1.ca-certificates, gnupg, lsb-release三个包的解释。 

ca-certificates：系统信任的根证书集合，用于 SSL/TLS 身份验证。

gnupg：开源加密工具，用于数据加密、签名及密钥管理。

lsb-release：提供系统版本信息，支持跨发行版兼容。

2.docker-ce, docker-ce-cli, containerd.io, docker-compose-plugin作用。 

docker-ce：Docker 核心引擎，管理容器生命周期。

docker-ce-cli：Docker 命令行工具，与引擎交互。

containerd.io：底层容器运行时，负责容器实际管理。

docker-compose-plugin：管理多容器应用的插件。

3.K8s在1.2之后就不再支持docker，请解释对错。 

错。K8s 1.24 后移除dockershim，但 Docker 配合containerd仍可支持。

4.举例说明创建容器以及以交互方式访问容器的命令？ 

创建容器：docker run -d --name 容器名

交互访问：docker exec -it 容器名

5.部署安装K8s为什么要关闭swap分区？ 

确保资源限制有效，避免内存不足时使用 swap 导致性能下降和资源控制失效。

  6. 解释br_netfilter。 

Linux 内核模块，支持桥接网络中 iptables 规则和 NAT，为 K8s 网络策略等提供基础。

7解释kubeadm, kubectl, kubelet。

kubeadm：部署 K8s 集群的工具。

kubectl：K8s 命令行工具，管理集群资源。

kubelet：节点上的代理，管理容器生命周期并汇报状态。

8.详细说明K8s集群的创建过程。 

• 所有节点：关闭 swap、配置网络、安装容器运行时和 K8s 组件
• 主节点初始化控制平面；
• 安装网络插件；
• 工作节点加入集群；

⑤ 验证节点状态。

9.Calico网络插件在K8s集群的作用。 

实现 Pod 跨节点通信，支持网络策略控制，提供网络监控与可视化

10.kube-apiserver, etcd, kube-controller-manager, kube-scheduler的作用。 

kube-apiserver：集群 API 入口，处理所有组件通信。

etcd：存储集群状态的分布式数据库。

kube-controller-manager：运行控制器，维持集群期望状态。

kube-scheduler：为 Pod 选择合适的运行节点。

11.kubelet, kube-proxy作用。 

kubelet：管理节点上的容器，确保 Pod 按规范运行。

kube-proxy：实现 Service 的负载均衡和流量转发。

12.什么是K8s的namespace？ 

逻辑上隔离集群资源的机制，用于划分不同环境或团队的资源。

13.系统默认创建了哪几个namespace？ 

默认有 4 个：default、kube-system、kube-public、kube-node-lease。

14.请解释Pod是什么？

K8s 最小部署单元，包含一个或多个共享资源的容器，运行在同一节点。