(fā)微博@我的女朋友注意喝水

先不回答問題，先聊聊這個聽說！

程序員并不是瘋子，只是邏輯思維可能比較的接近于計算機思維，所以常常有些頑固。

成天和代碼打交道不假，不過，交流也是程序員比較重要的一個能力，所以溝通能力還是比較強的，只是說，做技術(shù)的人都有個通病，就是，不感興趣的話題，我不插嘴。

so，有本事和程序員聊數(shù)碼產(chǎn)品，你看看他話多還是少。

最后一個，很難找對象。

這個其實是一個誤區(qū)，我認識的30+單身的妹紙，絕對比30+單身的程序員多非常多。but，這些30+單身的程序員，基本都看不上這些30+單身的妹子。

所以，程序員找不到對象只是一種假象。

好了，說說我寫得最牛的一個程序吧。

很早很早以前，我們做了一個應(yīng)用程序商城，當時還不是移動互聯(lián)網(wǎng)時代，智能手機才剛剛問世，所以，我們的應(yīng)用程序商城賣的是SaaS系統(tǒng)。

我們有非常非常多的SaaS系統(tǒng)提供商，包括Microsoft、Google等等。

所有的這些SaaS系統(tǒng)，我們這里賣的都是license，license也分等級，例如高級用戶，中級用戶，初級用戶。

每個SaaS系統(tǒng)也有不同的通訊協(xié)議和報文格式。

因為我們要對接的SaaS系統(tǒng)非常多，我們不可能去每個系統(tǒng)單獨對接，所以，我們就自己做了一個模塊，能夠?qū)⑺械耐ㄓ崈?nèi)容進行配置。并且，這些配置都是可視化的。

用戶在根據(jù)我們的配置，進行不同的選擇，然后付費，我們在將這些內(nèi)容傳遞給SaaS系統(tǒng)。

but，這個并不算是復雜的。

這些SaaS軟件的提供商都是老大，他們需要能夠知道并且測試自己的系統(tǒng)在我們商城下運行是否順暢，并且他們可能會調(diào)整自己的一些配置，也需要知道這些調(diào)整會不會有影響。

因此，我們就做了一套系統(tǒng)，這套系統(tǒng)可以根據(jù)這些SaaS軟件提供商基于自己的系統(tǒng)接口的配置基礎(chǔ)上再進行配置，然后按照這些配置自動的一步步執(zhí)行，如果執(zhí)行不下去了，將結(jié)果告訴SaaS軟件提供商，并且告知他是什么問題引起的。

例如： SaaS軟件提供商想模擬一個企業(yè)用戶購買了1個高級用戶License，再購買了3個普通用戶license，然后將其中2個普通用戶license升級為高級用戶，然后將1個高級用戶license降級為普通用戶，然后，將1高級用戶license分配給了員工A，1個普通用戶license分配給了員工B，然后注銷掉所有的普通用戶license。

當然，這個流程可以非常長非常長，而且其實內(nèi)部規(guī)則很多，例如，有的SaaS系統(tǒng)可能是，注銷普通license后，如果有空閑的高級license，普通license所分配的用戶需要自動分配到高級license上，但有的SaaS確是，注銷后，用戶需要閑置。

所以，當時這個配置化的通信模塊，并且還含有規(guī)則的功能就已經(jīng)很復雜了，還要在此基礎(chǔ)上做一個自動化的測試系統(tǒng)，基本上我們都快做哭了。

你自己測試自己的接口，能不能自己寫腳本，懶到爆了。

我覺得自己最牛X的程序是高中時在學習機上用6502匯編語言寫的鋼琴程序。

當時的裕興學習機帶一種學習卡，可以使用匯編寫程序，買到了一本薄薄的匯編語言指令書籍，對照一些《電子報》的零星資料，自己學習了解學習機的地址劃分、指令集。

當時為了搞明白程序干啥用的，搞白紙從屏幕（電視機）抄了很多反匯編代碼。那臺學習機的內(nèi)存1M，還使用了內(nèi)存分頁，有限的資料要搞明白內(nèi)存是怎么劃分的，真是耗了很多腦細胞。最要命的是寫程序不帶存儲功能，每次要寫就要重新輸入一遍程序。后來又學它的手柄控制、Midi音樂、鍵盤控制、軟驅(qū)控制，但那時候這些東西對自己來說太難了，有的能搞出來，有的沒成功。

最后還是用它的匯編寫了個電子琴程序。

學習卡另外還自帶G-Basic的情況下，用basic實現(xiàn)更容易，我也是先學Basic后學的匯編?，F(xiàn)在自己也一度覺得，那時候自己是一生中自學能力的巔峰，可惜了當時學習資料太少，長大了學習能力急劇下滑，到現(xiàn)在也沒啥出息。

不要妖魔化程序員，程序員只是一個職業(yè)身份。黑客是程序員的一種，所謂的黑客其實也是寫代碼而已，只是因為代碼有特別的功能，就像黑匣子那樣神秘，所以才會被稱為黑客吧。怎么樣神秘，其實我也不知道，但是可以肯定的是，無非就是在現(xiàn)有系統(tǒng)和代碼的前提下，利用Bug而實現(xiàn)其特殊功能而已。

不鼓勵程序員寫所謂的黑程序，大多數(shù)場合一點價值都沒有，甚至還可能違法違規(guī)。實際上，網(wǎng)絡(luò)安全已經(jīng)很發(fā)達，你能看到的所謂的漏洞，很可能是請君入甕。

程序員的確要花很多時間和代碼打交道，但是除了代碼，還有很多人和事。比如產(chǎn)品經(jīng)理、項目經(jīng)理、設(shè)計與美工、架構(gòu)與系統(tǒng)、項目組其他成員同事。如果你是從事和硬件相關(guān)的軟件開發(fā)，那么你還需要和硬件以及硬件團隊打交道。所以，成天只和代碼打交道，基本上不是什么現(xiàn)實情況。

程序員干得久，普遍來說確實要比干銷售之類的要沉默內(nèi)向一些，或者說有些木訥吧。我認為主要是工作環(huán)境影響的吧，大部分時間其實還是與代碼打交道，構(gòu)思，編寫，調(diào)試，修改，驗證。

程序員其實還是很好找女朋友的哦，主要是給人實誠可靠的感覺。再加上，程序員普遍的工資都不算低，如果是一線城市，二十萬年薪起步的大有人在，三十萬年薪起步的也不少，五十萬年薪以上的就相對少一點。如果是大廠的程序員，五十萬年薪起步其實并不算多。

瘋子通常和天才是近義詞，所謂的瘋子不是醫(yī)學上的瘋子，是看起來和常人不一樣，思維和行動可能也會有差異。但大多數(shù)程序員都不是瘋子，因為大多數(shù)程序員都不是天才。天才不是瘋子，瘋子更不是天才，只是他們之間有一些交叉特點，就是與常人不太一樣。

最后，還是正面回答一下題主的問題。我沒有寫過黑客般的程序，也沒有寫過很牛X的程序。我覺得我寫的比較好的那些程序，是框架好，穩(wěn)定性好，擴展性好。我有很多代碼，從寫好之后，縱橫多個平臺，歷經(jīng)十幾年的考驗，經(jīng)歷了很多量產(chǎn)項目的洗禮，我想這就是好代碼之一吧。

我對這些不懂，但是，給我記憶最深刻的。就是一個寫冒險島外掛的一個人，那個外掛名字叫香飄飄，好像是寫到079？還是哪個版本。然后就不寫了。然后他本人說不寫外掛的原因是?。?！要去上高中了，要認真讀書了，然后就不寫了！

我先回答找不到對象這個問題，這一定是個初級程序員，我認識的程序員比我大的只有一個單身，結(jié)婚比例超過百分之九十九，所以說程序員找不到對象這個結(jié)論不知道是誰發(fā)明的。

另外我些過最牛X的程序是一個bug，當天公司的交易額降低到零…

比較滿意的，是我自己在維護著的黑帽seo工具。

我做黑帽seo也有七八年了，對搜索引擎的算法了解得非常深刻，百度搜狗各種接口，快排，反推，強引，寄生蟲……都是第一時間掌握。幾萬個站點經(jīng)驗，加上我個人見解的seo技巧，用php迭代了4個版本，維護著的一個全自動排名的seo工具。

目前開了一家跨境電商的公司，正利用它做谷歌。

牛逼之處那當然就是賺了不少的錢啦，其他說什么都是虛的。做這行這么久，早就褪去了各種技術(shù)標準，各種有的沒的技術(shù)噱頭的爭論熱情了。一個用dede采集搞的權(quán)5下載站，它也價值一兩百萬，吹技術(shù)是最無聊的事。

計劃在四五月用go迭代到第五個版本，解決加密和性能的問題，一天幾千萬，上億的蜘蛛量，php真的不行，之前想用swool的，看到他們團隊的破事，就轉(zhuǎn)向了go，額外說一句，go語言真好用。

不過目前也沒有什么商業(yè)化的想法，所以就不要認為我在割韭菜了。純粹是無聊，分享一下，吹吹牛逼。也不用找我引流，除非一個流量跳轉(zhuǎn)能貴過3毛錢。

醫(yī)學畢業(yè)論文范文哪里有？

不用到處找范文，最關(guān)鍵的題目。當時也是網(wǎng)上down的一篇，結(jié)果老師說得原創(chuàng)，還是上屆師兄給的雅文網(wǎng)，靠譜的說

醫(yī)學哲學研究的開天辟地——廣州醫(yī)學辯證法講習會的回顧

《現(xiàn)代生物醫(yī)學進展》簡介

上海交通大學 上海交通大學醫(yī)學院 臨床核醫(yī)學科和臨床核醫(yī)學研究所簡介

生物醫(yī)學纖維的研究與開發(fā)(英文)

分子醫(yī)學及其技術(shù)

循證醫(yī)學與臨床醫(yī)學教育模式的改革

從醫(yī)學人才培養(yǎng)談心理健康教育

心身醫(yī)學的產(chǎn)生與發(fā)展

醫(yī)學英語教學中師資分析及學生現(xiàn)狀的初步探討

醫(yī)學驗光在準分子屈光手術(shù)中的應(yīng)用

全科醫(yī)學專業(yè)方向本科生的學習需求和擇業(yè)意向及其影響因素研究 優(yōu)先出版

淺談醫(yī)學檢驗質(zhì)量控制中出現(xiàn)的問題及解決方法

淺談醫(yī)學設(shè)備維護保養(yǎng)制度

辦理新生兒出生醫(yī)學證明新舉措

《生物醫(yī)學工程概論》課程設(shè)置與教學初探

提高醫(yī)學院校圖書館館員綜合素質(zhì)的途徑

中國傳統(tǒng)文化對現(xiàn)代醫(yī)學技術(shù)創(chuàng)新的影響

醫(yī)學高專學生思想新動向及其對策

建立臨床醫(yī)學留學生畢業(yè)實習質(zhì)量保障體系的探索

當前就業(yè)形勢下醫(yī)學高等職業(yè)教育人才培養(yǎng)模式的探討

論醫(yī)學圖書館服務(wù)營銷之渠道建設(shè)

淺談關(guān)于醫(yī)學生跨文化意識的培養(yǎng)

在校醫(yī)學生對全科醫(yī)學教育認知狀況的抽樣調(diào)查

醫(yī)學教育改革與圖書館工作創(chuàng)新

無醫(yī)學指征剖宮產(chǎn)相關(guān)因素Logistic回歸分析

天津市社區(qū)護士繼續(xù)醫(yī)學教育需求調(diào)查

多媒體環(huán)境下對醫(yī)學生的英語文化教學

預(yù)防醫(yī)學學生從基礎(chǔ)到臨床的見習方法

淺議醫(yī)學留學生的校園文化建設(shè)

多媒體數(shù)據(jù)挖掘在醫(yī)學圖書館服務(wù)中的應(yīng)用

網(wǎng)上醫(yī)學會議信息的獲取

GoWeb:基于GO和MeSH的生物醫(yī)學搜索引擎研究

淺談醫(yī)學圖書館信息流

醫(yī)學院校生理學教學的現(xiàn)狀及思考

新階段加強醫(yī)學生思想政治教育的必要性

WEB醫(yī)學信息資源的識別和獲取

專業(yè)醫(yī)學信息機構(gòu)網(wǎng)絡(luò)平臺建設(shè)的研究

構(gòu)建廣東省全科醫(yī)學教育體系的探索與實踐

go語言的全稱

Go全稱Golang。

Go語言由Google公司開發(fā)，并于2009年開源，相比Java/Python/C等語言，Go尤其擅長并發(fā)編程，性能堪比C語言，開發(fā)效率肩比Python，被譽為“21世紀的C語言”。

Go語言在云計算、大數(shù)據(jù)、微服務(wù)、高并發(fā)領(lǐng)域應(yīng)用應(yīng)用非常廣泛。BAT大廠正在把Go作為新項目開發(fā)的首選語言。

Kubernetes 面試題干貨集錦

簡述 etcd 及其特點？

答：etcd 是 CoreOS 團隊發(fā)起的開源項目，是一個管理配置信息和服務(wù)發(fā)現(xiàn)

（service discovery）的項目，它的目標是構(gòu)建一個高可用的分布式鍵值（key-value）

數(shù)據(jù)庫，基于 Go 語言實現(xiàn)。

特點：

l 簡單：支持 REST 風格的 HTTP+JSON API

l 安全：支持 HTTPS 方式的訪問

l 快速：支持并發(fā) 1k/s 的寫操作

l 可靠：支持分布式結(jié)構(gòu)，基于 Raft 的一致性算法，Raft 是一套通過選舉主節(jié)點來

實現(xiàn)分布式系統(tǒng)一致性的算法。

簡述 etcd 適應(yīng)的場景？

答：etcd 基于其優(yōu)秀的特點，可廣泛的應(yīng)用于以下場景：

l 服務(wù)發(fā)現(xiàn)(Service Discovery)：服務(wù)發(fā)現(xiàn)主要解決在同一個分布式集群中的進程

或服務(wù)，要如何才能找到對方并建立連接。本質(zhì)上來說，服務(wù)發(fā)現(xiàn)就是想要了解

集群中是否有進程在監(jiān)聽 udp 或 tcp 端口，并且通過名字就可以查找和連接。

一些配置信息放到 etcd 上進行集中管理。

l 負載均衡：在分布式系統(tǒng)中，為了保證服務(wù)的高可用以及數(shù)據(jù)的一致性，通常都

會把數(shù)據(jù)和服務(wù)部署多份，以此達到對等服務(wù)，即使其中的某一個服務(wù)失效了，

也不影響使用。etcd 本身分布式架構(gòu)存儲的信息訪問支持負載均衡。etcd 集群化

以后，每個 etcd 的核心節(jié)點都可以處理用戶的請求。所以，把數(shù)據(jù)量小但是訪問

頻繁的消息數(shù)據(jù)直接存儲到 etcd 中也可以實現(xiàn)負載均衡的效果。

通過注冊與異步通知機制，實現(xiàn)分布式環(huán)境下不同系統(tǒng)之間的通知與協(xié)調(diào)，從而

對數(shù)據(jù)變更做到實時處理。

l 分布式鎖：因為 etcd 使用 Raft 算法保持了數(shù)據(jù)的強一致性，某次操作存儲到集

群中的值必然是全局一致的，所以很容易實現(xiàn)分布式鎖。鎖服務(wù)有兩種使用方式，

一是保持獨占，二是控制時序。

l 集群監(jiān)控與 Leader 競選：通過 etcd 來進行監(jiān)控實現(xiàn)起來非常簡單并且實時性強。

簡述 Kubernetes 和 Docker 的關(guān)系？

答：Docker 提供容器的生命周期管理和，Docker 鏡像構(gòu)建運行時容器。它的主要優(yōu)

點是將將軟件/應(yīng)用程序運行所需的設(shè)置和依賴項打包到一個容器中，從而實現(xiàn)了可移

植性等優(yōu)點。

Kubernetes 用于關(guān)聯(lián)和編排在多個主機上運行的容器。

簡述 Kubernetes 中什么是 Minikube、Kubectl、Kubelet？

答：Minikube 是一種可以在本地輕松運行一個單節(jié)點 Kubernetes 群集的工具。

Kubectl 是一個命令行工具，可以使用該工具控制 Kubernetes 集群管理器，如檢查

群集資源，創(chuàng)建、刪除和更新組件，查看應(yīng)用程序。

Kubelet 是一個代理服務(wù)，它在每個節(jié)點上運行，并使從服務(wù)器與主服務(wù)器通信。

簡述 Kubernetes 常見的部署方式？

答：常見的 Kubernetes 部署方式有：

l kubeadm：也是推薦的一種部署方式；

l 二進制：

l minikube：在本地輕松運行一個單節(jié)點 Kubernetes 群集的工具。

簡述 Kubernetes 如何實現(xiàn)集群管理？

答：在集群管理方面，Kubernetes 將集群中的機器劃分為一個 Master 節(jié)點和一群工

作節(jié)點 Node。其中，在 Master 節(jié)點運行著集群管理相關(guān)的一組進程 kube

apiserver、kube-controller-manager 和 kube-scheduler，這些進程實現(xiàn)了整個集

群的資源管理、Pod 調(diào)度、彈性伸縮、安全控制、系統(tǒng)監(jiān)控和糾錯等管理能力，并且

都是全自動完成的。

簡述 Kubernetes 相關(guān)基礎(chǔ)概念？

答：

l master：k8s 集群的管理節(jié)點，負責管理集群，提供集群的資源數(shù)據(jù)訪問入口。

擁有 Etcd 存儲服務(wù)（可選），運行 Api Server 進程，Controller Manager 服務(wù)

進程及 Scheduler 服務(wù)進程。

l node（worker）：Node（worker）是 Kubernetes 集群架構(gòu)中運行 Pod 的服

務(wù)節(jié)點，是 Kubernetes 集群操作的單元，用來承載被分配 Pod 的運行，是 Pod

運行的宿主機。運行 docker eninge 服務(wù)，守護進程 kunelet 及負載均衡器

kube-proxy。

l pod：運行于 Node 節(jié)點上，若干相關(guān)容器的組合。Pod 內(nèi)包含的容器運行在同

一宿主機上，使用相同的網(wǎng)絡(luò)命名空間、IP 地址和端口，能夠通過 localhost 進行通信。Pod 是 Kurbernetes 進行創(chuàng)建、調(diào)度和管理的最小單位，它提供了比容

器更高層次的抽象，使得部署和管理更加靈活。一個 Pod 可以包含一個容器或者

多個相關(guān)容器。

l label：Kubernetes 中的 Label 實質(zhì)是一系列的 Key/Value 鍵值對，其中 key 與

value 可自定義。Label 可以附加到各種資源對象上，如 Node、Pod、Service、

RC 等。一個資源對象可以定義任意數(shù)量的 Label，同一個 Label 也可以被添加到

任意數(shù)量的資源對象上去。Kubernetes 通過 Label Selector（標簽選擇器）查詢

和篩選資源對象。

l Replication Controller：Replication Controller 用來管理 Pod 的副本，保證集

群中存在指定數(shù)量的 Pod 副本。集群中副本的數(shù)量大于指定數(shù)量，則會停止指定

數(shù)量之外的多余容器數(shù)量。反之，則會啟動少于指定數(shù)量個數(shù)的容器，保證數(shù)量

不變。Replication Controller 是實現(xiàn)彈性伸縮、動態(tài)擴容和滾動升級的核心。

l Deployment：Deployment 在內(nèi)部使用了 RS 來實現(xiàn)目的，Deployment 相當

于 RC 的一次升級，其最大的特色為可以隨時獲知當前 Pod 的部署進度。

l HPA（Horizontal Pod Autoscaler）：Pod 的橫向自動擴容，也是 Kubernetes

的一種資源，通過追蹤分析 RC 控制的所有 Pod 目標的負載變化情況，來確定是

否需要針對性的調(diào)整 Pod 副本數(shù)量。

l Service：Service 定義了 Pod 的邏輯集合和訪問該集合的策略，是真實服務(wù)的抽

象。Service 提供了一個統(tǒng)一的服務(wù)訪問入口以及服務(wù)代理和發(fā)現(xiàn)機制，關(guān)聯(lián)多個

相同 Label 的 Pod，用戶不需要了解后臺 Pod 是如何運行。

l Volume：Volume 是 Pod 中能夠被多個容器訪問的共享目錄，Kubernetes 中的

Volume 是定義在 Pod 上，可以被一個或多個 Pod 中的容器掛載到某個目錄下。l Namespace：Namespace 用于實現(xiàn)多租戶的資源隔離，可將集群內(nèi)部的資源對

象分配到不同的 Namespace 中，形成邏輯上的不同項目、小組或用戶組，便于

不同的 Namespace 在共享使用整個集群的資源的同時還能被分別管理。

簡述 Kubernetes RC 的機制？

答：Replication Controller 用來管理 Pod 的副本，保證集群中存在指定數(shù)量的 Pod

副本。當定義了 RC 并提交至 Kubernetes 集群中之后，Master 節(jié)點上的 Controller

Manager 組件獲悉，并同時巡檢系統(tǒng)中當前存活的目標 Pod，并確保目標 Pod 實例的數(shù)量剛好等于此 RC 的期望值，若存在過多的 Pod 副本在運行，系統(tǒng)會停止一些

Pod，反之則自動創(chuàng)建一些 Pod。

簡述 Kubernetes 中 Pod 的重啟策略？

答：Pod 重啟策略（RestartPolicy）應(yīng)用于 Pod 內(nèi)的所有容器，并且僅在 Pod 所處

的 Node 上由 kubelet 進行判斷和重啟操作。當某個容器異常退出或者 健康 檢查失敗

時，kubelet 將根據(jù) RestartPolicy 的設(shè)置來進行相應(yīng)操作。

Pod 的重啟策略包括 Always、OnFailure 和 Never，默認值為 Always。

l Always：當容器失效時，由 kubelet 自動重啟該容器；

l OnFailure：當容器終止運行且退出碼不為 0 時，由 kubelet 自動重啟該容器；

l Never：不論容器運行狀態(tài)如何，kubelet 都不會重啟該容器。

同時 Pod 的重啟策略與控制方式關(guān)聯(lián)，當前可用于管理 Pod 的控制器包括

ReplicationController、Job、DaemonSet 及直接管理 kubelet 管理（靜態(tài) Pod）。

不同控制器的重啟策略限制如下：

l RC 和 DaemonSet：必須設(shè)置為 Always，需要保證該容器持續(xù)運行；

l Job：OnFailure 或 Never，確保容器執(zhí)行完成后不再重啟；

l kubelet：在 Pod 失效時重啟，不論將 RestartPolicy 設(shè)置為何值，也不會對 Pod

進行 健康 檢查。

簡述 Kubernetes Pod 的 LivenessProbe 探針的常見方式？

答：kubelet 定期執(zhí)行 LivenessProbe 探針來診斷容器的 健康 狀態(tài)，通常有以下三種

方式：

l ExecAction：在容器內(nèi)執(zhí)行一個命令，若返回碼為 0，則表明容器 健康 。

l TCPSocketAction：通過容器的 IP 地址和端口號執(zhí)行 TCP 檢查，若能建立 TCP

連接，則表明容器 健康 。

l HTTPGetAction：通過容器的 IP 地址、端口號及路徑調(diào)用 HTTP Get 方法，若響

應(yīng)的狀態(tài)碼大于等于 200 且小于 400，則表明容器 健康 。

. 簡述 Kubernetes Pod 的常見調(diào)度方式？

答：Kubernetes 中，Pod 通常是容器的載體，主要有如下常見調(diào)度方式：

l Deployment 或 RC：該調(diào)度策略主要功能就是自動部署一個容器應(yīng)用的多份副本，

以及持續(xù)監(jiān)控副本的數(shù)量，在集群內(nèi)始終維持用戶指定的副本數(shù)量。

l NodeSelector：定向調(diào)度，當需要手動指定將 Pod 調(diào)度到特定 Node 上，可以

通過 Node 的標簽（Label）和 Pod 的 nodeSelector 屬性相匹配。

l NodeAffinity 親和性調(diào)度：親和性調(diào)度機制極大的擴展了 Pod 的調(diào)度能力，目前

有兩種節(jié)點親和力表達：

l requiredDuringSchedulingIgnoredDuringExecution：硬規(guī)則，必須滿足指定

的規(guī)則，調(diào)度器才可以調(diào)度 Pod 至 Node 上（類似 nodeSelector，語法不同）。

l preferredDuringSchedulingIgnoredDuringExecution：軟規(guī)則，優(yōu)先調(diào)度至滿

足的 Node 的節(jié)點，但不強求，多個優(yōu)先級規(guī)則還可以設(shè)置權(quán)重值。

l Taints 和 Tolerations（污點和容忍）：

l Taint：使 Node 拒絕特定 Pod 運行；

l Toleration：為 Pod 的屬性，表示 Pod 能容忍（運行）標注了 Taint 的 Node。

簡述 Kubernetes DaemonSet 類型的資源特性？

答：DaemonSet 資源對象會在每個 Kubernetes 集群中的節(jié)點上運行，并且每個節(jié)

點只能運行一個 pod，這是它和 deployment 資源對象的最大也是唯一的區(qū)別。因此，

在定義 yaml 文件中，不支持定義 replicas。

它的一般使用場景如下：

l 在去做每個節(jié)點的日志收集工作。

l 監(jiān)控每個節(jié)點的的運行狀態(tài)。

簡述 Kubernetes Service 分發(fā)后端的策略？

答：Service 負載分發(fā)的策略有：RoundRobin 和 SessionAffinity

l RoundRobin：默認為輪詢模式，即輪詢將請求轉(zhuǎn)發(fā)到后端的各個 Pod 上。

l SessionAffinity：基于客戶端 IP 地址進行會話保持的模式，即第 1 次將某個客戶

端發(fā)起的請求轉(zhuǎn)發(fā)到后端的某個 Pod 上，之后從相同的客戶端發(fā)起的請求都將被

轉(zhuǎn)發(fā)到后端相同的 Pod 上。

簡述 Kubernetes Scheduler 使用哪兩種算法將 Pod 綁定到 worker 節(jié)點？

答：Kubernetes Scheduler 根據(jù)如下兩種調(diào)度算法將 Pod 綁定到最合適的工作節(jié)點：

l 預(yù)選（Predicates）：輸入是所有節(jié)點，輸出是滿足預(yù)選條件的節(jié)點。kube

scheduler 根據(jù)預(yù)選策略過濾掉不滿足策略的 Nodes。如果某節(jié)點的資源不足或

者不滿足預(yù)選策略的條件則無法通過預(yù)選。如“Node 的 label 必須與 Pod 的

Selector 一致”。

l 優(yōu)選（Priorities）：輸入是預(yù)選階段篩選出的節(jié)點，優(yōu)選會根據(jù)優(yōu)先策略為通過

預(yù)選的 Nodes 進行打分排名，選擇得分最高的 Node。例如，資源越富裕、負載

越小的 Node 可能具有越高的排名。

簡述 Kubernetes Secret 有哪些使用方式？

答：創(chuàng)建完 secret 之后，可通過如下三種方式使用：

l 在創(chuàng)建 Pod 時，通過為 Pod 指定 Service Account 來自動使用該 Secret。

l 通過掛載該 Secret 到 Pod 來使用它。

l 在 Docker 鏡像下載時使用，通過指定 Pod 的 spc.ImagePullSecrets 來引用它。

簡述 Kubernetes 網(wǎng)絡(luò)策略原理？

答：Network Policy 的工作原理主要為：policy controller 需要實現(xiàn)一個 API

Listener，監(jiān)聽用戶設(shè)置的 Network Policy 定義，并將網(wǎng)絡(luò)訪問規(guī)則通過各 Node 的

Agent 進行實際設(shè)置（Agent 則需要通過 CNI 網(wǎng)絡(luò)插件實現(xiàn)）。

簡述 Kubernetes 集群聯(lián)邦？

答：Kubernetes 集群聯(lián)邦可以將多個 Kubernetes 集群作為一個集群進行管理。因此，

可以在一個數(shù)據(jù)中心/云中創(chuàng)建多個 Kubernetes 集群，并使用集群聯(lián)邦在一個地方控

制/管理所有集群。

簡述 Kubernetes 如何進行優(yōu)雅的節(jié)點關(guān)機維護？

答：由于 Kubernetes 節(jié)點運行大量 Pod，因此在進行關(guān)機維護之前，建議先使用

kubectl drain 將該節(jié)點的 Pod 進行驅(qū)逐，然后進行關(guān)機維護。

. 簡述 Kubernetes 中，如何使用 EFK 實現(xiàn)日志的統(tǒng)一管理？

答：在 Kubernetes 集群環(huán)境中，通常一個完整的應(yīng)用或服務(wù)涉及組件過多，建議對

日志系統(tǒng)進行集中化管理，通常采用 EFK 實現(xiàn)。

EFK 是 Elasticsearch、Fluentd 和 Kibana 的組合，其各組件功能如下：

l Elasticsearch：是一個搜索引擎，負責存儲日志并提供查詢接口；

l Fluentd：負責從 Kubernetes 搜集日志，每個 node 節(jié)點上面的 fluentd 監(jiān)控并

收集該節(jié)點上面的系統(tǒng)日志，并將處理過后的日志信息發(fā)送給 Elasticsearch；

l Kibana：提供了一個 Web GUI，用戶可以瀏覽和搜索存儲在 Elasticsearch 中的

日志。通過在每臺 node 上部署一個以 DaemonSet 方式運行的 fluentd 來收集每臺 node

上的日志。Fluentd 將 docker 日志目錄/var/lib/docker/containers 和/var/log 目錄

掛載到 Pod 中，然后 Pod 會在 node 節(jié)點的/var/log/pods 目錄中創(chuàng)建新的目錄，可

以區(qū)別不同的容器日志輸出，該目錄下有一個日志文件鏈接到

/var/lib/docker/contianers 目錄下的容器日志輸出。