运维工程师面试题整理（非常详细）零基础入门到精通，收藏这一篇就够了

1.linux如何挂在windows下的共享目录

mount.cifs //192.168.1.3/server /mnt/server -o user=administrator,pass=123456

linux 下的server需要自己手动建一个,后面的user与pass 是windows主机的账号和密码,注意空格和逗号

2.查看http的并发请求数与其TCP连接状态

netstat -n | awk '/^tcp/ {++b[$NF]} END {for(a in b) print a, b[a]}'

还有ulimit -n 查看linux系统打开最大的文件描述符，这里默认1024，不修改这里web服务器修改再大也没用。若要用就修改很几个办法，这里说其中一个：

修改/etc/security/limits.conf

* soft nofile 10240
* hard nofile 10240

重启后生效

3.用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -5  

4.查看/var/log目录下文件数

ls /var/log/ -lR| grep "^-" |wc -l

5.查看当前系统每个IP的连接数

netstat -n | awk '/^tcp/ {print $5}'| awk -F: '{print $1}' | sort | uniq -c | sort -rn

6.shell下32位随机密码生成

cat /dev/urandom | head -1 | md5sum | head -c 32 >> /pass

将生成的32位随机数 保存到/pass文件里了

7.统计出apache的access.log中访问量最多的5个IP

cat access_log | awk '{print $1}' | sort | uniq -c | sort -n -r | head -5

8.如何查看二进制文件的内容

我们一般通过hexdump命令 来查看二进制文件的内容。

hexdump -C XXX(文件名) -C是参数 不同的参数有不同的意义

-C 是比较规范的 十六进制和ASCII码显示

-c 是单字节字符显示

-b 单字节八进制显示

-o 是双字节八进制显示

-d 是双字节十进制显示

-x 是双字节十六进制显示

9.ps aux 中的VSZ代表什么意思，RSS代表什么意思

VSZ:虚拟内存集,进程占用的虚拟内存空间

RSS:物理内存集,进程战用实际物理内存空间

10.检测并修复/dev/hda5

fsck用来检查和维护不一致的文件系统。若系统掉电或磁盘发生问题，可利用fsck命令对文件系统进行检查,用法：

umount /dev/hda5 ; e2fsck -p /dev/hda5；mount /dev/hda5

11.Linux系统的开机启动顺序

开机顺序：

1).BIOS程序读取CMOS上的信息到内存中，取得各项硬件的参数，对硬件进行检测和初始化（POST，Power-on self-test，加电自检），并决定启动设备次序。

2).BIOS读取MBR中的引导装载程序（boot loader）到内存中。

3).引导装载程序将内核文件读入内存，内核加载后，重新检测硬件并加载各硬件的驱动程序，使硬件准备就绪！

4).运行第一个进程initrd，并逐步启动各种服务。

5).此外，如果是多系统主机，还包括引导加载程序和grub的内容。每个分区也会有引导扇区（boot sector），用于完成多重引导功能。

12.符号链接与硬链接的区别

1).硬连接（实际连接）：在目录的block中将多个文件名对应一个inode，可以理解为文件的别名，不需要占有额外的inode和block，只需要在目录的block下添加点数据。只能对文件使用硬连接，对目录不行。使用命令 ln filename1 filename2，将文件filename1产生一个硬连接（别名）filename2.

2).符号连接（快捷方式）：创建一个文件（inode+block），block记载需连接文件的目录的inode及该文件的文件名，变形成了符号链接，可以理解为快捷方式。符号连接可以针对目录。ln –s filename1 filename2

我们可以把符号链接，也就是软连接 当做是 windows系统里的快捷方式.

硬链接就好像是又复制了一份.

ln 3.txt 4.txt 这是硬链接，相当于复制，不可以跨分区，但修改3,4会跟着变，若删除3,4不受任何影响。

ln -s 3.txt 4.txt 这是软连接，相当于快捷方式。修改4,3也会跟着变，若删除3,4就坏掉了。不可以用了。

13.保存当前磁盘分区的分区表

dd 命令是以个强大的命令，在复制的同时进行转换

dd if=/dev/sda of=./mbr.txt bs=1 count=512

还可以这样：

sfdisk -d /dev/sdb >/etc/sdbpar.bak ：保存分区表

sfdisk –d /dev/sdb：查看整块硬盘sdb的分区表

14.如何在文本里面进行复制、粘贴，删除行，删除全部，按行查找和按字母查找。

以下操作全部在命令行状态操作，不要在编辑状态操作。

在文本里 移动到想要复制的行 按yy 想复制到哪就移动到哪，然后按P 就黏贴了

删除行 移动到改行 按dd

删除全部 dG 这里注意G一定要大写

按行查找 :90 这样就是找到第90行

按字母查找 /path 这样就是 找到path这个单词所在的位置，文本里可能存在多个,多次查找会显示在不同的位置。

15.手动安装grub

grub-install /dev/sda

16.修改内核参数

vim /etc/sysctl.conf  这里修改参数
  
sysctl -p  刷新后可用

17.在1-39内取随机数

expr $[$RANDOM%39] + 1

RANDOM 随机数

%39 取余数 范围 0-38

18.限制apache每秒新建连接数为1，峰值为3

每秒新建连接数 一般都是由防火墙来做，apache本身好像无法设置每秒新建连接数，只能设置最大连接：

iptables -A INPUT -d 172.16.100.1 -p tcp --dport 80 -m limit --limit 1/second  -j ACCEPT

硬件防火墙设置更简单，有界面化，可以直接填写数字

最大连接 apache本身可以设置

19.FTP的主动模式和被动模式

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请 求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用PORT 命令告诉服务器：“我打开了XX端口，你过来连接我”。于是服务器从20端口向客户端的 XX端口发送连接请求，建立一条数据链路来传送数据。

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请 求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用PASV 命令告诉客户端：“我打开了XX端口，你过来连接我”。于是客户端向服务器的XX端口 发送连接请求，建立一条数据链路来传送数据。

从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完 全不同。

20.显示/etc/inittab中以#开头，且后面跟了一个或者多个空白字符，而后又跟了任意非空白字符的行

grep "^# \{1,\}[^ ]" /etc/inittab

21.显示/etc/inittab中包含了:一个数字:(即两个冒号中间一个数字)的行

grep "\:[0-9]\{1\}\:" /etc/inittab

22.怎么把脚本添加到系统服务里，即用service来调用

在脚本里加入

#!/bin/bash
# chkconfig: 345 85 15
# description: httpd

然后保存

chkconfig httpd –add 创建系统服务

现在就可以使用service 来 start or restart

23.写一个脚本，实现批量添加20个用户，用户名为user01-20，密码为user后面跟5个随机字符

#!/bin/bash
#description: useradd
for i in `seq -f"%02g" 1 20`;do
useradd user$i
echo "user$i:`echo $RANDOM|md5sum|cut -c 1-5`"|passwd –stdinuser$i >/dev/null 2>&1
done

24.写一个脚本，实现判断192.168.1.0/24网络里，当前在线的IP有哪些，能ping通则认为在线

#!/bin/bash
for ip in `seq 1 255`
  do
    {
     ping -c 1 192.168.1.$ip > /dev/null 2>&1
     if [ $? -eq 0 ]; then
          echo 192.168.1.$ip UP
     else
          echo 192.168.1.$ip DOWN
     fi
   }&
done
wait

25.写一个脚本，判断一个指定的脚本是否是语法错误；如果有错误，则提醒用户键入Q或者q无视错误并退出其它任何键可以通过vim打开这个指定的脚本

[root@localhost  tmp]# cat checksh.sh
 #!/bin/bash
 read -p "please input check script-> " file
 if [ -f $file ]; then
    sh -n $file > /dev/null 2>&1
    if [ $? -ne 0 ]; then
        read -p "You input $file syntax error,[Type q to exit or Type vim to  edit]" answer
        case $answer in
        q | Q)
           exit 0
           ;;
        vim )
           vim $file
           ;;
        *）
         exit 0
         ;;
        esac
   fi
 else
    echo "$file not exist"
    exit 1
 fi

26、如何让history命令显示具体时间？

HISTTIMEFORMAT=”%Y-%m-%d %H:%M:%S”export HISTTIMEFORMAT

重新开机后会还原，可以写/etc/profile

27. CPU性能指标中，以下指标代表什么意思？

外频：CPU的基准频率，CPU与主板之间同步运行的速度，它决定整个主板的运行速率。

前端总线频率：直接影响CPU和内存数据交换的速度。

28. 主板的两个芯片分别是什么芯片，如何区分？具备什么作用？

北桥：离CPU近，负责CPU、内存、显卡之间的通信；

南桥：离CPU远，负责I/O总线之间的通信。

29. BIOS是什么，它与CMOS是什么关系？

BIOS是基本输入输出系统，存储计算机基本硬件信息。BIOS设置保存在CMOS芯片中。

30. 说明RAM和ROM是什么以及各自的特点。

RAM：随机访问存储器，可读可写易丢失；

ROM：只读存储器，可读不可写不易丢失。

31.什么是虚拟机？

是运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序系统一个独立的计算机环境。

32. 虚拟机有几种架构？分别有什么特点

寄居架构：

作为应用软件安装在操作系统上，可以在此应用软件上安装多个操作系统

原生架构：

虚拟机软件直接安装在计算机硬件上，虚拟机本身就是一个操作系统。

33 .请列举出三个虚拟机厂商，以及他们的产品和产品架构。

(1) Vmware

VMware Workstation 寄居架构

VMware vSphere 原生架构

(2) 微软

Virtual PC 寄居架构

Virtual Server 寄居架构

Hyper-V 原生架构

(3) Citrix(思杰)

XenDesktop 原生架构

XenServer 原生架构

34. 虚拟机快照有什么特点？

可以轻松将系统恢复到指定的状态

35.虚拟机有几种克隆方式？

链接克隆、完整克隆

36.什么是TCP/IP协议

TCP/IP通信协议是目前最完整、最被广泛支持的通信协议，它可以让不同网络架构、不同操作系统的计算机之间通信，是Internet的标准通信协议。

37.主机与主机之间通讯的三要素有什么？

IP地址、子网掩码、IP路由

38. IP地址的作用、组成、分类、默认子网掩码？

作用：用来标识一个节点的网络地址；

组成：32个二进制数字组成，以点分十进制来表示，由网络位+主机位组成；

分类：

A类：1 – 127 网+主+主+主 255.0.0.0

B类：128 – 191 网+网+主+主 255.255.0.0

C类：192 – 223 网+网+网+主 255.255.255.0

D类：224 – 239 组播(多播)

E类：240 – 254 科研

39.私有IP地址分类及范围。

A类：10.0.0.1 – 10.255.255.254

B类：172.16.0.1 – 172.31.255.254

C类：192.168.0.1 – 192.168.255.25

40.什么是网关？

一个网络连接到另一个网络的关口。

41.Windows系统命令行模式中，查看IP地址和查看MAC地址的命令是什么？

ipconfig、ipconfig /all 或 ipconfig /all

42.工作组和域网络有什么区别？

工作组防落：对等关系、无集中管理；

域网络：有控制器集中管理。

43.计算机名有什么特点及作用？

容易记住；

同一win网络内应保持唯一；

在win网络内可通过计算机名访问其他主机。

44. 什么是ALP规则

将本地用户加入本地组，最后只给本地组分配权限(ALP规则的含义)

45. 什么是文件系统？

即在外部存储设备上组织文件的方法。

46. 常见的文件系统有什么？

FAT、NTFS、EXT

47. NTFS文件系统的优点有哪些？

提高磁盘读写能力；

可靠性强：加密、访问控制列表；

磁盘利用率：压缩、磁盘配合；

AD需要NTFS的支持。

48. NTFS文件系统的特点有哪些？

可针对不同用户的组设置访问权限；

用户必须有相应访问权限才能访问资源；

可防止资源被非法篡改、删除。

49. NTFS有哪些权限规则？这些规则有哪些特点？

权限的累加：在权限不冲突的基础上用户的有效NTFS权限累加；

拒绝优先：拒绝大于一切；

继承权限：默认子文件夹或子文件会继承上级文件夹的权限，子文件夹可以取消继承上级文件夹的权限。

50. 如何判定共享权限与NTFS的最终有效权限？

共享权限和NTFS权限的交集

51. 访问共享文件夹的三种方式

通过“网络”浏览；

通过UNC路径；

映射网络驱动器

52. 什么是备份？

另外准备一份，为了应付文件、数据丢失或者损坏等意外情况。

53. 备份对象的类别有什么？每种类别有什么特点？

系统备份：针对整个操作系统进行备份；当操作系统损坏或者无法启动时，能通过备份快速恢复。

数据备份：针对用户的数据文件、应用软件、数据库进行备份；当这些数据丢失或损坏时，也能通过备份恢复。

54. 什么是冷/热备份？他们各自有什么优点和缺点？

冷备份：

指需要备份的文档不被占用的情况下执行备份的方式；比如将数据库软件关闭，对数据库资料做备份。优点是简单快速、容易恢复到某个时间点、方便维护；缺点是只能恢复到某个时间点、备份期间数据不便正常使用。

热备份：

指执行备份时不影响备份文档正常使用的方式；比如数据库软件正在运行，对数据库资料做备份。优点是备份时间短、不影响数据使用、可达秒级恢复；缺点是所有操作都会同步，包括删除。

55. 实现一键还原有什么前提条件？一键还原后有什么后果或后遗症？

提前制作了可用的系统备份文件(通常为.gho格式)；

后增加的数据都会丢失。

56. 什么是域？

将网络中的计算机逻辑上组织到一起，进行集中管理，这种集中管理的环境称为域。

57. 什么是域控制器？

在域中，至少有一台域控制器，域控制器中保存着整个域的用户账号和安全数据库，安装了活动目录的一台计算机为域控制器，域管理员可以控制每个域用户的行为。

58. 什么命令可以测试域名解析？

nslookup

59. 域组有哪些类型？有什么作用？

安全组：为用户设置访问权限；

通讯组：用于电子邮件通信，包含联系人和用户账户。

60. 组的作用域有哪些？适用范围和特点都有哪些？

本地域组：

适用范围：本域

针对本域的资源创建本地域组。

全局组：

使用范围：整个林及信任域

通常使用全局组来管理需要进行日常维护的目录对象，如用户账户和计算机账户。

通用组：

使用范围：整个林及信任域

身份信息记录在全局编录中，查询速度快。

61. 什么是DNS？

域名系统

62. DNS默认端口号是多少？

53

63. DNS有什么作用？

将域名解析为IP地址；

将IP地址解析为域名。

64. 除DNS外，还可通过什么方式进行域名解析？有什么缺点？

hosts文件，缺点是名称容易重复，文件大解析效率下降，单点管理主机容易故障。

65. DNS空间结构是怎样的？

空间结构即层次性

第一层 --> 根域：“.”

第二层 --> 顶级域：组织域(com、net)、国家或地区域(CN、JP)、反向域(in-addr-arpa)

第三层 --> 二级域：如 baidu.com、sohu.com、163.com

第四层 --> 主机：如www.baidu.com、www.sohu.com、www.163.com

66. 在DNS中，主机名又称为什么？

主机名.域名=FQDN名 即 完全合格域名-

67. DNS有哪两种解析方式？如何解析？

正向解析：由域名查找IP地址；

反向解析：由IP地址查找域名。

68. DNS有哪两种查询方式？特点是什么？

递归查询：客户端得到结果只能是成功或失败

迭代查询：服务器以最佳结果作答。

69. 如何减轻单台DNS服务器的负载？

将同一台DNS区域的内容保存在多个DNS服务器中，通过区域传输实现负载均衡。

70. 什么是DNS的备份或冗余？

主DNS服务器建立主要区域，辅助DNS服务器简历辅助区域，共同维护DNS资源记录，任何一台DNS服务器故障都不会影响使用。

71. 请描述DNS中的区域传输过程。

从主DNS服务器上将区域文件复制到辅助DNS服务器。

72. 一个主区域可以有多少辅助区域？

可以有多个辅助区域，且辅助区域也可以再有辅助区域。

73. 什么是FTP？

FTP是一种应用层协议。

74. FTP是什么结构？

C/S结构

75. FTP运行在那层？

应用层

76. FTP使用的是哪层的什么协议？

传输层的TCP

77. FTP默认端口号是多少？

21与20

78. 通过浏览器访问FTP的命令格式。

FTP://IP或域名

79. 命令行模式下，FTP上传、下载的命令是什么？

get：下载单个文件；

mget：下载多个文件；

put：上传单个文件；

mput：上传多个文件。

80. FTP的两个匿名用户名及密码是什么？

anonymous：密码为空；

ftp：密码为ftp

81. 什么是虚拟目录？

通过别名方式挂载到网站根目录下的其他目录

82. 虚拟目录有什么优点？

便于分别开发与维护；

移动位置不影响站点逻辑结构。

83. 在web服务中，虚拟主机是什么？

服务器上运行的多个网站；

84. 实现虚拟主机的三种方式分别是什么？

使用不同IP地址；

相同IP地址，不同端口号；

相同IP地址及端口号，不同主机名。

85. 加密技术的两个元素是什么？

算法；

密钥。

86. 什么是密钥？

是用来对数据进行编码和解码的一种算法。

87. 数据加密技术总体分为几类？分别是什么？

对称加密；

非对称加密。

88. 网络排错常用思路及每一步的作用或目的。

先ping回环地址，检查TCP/IP驱动是否正常；

再ping本网段其他主机，检查内网通信是否正常；

再ping默认网关，检查出口路由是否正常；

再ping其他网段其他主机，检查远程连通性。

89. 说明以下HTTP返回的状态分别代表什么意思。

200：成功，服务器已经成功处理了请求。

307：临时重定向。

400：错误请求，服务器不理解请求的语法。

401：身份验证错误，此页要求授权。

403：禁止，服务器拒绝请求。

404：未找到，服务器找不到请求的网页。

500-505：服务器在尝试处理请求时发生内部错误，这些错误可能是服务器本身的错误。

90. 说明在什么情况下，会收到以下ping请求返回的结果。

Request timed out：

对方关机；

地址根本不存在；

不在同一网段且路由无法找到对方。

ICMP过滤，如防火墙。

Destination host Unreachable：

对方与自己不在同一网段，且未设置默认路由；

网线故障；

Bad IP address：

无法解析此IP或IP地址不存在；

Source quench received：

对方或中途服务器繁忙，无法回应；

Unknown host：

域名服务器故障；

名字不正确；

管理员系统与远程主机间线路故障。

No answer：

中心主机没有运行；

本地或中心主机网络配置不正确；

本地或中心路由器没有工作；

通信线路有故障；

中心主机存在路由选择问题。

No route to host：

网卡工作不正常。

Transmti failed error code 10043：

网卡驱动不正常。

Unknown host name：

DNS配置不正确。

91. 回环地址的范围。

127.0.0.1 ~ 127.0.0.254

92. MAC是什么地址？

设备物理地址。

93. 请列出常用动态磁盘种类及对应所需磁盘数量、磁盘利用率、性能特点、冗余性。

简单卷、1块磁盘、利用率100%、性能无变化、没有冗余；

跨区卷、2-32块磁盘、利用率100%、性能无变化、没有冗余；

带区卷、2-32块磁盘、利用率100%、提升读写性能、没有冗余；

镜像卷、2块磁盘、利用率50%、降低读写性能、有冗余；

RAID5、3-32块磁盘、利用率=磁盘数-1、降低读写能行、有冗余。

94. 以.iso结尾的镜像文件与以.gho结尾的镜像文件最基本的区别是什么？

.gho是GHOST镜像文件，是用GHOST备份的克隆文件，是用ghost恢复系统的时候使用的是某个硬盘或者某个硬盘分区的备份文件；

.iso文件就相当于一张光盘。

95. 结合DNS查询方式，请说明完整的DNS解析流程。

在浏览器中输入想要访问的域名，浏览器首先访问自己的hosts文件是否存在映射关系，如存在则直接调用完成解析，如不存在则将访问请求发送给本地域名服务器，本地域名服务器在接收到请求之后查询自己的缓存记录，如存在记录，则直接返回结果，如不存在记录则本地域名服务器会将请求发送给根域名服务器，根域名服务器收到请求后会根据该顶级域返回对应的顶级域名服务器的IP地址，本地域名服务器收到返回的顶级域名服务器IP地址后，会将请求发送给该顶级域名服务器，顶级域名服务器收到请求后查询自己缓存记录，如无法解析，则会再次返回下级域名服务器的地址给本地域名服务器，本地域名服务器在接收到该地址后，重复上面的动作，直至查询到请求中的域名服务器地址。本地域名服务器在接收到解析记录后，首先会自己缓存一份，之后会将解析结果发送给客户端，客户端收到结果后便可直接访问该域名下的web页面。

96.centos6和7怎么将源码安装的程序添加到开机自启动？

通用方法：编辑/etc/rc.d/rc.local文件，在文件末尾添加启动服务命令centos6①进入到/etc/rc.d/init.d目录下；②新建一个服务启动脚本，脚本中指定chkconfig参数；③添加执行权限；④执行chkconfig --add 添加服务自启动；centos7①进入到/usr/lib/systemd/system目录下；②新建自定义服务文件，文件中包含[Unit] [Service] [Install]相关配置，然后添加下执行权限；③执行systemctl enable 服务名称；

97.简述lvm，如何给使用lvm的/分区扩容？

功能：可以对磁盘进行动态管理。动态按需调整大小概念：①PV - 物理卷：物理卷在逻辑卷管理中处于最底层，它可以是实际物理硬盘上的分区，也可以是整个物理硬盘，也可以是raid设备。②VG - 卷组：卷组建立在物理卷之上，一个卷组中至少要包括一个物理卷，在卷组建立之后可动态添加物理卷到卷组中。一个逻辑卷管理系统工程中可以只有一个卷组，也可以拥有多个卷组。③LV - 逻辑卷：逻辑卷建立在卷组之上，卷组中的未分配空间可以用于建立新的逻辑卷，逻辑卷建立后可以动态地扩展和缩小空间。系统中的多个逻辑卷可以属于同一个卷组，也可以属于不同的多个卷组。

98. 为何du和df统计结果不一致？

用户删除了大量的文件被删除后，在文件系统目录中已经不可见了，所以du就不会再统计它。然而如果此时还有运行的进程持有这个已经被删除的文件句柄，那么这个文件就不会真正在磁盘中被删除，分区超级块中的信息也就不会更改，df仍会统计这个被删除的文件。可通过 lsof命令查询处于deleted状态的文件，被删除的文件在系统中被标记为deleted。如果系统有大量deleted状态的文件，会导致du和df统计结果不一致。

99.nginx为什么比apache快？

nginx采用epoll模型apache采用select模型

100. 四层负载和七层负载区别是什么？

四层基于IP+端口进行转发七层就是基于URL等应用层信息的负载均衡

101.nginx负载均衡算法有哪些？

rr 轮训weight 加权轮训ip_hash 静态调度算法fair 动态调度算法url_hash url哈希leat_conn 最小连接数

102.如何减小dockerfile生成镜像体积？

尽量选取满足需求但较小的基础系统镜像，例如大部分时候可以选择debian:wheezy或debian:jessie镜像，仅有不足百兆大小；清理编译生成文件、安装包的缓存等临时文件；安装各个软件时候要指定准确的版本号，并避免引入不需要的依赖；从安全角度考虑，应用要尽量使用系统的库和依赖；如果安装应用时候需要配置一些特殊的环境变量，在安装后要还原不需要保持的变量值；

103.dockerfile中CMD与ENTRYPOINT区别是什么？

CMD 和 ENTRYPOINT 指令都是用来指定容器启动时运行的命令。指定 ENTRYPOINT 指令为 exec 模式时，CMD指定的参数会作为参数添加到 ENTRYPOINT 指定命令的参数列表中。

104.dockerfile中COPY和ADD区别是什么？

COPY指令和ADD指令都可以将主机上的资源复制或加入到容器镜像中区别是ADD可以从 远程URL中的资源不会被解压缩。如果是本地的压缩包ADD进去会被解压缩

105.docker网络类型有哪些？

host模式container模式none模式bridge模式

106.如何配置docker远程访问？

vim /lib/systemd/system/docker.service在ExecStart=后添加配置，注意，需要先空格后，再输入 -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

107.docker核心namespace CGroups 联合文件系统功能是什么？

namespace：资源隔离cgroup：资源控制联合文件系统：支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下

108. 构建镜像有哪些方式？

dockerfile容器提交为镜像

109.如何修改副本数，如何滚动更新和回滚，如何查看pod的详细信息，如何进入pod交互？

修改副本数kubectl scale deployment redis --replicas=3活动更新kubectl set image deployments myapp-deploy myapp=myapp:v2回滚kubectl rollout undo deployments myapp-deploy查看pod详细信息kubectl describe pods/<pod-name>进入pod交互kubectl exec -it <pod-name> -c <container-name> bash

110.etcd数据如何备份？

etcdctl --endpoints=“https://192.168.32.129:2379,https://192.168.32.130:2379,192.168.32.128:2379” --cacert=/etc/kubernetes/cert/ca.pem --key=/etc/etcd/cert/etcd-key.pem --cert=/etc/etcd/cert/etcd.pem snapshot save snashot1.db
Snapshot saved at snashot1.db

111.k8s控制器有哪些？

副本集（ReplicaSet）部署（Deployment）状态集（StatefulSet）Daemon集（DaemonSet）一次任务（Job）计划任务（CronJob）有状态集（StatefulSet）

112. 哪些是集群级别的资源？

NamespaceNodeRoleClusterRoleRoleBindingClusterRoleBinding

113. pod状态有哪些？

Pending 等待中Running 运行中Succeeded 正常终止Failed 异常停止Unkonwn 未知状态

114. pod创建过程是什么？

略

115. pod重启策略有哪些？

Pod的重启策略有3种，默认值为Always。Always ：容器失效时，kubelet 自动重启该容器；OnFailure ：容器终止运行且退出码不为0时重启；Never ：不论状态为何， kubelet 都不重启该容器

116. 资源探针有哪些？

ExecAction：在容器中执行一个命令，并根据其返回的状态码进行诊断的操作称为Exec探测，状态码为0表示成功，否则即为不健康状态。TCPSocketAction：通过与容器的某TCP端口尝试建立连接进行诊断，端口能够成功打开即为正常，否则为不健康状态。HTTPGetAction：通过向容器IP地址的某指定端口的指定path发起HTTP GET请求进行诊断，响应码为2xx或3xx时即为成功，否则为失败

117. requests和limits用途是什么？

“requests”属性定义其请求的确保可用值，即容器运行可能用不到这些额度的资源，但用到时必须要确保有如此多的资源可用”limits”属性则用于限制资源可用的最大值，即硬限制

118. kubeconfig文件包含什么内容，用途是什么？

包含集群参数（CA证书、API Server地址），客户端参数（上面生成的证书和私钥），集群context 信息（集群名称、用户名）。

119. RBAC中role和clusterrole区别，rolebinding和 clusterrolebinding区别？

Role 可以定义在一个 namespace 中，如果想要跨 namespace则可以创建ClusterRole，ClusterRole 具有与 Role相同的权限角色控制能力，不同的是 ClusterRole 是集群级别的RoleBinding 适用于某个命名空间内授权，而 ClusterRoleBinding 适用于集群范围内的授权

120. ipvs为啥比iptables效率高？

IPVS模式与iptables同样基于Netfilter，但是ipvs采用的hash表，iptables采用一条条的规则列表。iptables又是为了防火墙设计的，集群数量越多iptables规则就越多，而iptables规则是从上到下匹配，所以效率就越是低下。因此当service数量达到一定规模时，hash查表的速度优势就会显现出来，从而提高service的服务性能

121. sc pv pvc用途，容器挂载存储整个流程是什么？

PVC：Pod 想要使用的持久化存储的属性，比如存储的大小、读写权限等。PV ：具体的 Volume 的属性，比如 Volume 的类型、挂载目录、远程存储服务器地址等。StorageClass：充当 PV 的模板。并且，只有同属于一个 StorageClass 的 PV 和 PVC，才可以绑定在一起。当然，StorageClass 的另一个重要作用，是指定 PV 的 Provisioner（存储插件）。这时候，如果你的存储插件支持 Dynamic Provisioning 的话，Kubernetes 就可以自动为你创建 PV 了。

122. nginx ingress的原理本质是什么？

ngress controller通过和kubernetes api交互，动态的去感知集群中ingress规则变化，然后读取它，按照自定义的规则，规则就是写明了哪个域名对应哪个service，生成一段nginx配置，再写到nginx-ingress-controller的pod里，这个Ingresscontroller的pod里运行着一个Nginx服务，控制器会把生成的nginx配置写入/etc/nginx.conf文件中，然后reload一下使配置生效。以此达到域名分配置和动态更新的问题。

123. 描述不同node上的Pod之间的通信流程

略

123. k8s集群节点需要关机维护，需要怎么操作

进行pod驱逐：kubelet drain <node_name>检查node上是否无pod运行，切被驱逐的pod已经在其他节点运行正常关机维护开机启动相关服务（注意启动顺序）解除node节点不可调度：kubectl uncordon node创建测试pod，并使用节点标签测试节点可以被正常调度

124. canal和flannel区别

Flannel（简单、使用居多）：基于Vxlan技术（叠加网络+二层隧道），不支持网络策略Calico（较复杂，使用率少于Flannel）：也可以支持隧道网络，但是是三层隧道（IPIP），支持网络策略Calico项目既能够独立地为Kubernetes集群提供网络解决方案和网络策略，也能与flannel结合在一起，由flannel提供网络解决方案，而Calico此时仅用于提供网络策略。

为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享