Linux运维工程师面试题(7)

举报
阿贤Linux 发表于 2023/09/05 21:46:11 2023/09/05
【摘要】 Linux运维工程师面试题(7)1 常用的 ansible 模块有哪些2 说一下 ansible 使用 roles 编排的目录结构3 docker 六大命名空间 namespace4 cgroups 的作用5 runc 的作用6 docker 常用的命令7 docker 存储引擎有哪些,区别是什么8 进入 docker 容器有几种方法,区别是什么9 Dockerfile 常用指令10 容器数据持久

Linux运维工程师面试题(7)

祝各位小伙伴们早日找到自己心仪的工作。
持续学习才不会被淘汰。
地球不爆炸,我们不放假。
机会总是留给有有准备的人的。
加油,打工人!

1 常用的 ansible 模块有哪些

  • Ping
  • Command
  • Shell
  • Script
  • Copy
  • Fetch
  • File
  • Yum
  • Service
  • User
  • Group
  • Lineinfile
  • Replace
  • Setup

2 说一下 ansible 使用 roles 编排的目录结构

.travis.yml
README.md
defaults/
    main.yml
files/
handlers/
    main.yml
meta/
    main.yml
tasks/
    main.yml
templates/
tests/
    inventory
    test.yml
vars/
    main.yml

3 docker 六大命名空间 namespace

  • MNT Namespace(mount):提供磁盘挂载点和文件系统的隔离能力
  • IPC Namespace(Inter-Process Communication):提供进程间通讯的隔离能力,包括信号量,消息队列和共享内存
  • UTS Namespace(UNIX Timesharing System):提供内核,主机名和域名隔离能力
  • PID Namesapce(Process Identification):提供进程隔离能力
  • Net Namespace(network):提供网络隔离能力,包括网络设备,网络栈,端口等
  • User Namespace(user):提供用户隔离能力,包括用户和组

4 cgroups 的作用

cgroups,其名称源自控制组群(control groups)的简写,是 Linux 内核的一个功能,用来限制、控制与分离一个进程组能够使用的资源上限,包括CPU、内存、磁盘、网络带宽等等。此外,还能够对进程进行优先级设置,资源的计量以及资源的控制(比如:将进程挂起和恢复等操作)。

5 runc 的作用

Runc 是容器的运行时(runtime),是一款标准的用于运行容器的开源客户端。它是基于 OCI(开放容器联盟)标准构建的,不仅可以用于Linux容器,还可以用于Windows容器。Runc的功能是在Linux和Windows中把容器作为一个单独的进程运行,并且可以通过命令行或RPC接口来控制它。它可以管理容器的生命周期,比如创建、启动、停止、杀死等。

6 docker 常用的命令

选择几个说就可以,没必要全部说出来,面试官问有什么补充的时候可以再说几个。

  • build:从 Dockerfile 构建镜像
  • commit:从容器的更改创建新镜像
  • cp:在容器和本地文件系统之间复制文件/文件夹
  • create:创建一个新容器
  • events:从服务器获取实时事件
  • exec:在正在运行的容器中运行命令
  • history:显示镜像的历史
  • images:列出镜像
  • import:从 tar 包导入内容以创建文件系统镜像
  • info:查看系统范围的信息
  • inspect:返回有关 Docker 对象的低级信息
  • load:从 tar 包或标准输入导入镜像
  • login:登录到 Docker 仓库
  • logs:获取容器的日志
  • ps:列出容器
  • pull:从仓库中拉取镜像或存储库
  • push:将镜像或存储库推送到仓库
  • rm:删除一个或多个容器
  • rmi:删除一个或多个镜像
  • run:在新容器中运行命令
  • save:将一个或多个镜像保存到 tar 包(默认流式传输到标准输出)
  • tag:创建一个引用 SOURCE_IMAGE 的标签 TARGET_IMAGE
  • version:查看 Docker 版本信息

7 docker 存储引擎有哪些,区别是什么

  • AUFS (Another UnionFS)是一种 Union FS,是文件级的存储驱动,AUFS 简单理解就是将多层的文件系统联合挂载成统一的文件系统,这种文件系统可以一层一层地叠加修改文件,只有最上层是可写层,底下所有层都是只读层,对应到 Docker,最上层就是 container 层,底层就是 image 层。
  • Overlay 也是一种 Union FS,和 AUFS 多层相比,Overlay 只有两层:一个 upper 文件系统和一个lower 文件系统,分别代表 Docker 的容器层(upper)和镜像层(lower)。当需要修改一个文件时,使用 CopyW 将文件从只读的 lower 层复制到可写层 upper,结果也保存在 upper 层。
  • Device mapper,提供的是一种从逻辑设备到物理设备的映射框架机制,前面讲的 AUFS 和 OverlayFS 都是文件级存储,而 Device mapper 是块级存储,所有的操作都是直接对块进行操作,而不是文件。因为CentOS 7.2和RHEL7.2的之前版本内核版本不支持overlay2,默认使用的存储驱动程序,最大数据容量只支持100GB且性能不佳,当前较新版本的CentOS已经支持overlay2,因此推荐使用overlay2,另外此存储引擎已在Docker Engine 18.09中弃用
  • ZFS(Sun -2005)/btrfs(Oracle-2007):目前没有广泛使用
  • vfs:用于测试环境,适用于无法使用copy-on -write时的情况。此存储驱动程序的性能很差,通常不建议用于生产

8 进入 docker 容器有几种方法,区别是什么

  1. 使用attach命令。docker attach 容器名,attach类似于vnc,操作会在同一个容器的多个会话界面同步显示,所有使用此方式进入容器的操作都是同步显示的,且使用exit退出后容器自动关闭,不推荐使用,需要进入到有shell环境的容器。
  2. 使用exec命令。在运行中的容器启动新进程,可以执行单次命令,以及进入容器测试环境使用此方式,使用exit退出,但容器还在运行,推荐使用
  3. 使用run命令。run命令可以创建并进入容器。
  4. 使用ssh进行容器。需要在镜像(或容器)中安装ssh server,并且给用户设置密码,不推荐使用
  5. 使用nsenter命令。nsenter命令需要通过PID进入到容器内部,且退出后仍然正常运行:不过需要事先使用 docker inspect 获取到容器的PID,目前此方式使用较少,此工具来自于util-linux包。

9 Dockerfile 常用指令

选择几个说就可以,没必要全部说出来,面试官问有什么补充的时候可以再说几个。

  • FROM:指定基础镜像
  • LABEL:指定镜像元数据
  • RUN:执行shell命令
  • ENV:设置环境变量
  • COPY:复制文本
  • ADD:复制和解包文件
  • CMD:容器启动命令
  • ENTRYPOINT:入口点
  • ARG:构建参数
  • VOLUME:匿名卷
  • EXPOSE:暴露端口
  • WORKDIR:指定工作目录
  • ONBUILD:子镜像引用父镜像的指令
  • USER:指定当前用户
  • HEALTHCHECK:健康检查
  • STOPSIGNAL:退出容器的信号
  • SHELL:指定shell

10 容器数据持久保存方式

  1. 数据卷(Data Volume):直接将宿主机目录挂载至容器的指定的目录,推荐使用此方式,此方式较常用
    • 指定宿主机目录或文件格式: -v <宿主机绝对路径的目录或文件>:<容器目录或文件>[:ro]
    • 匿名卷,只指定容器内路径:-v <容器内路径>
    • 命名卷:-v <卷名>:<容器目录路径>
  2. 数据卷容器(Data Volume Container):间接使用宿主机空间,数据卷容器是将宿主机的目录挂载至一个专门的数据卷容器,然后让其他容器通过数据卷容器读写宿主机的数据,此方式不常用
    • –volumes-from <数据卷容器>

关于我
全网可搜《阿贤Linux》
CSDN、知乎、哔哩哔哩、博客园、51CTO、掘金、思否、开源中国、阿里云、腾讯云、华为云、今日头条、百家号、GitHub、个人博客
公众号:阿贤Linux
个人博客:blog.waluna.top
https://blog.waluna.top/


原文链接: Linux运维工程师面试题(7).

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。