什么是 K8s 的 namespace？

在 K8s 中，Namespace（名字空間）提供了一種機(jī)制，將同一集群中的資源劃分為相互隔離的組，

是在多個(gè)用戶(hù)之間劃分集群資源的一種方法。

名字空間作用域僅針對(duì)帶有名字空間的對(duì)象，（例如 Deployment、Service 等），這種作用域?qū)?

群范圍的對(duì)象（例如?StorageClass、Node、PersistentVolume 等）不適用。

系統(tǒng)默認(rèn)創(chuàng)建了哪幾個(gè) namespace？

default：用戶(hù)創(chuàng)建資源對(duì)象時(shí)的默認(rèn)命名空間。

kube-node-lease：包含用于與各個(gè)節(jié)點(diǎn)關(guān)聯(lián)的 lease（租約）對(duì)象，lease 保證 kubelet 可

以向 api-server 發(fā)送心跳，以便控制面能夠檢測(cè)到節(jié)點(diǎn)故障。?

kube-public：所有的客戶(hù)端（包括未經(jīng)身份驗(yàn)證的客戶(hù)端）都可以讀取該名字空間。?

kube-system：該名字空間用于 Kubernetes 系統(tǒng)創(chuàng)建的對(duì)象。

什么是 Pod 的根容器？

每個(gè) Pod 都有一個(gè)特殊的被稱(chēng)為“根容器”的 pause 容器，pause 容器有時(shí)候也稱(chēng)為 infra 容器，

被當(dāng)作 Pod 中所有容器的“父容器”，pause 在 Pod 中作為共享 Linux Namespace 的基礎(chǔ)，同時(shí)

提供 PID Namespace 共享，為每個(gè) Pod 提供 1 號(hào)進(jìn)程，并收集 Pod 內(nèi)的僵停進(jìn)程。

說(shuō)明 K8s 中 Pod 級(jí)別的 Graceful Shutdown。

從 Kubernetes 1.22 開(kāi)始，terminationGracePeriodSeconds 特性被開(kāi)啟，在殺死容器時(shí)，

Pod 停止獲得新的流量。但在 Pod 中運(yùn)行的容器不會(huì)受到影響，直到超時(shí)發(fā)生?？梢栽?Pod 級(jí)別或者容器下具體的探針級(jí)別設(shè)定，探針會(huì)優(yōu)先和覆蓋 Pod 級(jí)別。