K8s

Question 1

Monolithic architecture là gì?

Answer 1

Toàn bộ ứng dụng nằm trong một codebase duy nhất, dùng cùng ngôn ngữ và runtime.

Question 2

Vấn đề khi nhiều team cùng làm việc trong monolith?

Answer 2

Dễ phụ thuộc và xung đột, vì cùng chỉnh sửa một codebase.

Question 3

Tại sao deploy một thay đổi nhỏ trong monolith lại tốn thời gian?

Answer 3

Vì phải build & deploy toàn bộ ứng dụng.

Question 4

Vấn đề khi cần scale một module trong monolith?

Answer 4

Phải scale cả ứng dụng, dù chỉ một phần cần mở rộng → tốn tài nguyên.

Question 5

Monolith thường gặp lỗi về dependency như thế nào?

Answer 5

Không thể dùng nhiều version thư viện khác nhau trong cùng hệ thống.

Question 6

Tại sao monolith release chậm?

Answer 6

Mọi thay đổi đều phải test và phát hành toàn bộ ứng dụng.

Question 7

Microservices architecture là gì?

Answer 7

Ứng dụng chia thành nhiều service nhỏ, độc lập, có thể phát triển, deploy, scale riêng.

Question 8

Microservices chia theo tiêu chí nào?

Answer 8

Theo business function, không chia theo kỹ thuật.

Question 9

“Loose coupling” trong microservices nghĩa là gì?

Answer 9

Các service độc lập, thay đổi hoặc lỗi của một service không ảnh hưởng service khác.

Question 10

Ưu điểm của microservices?

Answer 10

1️⃣Phát triển song song dễ hơn
2️⃣Triển khai độc lập
3️⃣Scale linh hoạt
4️⃣Dùng công nghệ riêng cho từng service

Question 11

Cách microservices giao tiếp với nhau phổ biến nhất?

Answer 11

Qua API HTTP (REST) hoặc message broker.

Question 12

Kubernetes (K8s) là gì?

Answer 12

Hệ thống mã nguồn mở để quản lý & điều phối container, ban đầu do Google phát triển.

Question 13

Vì sao microservices cần K8s?

Answer 13

Quản lý hàng trăm container, tự động scale, restart, load-balance, đảm bảo tính ổn định.

Question 14

Data Plane trong Service Mesh có vai trò gì?

Answer 14

Proxy xử lý request, retry, metrics, bảo mật, chạy kèm mỗi service (sidecar).

Question 15

Kubernetes là hệ thống gì?

Answer 15

Là một distributed system — gồm nhiều thành phần chạy trên nhiều server (VM hoặc vật lý) hợp lại thành một Kubernetes cluster.

Question 16

Kubernetes cluster gồm mấy loại node chính?

Answer 16

Gồm 2 loại node chính:
1️⃣Control plane node (điều khiển, quản lý)
2️⃣Worker node (chạy ứng dụng containerized)

Question 17

Control plane node có nhiệm vụ gì?

Answer 17

Là đầu não của hệ thống, đảm bảo cluster hoạt động đúng như mong muốn.
👉 Giống như ban quản lý trong một công ty.

Question 18

Các thành phần của control plane?

Answer 18

Gồm các thành phần: API server, etcd, scheduler, kube-controller-manager, cloud-controller-manager.

Question 19

Worker node có nhiệm vụ gì?

Answer 19

Là nơi chạy các ứng dụng containerized.
👉 Giống như phòng ban nơi nhân viên trực tiếp làm việc.

Question 20

Các thành phần của worker node?

Answer 20

Gồm: kubelet, kube-proxy, container runtime.

Question 21

API Server làm nhiệm vụ gì?

Answer 21

Giống thư ký.
Là đầu mối giao tiếp trung tâm — tất cả các thành phần trong cluster nói chuyện qua API Server.
Chỉ API Server mới có thể kết nối trực tiếp tới etcd.

Question 22

etcd là gì?

Answer 22

Giống kho tài liệu.
Là cơ sở dữ liệu key-value lưu toàn bộ trạng thái của cluster.
Mọi thay đổi đều được ghi vào đây thông qua API Server.

Question 23

Scheduler làm nhiệm vụ gì?

Answer 23

Giống giám đốc nhân sự.
Chọn node phù hợp để chạy pod khi có pod mới được tạo.

Question 24

Controller Manager làm nhiệm vụ gì?

Answer 24

Giống giám sát viên.
Theo dõi actual state và so sánh với desired state (từ manifest).
Nếu khác → điều chỉnh để khớp.

Question 25

Cloud Controller Manager làm nhiệm vụ gì?

Answer 25

Giống tổng giám đốc.

Question 26

kubelet là gì?

Answer 26

Giống trưởng phòng. Quản lý và giám sát các pod trên node. Đảm bảo container chạy đúng như mô tả từ control plane.

Question 27

kube-proxy là gì?

Answer 27

Giống nhân viên kết nối. Quản lý network communication — giúp các pod giao tiếp với nhau và với bên ngoài.

Question 28

container runtime là gì?

Answer 28

Là phần mềm chịu trách nhiệm chạy container thực tế (ví dụ: Docker, containerd, CRI-O).

Question 29

Vì sao 1 cluster có thể có nhiều control plane?

Answer 29

Để tăng High Availability (HA)

Question 30

Scheduler biết khi nào cần chọn node như thế nào?

Answer 30

Nhờ watch mechanism. Scheduler đăng ký “watch” với API Server để lắng nghe sự kiện — khi có pod pending, nó chọn node phù hợp.

Question 31

Controller hoạt động như thế nào?

Answer 31

Là một vòng lặp vô hạn. Liên tục watch actual state qua API Server, so sánh với desired state → nếu khác biệt → điều chỉnh lại.

Question 32

ReplicaSet có nhiệm vụ gì?

Answer 32

Đảm bảo số lượng Pod đang chạy luôn khớp với số lượng yêu cầu. Template chỉ tạo Pod mới, không cập nhật Pod cũ.

Question 33

Khi thay đổi image version trong ReplicaSet template, Pod cũ có được cập nhật không?

Answer 33

Không. Template chỉ dùng để tạo Pod mới, Pod cũ vẫn giữ nguyên image cũ. Muốn cập nhật → xóa Pod cũ hoặc dùng Deployment.

Question 34

Khi xóa ReplicaSet, điều gì xảy ra với các Pod mà nó quản lý?

Answer 34

ReplicaSet sẽ xóa toàn bộ Pod mà nó quản lý trước khi bị xóa.

Question 35

Deployment khác ReplicaSet ở điểm nào?

Answer 35

Giống người quản lý cấp cao hơn. Ngoài việc đảm bảo số lượng Pod, nó còn quản lý update và rollback. Có thể cấu hình chiến lược update (rollingUpdate, recreate,...).

Question 36

Khi Deployment dùng RollingUpdate, cơ chế cập nhật hoạt động thế nào?

Answer 36

Tạo 1 Pod mới với spec mới → Xóa 1 Pod cũ → Lặp lại đến khi đủ số lượng. (Mặc định maxUnavailable=25%, maxSurge=25%.)

Question 37

PVC là gì?

Answer 37

Là volume ngoài (SAN/NAS/Cloud). Được mount vào container thông qua YAML. Nếu nhiều Pod dùng chung PVC → tất cả cùng chia sẻ một volume.

Question 38

Khi nào cần dùng StatefulSet thay vì Deployment?

Answer 38

Khi mỗi Pod cần storage riêng biệt. StatefulSet tạo PVC riêng cho từng Pod bằng volumeClaimTemplates.

Question 39

StatefulSet khác Deployment ở điểm nào?

Answer 39

Deployment dùng chung PVC cho nhiều Pod, còn StatefulSet tạo PVC riêng cho từng Pod → giúp mỗi Pod có storage độc lập.

Question 40

DaemonSet có nhiệm vụ gì?

Answer 40

Đảm bảo mỗi node có một Pod chạy theo template. Tự động thêm/xóa Pod khi node thêm/xóa.

Question 41

Khi nào nên dùng DaemonSet?

Answer 41

Khi cần chạy Pod trên mọi node (VD: log collector, monitoring agent, network plugin).

Question 42

Job dùng để làm gì trong Kubernetes?

Answer 42

Dùng cho process ngắn hạn (import, batch, build,...). Khi hoàn thành → trạng thái Completed.

Question 43

RestartPolicy của Job khác các workload khác thế nào?

Answer 43

Job có thể dùng Never hoặc OnFailure. Các workload khác như Deployment, DaemonSet, StatefulSet luôn Always.

Question 44

Nếu không có Service thì điều gì xảy ra?

Answer 44

Mỗi Pod có IP riêng và mang tính tạm thời (ephemeral). Khi Pod bị xoá và tạo lại, IP sẽ thay đổi → việc truy cập trực tiếp bằng Pod IP trở nên khó quản lý và không ổn định.

Question 45

ClusterIP là gì?

Answer 45

Là kiểu Service mặc định trong Kubernetes. Nó tạo IP nội bộ trong cluster (chỉ truy cập được từ bên trong cluster). Dùng để các Pod hoặc Service khác giao tiếp nội bộ với nhau.

Question 46

Nếu không chỉ định type khi tạo Service, Kubernetes dùng kiểu nào?

Answer 46

Mặc định sẽ là ClusterIP.

Question 47

Làm sao Service biết Pod nào thuộc về nó?

Answer 47

Trong file YAML của Service có thuộc tính selector (key-value). Nếu Pod có label trùng với selector thì nó sẽ được coi là endpoint của Service.

Question 48

NodePort Service là gì?

Answer 48

Service sẽ mở một port cố định (30000–32767) Worker Node. Client bên ngoài có thể truy cập vào Pod thông qua NODE_IP:NODE_PORT.

Question 49

NodePort hoạt động thế nào?

Answer 49

Khi tạo NodePort Service, Kubernetes vẫn tạo ra một ClusterIP nội bộ. Kubernetes sẽ bind một port cố định (NodePort) trên tất cả Worker Node. Khi client gửi request tới http://:, Kubernetes sẽ chuyển tiếp qua ClusterIP rồi đến Pod backend.

Question 50

Có thể gọi NodePort ở bất kỳ Node nào không?

Answer 50

Có. NodePort được mở trên tất cả Worker Node, nên dù Pod chạy ở Node A, gọi Node B vẫn được — request sẽ được định tuyến nội bộ đến đúng Pod.

Question 51

Nhược điểm của NodePort là gì?

Answer 51

Phải biết NodeIP:NodePort, không thân thiện với client. Mở quá nhiều port gây rối và giảm bảo mật. → Thường chỉ dùng trong môi trường test.

Question 52

Ingress trong Kubernetes là gì?

Answer 52

định tuyến request từ bên ngoài đến đúng Service bên trong cluster, qua tên miền (host) thay vì IP:port.

Question 53

Ingress Controller là gì?

Answer 53

Ingress chỉ là bản mô tả rule, còn Ingress Controller (thường là 1 Pod trong cluster) mới là thứ thực thi các rule đó.

Question 54

Helm là gì trong Kubernetes?

Answer 54

là Package Manager của Kubernetes, giúp quản lý toàn bộ các thành phần (Pod, Service, Secret, v.v.) của một ứng dụng như một gói duy nhất.

Question 55

Tại sao cần dùng Helm thay vì apply nhiều file YAML?

Answer 55

Vì một ứng dụng thường gồm nhiều workload (Deployment, PV, PVC, Secret, Service…). Dùng kubectl apply từng file sẽ rườm rà

Question 56

Helm Chart là gì?

Answer 56

chứa toàn bộ file YAML mô tả các thành phần (Deployment, Service, PV, PVC, Secret, ConfigMap…). Helm dùng Chart để triển khai app lên cluster.

Question 57

Câu lệnh helm install wordpress làm gì?

Answer 57

Tự động triển khai toàn bộ workload của ứng dụng WordPress (MySQL, Web Server, PV, PVC, Secret, Service, v.v.) chỉ với 1 lệnh duy nhất.

Question 58

Câu lệnh helm upgrade wordpress có tác dụng gì?

Answer 58

Cập nhật ứng dụng WordPress lên version mới — Helm sẽ tự xác định thay đổi nào cần cập nhật mà không phải deploy lại toàn bộ.

Question 59

Câu lệnh helm uninstall wordpress làm gì?

Answer 59

Xoá toàn bộ workload (Pod, Service, Secret, PV, PVC, Job, …) thuộc về ứng dụng WordPress — không cần xoá thủ công từng phần.

Question 60

Câu lệnh helm rollback wordpress dùng để làm gì?

Answer 60

Quay trở lại phiên bản cũ hơn của ứng dụng (vd: khi bản mới có lỗi), cực tiện để phục hồi nhanh.