5分钟面试速记 - 云原生高频面试题2 + 一句话答案

（一口气背完，面试官直点头）

1. 问：什么是云原生（Cloud Native）？
   答：云原生是基于容器、微服务、不可变基础设施和声明式 API 的构建与运行应用方式，旨在充分利用云平台弹性、分布式与自动化能力。
   顺口溜：容器搭台，微服务唱戏，弹性拉幕布。
2. 问：云原生架构的四大基石？
   答：容器化、微服务、DevOps、持续交付（CI/CD）。
   顺口溜：四梁八柱稳如磐石。
3. 问：Kubernetes 的核心组件有哪些？
   答：Master：kube-apiserver、kube-scheduler、kube-controller-manager、etcd；Node：kubelet、kube-proxy、容器运行时。
   顺口溜：API 发号，调度派活，控制器纠偏，etcd 记账。
4. 问：Pod 与容器的关系？
   答：Pod 是 K8s 最小调度单元，可包含 1 个或多个共享网络、存储的容器。
   顺口溜：一舱多货，同网同仓。
5. 问：Deployment 与 StatefulSet 区别？
   答：Deployment 管理无状态应用，支持滚动更新；StatefulSet 管理有状态应用，提供稳定网络标识和有序部署。
   顺口溜：无状态滚石，有状态排队。
6. 问：DaemonSet 的典型场景？
   答：在每个节点运行日志收集、监控代理或网络插件。
   顺口溜：节点到节点，守护如影。
7. 问：Service 的三种类型及用途？
   答：ClusterIP 用于集群内部通信；NodePort 暴露宿主机端口；LoadBalancer 对接公有云负载均衡。
   顺口溜：内门、外门、云门，门门通。
8. 问：kube-proxy 的三种代理模式？
   答：userspace、iptables、IPVS；IPVS 性能最高。
   顺口溜：用户态慢，iptables 稳，IPVS 飞。
9. 问：镜像拉取策略有哪些？
   答：Always、IfNotPresent、Never。
   顺口溜：每次都抓、本地先查、坚决不抓。
10. 问：Pod 生命周期阶段？
    答：Pending → Running → Succeeded/Failed/Unknown。
    顺口溜：等待、奔跑、终章。
11. 问：如何优雅终止 Pod？
    答：先发送 SIGTERM，超时后再 SIGKILL；配合 preStop Hook 完成清理。
    顺口溜：先礼后兵，优雅退场。
12. 问：HPA 的扩缩容原理？
    答：Metrics Server 采集 CPU/自定义指标，HPA Controller 计算期望副本数，调用 Scale API 调整。
    顺口溜：指标说话，副本跳舞。
13. 问：VPA 与 HPA 的区别？
    答：HPA 横向扩副本，VPA 纵向调资源；二者可联合使用。
    顺口溜：人多力量大，单兵能力强。
14. 问：ConfigMap 与 Secret 区别？
    答：ConfigMap 存非敏感配置，Secret 存密码、Token 等敏感数据；Secret 使用 base64 并支持加密存储。
    顺口溜：明牌放左边，暗牌放右边。
15. 问：PV 与 PVC 生命周期阶段？
    答：Available → Bound → Released → Failed。
    顺口溜：单身、订婚、离异、失联。
16. 问：存储供应模式有哪些？
    答：静态预配（Static）与动态供应（Dynamic）。
    顺口溜：手工雕刻与按需打印。
17. 问：CSI 插件的作用？
    答：提供标准化存储接口，让第三方存储厂商无需改动 K8s 核心即可交付存储能力。
    顺口溜：接口一标准，厂商各显神通。
18. 问：网络策略（NetworkPolicy）原理？
    答：通过 CNI 插件在节点上生成 iptables/ipvs 规则，实现 Pod 级网络隔离。
    顺口溜：白名单在手，流量听话走。
19. 问：CNI 与 CSI 的相似点？
    答：都是 K8s 插件化接口，CNI 管网络，CSI 管存储，均与核心解耦。
    顺口溜：网络一条线，存储一块盘。
20. 问：Helm 的价值？
    答：Kubernetes 包管理器，Chart 打包复用，一键安装、升级、回滚。
    顺口溜：APT 到容器，一键装乾坤。
21. 问：Operator 的工作模式？
    答：CRD 描述资源，Controller 监听变化并执行任务，实现有状态应用的自动化运维。
    顺口溜：CRD 定剧本，Controller 当导演。
22. 问：Service Mesh 的核心价值？
    答：把服务治理（流量、安全、观测）下沉到基础设施层，业务代码零侵入。
    顺口溜：治理沉下去，业务飞起来。
23. 问：Istio 四大功能？
    答：流量管理、安全（mTLS）、可观测、策略控制。
    顺口溜：通、安、看、管四字诀。
24. 问：Sidecar 注入方式？
    答：自动（MutatingAdmissionWebhook）或手动，istio-proxy 与应用同 Pod。
    顺口溜：偷偷塞小跟班，全程不打扰。
25. 问：如何优雅地扩缩节点？
    答：kubectl drain 驱逐 Pod → 维护 → uncordon 恢复。
    顺口溜：先请客人离场，再换新沙发。
26. 问：镜像漏洞扫描流程？
    答：Harbor 触发扫描 → Trivy/Clair 分析 → 报告入库 → 阻断高危部署。
    顺口溜：扫雷排雷，不让炸弹进门。
27. 问：容器安全三大防线？
    答：镜像签名、运行时安全（Seccomp/AppArmor）、网络策略。
    顺口溜：签名锁门，策略守窗，运行时盯梢。
28. 问：Prometheus 监控体系？
    答：Prometheus 采集 → Alertmanager 告警 → Grafana 可视化。
    顺口溜：采得快，报得准，看得爽。
29. 问：日志收集最佳实践？
    答：DaemonSet 部署 Fluentd → Kafka → Elasticsearch → Kibana。
    顺口溜：节点长耳朵，日志排队进仓库。
30. 问：GitOps 核心理念？
    答：声明式描述集群状态，Git 作为唯一可信源，Argo CD/Flux 自动同步。
    顺口溜：Git 当圣旨，集群自动听。