当前位置：首页 > article >正文

运维工程师面试总结（一）

article 2026/4/27 22:33:46

1.linux的基础命令按运维场景分类文件ls、cd、pwd、mkdir、cp、mv、rm、cat(tail、head、less、more)权限chmod、chown、chgrp、sudo磁盘df -h、du -sh、lsof | grep deleted进程ps aux、top、htop、kill、ss/netstat网络ping、curl、telnet、ss -tulnp日志排查grep、awk、sed、tailf2.禁止某个ip访问22端口1iptables封禁iptables -A INPUT -s 目标IP -p tcp --dport 22 -j DROP2filewalld封禁firewall-cmd --permanent --add-rich-rulerule familyipv4 source addressIP port port22 protocoltcp reject3系统配置文件/etc/hosts.deny里加sshdIP建议使用第二第三种方法iptables是底层工具老技术firewalld是上层服务新技术现在的linux系统都默认使用firewalld不能同时使用iptables和firewalld即使用iptables永久保存规则firewalld一运行也会直接覆盖iptables规则最后会导致规则失效、SSH断开、网络异常3.磁盘提示满了但df看还有空间1已删除文件被进程占用空间未释放lsof | grep deleted解决方法重启对应业务进程、重启服务日志使用tryncate / 清空不直接rm日志大型日志用轮转切割logrotate2inode耗尽df -ih解决方法定位大量小文件目录批量清理无用临时文件、缓存、垃圾碎片文件优化减少小文件产出3磁盘有坏块或挂载异常4.Nginx用过吗浅显的用过了解Nginx的核心用途反向代理、负载均衡、静态资源服务、HTTPS5.CDN节点请求量暴跌50%怎么排查1先定位突变时间查看该时间有无上线/变更/配置修改2检查监控采集器是否正常排查数据采集问题3查看节点状态cpu、内存、磁盘、网络、进程4查看域名解析、调度策略是否切走流量5差回源是否异常、运营商是否故障6先切流量保业务在定位根因6.半夜接到紧急告警怎么处理1先看告警级别、影响范围2先恢复业务切换备用节点、回滚、重启3先尽自己所能做能做的同时同步信息到团队按预案处理4业务恢复后排查根因5事后复盘更新监控、预案7.kubelet的作用是什么kubelet是运行在每个k8s节点上的代理程序是节点的核心组件担任管家的角色1接受Pod调度指令管理本节点上Pod和容器的完整生命周期创建、启动、停止、销毁2定期向kube-apiserver上报节点和Pod的状态信息3执行容器的健康检查存活探针、就绪探针4管理节点资源确保容器不会超过资源限制8.kube-apiserver的作用是什么kube-apiserver是k8s集群的唯一接口所有对集群的操作都必须通过它1提供RESTful API接口接收用户、组件和其他服务的请求2负责认证、授权和准入控制确保请求的合法性3操作etcd数据库存储集群的所有状态信息4作为集群各组件之间的枢纽协调各个组件的工作9.用ansible搭建k8s集群的完整步骤1设置所有节点的SSH免密登录编写ansible.cfg配置文件和与配置文件对应的主机清单inventory2编写主playbook按顺序调用不同角色common、master、worker3创建roles目录和任务文件4common角色任务关闭SELinux分区和交换分区安装containerd、kubeamd、kubelet、kubectl配置容器运行时启动kubelet服务5master角色任务初始化集群安装Calico CNI网络插件生成kubeadm join命令6worker角色任务执行kubeadm join 命令加入集群7执行kubectl get nodes 确认所有节点状态为Ready10.搭建k8s用来做什么1部署PrometheusGrafana监控体系实现集群和应用的指标监控2开发AI智能运维助手实现Pod崩溃的自动恢复3部署基于 MCP 协议的自然语言数据库查询工具传统的 AI 应用开发如 LangChain与业务系统耦合严重接口变动导致维护成本极高。我构建一个标准化、解耦、私有化的智能体平台让 AI 能够安全、准确地查询和操作企业数据。11.Pod自动修复的完整流程是怎样的1promethus持续监控Pod的状态指标当Pod进去CrashLoopBackOff状态一定时间后会触发预设的告警规则2我写的go语言程序SRE Agent会定期通过HTTP请求向promethus的API查询所有处于firing状态的告警发现告警3Agent从告警中提取故障的pod名字和命名空间接着它向kube-apiserver发起请求获取该pod的详细目录和事件为AI准备判断依据4Agent将所有信息整合成Prompt通过HTTP请求发送给Ollama5Ollama中的大模型分析Prompt返回一个建议6Agent收到大模型的响应提取RESTART指令向kube-apiserver发送删除pod的指令7Deployment控制器检测到pod被删除为维持监控的副本数会创建一个新的pod

运维工程师面试总结（一）

相关文章：

运维工程师面试总结（一）

开源配置管理库opencode-config：轻量级、强类型、动态刷新的Java配置解决方案

微型制造工厂(SmolFactory)的核心技术与应用实践

别把你的命，全拴在那个“单点故障”的工位上

硬件指纹保护实战：三分钟掌握EASY-HWID-SPOOFER核心功能

Swin-UNet实战避坑指南：从论文复现到ACDC数据集心脏分割

黑马点评-短信登陆笔记

MATLAB新手也能搞定：一步步教你用netCDF读取IPIX雷达海杂波数据（附完整代码）

终极RPG Maker解密工具：如何快速提取游戏资源与项目文件

告别龟速传输：手把手教你用赛普拉斯FX3芯片搞定FPGA与USB3.0高速数据采集

用Pandas groupby+transform搞定数据清洗：一个电商用户分群实战案例

避坑指南：FPGA实现色彩空间转换时，除法、精度与时序的那些事儿（以RGB/HSV为例）

CentOS 7.9 老系统升级QEMU 6.2.0完整指南：从GCC 11到Python 3.9的依赖全搞定

ARM710T调试状态寄存器与嵌入式调试技术解析

STC8H的EEPROM，用IAP还是MOVC读？两种方式详细对比与选择指南

深度学习预测区间计算方法与实践

ESP32环境搭建避坑大全：从Python路径空格到90字符限制，我都帮你踩过了

Flutter for OpenHarmony 底部导航栏交互优化实战

AI生成图像风格固化问题与破解方案

Nexus MCP：基于MCP协议的AI智能调度器，实现多模型并行协同工作流

OpCore-Simplify：智能黑苹果配置工具的3大技术突破与实战指南

如何在Windows上实现AirPlay 2投屏接收：打破苹果生态壁垒的终极指南

5G红利消散、6G+AI崛起，通信产业迭代下运营商何去何从？

从功能机之王到AI基础设施巨头，诺基亚如何抓住5G与AI风口实现转型？

别再折腾了！Termux安装Kali后nmap用不了的终极排查指南（附DNS与源配置）

Java GC 日志读取与分析

golang如何实现日志告警推送企业微信_golang日志告警推送企业微信实现实战

Spring WebService 的两种主流实现方式‌

JavaQuestPlayer：高性能QSP游戏引擎架构深度解析与开发实践

跨模态注意力机制在视频理解中的应用与优化