如果你是要面试 Kubernetes 相关职位的应聘者，这里给出了要提问的问题以及这些问题的重要性。

面试对面试官及候选人来说都很不容易。最近，我发现面试 Kubernetes 相关工作的候选人似乎尤其困难。为什么呢？一方面，很难找到可以回答他们问题的人。而且，不管回答者回答的怎样，都很难确定他们是否有正确的经验。

跳过这个问题，让我们来看看面试 Kubernetes 求职者时应该提问的一些问题。

Kubernetes 是什么？

我发现这个问题是面试中最好的问题之一。我经常听到有人说“我用 Kubernetes 工作”，但是当我问道“Kubernetes 是什么”时，从来都没有得到过一个满意答案。

我最喜欢 Chris Short 给出的答案：“Kubernetes 就是带有一些 YAML 文件的 API 。”

虽然他的回答没有错，但我会给你更详细的解释。 Kubernetes 是一个可移植容器的编排工具，用于自动执行管理、监控、扩展和部署容器化应用程序。

我认为“用于部署容器化应用程序的编排工具”这个回答可能与你期望的答案差不多了。能回答出这个，我觉得已经很不错了。尽管许多人认为 Kubernetes 做了更多更棒的工作，但总的来说，它为其核心功能——容器编排——添加了许多 API。

我认为，这是你在面试中可以提问的最好的问题之一，因为它至少证明了候选人是否知道 Kubernetes 是什么。

Kubernetes 的节点和 Pod 有什么区别?

该问题揭示了候选人对 Kubernetes 复杂性的初步了解。它将面试对话转换为对体系结构的概述，并可能导向许多有趣的后续细节问题。我已经听到了无数次关于该问题的错误解释了。

节点 是工作计算机。该计算机可以是虚拟机（VM）或物理计算机，具体取决于你是在虚拟机监控程序上运行还是在裸机上运行。该节点包含用于运行容器的服务，包括 kubelet、kube-proxy 和容器运行时。

Pod 包括：一个或多个容器、具有共享网络和存储，以及有关如何运行一起部署的容器的规范。这四个细节都很重要。更进一步，职位申请人应从技术层面解释，Pod 是 Kubernetes 可以创建和管理的最小可部署单元，而不是容器。

对于这个问题，我听到的最好的简答是：“节点是计算机，而 Pod 是容器运行于其中的东西。”这个区别很重要。Kubernetes 管理员的大部分工作是知道什么时间要部署什么，而节点的部署成本可能非常非常高，具体取决于它们的运行位置。我不希望有人一遍又一遍地部署节点，他们需要做的就是部署一堆 Pod。

kubectl 是什么？（你怎么发音？）

这个问题是我优先级较高的问题之一，但可能与你和你的团队无关。在我的团队中，我们不会使用图形化界面来管理 Kubernetes 环境，我们使用命令行操作。

那么什么是 kubectl？它是 Kubernetes 的命令行界面。你可以从该界面获取并设置任何内容，从收集日志和事件到编辑部署环境和机密文件。随机提问候选人关于如何使用此工具对测试候选人对 kubectl 的熟悉度是很有帮助的。

你是怎么读的？好吧，你随便吧（对此有很大的分歧），但是我很高兴向你介绍我朋友 Waldo 的精彩视频演示。

命名空间是什么？

在多次面试中，我都没有得到关于这个问题的答案。我不确定在其他环境中使用的命名空间是否会在我所在的团队经常使用。我在这里给出一个简短的答案：命名空间是 Pod 中的虚拟集群。这种抽象可以使你将多个虚拟集保留在多个环境中以此来进行隔离。

容器是什么?

了解 Pod 中正在部署的内容总是有帮助的，因为如果都不知道其中部署的是什么，何谈部署？容器是打包代码及其所有依赖项的软件的标准单元。我收到了两个可以接受的答案，其中包括：a）精简的操作系统镜像，以及 b）在受限的操作系统环境中运行的应用程序。如果你可以叫得出使用 Docker 以外的其他容器的编排软件（例如你最喜欢的公共云的容器服务），则可以得到加分。

其他问题

如果你想知道为什么我没有在此问题列表中添加更多问题，那么我可以给出一个简单的答案：我所列出的这些问题是在面试候选人时应了解的最基本的问题。接下来的问题应该是基于具体的团队、环境及组织。当你仔细研究这些内容时，尝试寻找有关技术如何相互作用的有趣问题，以了解人们如何应对基础架构挑战。考虑一下你的团队最近遇到的挑战（中断），要求逐步进行部署，或者考虑改善团队积极想要改进的策略（例如减少部署时间）。问题越不抽象，对面试后真正重要的技能的询问就越多。

没有两个环境是完全相同的。这也适用于面试中。我在每次面试中都会混合提问。我也有一个测试面试者的小环境。我经常发现回答问题是最容易的部分，而你所做的工作才是对你的真正的考验。

我给面试官的最后一点建议是：如果你遇到一个很有潜力但没有经验的候选人时，请给他们一个证明自己的机会。如果当初没有人看到我的潜力，没有给我机会的话，我不会拥有今天的知识和经验。

还有哪些重要的问题？请留言告诉我们。

via: https://opensource.com/article/19/12/kubernetes-interview-questions

作者：Jessica Repka 选题：lujun9972 译者：Morisun029 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

打破信息孤岛，成为网络安全的拥护者，这对你、对你的职业、对你的公司都会有所帮助。

安全是 DevOps 中一个被误解了的部分，一些人认为它不在 DevOps 的范围内，而另一些人认为它太过重要（并且被忽视），建议改为使用 DevSecOps。无论你同意哪一方的观点，网络安全都会影响到我们每一个人，这是很明显的事实。

每年，黑客行为的统计数据 都会更加令人震惊。例如，每 39 秒就有一次黑客行为发生，这可能会导致你为公司写的记录、身份和专有项目被盗。你的安全团队可能需要花上几个月（也可能是永远找不到）才能发现这次黑客行为背后是谁，目的是什么，人在哪，什么时候黑进来的。

运维专家面对这些棘手问题应该如何是好？呐我说，现在是时候成为网络安全的拥护者，变为解决方案的一部分了。

孤岛势力范围的战争

在我和我本地的 IT 安全（ITSEC）团队一起肩并肩战斗的岁月里，我注意到了很多事情。一个很大的问题是，安全团队和 DevOps 之间关系紧张，这种情况非常普遍。这种紧张关系几乎都是来源于安全团队为了保护系统、防范漏洞所作出的努力（例如，设置访问控制或者禁用某些东西），这些努力会中断 DevOps 的工作并阻碍他们快速部署应用程序。

你也看到了，我也看到了，你在现场碰见的每一个人都有至少一个和它有关的故事。一小撮的怨恨最终烧毁了信任的桥梁，要么是花费一段时间修复，要么就是两个团体之间开始一场小型的地盘争夺战，这个结果会使 DevOps 实现起来更加艰难。

一种新观点

为了打破这些孤岛并结束势力战争，我在每个安全团队中都选了至少一个人来交谈，了解我们组织日常安全运营里的来龙去脉。我开始做这件事是出于好奇，但我持续做这件事是因为它总是能带给我一些有价值的、新的观点。例如，我了解到，对于每个因为失败的安全性而被停止的部署，安全团队都在疯狂地尝试修复 10 个他们看见的其他问题。他们反应的莽撞和尖锐是因为他们必须在有限的时间里修复这些问题，不然这些问题就会变成一个大问题。

考虑到发现、识别和撤销已完成操作所需的大量知识，或者指出 DevOps 团队正在做什么（没有背景信息）然后复制并测试它。所有的这些通常都要由人手配备非常不足的安全团队完成。

这就是你的安全团队的日常生活，并且你的 DevOps 团队看不到这些。ITSEC 的日常工作意味着超时加班和过度劳累，以确保公司，公司的团队，团队里工作的所有人能够安全地工作。

成为安全拥护者的方法

这些是你成为你的安全团队的拥护者之后可以帮到它们的。这意味着，对于你做的所有操作，你必须仔细、认真地查看所有能够让其他人登录的方式，以及他们能够从中获得什么。

帮助你的安全团队就是在帮助你自己。将工具添加到你的工作流程里，以此将你知道的要干的活和他们知道的要干的活结合到一起。从小事入手，例如阅读公共漏洞披露（CVE），并将扫描模块添加到你的 CI/CD 流程里。对于你写的所有代码，都会有一个开源扫描工具，添加小型开源工具（例如下面列出来的）在长远看来是可以让项目更好的。

容器扫描工具：

• Anchore Engine
• Clair
• Vuls
• OpenSCAP

代码扫描工具：

• OWASP SonarQube
• Find Security Bugs
• Google Hacking Diggity Project

Kubernetes 安全工具：

• Project Calico
• Kube-hunter
• NeuVector

保持你的 DevOps 态度

如果你的工作角色是和 DevOps 相关的，那么学习新技术和如何运用这项新技术创造新事物就是你工作的一部分。安全也是一样。我在 DevOps 安全方面保持到最新，下面是我的方法的列表。

• 每周阅读一篇你工作的方向里和安全相关的文章.
• 每周查看 CVE 官方网站，了解出现了什么新漏洞.
• 尝试做一次黑客马拉松。一些公司每个月都要这样做一次；如果你觉得还不够、想了解更多，可以访问 Beginner Hack 1.0 网站。
• 每年至少一次和那你的安全团队的成员一起参加安全会议，从他们的角度来看事情。

成为拥护者是为了变得更好

你应该成为你的安全的拥护者，下面是我们列出来的几个理由。首先是增长你的知识，帮助你的职业发展。第二是帮助其他的团队，培养新的关系，打破对你的组织有害的孤岛。在你的整个组织内建立由很多好处，包括设置沟通团队的典范，并鼓励人们一起工作。你同样能促进在整个组织中分享知识，并给每个人提供一个在安全方面更好的内部合作的新契机。

总的来说，成为一个网络安全的拥护者会让你成为你整个组织的拥护者。

via: https://opensource.com/article/19/9/devops-security-champions

作者：Jessica Repka 选题：lujun9972 译者：hopefully2333 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出