云原生运维工具---大部分主流监控和负载均衡器

云原生 / K8s / 运维核心组件笔记面试速背1. Load Balancer负载均衡器是什么流量调度器将请求均匀分发到多台服务器避免单台服务器过载保障服务稳定性核心作用流量分发支持轮询、IP哈希、权重等策略、高可用健康检查自动剔除故障节点、统一入口对外暴露一个IP/域名、提升系统并发处理能力分类四层IP端口LVS、F5、HAProxy基于传输层协议转发性能更高七层HTTP/域名/URLNginx、Traefik基于应用层协议转发支持更精细的流量控制K8s 作用Service 类型中的 LoadBalancer用于对外暴露集群内服务与云厂商负载均衡器无缝集成适用主要运用在云环境是K8s对外暴露服务的标准方式具备独立公网IP和高可用特性K8s Service 四种类型ClusterIP默认类型仅能在集群内部访问用于集群内服务间通信分配虚拟IP作为访问入口NodePort每个节点开放一个固定端口默认30000~32767通过节点IP端口对外访问适合开发测试场景LoadBalancer云厂商提供的负载均衡器自动分配公网IP适合生产环境对外暴露服务ExternalName将外部服务器映射到集群内部实现集群内服务访问外部服务的需求2. Nginx是什么高性能、轻量化的Web服务器同时具备反向代理和七层负载均衡功能核心功能Web 服务部署静态网站HTML、JS、CSS、图片等静态资源反向代理接收用户请求转发给后端业务服务隐藏后端服务地址提升安全性七层负载均衡默认采用轮询策略将请求分发到多台后端服务器实现负载分担动静分离静态文件由Nginx直接处理动态请求转发给后端真实服务大幅提升访问速度其他功能SSL证书配置HTTPS、请求限流、资源缓存、黑白名单、URL重写等特点高并发支持上万并发连接无压力、占用内存小、运行稳定、配置简单易上手K8s 地位Ingress-Nginx Controller 是K8s集群的统一流量入口负责集群内服务的对外暴露和流量分发同类工具Apache、OpenResty、Traefik、Caddy、HAProxy3. Ansible是什么基于SSH协议的批量自动化运维、配置管理工具无需在被控节点安装客户端核心作用批量管理成百上千台服务器实现自动化装机、配置文件部署、服务启停推动环境标准化、一键初始化和自动化编排特点无客户端基于SSH密钥登录、使用YAML编写剧本Playbook、操作简单、运行稳定是企业级运维最常用的自动化工具之一常用场景Linux 系统初始化配置主机名、防火墙、内核参数等批量安装Docker、Containerd等容器运行时K8s 集群搭建前的环境准备节点初始化、依赖安装等多台服务器的统一管理批量执行命令、部署应用等同类工具SaltStack、Puppet、Chef4. Argo CD是什么K8s 专用的 GitOps 持续部署CD工具以Git仓库作为配置的唯一真实来源核心作用将Git仓库中的YAML配置文件自动同步到K8s集群保证集群状态与Git中的配置完全一致支持可视化查看应用状态、一键部署、回滚和差异对比实现多集群、多环境的统一管理核心概念面试必懂Git 作为 “唯一真实来源”应用配置、Deployment、Service、Ingress等所有集群资源全部存储在Git仓库集群仅作为Git配置的“镜像”Application应用Argo CD中的核心部署单元包含Git仓库地址、要同步的配置路径、目标K8s集群和同步策略Sync 同步将Git仓库中的配置状态覆盖到K8s集群确保集群状态与Git一致Auto-Sync 自动同步Git仓库配置更新后Argo CD自动检测变化并同步到K8s集群无需人工干预工作流程开发者提交YAML配置文件到Git仓库 → Argo CD实时监听Git变化 → 自动将配置同步到K8s集群在企业里的价值使服务发布可追溯、更安全、更规范避免人工操作集群导致的配置混乱和误操作同类工具FluxCD、Jenkins、GitLab CI、GitHub Actions5. Prometheus是什么云原生、K8s 标配的监控系统集成时序数据库、指标采集和告警功能采用Go语言开发核心作用采集各种系统和应用指标CPU、内存、磁盘、网络、QPS、接口延迟等、存储时序数据、提供强大的PromQL查询语言、配置告警规则支持对接Grafana实现可视化展示在 K8s 里监控什么Node节点服务器、Pod/容器、K8s核心组件apiserver、controller-manager、etcd、中间件MySQL、Redis、Kafka、ES等核心特点多维度指标用keyvalue标签label区分灵活度高PromQL查询语言支持复杂的查询、统计和计算时序数据库专门优化监控数据存储性能极高支持静态动态发现可自动发现K8s中的Pod、Service支持本地存储和远程存储自带告警功能不依赖图表工具同类工具Zabbix传统监控、Nagios老式监控、InfluxDB时序数据库、OpenTelemetry可观测性工具6. Grafana是什么专业的监控数据可视化平台画图看板工具可对接多种数据源核心作用将Prometheus、MySQL、ES、Loki等几乎所有数据源的监控数据生成折线图、柱状图、仪表盘等直观图表搭建统一监控大盘支持配置告警通知邮件、钉钉、企业微信等标配组合Prometheus采集、存储监控数据 Grafana可视化展示、告警是云原生监控的标准搭配同类工具Kibana、Datadog、Grafana Loki专注日志可视化7. HAProxy高性能的4层7层负载均衡工具比Nginx更擅长处理长连接和高并发场景常用于MySQL、Redis、K8s APIServer等服务的负载均衡尤其适合对连接稳定性要求高的场景8. Jenkins老牌CI/CD工具是企业级自动化构建、部署的核心工具核心流程拉取代码 → 编译代码 → 构建Docker镜像 → 推送镜像到仓库 → 部署到目标环境如K8s集群支持自定义自动化流水线适配各种开发语言和部署场景9. Harbor企业级Docker镜像仓库用于存储、管理Docker镜像保障镜像的安全性和可追溯性核心功能镜像存储、细粒度权限控制、镜像安全扫描检测漏洞、操作日志审计10. ELKElasticsearch Logstash Kibana是什么一套完整的日志收集、存储、查询和可视化系统是企业级日志管理的标准方案各组件作用ElasticsearchES分布式搜索引擎负责日志的存储、索引和快速搜索支持分布式架构具备近实时搜索能力Logstash/Fluentd日志采集工具负责从各个服务、节点采集日志进行过滤、格式化后发送到ElasticsearchKibana日志可视化界面用于查询、分析日志生成日志报表定位问题11. Etcd分布式、高一致性的键值存储系统是K8s集群的“大脑”核心作用存储K8s集群的所有元数据如Pod、Service、Deployment等配置信息保证集群数据的一致性支持集群选主、分布式锁等核心功能12. Vault密钥、证书、密码的统一管理工具用于解决企业级密钥泄露问题核心作用统一存放token、数据库密码、SSL证书等敏感信息提供细粒度权限控制防止敏感信息泄露支持密钥自动轮换13. SkyWalking / Pinpoint分布式链路追踪APM应用性能监控工具用于微服务架构的性能排查核心作用查看微服务之间的调用链路定位慢接口、报错接口和依赖瓶颈帮助开发者快速排查分布式系统中的性能问题14. MinIO自建对象存储工具兼容S3协议可替代阿里云OSS、腾讯云COS等云对象存储核心作用存储图片、文件、备份数据、大文件等支持分布式部署保障数据高可用15. Zabbix传统监控系统采用C和PHP开发安装配置简单学习成本低特点监控项丰富、成熟稳定支持自动发现服务器和网络设备提供Web集中管理功能适合物理机、虚拟机等传统IT环境的监控一句话总结Load Balancer流量分发、高可用云环境K8s对外暴露服务的标准方式NginxWeb服务、反向代理、七层负载轻量高并发K8s集群统一流量入口AnsibleSSH批量自动化运维无客户端适合多服务器统一管理和环境初始化Argo CDK8s GitOps自动部署以Git为唯一配置来源实现集群状态同步PrometheusK8s标配监控采集指标、存储时序数据、配置告警Grafana监控数据可视化搭配Prometheus实现监控大盘和告警通知