面试篇——云计算运维工程师（非常详细）从零基础到精通，收藏这篇就够了！

最新推荐文章于 2025-09-13 10:40:05 发布

原创最新推荐文章于 2025-09-13 10:40:05 发布 · 784 阅读

18 ·

CC 4.0 BY-SA版权

文章标签：

#面试 #云计算 #运维

面试篇——云计算运维工程师

背景：

某一线城市云计算厂商

薪资9~11k

客户：某金融甲方

问：是否熟悉Linux命令？比如如何查看端口信息，如何查看进程，如何查看系统性能监控？

答：直接回答三个问题：netstat、ps -ef、top。（基础，必问的，师傅们死记硬背也得最少啃下个几十条来）

问：（现场给出一个文件）我需要根据条件筛选出某一行，怎么做？

答：1. 使用grep命令

grep"pattern" filename

示例：

grep"error" log.txt # 查找包含"error"的行

使用awk命令

bash

awk '/pattern/' filename

示例：

bash

awk'/error/' log.txt # 查找包含"error"的行

使用sed命令

bash

sed -n '/pattern/p' filename

问：交换机端口模式access和trunk口的区别是什么？

答：一点点师傅选择为我提供表格↓


特性	Access口	Trunk口
用途	连接终端设备(PC、打印机等)	连接交换机、路由器或其他网络设备
VLAN处理	仅属于一个VLAN	可以传输多个VLAN的数据
数据帧标记	不添加VLAN标签(untagged)	通常添加VLAN标签(tagged)
默认VLAN	有PVID(Port VLAN ID)	有Native VLAN(默认VLAN)
流量类型	仅传输所属VLAN的流量	传输多个VLAN的流量
典型应用场景	连接用户设备	交换机间互联或连接服务器

问：还有服务器做聚合，也就是bond，有几种模式？分别的区别是什么

答：

Mode 0（balance-rr）

原理：轮询（Round-Robin）模式，数据包依次通过每个网卡发送。

优点：所有网卡均参与传输，带宽叠加。

缺点：需要对端设备支持（如交换机需配置聚合），否则可能乱序。

适用场景：需要最大化吞吐量，且网络设备支持聚合。

Mode 1（active-backup）

原理：主备模式，只有一个网卡活跃，其余作为备份（故障时切换）。

优点：高冗余，配置简单。

缺点：无法提升带宽，备用网卡闲置。

适用场景：优先保证可用性，如关键业务服务器。

Mode 2（balance-xor）

原理：基于源/目的MAC地址的哈希值选择发送网卡。

优点：同一会话的流量固定走同一网卡，避免乱序。

缺点：带宽不叠加，负载均衡依赖流量分布。

适用场景：需要会话保持的常规负载均衡。

Mode 3（broadcast）

原理：所有数据包通过所有网卡广播发送。

优点：极端容错（任一网卡正常即可通信）。

缺点：带宽浪费，网络拥堵。

适用场景：特殊高冗余需求（极少使用）。

Mode 4（802.3ad，LACP）

原理：动态聚合（需交换机支持LACP协议），自动协商聚合组并分配流量。

优点：动态负载均衡和高可用性，带宽叠加。

缺点：配置复杂，需交换机配合。

适用场景：企业级高吞吐、高可靠网络。

Mode 5（balance-tlb）

原理：发送流量基于当前负载分配（自适应），接收仅通过主网卡。

优点：无需交换机支持，发送流量负载均衡。

缺点：接收流量受限于单网卡带宽。

适用场景：非对称负载需求（如主要上传流量）。

Mode 6（balance-alb）

原理：在Mode 5基础上，接收流量也通过ARP协商分散到各网卡。

优点：发送和接收均负载均衡，无需交换机支持。

缺点：依赖ARP协商，可能不兼容所有环境。

适用场景：普通负载均衡且无法配置交换机时

核心区别总结

模式	负载均衡	冗余性	带宽叠加	交换机要求
Mode 0	轮询	无	是	需静态聚合
Mode 1	无	高	否	无
Mode 2	哈希均衡	中等	否	无
Mode 3	无	极高	否	无
Mode 4 (LACP)	动态最优	高	是	需支持LACP
Mode 5	发送均衡	中等	部分	无
Mode 6	双向均衡	中等	部分	无

问：Docker 的网络模式有哪些？区别是什么？

答：bridge（默认，容器通过虚拟网桥通信）。

  host（直接使用宿主机网络）。

  none（无网络）。

  overlay（跨主机通信，用于 Swarm/Kubernetes）。

问：如何实现 Docker 容器的数据持久化？

答：Volume：docker volume create my-vol，独立于容器生命周期。

    Bind Mount：-v /host/path:/container/path，直接映射宿主机目录。

35岁+运维人员的发展与出路

经常有人问我：干网工、干运维多年遇瓶颈，想学点新技术给自己涨涨“身价”，应该怎么选择？

聪明人早已经用脚投票：近年来，越来越多运维的朋友寻找新的职业发展机会，将目光聚焦到了网络安全产业。

1、为什么我建议你学习网络安全？

有一种技术人才：华为阿里平安等大厂抢着要，甚至高薪难求——白帽黑客。白帽黑客，就是网络安全卫士，他们“低调”行事，同时“身价”不菲。

根据腾讯安全发布的《互联网安全报告》，目前中国**网络安全岗位缺口已达70万，缺口高达95%。**而与网络安全人才需求量逐年递增局面相反的是，每年高校安全专业培养人才仅有3万余人，很多企业却一“将”难求，网络安全人才供应严重匮乏。

这种供求不平衡直接反映在安全工程师的薪资上，简单来说就是：竞争压力小，薪资还很高。

而且安全行业就业非常灵活，既可以就职一家公司从事信息安全维护和研究，也可以当作兼职或成为自由职业者，给SRC平台提交漏洞获取奖金等等。

随着国家和政府的强监管需求，一线城市安全行业近年来已经发展的相当成熟工作机会非常多，二三线城市安全也在逐步得到重视未来将有巨大缺口。

作为运维人员，这几年对于安全的技能要求也将不断提高，现阶段做好未来2到3年的技术储备，有非常大的必要性

2、运维转型成为网络安全工程师，是不是很容易？

运维转安全，因为本身有很好的Linux基础，相对于其他人来说，确实有一定的优势，入门会快一些。
系统管理经验
运维对服务器、网络架构的深度理解，可直接迁移到安全防护场景。例如，熟悉Linux/Windows系统漏洞修补、权限管控，能快速上手安全加固工作。
网络协议与架构知识
运维日常接触TCP/IP、路由协议等，有助于分析网络攻击路径（如DDoS防御、流量异常检测）。
自动化与脚本能力
运维常用的Shell/Python脚本技能，可无缝衔接安全工具开发（如自动化渗透脚本、日志分析工具）。
平滑过渡方向
从安全运维切入，逐步学习渗透测试、漏洞挖掘等技能，利用现有运维经验快速上手。
学习资源丰富
可复用运维工具（如ELK日志分析、Ansible自动化）与安全工具（如Nessus、Metasploit）结合学习，降低转型成本。

3. 转型可以挖漏洞搞副业获取收益挖SRC漏洞