linux运维面试题
面试
K8S篇(高可用)
Q:k8s是什么?架构?
Kubenetes是一个开源的容器集群管理系统。主要用于容器编排,解决容器调度问题。当应用请求时,k8s需要合理分配请求到空闲node节点上去。k8s使用的主从模式,至少有一个主节点(Master)和多个工作节点(Node)。
master主要用于暴露API,调度部署和节点的管理。包括apiServer、scheduler、controller、etcd以及各种插件(dns)。etcd保存了整个集群状态。master会运行有大量副本控制器,抽象的service通过label调度一组pod。
Node是K8s集群操作的单元,是工作节点。node核心组件有kubelet,kube-proxy,kubelet用于维护声明周期以及和master通信。kube-proxy用于集群内部的服务发现、负载均衡等。
pod是k8s中最小的调度单元, 包含多个相关容器。pod一般是短暂的实体。每个pod都会有一个pause根容器,和其它业务容器,容器可以通过共享内存进行通信。作用: 评估健康状态,设置Ip地址实现Pod内部通信。
etcd是k8s必不可少的存储组件。
Q:什么是etcd?
ETCD是用于共享配置和服务发现的分布式KV存储系统。基于Go语言实现。
特点:
简单:支持 REST 风格的 HTTP+JSON API,算法易理解。
安全:支持 HTTPS 方式的访问
快速:支持并发 1k/s 的写操作
可靠:支持分布式结构,基于 Raft 的一致性算法,Raft 是一套通过选举主节点来实现分布式系统一致性的算法。
raft算法:
raft算法包括3个子问题:选举、 日志复制、 安全性。
选举:
Raft算法中,任何服务器都可以扮演下面三个角色之一:领袖、群众、候选人。
Leader(领导者):负责日志的同步管理,处理来自客户端的请求(日志),负责保证其他节点与他的日志同步。
Follower(追随者):刚启动时所有节点为Follower状态,响应Leader的日志同步请求,响应Candidate的请求,把请求到Follower的事务转发给Leader。
Candidate(候选者):从Follower转为Candidate发起选举,选举出Leader后从Candidate转为Leader状态。
Raft运行时提供服务的时候只存在Leader与Follower两种状态。选举由定时器来触发,每个周期不定。
日志复制:
所有日志请求都必须先经过Leader处理,保证了一致性。
安全性:
安全性是用于保证每个节点都执行相同序列的安全机制。
保证选举出来的Leader一定包含先前 commited Log。
Q:ETCD适应的场景?
服务发现、消息发布与订阅、负载均衡、分布式锁。
服务发现主要解决在同一个分布式集群中的进程或服务,要如何才能找到对方并建立连接。
etcd使用raft算法保持了强一致性,所以很容易实现分布式锁。锁服务有两种使用方式,一是保持独占,二是控制时序。
Q:为什么用etcd而不用Zookeeper?
Zookeeper缺点:
复杂。部署维护复杂,使用也复杂,需要安装客户端,官方只提供了java和C两种语言的接口。
Java编写。Java会引入大量的依赖。
发展缓慢。Apache基金会庞大的结构以及松散的管理导致项目发展缓慢。
Q:k8s用法?
在单机上使用k8s,需要安装kubectl与minikube。
Minikube 是一种可以在本地轻松运行一个单节点 Kubernetes 群集的工具。
Kubectl 是一个命令行工具,可以部署应用、检查和管理集群资源、查看日志。
kubelet:在每个Node上都会启动一个kubelet服务进程,该进程用于处理Master下发到本节点的任务,管理Pod及Pod中的容器。
其他
1、基础概念
Q:Linux 命令
Linux kill命令
Linux kill 命令向进程发送信号。
常用信号:
1 (HUP):重新加载进程。
9 (KILL):杀死一个进程。
15 (TERM):正常停止一个进程。
SIGUSR1/SIGUSR2: 这表示用户定义的条件
例:
kill -9 123456
kill -HUP 53
kill 12345
Linux 关机重启命令
重启:Reboot, shutdown-r是重启
关机:half,shutdown-s
netstat是显示网络状态
linux 检测远程端口是否打开
telnet
nc
nmap
linux 0,1,2的含义
例:echo "hello" > t.log
2>&1:将标准错误输出重定向到标准输出
2>1:将标准错误输出重定向到名为"1"的文件里
nohup java -jar app.jar >log 2>&1 &:
把1和2都理解是一个指针,:本来1->屏幕 ,执行>log后, 1->log
执行2>&1后, 2->1 (2指向1,而1指向log,因此2也指向了log)
"&>log" ">log 2>&1"">&log"
在Linux中命令后加&,表示该进程后台运行;
nohup 英文全称 no hang up(不挂起),用于在系统后台不挂断地运行命令,退出终端不会影响程序的运行。nohup ,在默认情况下(非重定向时),会输出一个名叫 nohup.out 的文件到当前目录下,如果当前目录的 nohup.out 文件不可写,输出重定向到 $HOME/nohup.out 文件中。
ps -aux | grep
ps 为我们提供了进程的一次性的查看
a : 显示所有程序 ; u : 以用户为主的格式来显示 ; x : 显示所有程序,不区分终端机
grep (RE) ,全面搜索正则表达式并把行打印出来
ps aux | grep go_gateway | grep -v 'grep' | awk '{print $2}' | xargs kill
查询当前进程中是否包含go_gateway,如包含则杀死
grep -v 不包含
ps -ef|grep erp-api.jar|grep -v grep|awk '{print $2}' 获取第二个参数
xargs 将前面获取到的进程号通过空格分割,杀死所有进程
awk 命令:逐行扫描文件
"#!/bin/sh"
"#!/bin/sh"是对shell的声明,说明你所用的是那种类型的shell及其路径所在。
Q:Linux 进程状态
就绪状态、执行状态、阻塞状态
进程没有睡眠状态,有睡眠状态的是线程
2、日常命令
cd、pwd、ls、cat、uname
cd -返回上一次所在的目录;cd ~主目录;cd /根目录;
echo P A T H 查看变量 PATH查看变量 PATH查看变量PATH的值
单引号所见即所得;双引号是先把变量解析之后再输出。在双引号中:
\ 反斜杠是转义字符;`` 反引号代表引用命令。
星号表示一个或者多个字符,问号代表一个字符。
删除目录: rmkir;rm -r
创建文件的几种方式
html
touch;echo;printf;cat;vi/vim
个人认为最好用:gedit
trap:用于指定在接收到信号后将要采取的动作.
如:trap exit 2
Ctrl+Shift+C进行复制,Ctrl+Shift+V进行文本粘贴
".deb" 是 ubuntu 、debian 的格式。
html
sudo apt install XXX
3、函数
html
echo "number:$#" 获取参数个数
echo "scname:$0" 获取脚本名称
echo "first:$1" 获取第一个参数
echo "second:$2" 获取第二个参数
echo "argume:$@" 获取所有参数
echo "show parm list :$*" 数据参数的list
echo "show process id :$$" 获取进程id
echo "show precomm stat:$?" 获取命令执行的结果
grep abc xx 搜索XX文件里有abc的行
锁:fcntl ()、flock()、unlock()
4、vim命令
正常模式:可以使用快捷键命令,或按:输入命令行。
插入模式:可以输入文本,在正常模式下,按i、a、o等都可以进入插入模式。
可视模式:正常模式下按v可以进入可视模式, 在可视模式下,移动光标可以选择文本。按V进入可视行模式, 总是整行整行的选中。ctrl+v进入可视块模式。
替换模式:正常模式下,按R进入
:w -- 保存修改。
:q -- 退出。
:q! -- 退出并且不保存修改。
:wq 、:x -- 保存并退出。
删除多行:正常模式下输入"10dd"
5、linux目录
6、docker
命令
docker ps #仅显示正在运行的容器
docker ps -a#所有容器
docker search xxx
docker rmi -f ID
# -d后台运行容器,-h或者--hostname指定容器主机名为my-rabbit,
- -name是指定容器名称为some-rabbit,-p指的是端口, rabbitmq的镜像名:latest
- f 实时监控容器日志, -it:进入终端
docker根目录: /var/lib/docker
例子
1、
docker run -d --name rabbit -p 5672:5672 -p 15672:15672 -p 25672:25672 -v /data/rabbitmq:/var/lib/rabbitmq rabbitmq --restart=always
docker run -d --name mysql -p 3306:3306 mysql --restart=always
2、
docker run -d --hostname my-rabbit --name rabbit -p 5672:5672 -p 15672:15672 -p 25672:25672 -v /data/rabbitmq:/var/lib/rabbitmq rabbitmq:management
3、sudo docker run -itd -v ~/docker_test:/home ubuntu /bin/bash
冒号前后分别为本地路径 和 docker内的路径
/bin/bash的作用是因为docker后台必须运行一个进程,否则容器就会退出,在这里表示启动容器后启动bash.(非必要)
4、rabbitmq
加载rabbitmq的管理器插件:
docker exec some-rabbit rabbitmq-plugins enable rabbitmq_management
新增用户
rabbitmqctl add_user name passwd
赋予权限
rabbitmqctl set_user_tags name administrator
rabbitmqctl list_users
docker login -u 用户名 -p 密码
5、exec
docker exec -it ID
bash
docker start/restart id
6、docker run -d -p 16379:6379 --name redis redis:latest
最后参数为指定镜像
7、docker build -t test:v1 .
8、docker run -it nginx:latest /bin/bash
使用镜像nginx:latest以交互模式启动一个容器,在容器内执行/bin/bash命令。
9、docker attach
进入容器
架构
docker快速入门:https://docker.easydoc.net
Docker三个概念:dockerfile、image、container
Image:类似虚拟机的快照。里面包含你要部署的应用程序以及它所关联的所有库。
一个镜像可以创建多个不同的容器,每个容器独立。一个容器对应一个镜像
Dockerfile:自动化脚本
Volume数据卷(共享文件夹)
基础命令
$ docker volume create test
$ docker volume ls
$ docker inspect test
$ docker volume rm test
如果启动容器时带的容器不存在,那么 docker 会创建一个。
例:docker run -p 27018:27017 --name mongo -v mongo-data:/data -d mongo:4.4
Docker-compose.yml可定义多个容器
docker compose up运行所有容器
多容器通信(***)
创建虚拟网络
k8s
8、LVS
LVS 是四层负载均衡,建立在传输层之上,传输层有 TCP/UDP
LVS (Linux Virtual Server)是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。LVS架构从逻辑上可分为负载调度器、服务器池和共享存储。
**负载调度器:**它是整个集群对外面的前端机,负责将客户的请求发送到一组服务器上执行,而客户认为服务是来自一个IP地址(我们可称之为虚拟IP地址)上的。
**服务器池:**是一组真正执行客户请求的服务器,执行的服务一般有WEB、MAIL、FTP和DNS等。
**共享存储:**它为服务器池提供一个共享的存储区,这样很容易使得服务器池拥有相同的内容,提供相同的服务。
**术语:**DS:Director Server。指的是前端负载均衡器节点。
RS:Real Server。后端真实的工作服务器。
VIP:向外部直接面向用户请求,作为用户请求的目标的 IP 地址。
LB:load balancer
Lvs常用的3种调用算法:
· **基本轮询调度 rr:**调度器会将所有的请求平均分配给每个真实服务器
· 加权最小连接调度 wlc:
把新的连接请求分配到当前连接数最小的服务器。最小连接调度是一种动态的调度算法,它通过服务器当前活跃的连接数来估计服务器的情况。
· **加权轮询调度 wrr:**根据性能给每台服务器添加权值。权值越高,处理请求越多。
Lvs 3种模式:
NAT模式:
NAT 模式下,网络数据的进出都要经过 LVS 处理,LVS 需要作为真实服务器的网关。
客户请求越来越多时,lb压力越来越大
TUN IP隧道模式:
请求由 LVS 接受,由真实提供服务的服务器(RS)直接发放给用户,返回的时候不经过 LVS。
缺点:暴露真实服务器地址,RS必须支持IP隧道协议,有IP隧道的开销
DR(直接路由)模式:
请求由 LVS 接受,由真实提供服务的服务器(RS)直接发放给用户,返回的时候不经过 LVS。
返回的数据打包给给路由包装器统一返回。
DR 负载均衡模式数据分发过程中不修改 IP 地址,只修改 Mac 地址,不需要通过负载均衡服务器进行地址转换
8、".d"
linux中".d"文件表示的是:1、依赖文件,其中d是dependence的意思;2、默认配置文件,其中d是default的意思;3、动态意义的文件,其中d是Dynamic的意思。
9、请你说说IO多路复用(select、poll、epoll)*
IO多路复用是指单个线程或进程能够处理多个IO请求。select调用主要统计有多少个文件描述符需要进行IO操作。缺点:内存开销大,支持的的文件描述符的个数有限。poll和select调用差别不大,主要是底层数据结构变成了链表,支持的文件描述符的个数无上限。epoll调用是更加高效的方式,底层数据结构使用了红黑树和链表,避免了大量的内存分配和轮询。