什么是 K8s 的 namespace？

在 K8s 中，Namespace（名字空間）提供了一種機制，將同一集群中的資源劃分為相互隔離的組，

是在多個用戶之間劃分集群資源的一種方法。

名字空間作用域僅針對帶有名字空間的對象，（例如 Deployment、Service 等），這種作用域?qū)?

群范圍的對象（例如?StorageClass、Node、PersistentVolume 等）不適用。

系統(tǒng)默認創(chuàng)建了哪幾個 namespace？

default：用戶創(chuàng)建資源對象時的默認命名空間。

kube-node-lease：包含用于與各個節(jié)點關(guān)聯(lián)的 lease（租約）對象，lease 保證 kubelet 可

以向 api-server 發(fā)送心跳，以便控制面能夠檢測到節(jié)點故障。?

kube-public：所有的客戶端（包括未經(jīng)身份驗證的客戶端）都可以讀取該名字空間。?

kube-system：該名字空間用于 Kubernetes 系統(tǒng)創(chuàng)建的對象。

什么是 Pod 的根容器？

每個 Pod 都有一個特殊的被稱為“根容器”的 pause 容器，pause 容器有時候也稱為 infra 容器，

被當作 Pod 中所有容器的“父容器”，pause 在 Pod 中作為共享 Linux Namespace 的基礎(chǔ)，同時

提供 PID Namespace 共享，為每個 Pod 提供 1 號進程，并收集 Pod 內(nèi)的僵停進程。

說明 K8s 中 Pod 級別的 Graceful Shutdown。

從 Kubernetes 1.22 開始，terminationGracePeriodSeconds 特性被開啟，在殺死容器時，

Pod 停止獲得新的流量。但在 Pod 中運行的容器不會受到影響，直到超時發(fā)生?？梢栽?Pod 級別或者容器下具體的探針級別設定，探針會優(yōu)先和覆蓋 Pod 級別。