1. 怎么升级kubernetes集群？#

没了解过，没答上来，主要是之前工作负责的都是云平台托管Kubernetes集群，没做过升级；有一点印象需要用kubeadm，但不会就是不会…

2. 节点oom、pod oom的机制是什么，如何避免节点oom？#

• 节点oom有两个机制：systemd-oom和kernal oom，前者主要是在未发生kernal oom时终止进程，防止kernal oom风暴发生。
• Pod oom受节点资源和QoS影响，best effort的oom优先级很高，也容易被驱逐，这一点主要受resourec的limit和request影响
• kubernetes oom依靠节点cgroups实现，在/sys/fs/cgroups下每个进程有一个oom_score_adj，表示oom优先级，best effort pod是1000，guranteed pod是-997，kubelet是-998，这影响的是oom_score，是systemd-oom和kernal oom机制依靠的重要参数
• 防止节点oom，一是给低内存的节点一个memory=low的标签，调度Pod时用亲和性防止对内存需求高的Pod调度到此类节点上；二是给节点加内存
• 或者说如果在节点上还有其他服务，可以在service文件中限定它可可用的资源。

3. 你了解过kubernetes资源预留什么的吗？#

没回答上来，误以为是PodDistruptionBudget

4. 你们的mysql数据库怎么备份#

我们的mysql数据库使用Azure Database for MySQL部署，同时我们还有一台虚拟机，部署了mysql数据库，并作为从库加入了集群，平时我们都在这个虚拟机上部署，用crontab和mysqldump之类的命令实现，这样的话备份不走主库IO，影响比较小

5. 你觉得你有什么优点？#

我的回答执行力强，学习能力好

6. 如何证明你说的这些优点？#

我的回答是我在本科学的是游戏开发，但是毕业了在澳洲没找到游戏开发的工作，别人介绍我做了运维，我一开始只懂点Linux，在很快的时间里我就掌握到了能够完成工作的程度；在学习小组作业中，我一直是小组的中流砥柱，很多工作和汇报都是我来完成，证明了我的执行力还可以。

7. 日常到了工位都干什么？#

到了工位先看一眼监控，有问题就去排查一下；最近有发版就写yaml配置文件；平时还备份mysql数据；微服务更新前在测试环境做压力测试。

8. apiserver高可用性怎么实现的？#

我的回答是：我知道可以将apiserver放到一个单独的节点上，然后利用keepalived实现高可用；

但这里似乎表述上有歧义，我想表达的是将apiserver独立出来，自己占有一个节点，作为apiserver实例，部署多个这样的实例，配合keepalived + VIP实现高可用。

希望不要被理解为：单节点实例 + Keepalived …

9. 平时遇到负载高怎么处理？#

我说什么负载高？CPU还是内存？他说uptime负载高。我的回答是我们一般都用PSI看负载，具体要排查可以用htop(我个人比较喜欢用htop),htop + F6按cpu_percentage过滤高cpu进程，然后用htop -H -p 看进程下面的线程或者子进程，找到后在具体定位，比如我遇到过正则表达式写的有问题，卡住的情况，这时候可能需要手动介入或者代码层面做修改

(这里忘了说排查IO相关的内容了，其实和排查CPU差不多，htop有一个io选项卡可以根据进程看IO，还可以通过iostat查看综合IO指标，具体需要根据场景和指标来排查，比如通过读队列或者是写队列指标来确定是读瓶颈还是写瓶颈之类的)

10. 看你简历里还会值班，怎么排的班？#

我说我们part time的值班表是固定的，不过可以和manager说哪天不能来，或者想哪天多来上一天或几天班，manager可能会给排，也可能不会给排，不一定。

11. 有没有用过dockerfile的高级用法？#

我的回答是：是分阶段构建吗？比如可以用一个基础镜像在里面构建命令，然后用copy from将产物从构建镜像中拿到生产镜像中。

12. 分阶段构建有什么好处？#

可以降低镜像产物体积

12. 如何减少镜像漏洞？#

• 有个docker命令可以在构建后扫漏洞 docker scout；
• 使用暴露面尽可能小的基础镜像，尽可能不要使用centos这样的完整发行版镜像，像我们之前构建镜像都一般用python-slim，还有就是不要把不必要的文件导入到镜像里