linux运维面试题:第三部分
linux运维面试题: (第三部分)三
本章是关于docker的面试题于实战(实战=当你正在面试时,回答问题的方式)
注:(很多题都是通过网上搜索总结出来的,可能在一部分内发现自己写的东西:如有不满请联想我删除,谢谢)
一. docker镜像
镜像相关
1、如何批量清理临时镜像文件?
可以使用sudo docker rmi $(sudo docker images -q -f danging=true)命令
2、如何查看镜像支持的环境变量?
使用sudo docker run IMAGE env
3、本地的镜像文件都存放在哪里
于Docker相关的本地资源存放在/var/lib/docker/目录下,其中container目录存放容器信息,graph目录存放镜像信息,aufs目录下存放具体的镜像底层文件。
4、构建Docker镜像应该遵循哪些原则?
整体远侧上,尽量保持镜像功能的明确和内容的精简,要点包括:
尽量选取满足需求但较小的基础系统镜像,建议选择debian:wheezy镜像,仅有86MB大小
清理编译生成文件、安装包的缓存等临时文件
安装各个软件时候要指定准确的版本号,并避免引入不需要的依赖
从安全的角度考虑,应用尽量使用系统的库和依赖
使用Dockerfile创建镜像时候要添加.dockerignore文件或使用干净的工作目录
容器相关
1、容器退出后,通过docker ps 命令查看不到,数据会丢失么?
容器退出后会处于终止(exited)状态,此时可以通过 docker ps -a 查看,其中数据不会丢失,还可以通过docker start 来启动,只有删除容器才会清除数据。
2、如何停止所有正在运行的容器?
使用docker kill $(sudo docker ps -q)
3、如何清理批量后台停止的容器?
使用docker rm $(sudo docker ps -a -q)
4、如何临时退出一个正在交互的容器的终端,而不终止它?
按Ctrl+p,后按Ctrl+q,如果按Ctrl+c会使容器内的应用进程终止,进而会使容器终止。
5、很多应用容器都是默认后台运行的,怎么查看它们的输出和日志信息?
使用docker logs,后面跟容器的名称或者ID信息
6、使用docker port 命令映射容器的端口时,系统报错Error: No public port ‘80’ published for …,是什么意思?
创建镜像时Dockerfile要指定正确的EXPOSE的端口,容器启动时指定PublishAllport=true
7、可以在一个容器中同时运行多个应用进程吗?
一般不推荐在同一个容器内运行多个应用进程,如果有类似需求,可以通过额外的进程管理机制,比如supervisord来管理所运行的进程
8、如何控制容器占用系统资源(CPU,内存)的份额?
在使用docker create命令创建容器或使用docker run 创建并运行容器的时候,可以使用-c|–cpu-shares[=0]参数来调整同期使用CPU的权重,使用-m|–memory参数来调整容器使用内存的大小。
仓库相关
1、仓库(Repository)、注册服务器(Registry)、注册索引(Index)有何关系?
首先,仓库是存放一组关联镜像的集合,比如同一个应用的不同版本的镜像,注册服务器是存放实际的镜像的地方,注册索引则负责维护用户的账号,权限,搜索,标签等管理。注册服务器利用注册索引来实现认证等管理。
-2 、从非官方仓库(如:dl.dockerpool.com)下载镜像的时候,有时候会提示“Error:Invaild registry endpoint https://dl.docker.com:5000/v1/…”?
Docker 自1.3.0版本往后以来,加强了对镜像安全性的验证,需要手动添加对非官方仓库的信任。
DOCKER_OPTS=”–insecure-registry dl.dockerpool.com:5000”
重启docker服务
配置相关
1、Docker的配置文件放在那里。如何修改配置?
Ubuntu系统下Docker的配置文件是/etc/default/docker,CentOS系统配置文件存放在/etc/sysconfig/docker
-2、如何更改Docker的默认存储设置?
Docker的默认存放位置是/var/lib/docker,如果希望将Docker的本地文件存储到其他分区,可以使用Linux软连接的方式来做。
Docker与虚拟化
1、Docker与LXC(Linux Container)有何不同?
LXC利用Linux上相关技术实现容器,Docker则在如下的几个方面进行了改进:
移植性:通过抽象容器配置,容器可以实现一个平台移植到另一个平台;
镜像系统:基于AUFS的镜像系统为容器的分发带来了很多的便利,同时共同的镜像层只需要存储一份,实现高效率的存储;
版本管理:类似于GIT的版本管理理念,用户可以更方面的创建、管理镜像文件;
仓库系统:仓库系统大大降低了镜像的分发和管理的成本;
周边工具:各种现有的工具(配置管理、云平台)对Docker的支持,以及基于Docker的Pass、CI等系统,让Docker的应用更加方便和多样化。
2 、Docker与Vagrant有何不同?
两者的定位完全不同
Vagrant类似于Boot2Docker(一款运行Docker的最小内核),是一套虚拟机的管理环境,Vagrant可以在多种系统上和虚拟机软件中运行,可以在Windows。Mac等非Linux平台上为Docker支持,自身具有较好的包装性和移植性。
原生Docker自身只能运行在Linux平台上,但启动和运行的性能都比虚拟机要快,往往更适合快速开发和部署应用的场景。
3、开发环境中Docker与Vagrant该如何选择?
Docker不是虚拟机,而是进程隔离,对于资源的消耗很少,单一开发环境下Vagrant是虚拟机上的封装,虚拟机本身会消耗资源。
Other FAQ
1、Docker能在非Linux平台(Windows+MacOS)上运行吗?
可以
2 、如何将一台宿主机的docker环境迁移到另外一台宿主机?
停止Docker服务,将整个docker存储文件复制到另外一台宿主机上,然后调整另外一台宿主机的配置即可
3、Docker容器创建后,删除了/var/run/netns 目录下的网络名字空间文件,可以手动恢复它:
查看容器进程ID,比如1234 sudo docker inspect --format=’{{. State.pid}}’ $container_id 1234 # 到proc目录下,把对应的网络名字空间文件链接到/var/run/netns,然后通过正常的系统命令查看操作容器的名字空间。
1、Docker 和虚拟机有啥不同?
Docker 是轻量级的沙盒,在其中运行的只是应用,虚拟机里面还有额外的系统。
2、Docker 安全么?
Docker 利用了 Linux 内核中很多安全特性来保证不同容器之间的隔离,并且通过签名机制来对镜像进行验证。大量生产环境的部署证明,Docker 虽然隔离性无法与虚拟机相比,但仍然具有极高的安全性。
3、如何清理后台停止的容器?
可以使用 sudo docker rm $sudo( docker ps -a -q) 命令。
4、如何查看镜像支持的环境变量?
可以使用 docker run IMAGE env 命令。
5、当启动容器的时候提示:exec format error? 如何解决问题
检查启动命令是否有可执行权限,进入容器手工运行脚本进行排查。
6、本地的镜像文件都存放在哪里?
与 Docker 相关的本地资源都存放在/var/lib/docker/目录下,其中container目录存放容器信息,graph目录存放镜像信息,aufs目录下存放具体的内容文件。
7、如何退出一个镜像的bash,而不终止它?
按 Ctrl-p Ctrl-q。
8、退出容器时候自动删除?
使用 –rm 选项,例如 sudo docker run –rm -it ubuntu
9、怎么快速查看本地的镜像和容器?
可以通过docker images来快速查看本地镜像;通过docker ps -a快速查看本地容器。
二. 实战
如何选择工具
一、对于服务器安全和监控,能推荐一些开源工具吗?监控好像也就nagios/cacti/zabbix,还有其他可以推荐的吗?安全方面如何监控?
监控工具各有各侧重点,zabbix同时支持snmp和自带agent,也支持自定义模板,在大部分场景下都是不错的选择。
另外,别把zabbix视为只能监控服务器信息,通过自定义的模板,也可以监控业务层面的指标。
安全监控分为主动检测,如Tenable Nessus,及IDS/IPS。
二、Linux运维中,系统版本都用什么版本?CentOS还是Ubuntu?为什么会选择这个版本?有做哪些测试?相比来说有啥优势?为什么会选择这个版本?
目前我们以CentOS为主。
不同Linux分支各有各特点,比如Ubuntu新版本发布较快,如果追求内核版本升级速度的话,可以考虑。
CentOS一直是我们的主要使用的Linux发行版,主要考虑到它的稳定性以及熟悉程度最高。
CentOS 一直是我们的主要 Linux 发行版,稳定性以及熟悉程度最高。
选择某个发行版时,要考虑它的生态,比如上下游的支持,还有一点,就是运维人员招聘的方便程度,国内熟悉 CentOS 的稍多一些。
三、对于使用缓存有什么推荐吗?一般就Redis/Codis。还有哪些比较好的开源软件?
对于类似session-id这样的可以非持久存储的数据,可以考虑用memcached,使用一致性哈希算法分布式存储。
四、做自动化发布,除Jenkins持续集成工具,还有哪些好用的工具呢?
目前所知道的,一般都是Hudson或者Jenkins,后者是前者分支出来的。
这些工具有丰富的插件,灵活使用这些插件才是关键所在。
五、问一个MySQL问题,三个版本(MySQL官方版、Percona Server以及MariaDB)建议使用哪个版本,原因?
我们一般使用的是官方版本。
主要是考虑到软件的支持和生态。
六、服务器日志收集和分析有什么好工具推荐?ELK有一点复杂,不太会用,有其他的推荐?
ELK确实是目前使用较广泛的日志收集和分析的工具。
虽然有些学习成本,但还是值得去研究和尝试的。
运维中遇到的问题
一、LVS和HAPROXY后端服务器规模可以做到什么程度,比如有多少个应用,多少台后端服务器?
这个取决于应用的类型,在实际业务场景下,需关注LVS等负载均衡器本身的连接数、PPS数据及延迟。
如果后端吞吐量比较大,可考虑LVS的DR模式。一般情况,负载均衡器不太会成为瓶颈。
二、对于涉及多个平台Unix/Linux/Windows的统一管理(认证,配置,服务)有什么好的解决方案或者思路么?
Unix/Linux支持OpenLDAP认证,这和Windows下的AD是兼容的。
配置和服务可考虑下开源的通用产品,比如Ansible或者Salt。
三、CentOS 6要如何做系统和网络优化?/etc/sysctl.conf中的这个参数net.ipv4.tcp_max_tw_buckets = 6000要如何设置,是越多越好吗?设置成16000?如net.ipv4.tcp_max_tw_buckets = 16000?
对于系统优化来说,要有针对性的。tcp_max_tw_buckets针对的是time wait bucket,如果系统中timewait状态较多,可考虑net.ipv4.tcp_tw_reuse和net.ipv4.tcp_tw_recycle这2个值调整。
另外,如果使用长连接对于减少该状态的连接数有效。
四、如有100多台服务器,大部分都是在提供业务的服务器,如何升级?除了停机维护,现在有什么比较好的解决方案吗?
如果本身的业务切分比较好,例如采用无状态的微服务等架构,可通过前端负载均衡器进行灰度升级。
如果应用做的不好,只有单台这种,或者集中式数据库,就比较麻烦了。
自动化运维相关工程师思维
一、可以说下什么是自动化运维,如何才算服务器做了自动化运维?包括哪些?自动化发布或是有问题可以回滚?
运维自动化是个仁者见仁智者见智的概念。我的理解运维自动化要打通从代码开发完到正式上线的所有环节,包括版本构建、打通自动测试、自动化上线以及自动化监控。
在这一个大命题下,可根据自己工作环境和自动化水平的不同,选择一两个痛点开始进行自动化实践。最后形成完整体系。
二、请问你主导运维自动化平台的功能设计和实施,是通过Python开发管理工具?另外,你们是重新开发呢,还是根据Saltstack之类的进行二次开发。
底层使用SSH协议建立服务器管理通道,上层使用PHP开发管理界面及封装一些常用操作,比如密码修改、脚本下发和执行等。
Docker与运维结合使用
一、Docker化对运维影响深远吗?
Docker化对运维有影响,它带来的影响包括:持续交付、微服务及DevOps理念的冲击。作为运维,我们要拥抱这一个变化,通过不断学习和实践来迎接这些挑战。
二、为何国内没有一家成熟Docker方案公布细节呢?
Docker还是个新生事物,各家使用的场景和模式有所不同,而且会有一些二次开发的管理系统和调度系统。
技术对比
一、作为运维人员,Python这样的脚本在进行系统管理和监控的时候相比Shell有怎样的优势?
作为高级编程语言,Python有非常丰富的库,包括核心库和第三方库,很多时候不需要自己造轮子;
相比较Shell,它有更好的控制力、重试机制,比如对Socket设置超时等等。
二、想问下只有一台服务器,运行多个应用,是用LVS做负载好还是Nginx?差别大吗?
你说的后端应用是基于HTTP或者HTTPS的吗?如果是的,且吞吐量不大的情况下,用Nginx即可;如果非HTTP或HTTPS的TCP应用,建议用LVS;如果HTTP或者HTTPS吞吐量特别大的情况下,用LVS DR模式。
与备份相关的一些问题
一、1000台机器规模,备份系统应该做到什么程度?
1000台机器,需要区分业务类型,如果类型单一,备份就比较好做了。如果类型较多,那么要考虑的地方包括:数据库更新的频率(全备+增量备份?还是只用全备)及数据备份的大小、数据集中归档要求。
二、备份怎么做的?上百T的图片、附件有什么高雅的备份方案?
在线备份这块,可考虑使用erasure coding算法,在增加一定可靠性的能力下,不至于导致备份存储的成本过高。同时需要考虑离线备份,比如磁带。
linux运维面试题:第三部分相关推荐
- 6道常见Linux运维面试题讲解!
学习完Linux技术之后,接下来我们就需要面临找工作的事情.谈到找工作,很多小伙伴肯定好奇,面试官会问些什么问题?本为为大家汇总了一些常见Linux运维面试题,希望能够给大家带来帮助,祝你们面试通过! ...
- Linux 运维面试题20道
Linux 运维面试题 1.为什么我们要使用tomcat,类似的软件有哪些? 因为Apache仅支持静态网站,不能解析Java.Jsp,它们服务端口也不同Apache端口80 tomcat端口8080 ...
- linux运维面试题:第一部分
linux运维面试题: (第一部分)三 在生活中跳槽或者换萌新找工作时,总会显得没有水平,从而不能在人群中脱颖而出那么,如何在跳槽中,从容的应对考官的面试呢,(小宇)在这里总结了一点面试题供大家分享: ...
- linux运维面试题:第二部分
linux运维面试题: (第二部分)三 iptables防火墙部分面试题 (仅供参考) 注:(面试题是通过本人在网上搜索总结出来的,如果您看到文章内有,属于自己创造的部分,请联系我,谢谢) 你听说过L ...
- 2020年Linux运维面试题都不会,怎么拿Offer?
阅读目录 1.什么是运维?什么是游戏运维? 2.在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的? 3.现在给你三百台服务器,你怎么对他们进行管理? 4.简述raid0 raid ...
- 常见Linux运维面试题分享
学习Linux进入工作岗位的过程必定是要经过面试.与其他技术岗位相同.Linux运维也要经理人力面试和技术面试.对于初级运维工程师面试题目相对也很简单,但是同样有很多朋友在简单的问题上犯错.下面为大家 ...
- linux上安装shell编辑器与linux运维面试题
分两个部分 一.安装B-shell解释器 安装cygwin Eclipse要找到安装的bin路径 https://cygwin.com 二.安装编辑器shellEd 下载可以得到一个:net.sou ...
- 珍藏版linux运维笔试题
常见的linux运维笔记题及面试题,全部都列在这里了,做完后可以在后面留言,或者直接发给我,成绩优秀且做的最快的前十名,赠送技术书籍一本. l Linux操作系统知识: 1. Linux ...
- linux运维面试题大厂,大厂Linux运维面试题详解
大厂面试题: 网络基础类面试题 01.Linux运维经典面试题_网络基础-视频介绍 02.Linux运维经典面试题_网络基础-面试题1 03.Linux运维经典面试题_网络基础-面试题2 04.Lin ...
最新文章
- JQuery新浪1630个表情插件
- 【OpenCV 4开发详解】图像修复
- 【机器学习】快速入门简单线性回归 (SLR)
- 红帽急了:新年的 RHEL 将有低成本或免费版
- 利用salt防范MD5字典攻击
- 【5G NR】ZP CSI-RS资源配置
- Windows 2000 下载
- postgresql 数据库 Encoding、Collate、Ctype
- kafka生产者发送消息提升效率策略设置
- html embed自动播放,embed嵌入多个优酷视频并自动播放
- 免费Web 托管公司遭黑客攻击 1350万用户数据泄露
- android8沉浸式状态栏,Android 沉浸式状态栏
- Android自定义SeekBar,带开始值结束值和Thumb上方滑动的Text
- Intellij IDEA如何添加注释并且修改注释样式
- 手机通讯录如何转移 QQ通讯录
- CDOJ 1355 柱爷与三叉戟不得不说的故事(枚举子集状压dp)
- NIS(网络信息服务)的功能及使用
- “倾倾计“第4期 | 科技创新,泛设计行业的跨界共生
- scrapy+selenium爬取五个外国新闻网站关于“中国“的新闻,并分析
- 设置不了谷歌浏览器为默认浏览器
热门文章
- 人人都能成为程序员?不,我要告诉你:“ 你不适合做程序员”
- android+收不到短信广播,短信广播接收器一直收不到广播,但是有成功注册了Receiver了...
- 京东方HR270WU1-200工业液晶屏规格参数 27寸医疗液晶屏
- Oracle 表已经有数据 修改字段类型,把varchar2类型变成date类型
- mongodb更改字段类型
- 为什么这么火?用 Python 爬取并分析了《雪中悍刀行》数据,发现了其中的秘密
- 人社部公布2022年“最缺工”的100个职业排行
- Linux 常用的压缩方式
- 快来试试一行java程序看cpu核心数
- 网络同步在游戏历史中的发展变化(六)—— 优化技术总结(完结篇)