面试准备

一、自我介绍

面试官好，我叫XXX，今年26岁，现居苏州。我是一名拥有3年工作经验的运维工程师。本科毕业于xxxx学院的软件学院，所学的专业是软件工程。我擅长Linux系统管理、自动化运维、数据库的主从复制和性能调优、中间件的部署和维护、容器化技术的应用以及使用Git、Jinkins进行持续集成完成自动化部署。毕业后就职于北京锐迅数融信息技术有限公司，在此工作期间，我参与了多个关键项目，其中最主要的是 乐淘电商平台项目 和 恒丰银行科创云项目。

在 乐淘电商平台 项目中，我负责前端页面的开发与优化，使用Vue + Element-UI实现用户管理、商品管理、订单管理等功能，协助部署并维护云平台，保障系统的高可用性、扩展性和数据安全性，确保电商服务的稳定运行和信息的及时传递。

在恒丰银行科创云项目中，我主要负责集群架构设计的实现，通过 Ansible 实现自动化配置管理，利用 kubernetes 进行容器化部署和集群管理，提高系统资源的利用率和扩展性。

我的技能主要集中在以下几个方面：

1. 熟练使用 Linux 命令对系统进行管理与优化，保证系统和服务的稳定运行。
2. 熟练使用 Ansible 自动化运维工具，能够编写 剧本(Playbook) 实现多台服务器的自动化配置、应用部署与更新。
3. 熟悉 Mysql 和 Redis 的部署、性能调优、与故障排查，确保数据库的高可用与稳定性。
4. 熟悉Nginx、Keeplived、Zookeeper、kafka等，能够搭建负载均衡和高可用的架构，确保系统在高并发下稳定运行。
5. 熟练掌握Docker、Kubernetes 进行容器化部署和集群管理，能够有效进行服务编排与自动扩展。
6. 擅长使用Git、Jenkins进行持续集成和交付，实现自动化部署。
7. 能够独立输出部署文档、测试文档、验收文档。

我期待在新的工作环境中继续发挥我的专业技能，推动更多项目的成功。感谢面试官的聆听，我的介绍完毕！

二、离职原因与职业规划

1. 离职原因

项目周期结束，亲戚朋友大多都在江浙沪一带，北京太远了。

2. 未来职业规划

全栈架构师 全栈开发工程师

3. 工作中遇到印象最深的问题以及解决方案

三、面试问题

3.1 基础技术问题

1、如何在Linux系统中进行系统性能调优？

• 使用top或htop命令监控系统资源使用情况。
• 调整系统内核参数，如/etc/sysctl.conf，优化网络和内存参数。
• 优化磁盘I/O性能，可以通过调整I/O调度器或使用iostat分析磁盘性能。
• 使用ulimit限制用户和进程的资源消耗。

2、Ansible的Playbook是什么？你在工作中如何使用它？

• Ansible Playbook是用于定义自动化任务的YAML文件，它描述了要在远程主机上执行的任务及其顺序。

• 在工作中，我使用Playbook实现服务器的批量配置、应用程序的自动化部署，以及中间件和数据库的配置管理，以提高运维效率和一致性。

3、在工作中，你如何处理Docker容器的故障排查？

• 首先使用docker ps查看运行的容器状态。
• 使用docker logs <container_id>查看容器日志，排查错误信息。
• 使用docker inspect <container_id>检查容器的配置和运行环境。
• 通过docker exec -it <container_id> /bin/bash进入容器内部进行进一步的故障排查。

4、K8s集群中如何进行故障排查

在Kubernetes（k8s）集群中进行故障排查通常涉及一系列的步骤和方法，用以确定和解决系统的问题。下面是一些常用的故障排查步骤：

1. 观察集群状态：

   • 使用kubectl get nodes检查节点的状态。
   • 使用kubectl get pods –all-namespaces查看所有命名空间中的Pods状态。
   • 检查kube-apiserver、kube-controller-manager、kube-scheduler和etcd等核心组件的状态。

2. 检查Pods日志：

   • 使用kubectl logs -n 来查看Pod的日志，帮助你理解容器内部发生了什么。
   • 如果Pod重启频繁，可以尝试使用kubectl logs -n –previous查看前一个容器的日志。

3. 查看Pods和Nodes的事件：

   • 使用kubectl describe pod -n 查看Pod的详细信息，包括最近发生的事件。
   • kubectl describe node 用于查看节点的详细信息。

4. 检查系统资源使用情况：

   • 查看节点的CPU和内存使用情况，确保没有过度使用。
   • 检查Pod的资源请求和限制是否配置合理。

5. 网络故障排查：

   • 确保Pods之间的网络连通性，使用kubectl exec进入Pod内部尝试ping其他服务。
   • 检查服务（Service）的配置是否正确。

6. 检查存储卷（Persistent Volume，PV）和存储卷声明（Persistent Volume Claim，PVC）：

   • 确认存储卷是否按预期挂载到Pod中。
   • 检查存储卷声明的状态，确保没有配置错误。

7. 查看配置信息：

   • 检查配置映射（ConfigMap）和密钥（Secret）是否正确配置。
   • 确保资源的YAML定义没有错误。

8. 检查控制器状态：

   • 查看部署（Deployment）、副本集（ReplicaSet）、状态集（StatefulSet）等的状态，确认它们是否按照预期工作。

9. 使用Kubernetes的诊断工具：

   • 利用kubeadm、kubespray等部署工具的诊断功能。
   • 一些Kubernetes发行版如RKE、OpenShift等自带了诊断工具。

10. 查看系统日志和监控数据：

    • 检查集群的系统日志，可能包含有价值的信息。
    • 使用如Prometheus和Grafana等监控工具查看集群的实时监控数据。

11. 尝试重新部署或重启资源：

    • 如果问题定位到某个特定的Pod或Deployment，尝试重新部署或重启它们。在紧急情况下，也可以考虑重启节点或整个集群，但这通常是最后的手段。

5、Kubernetes中的Pod与Node之间的关系是什么？

• Pod是Kubernetes中的最小部署单元，通常包含一个或多个容器。

• Node是Kubernetes集群中的一个工作节点，负责运行Pod。每个Node上可以运行多个Pod，Kubernetes会自动调度Pod到不同的Node上以平衡负载。

6、如何使用KVM进行虚拟化部署？

• 首先在主机上安装KVM和libvirt工具（如qemu-kvm、libvirt）。
• 使用virt-install命令创建虚拟机，指定所需的CPU、内存和磁盘资源。
• 通过virsh管理和监控虚拟机的状态。
• 配置网络桥接，使虚拟机可以与外部网络通信。

7、如何优化MySQL数据库的性能？

• 通过分析查询日志和使用EXPLAIN命令优化慢查询，添加合适的索引。
• 调整MySQL配置参数，如innodb_buffer_pool_size、query_cache_size等，以提升数据库性能。
• 使用分区表或分库分表技术减小单表的数据量，提高查询速度。
• 定期进行数据库维护，如清理碎片、分析表等。

8、请解释Nginx和Keepalived在高可用架构中的作用。

• Nginx作为反向代理和负载均衡器，可以将请求分发到多个后端服务器上，减少单点故障的风险。
• Keepalived通过虚拟链路冗余 (VRRP) 协议实现虚拟IP的高可用配置，当主服务器故障时，Keepalived会自动切换到备份服务器，保证服务的连续性。

9、如何使用Prometheus和Grafana监控系统性能？

• Prometheus负责从各个监控目标（如服务器、容器、应用程序）中采集性能数据，并存储在时间序列数据库中。
• 配置Prometheus的抓取规则，设置告警条件，以便及时发现问题。
• 使用Grafana连接Prometheus，创建可视化的仪表盘，实时展示关键性能指标，如CPU使用率、内存消耗、网络流量等。

10、iptables在Linux中的作用是什么？如何配置？

• iptables是Linux内核自带的防火墙工具，用于定义规则以控制入站、出站和转发的数据包流量。
• 通过iptables命令配置规则，例如：
  • iptables -A INPUT -p tcp --dport 22 -j ACCEPT 允许TCP 22端口（SSH）连接。
  • iptables -A INPUT -p tcp --dport 80 -j ACCEPT 允许HTTP流量。
  • iptables -A INPUT -j DROP 阻止所有其他入站流量。

11、在容器化项目中，如何管理应用程序的版本和依赖？

• 使用Dockerfile定义容器镜像，包括应用程序的版本和依赖。
• 在构建镜像时指定应用程序的具体版本号，以保证版本一致性。
• 使用容器编排工具（如Kubernetes）管理多个版本的部署，确保应用程序的平滑升级和回滚。

12、K8s集群中如何管理应用程序的版本和依赖

在Kubernetes（k8s）集群中管理应用程序的版本和依赖主要涉及以下几个关键方面：

1. 应用程序版本管理

   1. 使用标签（Labels）和选择器（Selectors）：
      • 通过给Deployment、Pods和其他资源对象添加特定的标签来标识应用程序的版本。
      • 使用选择器来确保服务（Service）能够正确地路由到具有所需版本的Pods。
   2. 滚动更新（Rolling Updates）：
      • 使用Deployment控制器来管理应用程序的部署，可以通过更新Deployment的模板来触发滚动更新。
      • 这样可以确保新版本的Pods逐渐替代旧版本的Pods，同时在更新过程中保持应用程序的高可用性。
   3. 金丝雀发布（Canary Releases）：
      • 在滚动更新过程中，可以先部署一小部分新版本的Pods，作为金丝雀发布，用于测试新版本的稳定性和性能。
      • 如果金丝雀发布没有问题，再继续进行完整的滚动更新。
   4. 使用蓝绿部署（Blue/Green Deployments）：
      • 通过创建两个完全相同的环境（蓝色和绿色），其中一个是当前生产环境，另一个用于部署新版本。
      • 当新版本在备用环境中测试无误后，通过更新服务的路由规则，将流量切换到新版本环境，实现快速、无缝的部署。

2. 应用程序依赖管理

   1. 容器镜像版本控制：
      使用容器镜像仓库（如Docker Hub、Harbor等）来存储和管理容器镜像。
      为每个镜像打上标签，明确表示其版本号，确保使用正确版本的镜像。
   2. 环境变量和配置映射（ConfigMaps）：
      将应用程序的配置信息存储在ConfigMaps中，与代码分离，便于管理和更新。
      通过环境变量将配置信息注入到容器中，实现应用程序对配置的动态引用。
   3. Secrets管理：
      敏感信息（如密码、密钥等）应存储在Kubernetes的Secrets对象中。
      通过挂载Secrets到容器中，或者以环境变量的形式注入，确保敏感信息的安全。
   4. sidecar容器模式
      对于需要在应用程序容器中运行的依赖服务（如日志收集、监控代理等），可以使用sidecar容器模式。
      将依赖服务打包成单独的容器，与应用程序容器一起部署在同一Pod中，实现松耦合。

3. 进一步的资源

   1. Helm Charts：
      • Helm是Kubernetes的应用程序包管理器，可以使用Helm Charts来定义、安装和升级复杂的Kubernetes应用程序。
      • Charts可以将应用程序及其依赖关系打包成一个可重用的模板，便于版本管理和分享。
   2. 持续集成/持续部署（CI/CD）：
      • 集成如Jenkins、GitLab CI/CD、Spinnaker等CI/CD工具，实现应用程序的自动化构建、测试和部署。
      • 通过CI/CD流水线，确保应用程序的版本控制和依赖管理的自动化和一致性。

3. 2 项目类面试题

1、在银行数据中心服务器集群建设项目中，你是如何确保高可用性的？

• 通过负载均衡和集群技术，在多台服务器上部署关键业务系统，避免单点故障。
• 使用Keepalived配置虚拟IP，实现主备服务器的自动切换。
• 部署Prometheus进行系统监控，实时监测服务器状态，并在出现问题时及时告警。

2、在恒丰银行科创云项目中，如何优化网络架构和确保数据安全？

• 通过配置VLAN和SDN（软件定义网络）技术，优化网络传输效率，减少延迟。
• 部署防火墙和VPN，确保数据在传输过程中加密，防止未经授权的访问。
• 使用分布式存储系统和自动化备份策略，确保数据的高可用性和安全性。

3、在使用Ansible进行自动化部署时，你如何确保剧本的幂等性？

• 使用Ansible模块的state参数（如state=present）确保每次执行Playbook时，系统状态不会发生不必要的变化。
• 通过条件判断（如when语句）控制任务的执行，避免重复操作。
• 使用register和changed_when关键字追踪任务的执行结果，确保任务仅在必要时执行。

4、在银行数据中心服务器集群建设项目中，如何实现MySQL的容器化部署？

• 使用Dockerfile构建MySQL容器镜像，并在镜像中预配置数据库设置。
• 通过Kubernetes的StatefulSet部署MySQL容器，确保每个实例有唯一的持久存储。
• 配置Kubernetes的PersistentVolume和PersistentVolumeClaim，确保MySQL数据的持久化。
• 使用Kubernetes的Service资源管理MySQL实例的访问，确保服务的高可用性。

5、如何在恒丰银行科创云项目中处理虚拟机的资源动态调整？

• 通过KVM虚拟化技术创建和管理虚拟机，配置合理的CPU、内存和磁盘资源。
• 根据业务需求的变化，通过libvirt API动态调整虚拟机的资源分配，如增加或减少内存、CPU核心数。
• 使用自动化工具（如Ansible）编写脚本，实现批量调整和管理，确保资源的高效利用。

6、在实际项目中，如何处理Redis集群中的数据持久化和故障恢复？

• 通过配置Redis的RDB和AOF文件实现数据持久化，确保在意外断电或崩溃后可以恢复数据。
• 配置Redis集群的主从复制，确保数据的高可用性和一致性。
• 在发生故障时，通过 Failover 机制自动切换到从节点，确保服务的连续性。

7、在银行数据中心服务器集群建设项目中，你如何使用自动化工具提升运维效率？

• 使用Ansible编写Playbook，自动化部署和配置服务器、中间件和数据库，减少手动操作的错误和时间消耗。
• 使用Jenkins等CI/CD工具实现自动化的应用程序部署和更新，确保代码的快速交付。
• 部署监控和日志分析工具（如Prometheus和ELK Stack），实现对系统性能的实时监控和问题的快速定位。

8、在乐淘电商平台项目中，你如何处理多部门的访问权限管理？

• 设计并实施基于角色的访问控制（RBAC）策略，根据不同部门的职责和需求，合理分配系统资源的访问权限。
• 配置 LDAP 或 AD 进行集中认证管理，确保用户权限的一致性和安全性。
• 定期审计权限配置，确保访问控制策略的有效性，并根据业务变化进行动态调整。

9、在你的项目经历中，如何确保集群中的节点在故障时能够自动恢复？

• 使用Kubernetes的自愈功能，自动重启失败的Pod，确保服务的持续可用性。
• 通过配置Kubernetes的ReplicaSet，确保一定数量的Pod始终在运行，即使某个节点出现故障。
• 使用Keepalived和其他高可用工具，自动切换故障节点的IP，确保集群服务不中断。

10、在项目中遇到网络瓶颈时，你是如何分析和解决的？

• 使用网络监控工具（如iftop、netstat）分析网络流量，确定瓶颈的具体位置。
• 优化网络架构，调整负载均衡策略，减少网络延迟。
• 调整服务器的网络配置，优化TCP/IP参数，提升数据传输效率。
• 如果必要，增加带宽或升级网络设备，以满足更高的流量需求。

3.3 脚本相关

1、shell 脚本

这个Shell脚本将用于自动备份MySQL数据库，并清理超过30天的旧备份。该脚本首先创建一个备份目录（如果尚不存在），然后使用mysqldump命令备份所有数据库。备份文件以当前日期命名。成功备份后，脚本会删除超过30天的旧备份文件。

#!/bin/bash

# 定义备份目录和文件名
BACKUP_DIR="/backup/mysql"
DATE=$(date +%F)
BACKUP_FILE="$BACKUP_DIR/mysql_backup_$DATE.sql"

# 创建备份目录（如果不存在）
mkdir -p $BACKUP_DIR

# 进行MySQL数据库备份
echo "正在备份MySQL数据库..."
mysqldump -u root -pYourPassword --all-databases > $BACKUP_FILE

# 检查备份是否成功
if [ $? -eq 0 ]; then
    echo "MySQL数据库备份成功：$BACKUP_FILE"
else
    echo "MySQL数据库备份失败！"
    exit 1
fi

# 删除30天前的备份
echo "删除30天前的旧备份..."
find $BACKUP_DIR -type f -name "*.sql" -mtime +30 -exec rm -f {} \;

echo "备份操作完成。"

2、Ansible剧本

这个Ansible剧本将用于部署和配置Nginx服务，并确保它启动和启用。该Playbook在webservers主机组上安装Nginx，并确保其启动并在系统启动时自动启动。它还会更新防火墙规则，允许HTTP和HTTPS流量通过。

---
- hosts: webservers
  become: yes
  tasks:
    - name: 安装 Nginx
      yum:
        name: nginx
        state: present

    - name: 启动并启用 Nginx
      systemd:
        name: nginx
        state: started
        enabled: yes

    - name: 确保防火墙允许HTTP和HTTPS流量
      firewalld:
        service: "{{ item }}"
        permanent: yes
        state: enabled
      loop:
        - http
        - https
      notify: reload firewalld

  handlers:
    - name: reload firewalld
      systemd:
        name: firewalld
        state: reloaded

3、Kubernetes YAML文件

这个Kubernetes YAML文件定义了一个Nginx Deployment和Service，用于在集群中部署Nginx服务。Deployment定义了3个副本的Nginx实例，这些实例将会被均衡地分布在集群的各个节点上。Service定义了一个负载均衡器，暴露Nginx服务，使得外部流量可以访问。

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:latest
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: LoadBalancer

4、Dockerfile

这个Dockerfile用于创建一个包含Nginx和自定义HTML页面的Docker镜像。该Dockerfile使用官方的Nginx镜像作为基础，并将本地的HTML文件复制到Nginx的默认web目录中。容器启动后，Nginx会自动加载这些页面，并在默认的80端口上提供服务。

# 使用官方 Nginx 镜像作为基础
FROM nginx:latest

# 将自定义的静态网站文件复制到 Nginx 的默认目录
COPY ./html /usr/share/nginx/html

# 暴露 Nginx 的默认端口
EXPOSE 80

# 启动 Nginx
CMD ["nginx", "-g", "daemon off;"]