云计算运维工程师招聘笔试试题及答案

云计算运维工程师招聘笔试试题及答案一、单项选择题（每题2分，共20分）1.以下哪项不属于IaaS（基础设施即服务）的典型服务？A.弹性计算实例B.块存储卷C.数据库管理服务D.虚拟私有云（VPC）答案：C（数据库管理服务通常属于PaaS层）2.OpenStack中负责计算资源管理的核心组件是？A.NeutronB.NovaC.CinderD.Glance答案：B（Nova是计算服务组件）3.关于Kubernetes的Pod，以下描述错误的是？A.Pod是K8s中最小的调度单元B.一个Pod可以包含多个容器C.Pod的IP地址在生命周期内保持不变D.Pod被删除后会自动重建（未配置控制器时）答案：D（无控制器管理的Pod删除后不会自动重建）4.阿里云的负载均衡SLB默认支持的健康检查协议不包括？A.HTTPB.TCPC.UDPD.HTTPS答案：C（阿里云SLB默认健康检查协议为HTTP/HTTPS/TCP，UDP需额外配置）5.以下哪种存储类型适合作为数据库的持久化存储？A.对象存储（OSS）B.块存储（EBS）C.文件存储（NFS）D.内存存储（Redis）答案：B（块存储提供独立的块设备，适合数据库需要低延迟、高IO的场景）6.监控系统中，Prometheus的Exporter作用是？A.存储时间序列数据B.定义告警规则C.收集并暴露指标数据D.可视化监控图表答案：C（Exporter负责将特定服务的指标转换为Prometheus可识别的格式）7.云服务器EC2实例无法通过SSH连接，可能的原因不包括？A.安全组未开放22端口B.实例处于“停止”状态C.实例绑定的EIP被释放D.实例CPU利用率100%答案：D（CPU满载可能导致连接缓慢，但不会完全无法连接）8.以下哪项是容器镜像的标准格式？A.OCI（开放容器倡议）格式B.DockerCompose格式C.K8sDeployment格式D.TerraformHCL格式答案：A（OCI是容器镜像的行业标准格式）9.关于云原生架构中的服务网格（ServiceMesh），核心功能是？A.实现服务间的流量管理与安全通信B.替代Kubernetes的Service资源C.提供数据库读写分离D.自动化完成服务器扩容答案：A（服务网格专注于服务间的通信控制、监控和安全）10.某云平台出现“API调用速率超出限制”错误，最可能的解决方法是？A.增加实例CPU核数B.在API网关配置限流策略C.重启负载均衡器D.扩大数据库连接池答案：B（速率限制问题需通过API网关或服务端限流策略解决）二、填空题（每空2分，共20分）1.虚拟化技术主要分为硬件虚拟化（如KVM）和__________（如Docker）两大类。答案：操作系统级虚拟化（或容器虚拟化）2.AWS中用于对象存储的服务是__________，用于关系型数据库托管的服务是__________。答案：S3；RDS3.Kubernetes中用于暴露集群内部服务到外部网络的资源是__________，用于管理Pod副本数的资源是__________。答案：Service；Deployment（或ReplicaSet）4.常见的日志收集工具中，Fluentd的主要功能是__________，Elasticsearch的主要功能是__________。答案：日志聚合与转发；日志存储与搜索5.自动化运维工具Ansible的核心组件是__________，其配置文件默认路径是__________。答案：Playbook；/etc/ansible/ansible.cfg6.云服务器的“冷迁移”与“热迁移”的主要区别是__________。答案：迁移过程中是否需要停机（冷迁移需停机，热迁移无需停机）三、简答题（每题8分，共40分）1.简述KVM与Docker在虚拟化实现上的主要差异。答案：（1）虚拟化层级：KVM是硬件虚拟化，通过Hypervisor模拟物理机硬件；Docker是操作系统级虚拟化，共享宿主机内核，通过Namespace和Cgroups实现隔离。（2）资源占用：KVM需要为每个虚拟机分配独立的操作系统，资源开销大；Docker容器仅包含应用及依赖库，资源占用小。（3）启动速度：KVM虚拟机启动需加载操作系统，通常需数十秒；Docker容器启动仅需秒级。（4）隔离性：KVM虚拟机完全隔离，一个虚拟机崩溃不影响其他；Docker容器共享内核，存在内核级风险（如内核漏洞可能影响所有容器）。2.设计云平台高可用架构时，需考虑哪些关键技术点？答案：（1）多可用区部署：将服务分布在不同可用区（AZ），避免单AZ故障导致全局不可用。（2）负载均衡：通过负载均衡器（如ALB、SLB）将流量分发到多个实例，实现流量冗余。（3）自动故障转移：配置健康检查，当实例异常时自动将流量切换至健康实例。（4）数据冗余：数据库采用主从复制、多副本存储（如RDS多可用区部署），对象存储开启跨AZ冗余（如AWSS3的跨区域复制）。（5）弹性伸缩：结合监控指标（如CPU、内存）自动扩缩容，应对流量突增或下降。3.列举3种常见的云安全加固措施，并说明其作用。答案：（1）安全组策略精细化：限制仅必要端口和IP的访问（如仅开放80/443给公网，22端口仅允许管理IP访问），减少攻击面。（2）IAM权限最小化：为不同角色分配最小权限（如运维人员仅有EC2管理权限，无数据库删除权限），避免越权操作。（3）加密传输与存储：通过TLS加密客户端与服务端通信，对敏感数据（如用户密码）使用KMS（密钥管理服务）加密存储，防止数据泄露。（4）漏洞扫描与补丁管理：定期使用云平台提供的漏洞扫描服务（如AWSInspector）检测实例漏洞，及时安装系统补丁。4.简述使用Terraform进行云资源管理的核心流程。答案：（1）编写HCL配置文件：定义provider（如云厂商）、资源（如EC2实例、VPC）、变量（如实例类型、镜像ID）等。（2）初始化工作区：执行`terraforminit`下载provider插件，初始化后端存储（如将状态文件存储到S3）。（3）预览变更：执行`terraformplan`查看将创建/修改/删除的资源，确认无误后执行`terraformapply`。（4）应用配置：Terraform根据配置文件调用云API创建资源，并将当前状态保存到状态文件（.tfstate）。（5）维护与更新：修改配置文件后重复plan和apply步骤，Terraform会自动计算差异并执行增量变更。5.当Kubernetes集群中某个Pod长时间处于“ContainerCreating”状态时，可能的原因有哪些？如何排查？答案：可能原因：（1）镜像拉取失败：镜像不存在、镜像仓库认证失败、网络问题导致无法下载镜像。（2）存储卷挂载失败：PVC未绑定、存储后端故障（如NFS服务器不可达）、卷权限不足。（3）网络策略限制：NetworkPolicy阻止了Pod与APIServer或镜像仓库的通信。（4）资源不足：节点内存/CPU不足，无法为Pod分配资源。排查步骤：（1）查看Pod事件：执行`kubectldescribepod<pod-name>`，重点关注Events中的错误信息（如“Failedtopullimage”）。（2）检查镜像状态：执行`kubectllogs<pod-name>-c<container-name>`（若容器已启动），或使用`dockerpull<image>`（在节点上）验证镜像是否可拉取。（3）检查存储卷：执行`kubectldescribepvc<pvc-name>`确认PVC是否Bound，查看存储后端（如EBS卷）是否正常。（4）检查节点资源：执行`kubectltopnodes`查看节点资源使用情况，确认是否有足够资源分配。（5）检查网络策略：执行`kubectlgetnetworkpolicies`，确认是否有策略阻止了必要的网络流量。四、操作题（每题10分，共20分）1.请写出使用Terraform在AWS上创建一个EC2实例的完整配置文件（要求：使用t2.micro实例类型，AMI为amzn2-ami-hvm-2.0.20230804.1-x86_64-gp2，关联默认VPC中的子网，附加一个10GB的EBS卷作为/data挂载点，标签为Name=Test-Instance）。答案：```hclprovider"aws"{region="us-east-1"根据实际情况调整区域}data"aws_ami""amazon_linux2"{most_recent=trueowners=["amazon"]filter{name="name"values=["amzn2-ami-hvm-2.0.20230804.1-x86_64-gp2"]}}resource"aws_subnet""default_subnet"{vpc_id=data.aws_vpc.default.idcidr_block="/24"假设使用默认VPC的子网，实际需根据VPC调整availability_zone="us-east-1a"}resource"aws_ebs_volume""data_volume"{availability_zone=aws_subnet.default_subnet.availability_zonesize=10type="gp3"tags={Name="Test-Data-Volume"}}resource"aws_instance""test_instance"{ami=data.aws_ami.amazon_linux2.idinstance_type="t2.micro"vpc_security_group_ids=[aws_security_group.allow_ssh.id]subnet_id=aws_subnet.default_subnet.idtags={Name="Test-Instance"}root_block_device{volume_size=8根卷大小}ebs_block_device{device_name="/dev/sdh"注意不同系统设备名可能不同（如Linux为/dev/xvdh）volume_id=aws_ebs_volume.data_volume.id}}resource"aws_security_group""allow_ssh"{name="allow_ssh"description="AllowSSHinboundtraffic"vpc_id=data.aws_vpc.default.idingress{from_port=22to_port=22protocol="tcp"cidr_blocks=["/0"]生产环境应限制为管理IP}egress{from_port=0to_port=0protocol="-1"cidr_blocks=["/0"]}}data"aws_vpc""default"{default=true}```2.某电商平台在云环境中部署了Nginx前端、Java应用服务器（Tomcat）和MySQL数据库，近期大促期间用户反馈“下单接口响应慢”。请列出排查思路及具体操作步骤。答案：排查思路：从网络、应用、数据库、资源四个层面逐步定位问题。具体步骤：（1）网络层检查：使用`traceroute`或云平台的VPC流日志，确认客户端到Nginx、Nginx到Tomcat、Tomcat到MySQL的网络延迟是否正常。检查负载均衡器（如SLB）的健康检查状态，确认是否有实例异常导致流量集中。（2）应用层检查（Tomcat）：查看Tomcat日志（catalina.out、localhost_access_log），定位是否有大量慢请求或错误日志（如数据库连接超时）。使用APM工具（如Arthas、Pinpoint）分析下单接口的方法调用耗时，确认是否存在代码逻辑瓶颈（如循环查询数据库、未使用缓存）。检查Tomcat线程池配置（maxThreads、acceptCount），确认是否因并发过高导致线程耗尽，请求排队。（3）数据库层检查（MySQL）：查看慢查询日志（slow_query_log），定位是否有执行时间过长的SQL语句（如缺少索引的JOIN操作）。检查数据库连接池状态（如max_connections），确认是否因连接数不足导致应用等待。使用`SHOWPROCESSLIST`查看当前连接，是否有大量锁等待（如长事务未提交导致行锁/表锁）。（4）资源层检查：通过云监控（如AWSCloudWatch、阿里云监控）查看各实例的CPU、内存、磁盘IO、网络带宽使用率，确认是否因资源不足导致响应慢（如MySQL磁盘IO达到100%）。检查数据库主从复制延迟（如MySQL的Seconds_Behind_Master），确认是否因主库压力过大导致从库同步延迟，影响读操作。（5）其他可能原因：缓存未命中：检查Redis/Memcached的命中率，确认是否因缓存失效导致大量请求直接查询数据库。第三方服务调用：确认下单接口是否调用了外部支付、物流接口，检查这些接口的响应时间是否异常。五、综合题（20分）设计一个云原生架构的电商平台，要求支持日活100万用户、峰值QPS10万，需包含以下组件：负载均衡、应用服务、数据库、缓存、消息队列、CDN、监控告警。请画出架构图（文字描述即可）并说明各组件的作用及高可用设计。答案：架构描述：用户请求→CDN（静态资源）→负载均衡（ALB）→应用服务（Kubernetes集群）→缓存（Redis集群）→消息队列（RocketMQ）→数据库（MySQL主从+读写分离）各组件作用及高可用设计：1.CDN（内容分发网络）：作用：缓存商品图片、JS、CSS等静态资源，减少源站压力，提升用户访问速度。高可用：选择多节点CDN服务商（如Cloudflare、阿里云CDN），配置回源失败时自动切换备用源站。2.负载均衡（ALB）：作用：将用户请求分发至Kubernetes集群中的应用Pod，实现流量分流。高可用：部署跨可用区的ALB实例，配置健康检查（HTTP/HTTPS），自动剔除异常Pod。3.应用服务（Kubernetes集群）：作用：运行Java/Go等业务逻辑（如商品详情、下单接口），调用缓存、消息队列和数据库。高可用：集群跨3个可用区部署，每个应用Deployment设置至少5个副本（分布在不同节点）。配置HorizontalPodAutoscaler（HPA），根据CPU/内存使用率自动扩缩容（最小3副本，最大20副本）。使用PodDisruptionBudget确保节点维护时至少保留一定数量的可用Pod。4.缓存（Redis集群）：作用：缓存高频访问的商品信息、用户会话，减少数据库查询压力。高可用