网易一面 231026

0、介绍下你自己

1、具体负责的工作内容

系统的建设与维护工作。环境搭建与维护、巡检、容量规划、CICD流水线管理、可观测指标建立、监控告警处理，用户的请求事件问题处
2、介绍一下http协议

http协议（hyper text transfer protocol），超文本传输协议。是建立在传输层协议TCP之上的应用层传输协议，简单来说就是客户端和服务端建立TCP连接，之后发送HTTP请求响应进行数据传输的一种协议规则。

超文本是什么呢？文本是一些字符串数字等文字，超文本可以是图像、音频和视频等二进制文件。http协议是一种不可靠的协议，它依托与tcp实现可靠传输。为什么说它不可靠呢，是因为它没有超时传输、文本标记、确认等机制。

3、http的无状态是什么？

http是一种无状态的协议，HTTP协议本身不会对发送过的请求和响应的通信状态进行持久化处理。

这样做的目的是为了保持HTTP协议的简单性，从而能够快速处理大量事务，提高效率。

但当用户跳转页面想要保持登录状态时，就需要另一种技术cookie和session来实现。

4、http的无连接是什么？

http的无连接是指每个连接仅处理一个请求就断开连接。

这样做可以节省传输时间，提高并发性能。

但传输效率不高，同一个用户多次请求需要建立多个TCP连接。因此1.1版本有了keep-aive特性实现长连接，即在一次TCP连接中进行多次请求。

5、几个版本的不同

http0.9：已过时，纯文本，只能发送html格式字符串；只支持GET；无状态；

http1.0：超文本；增加POST、HEAD等请求方法；增加头信息；

http1.1：默认持久连接（串行传输）；请求管道化；增加缓存处理；请求头新增Host字段，用来指定服务器的域名；支持断点续传分块传输等；

http2.0：二进制分帧；多路复用；头信息压缩；服务器推送；

http3.0：使用UDP传输；

6、主流版本

http1和http2

7、http请求和响应

请求格式：请求状态行（方法+URI+协议版本）+请求首部字段+请求实体

响应格式：响应状态行（协议版本+状态码+状态码描述）+响应首部字段+响应实体

8、响应状态码

1xx：指示信息 - 表示请求已接收，继续处理。100：Continue；

2xx：成功 - 请求已被成功接收、理解。200：OK；

3xx：重定向 - 要完成请求必须进行更进一步的操作。301：Moved Permanently；302：Moved Temporarily；304：Not Modified；

4xx：客户端错误 - 请求有语法错误或请求无法实现。400：Bad request；401：Unauthorized请求未授权；403：Forbidden拒绝；404：Not Found；

5xx：服务端错误 - 服务器未能实现合法的请求。500：Internal Server Error；502：Bad gateway；503：Server Unavailable；504：Gateway Time-out

9、HTTPS（Secure）

通过SSL或TLS的组合使用，加密HTTP的通信内容。使用公开密钥加解密的方式协商出共享密钥，之后的通信使用共享密钥加密传输。

10、TCP三次握手和四次挥手

SYN、SYN+ACK、ACK

FIN、ACK、FIN+ACK、ACK

11、TCP的半连接状态是什么时候

服务端收到客户端发起SYN建立连接的请求后，进入TCP的半连接状态。

12、如何查看服务器上的半连接队列并修改长度

修改内核参数，半连接和全连接队列的长度一起改

13、如何保证tcp的可靠性

• 面向连接，通过三次握手建立连接，四次挥手销毁连接；
• 有状态，记录数据的传输和接收序号，在窗口内按序收发；
• 可控制，报文校验、ACK应答、超时重传、流量控制（滑动窗口）、拥塞控制（慢启动、拥塞避免、快重传、快恢复）等；

14、TCP的bbr是什么？

是一种拥塞算法。以往大部分拥塞算法是基于丢包来作为降低传输速率的信号。而BBR则基于模型主动探测。

通过检测带宽和RTT两个指标进行拥塞控制。

• 不考虑丢包，因为丢包并不一定是网络出现拥塞的标志了。
• BBR依赖实时监测出来的带宽和RTT来决定拥塞窗口的大小：带宽*RTT（往返时间Round Trip Time）

15、RC和deployment的区别

确保容器应用的副本数始终保持在用户定义的副本数。

RC：基于Pod模板和replicas副本个数来管理pod。pod的标签选择器仅支持等值。

RS：类似RC，但支持集合的形式的标签选择器。

DP：通过控制RC来控制Pod，同时增加了滚动升级、回滚、暂停继续、扩缩容等操作。

16、Docker的端口暴露底层

iptables

17、iptables四表五链

表：

• raw，追踪； – output、prerouting --/
• mangle，修改数据包的头部信息； – all --五边形
• nat，网络地址转换（IP、端口）； – prerouting、postrouting、output – 四边形
• filter，过滤； – input、output、filter – 倒三角

链：

• prerouting，对数据包做路由选择前应用此链上的规则
• postrouting，对数据包进行路由选择后应用此链上的规则
• input，数据包中的目标地址是本地地址
• output，从本机发出去的数据包
• forward，转发流经本机的数据包

18、端口暴露经过了哪些表和链？

表：prerouting --> input --> output --> postrouting

https://blog.csdn.net/WuLex/article/details/130193920

16、python class 静态方法

网易二面 231030

中国电信天翼云一面 20231101

1、介绍下自己和主要的工作

2、介绍下负责系统的架构

3、网站的安全措施

WAF：web application firewall，网站应用防火墙。对网站或者app的业务流量进行恶意特征识别及防护，在对流量进行清洗和过滤后，将正常、安全的流量返回给服务器，避免网站服务器被恶意入侵导致性能异常等问题，从而保障网站的业务安全和数据安全。

通过修改网站域名解析CNAME记录到WAF提供的域名，并在WAF中配置网站域名的相关配置（证书）进行回流。

防火墙：是一种用于保护网络环境免受未经授权访问和攻击的安全设备。位于网络边界，控制流入和流出网络的数据流量。防火墙基于事先定义的安全策略，对网络流量进行检查和过滤，以阻止潜在的攻击流量进入网络内部。

区别：

• 位置：WAF位于应用程序与外部网络之间，防火墙位于网络边界。
• 工作方式：WAF通过分析HTTP请求和响应以及应用层协议，检测和阻止针对WEB应用程序的攻击。防火墙主要通过检查网络流量中的源和目标ip地址端口等信息，来判断是否允许网络流量通过。
• 保护范围：WAF专注于保护web应用，防火墙则可以保护整个网络环境中的所有设备和系统。

4、awk、kubectl、uniq、sort基础命令的使用

awk [参数] [处理内容] [操作对象]

• BEGIN{}：最开始执行
• //：正则， ～正则匹配（包含）； !~：正则匹配（不包含）
• {}：循环体
• END{}：最后执行

流程控制只存在循环之中。 ‘{ if(){} else if(){} else(){} }’

https://www.cnblogs.com/zhengyan6/p/16290156.html

sort，排序，-n：按数值升序排列；-r：相反的顺序；-t：排序时指定分隔符；-k：与-t合用，指定要排序的列数；

uniq，去重，-c：显示次数

wc，统计次数，-l：行数；-w：字数；-c：字节数；

5、ansible常用模块、ansible-playbook使用

ansible，基于ssh和远程主机通讯。python编写的自动化运维工具。

任务模式：ad-hoc，点对点模式，使用单个模块，支持批量执行单个命令；playbook，剧本模式，通过多个task集合完成一类功能；

常用模块：ping、shell、copy、file、fetch、cron、yum、service、user、group；

playbook由YAML语言编写。核心元素：Hosts、Tasks、Variables、Templates、Handlers；

6、主机网络出现问题后的排查思路

• 根据网络中主机通讯情况，判断出问题的主机和区段。即是a主机，以及a-c之间的通讯；
• 定位到异常主机后，登录主机查看：网卡是否工作、ip是否正确配置启用、网关路由策略配置、DNS配置、tracepath或traceroute探测网络中的链路与延迟、telnet检查端口连通性、netstat查看本机是否开放服务连接、iptables查看防火墙规则配置

7、如何使用mysql的binlog进行数据恢复

flush logs；生成新的binlog日志。为了使恢复操作在新的binlog中记录，不影响之前的。

mysqlbinlog --start-positon=xx --stop-position=xx /var/lib/mysql/mysql-bin.000006 | mysql -uroot -pxx; 恢复数据

https://www.cnblogs.com/YCcc/p/10825870.html

8、mysql的主从切换怎么操作

• 主库正常，主从切换；确认主从数据状态、从库停掉复制进程并清空主从信息、从库关闭只读开启读写，转为新主库、主库设置执行新主库的复制链路，转为新备库，完成主从切换、应用流量切换至新主库。
• 主库宕机，从库升级为主库；差异数据处理。binlog

9、MySQL自动主从切换

MHA，所有节点上安装mha，一主多从，主节点宕机后，挑选最新数据的slave升级为主，其他节点重新指向新的主。

keepalived，主从，主节点宕机后，vip漂移至slave节点，slave节点升级为新主库提供服务。

问题：如何判断主库宕机？可用性和数据一致性哪个更重要？

10、where和having的区别

• where用于条件筛选，having用于分组后筛选；
• where后不能跟聚合函数，having一般配合group by或者聚合函数（min，max，avg，count，sum）使用；
• where在group by前，having在group by后；

9、mysql如何查看主从实例的延迟

show slave status;

Second_Behind_Master：0 --> 无延迟、 Null --> 主从同步已停止、大于0 --> 比主库慢

10、redis中如何查看某个key是否存在

exists key1；1存在，0不存在；

keys后可跟通配符，*所有，？单个字符，[]某个字符，keys a*

增&改：set key value； set key expire value；mset key1 value1 key2 value2 key3 value3；存在则改，不存在则加；

删：del key；del key1 key2；

查：get key；mget key1 key2；不存在返回空行；type key；查看类型

11、redis中如何查看目前一共有多少key

dbsize； (integer) 69421

info keyspace； db0:keys=69421,expires=10845,avg_ttl=570070743

12、redis的架构实现，主从+高可用

单机、主从（手动切换）、哨兵（自动切换主从）、集群（分片、扩展性）

13、rabbitmq的管道、队列如何创建，操作命令

14、rabbitmq的架构实现

趣丸科技一面 231106

1、介绍下自己

2、为什么离职，还选择的是广州（本人在深圳）

男朋友在广州

3、docker和虚拟机的区别

• docker容器与宿主机共享内核，每个虚拟机有自己单独的内核
• docker容器镜像小到M-1G，虚拟机普遍10G左右

4、docker镜像对运维工作的便利之处

• 分层结构，提供了便利的缓存共享，使得磁盘占用较小

5、K8S的组件介绍

• master：
  • kube-apiserver：集群中唯一一个可以与etcd进行通信的组件，集群操作的统一入口
  • kube- schedule：调度器，负责将未绑定node的pod依据调度策略绑定至node节点
  • kube-controller-manager：调谐器，其中运行着各种各样的控制器，来保证pod运行状态与用户期望状态一致
• node
  • kubelet：与master节点的apiserver通信，上报节点信息，控制node节点上容器的创建与销毁
  • kube-proxy：将service转化为iptables或ipvs规则
• etcd
  • 集群的存储服务，保存了集群中所有的数据

6、使用kubectl创建一个pod的过程

• apiserver接收到指令后，将pod特征信息存储至etcd
• schedule监听到有pod的nodename字段为空，于是依据pod特征，在集群中筛选打分节点，选出最佳节点保存至pod的nodename
• 对应node节点上的kubelet监听到有新pod需要创建，于是调用cri、cni、csi来创建目标容器，并将相关信息通过apiserver写入etcd

7、讲一讲健康检查的不同方式

• startProbe：启动探针，失败后
• Livenessprobe：存活性探针，失败后将重启容器
• ReadinessProbe：就绪性探针，失败后将从service的endpoint中移除对应节点

8、headless的原理

• 无头服务，没有clusterip
• 通过服务名，直接获得多个后端地址

9、讲一讲你遇到印象最深刻的问题

10、select、poll和epoll的区别，nginx使用的是哪一个

IO多路复用，就是一个进程可以监视多个文件描述符（socket），一旦描述符就绪（读或写），能够通知程序进行相应的读或写操作。但select、poll和epoll本质上都是同步IO，因为他们都需要在读写事件就绪后自己负责进行读写，也就是说整个读写过程时阻塞的，而异步IO则无需自己负责进行读写，异步IO的实现会负责把数据从内核空间拷贝至用户空间。

IO多路复用的最大好处就是不用创建多个线程或线程，系统开销小。

select和poll使用线性轮询机制，连接数有限制，1024，修改连接数大小，需要修改FD_SETSIZE宏并重新编译。

epoll采用回调callback的机制，连接数无限制。

nginx使用的epoll

select和epoll，住校时，你的朋友来找你：

select版宿管阿姨，会带着你朋友挨个宿舍询问，是不是你的朋友呀？

epoll版宿管阿姨，会记着每个人的房间号，当你朋友来时，报你的名字，阿姨告诉房间号即可。

大多数文件系统的默认IO都是缓存IO。即如果要操作数据，需要将数据从磁盘拷贝至内核空间，再由内核空间拷贝至用户空间的应用程序地址空间。为什么不直接从磁盘拷贝至用户空间呢，因为应用程序不能直接操作底层硬件。

11、软中断和硬中断的区别

中断是一种电信号，当设备有某件事情发生时，就会产生中断，通过总线将电信号发送给中断控制器。如果中断的线是激活的，中断控制器就把电信号发送给处理器的某个特定引脚，处理器立即停止正在做的事情，跑到中断处理程序的入口点，进行中断处理。

• 软中断，执行中继指令产生的，由程序安排好的，不是随机的。软中断不可屏蔽。
• 硬中断：与系统相连的外设（CPU、网卡、硬盘等）自动产生的。具有随机性和突发性。主要用来通知操作系统系统外设状态的变化。比如当网卡收到一个数据包时就会发出一个中断。硬中断可以屏蔽。

12、TCP三次握手四次挥手

三次握手：SYN、ACK+SYN、ACK

四次挥手：FIN、ACK、FIN+ACK、ACK

13、time_wait发生在哪个阶段，主机上有大量time_wait连接应该怎么处理？

四次挥手中主动断开连接的一方，最后一次请求发出去的时候。等待2MSL后关闭连接。

每一个time_wait连接都会占用主机上一个端口号，主机总共能有65535个端口号。（这是因为TCP头部使用16bit存储端口号）

缩短time_wait时间长度为1MSL；服务器端允许time_wait状态的socket被重用。

（我脑洞大开，横向扩容节点：）

14、进程、线程和协程的区别

15、使用一次for循环，在一群数字中找到最大和第二大的值

16、如何理解sre

使用软件工程的方式来解决问题

17、大模型、服务网格

大模型是一种AI机器学习领域的产物，其次它可以用来提高运维的工作效率；

服务网格可以用来监听pod的出站入站流量，让流量追踪更加便利直观，其次可以用作无中心化的服务注册与发现；

18、如何理解运维工作带给公司的价值

生产环境的守护神，应用程序稳定高效运行的负责人；

19、职业生涯的规划

SRE

20、还有什么想问的吗