中高级运维工程师运维面试题(二)之NGINX

已于 2024-12-13 21:39:46 修改
阅读量1k 收藏 17
点赞数 33
CC 4.0 BY-SA版权
文章标签: 运维 nginx 负载均衡 网络
于 2024-12-12 18:25:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37566948/article/details/144433178

目录

往期回顾

中高级运维工程师运维面试题(一)之JVM

前言

NGINX 是目前使用广泛的高性能 Web 服务器和反向代理服务器,也是面试中经常被问及的技术点之一。本文将整理一些中高级运维工程师在面试中常遇到的 NGINX 相关问题,并提供详细的解答。内容包括基础知识、高级配置、性能优化、安全性等方面,旨在帮助读者深入掌握 NGINX 的核心功能与运维技巧。

基础知识

1. 什么是 NGINX?

问题:请简要说明 NGINX 的作用及常见使用场景。

答案

NGINX 是一个开源的高性能 HTTP 和反向代理服务器,同时也是一个 IMAP/POP3/SMTP 代理服务器。它以高并发、高稳定性和低资源占用著称。

常见的使用场景包括:

  1. HTTP 服务器:提供静态文件服务(HTML、CSS、JS、图片等)。
  2. 反向代理:将客户端请求转发到后端服务器,同时具备负载均衡功能。
  3. 缓存服务:使用代理缓存加速客户端的访问速度。
  4. API 网关:处理 API 请求,提供路由、限流等功能。
  5. 负载均衡器:分发请求到多台后端服务器,支持多种算法(如轮询、IP 哈希等)。

2. NGINX 的基本架构是怎样的?

问题:NGINX 的架构如何设计以支持高并发?

答案

NGINX 采用了事件驱动架构,基于异步非阻塞 I/O 模型设计,能够有效处理高并发请求。主要特点如下:

  1. 主从架构

    • 主进程负责管理工作进程(启动、停止、热加载等)。
    • 工作进程负责处理客户端请求。

  2. 事件驱动

    • 每个工作进程使用单线程模型,通过 epoll/kqueue 等 I/O 多路复用机制管理大量连接。

  3. 非阻塞 I/O

    • 避免了阻塞操作对性能的影响,提升了资源利用率。

3. 如何配置 NGINX 以支持 HTTPS?

问题:简述在 NGINX 中启用 HTTPS 所需的配置步骤。

答案

在 NGINX 中启用 HTTPS 的步骤如下:

  1. 获取 SSL 证书和私钥:可以通过购买、申请 Let’s Encrypt 或自签名生成。
  2. 修改配置文件
server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    location / {
        root /var/www/html;
        index index.html;
    }
}
  1. 重启服务:检查配置文件语法并重启 NGINX。
nginx -t
systemctl reload nginx

高级配置

4. 如何配置 NGINX 的负载均衡?

问题:请描述 NGINX 实现负载均衡的配置方法及常见算法。

答案

NGINX 支持多种负载均衡算法,包括轮询(默认)、IP 哈希、权重等。

  1. 基本配置
upstream backend {
    server 192.168.0.101;
    server 192.168.0.102;
    server 192.168.0.103;
}

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend;
    }
}
  1. 指定算法
  • 轮询(默认):请求依次分发到后端服务器。
  • 权重(weight):按权重分发请求。
upstream backend {
    server 192.168.0.101 weight=3;
    server 192.168.0.102 weight=2;
    server 192.168.0.103 weight=1;
}
  • IP 哈希(ip_hash):根据客户端 IP 选择后端服务器,适用于会话保持。
upstream backend {
    ip_hash;
    server 192.168.0.101;
    server 192.168.0.102;
}

5. 如何实现 URL 重写和重定向?

问题:解释 NGINX 中 rewrite 指令的使用方法。

答案

  1. URL 重写
server {
    listen 80;
    server_name example.com;

    location / {
        rewrite ^/old-path/(.*)$ /new-path/$1 permanent;
    }
}
  1. 重定向
server {
    listen 80;
    server_name old.example.com;

    return 301 https://new.example.com$request_uri;
}

6. 如何配置 NGINX 的缓存?

问题:请简述 NGINX 的缓存配置及其作用。

答案

  1. 启用缓存:使用 proxy_cache 指令设置缓存。
http {
    proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m max_size=1g;

    server {
        location / {
            proxy_cache my_cache;
            proxy_pass http://backend;
        }
    }
}
  1. 作用
    • 减轻后端服务器压力。
    • 提高响应速度。

性能优化

7. 如何优化 NGINX 的并发性能?

问题:列举提升 NGINX 性能的常用方法。

答案

  1. 增大 worker 进程数量:根据 CPU 核心数配置。
worker_processes auto;
  1. 优化连接处理
worker_connections 10240;
use epoll;
  1. 开启 Gzip 压缩
gzip on;
gzip_types text/plain application/json;
  1. 使用缓存:如前文所述。

安全性

8. 如何保护 NGINX 服务的安全性?

问题:简述 NGINX 的常用安全策略。

答案

  1. 限制访问
location /admin {
    allow 192.168.0.0/24;
    deny all;
}
  1. 防止点击劫持
add_header X-Frame-Options SAMEORIGIN;
  1. 隐藏版本信息
server_tokens off;
  1. 启用 HTTPS:前文已述。

常见问题排查

9. 如何解决 502 Bad Gateway 错误?

问题:502 错误的常见原因有哪些?

答案

  1. 后端服务不可用:检查后端服务器状态。
  2. 连接超时:增大 proxy_connect_timeoutproxy_read_timeout
  3. 权限问题:确保 NGINX 有权限访问后端服务。

10. 如何查看和分析 NGINX 的日志?

问题:如何使用日志定位问题?

答案

  1. 日志路径
error_log /var/log/nginx/error.log;
access_log /var/log/nginx/access.log;
  1. 日志分析工具:使用 goaccess 或其他工具分析访问日志。

结语

本文通过问题与答案的形式,系统地讲解了 NGINX 的基础知识、常见配置、性能优化和安全性等内容,希望对中高级运维工程师的面试有所帮助。如果对内容有疑问或补充,欢迎交流探讨!

icepage
关注
从入门到精通:Nginx运维秘籍大公开
大雨的博客
05-26 1175
Nginx 运维涵盖了从基础操作到进阶技巧,再到实战演练和监控维护的多个层面,每一个环节都紧密相连,共同保障着 Web 服务的稳定高效运行。通过安装 Nginx,我们开启了这一技术之旅,掌握启动、停止与重启的方法,如同掌握了机器运转的开关。深入了解配置文件的结构,让我们能够根据业务需求,灵活调整 Nginx 的行为,使其更好地服务于我们的应用。在进阶技巧部分,负载均衡配置让我们能够合理分配请求,充分利用后端服务器资源;缓存设置提升了访问速度,减轻了服务器压力;
20道常见的kafka面试题以及答案
热门推荐
日积月累,水滴石穿
06-18 11万+
1、kafka的消费者是pull()还是push()模式,这种模式有什么好处?2、kafka维护消息状态的跟踪方法3、zookeeper对于kafka的作用是什么?4、kafka判断一个节点还活着的有那两个条件?5、讲一讲 kafka 的 ack 的三种机制6、kafka 分布式(不是单机)的情况下,如何保证消息的顺序消费?7、kafka 如何不消费重复数据?比如扣款,我们不能重复的扣。8、讲一下kafka集群的组成?9.........
运维系列.Nginx配置中的高级指令和流程控制
jclee95的个人博客
07-07 1022
本文深入探讨了Nginx配置中的高级指令和流程控制机制。我们详细介绍了if、location、return、rewrite、try_files、set和map等关键指令的语法、用法和应用场景。通过组合使用这些指令,可以构建出灵活、高效的Web服务器配置,满足各种复杂的应用需求。
学习自动化运维实战的第三天(nginx高级进阶篇)
weixin_44954554的博客
09-20 348
一、代理 1.1正向代理与反向代理 正向代理 先搭建一个属于自己的代理服务器 1、用户发送请求到自己的代理服务器 2、自己的代理服务器发送请求到服务器 3、服务器将数据返回到自己的代理服务器 4、自己的代理服务器再将数据返回给用户 作用:正向代理隐藏了用户,用户的请求被代理服务器接收代替,到了服务器,服务器并不知道用户是谁。 反向代理 1、用户发送请求到服务器(访问的其实是反向代理服务器,但用户不知道) 2、反向代理服务器发送请求到真正的服务器 3、真正的服务器将数据返回给反向代理服务器 4、反向
Nginx高级配置
苏三话程序
12-14 232
expires缓存 1:根据文件扩展名进行判断,添加expires功能 2:根据目录进行判断,添加expires功能 优点:降低网站带宽,节约成本,同时提升用户访问体验。 缺点:页面更新不及时,影响用户体验。 1>缩短缓存时间 2>文件重命名 压缩和解压缩 1>启用压缩:gzip on; 2>默...
Kafka:整理的一些面试题
时光匆匆独白 的博客
04-06 1814
1. Kafka 中的 ISR(InSyncRepli)、 OSR(OutSyncRepli)、 AR(AllRepli)代表什么? ISR:In-Sync Replicas 副本同步队列 AR:Assigned Replicas 所有副本 ISR是由leader维护,follower从leader同步数据有一些延迟(包括延迟时间replica.lag.time.max.ms和延迟条数replic...
中高级运维工程师高频面试题(附万能回答公式)
张晨光老师的播客
04-25 691
分级发布的一个核心点是,必须要做大量的检查,这样就会给上线效率造成很大的影响,因为可能是多人ci,一个人上线,那么这个上线的同学可以不清楚别人业务的指标是否正常,是否检查完整性会有大打折扣,另外,检查必然会有大量的时间浪费,那么是否可以有一个工具来实现所有指标的自动化和智能化检查呢?如果是推荐系统,比如抖音和快手,那么时长就是一个非常核心的指标。智能在哪里呢,异常指标的判断,一个上线可能有几百上千的指标,不可能去定义每个指标的检查算法,那么这个智能检查就会集成一些默认算法指标,以及上下游的服务。
系统运维工程师面试题及答案.docx
06-21
【系统运维工程师面试知识点】 1. **Linux文件系统与设备管理**:在Linux系统中,设备是以文件的形式访问的,这允许系统通过文件系统接口来管理和操作硬件设备。例如,/dev目录下的文件代表不同的硬件设备。 2. **...
运维工程师,总结40个面试题
张晨光老师的播客
04-25 1793
下面是一名运维人员求职数十家公司总结的Linux运维面试题,给大家参考下~1、什么是运维?什么是游戏运维?1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维开发运维:是给应用运维开发运维工具和运维平台的。
运维工程师面试300题
09-05
运维工程师面试300题》一书通过大量的面试题目,覆盖了从基础到高级的运维知识,为求职者提供了全面的准备材料。 书中第一部分是简单型问题,这些问题看似基础,实则考验应聘者对日常工作的理解及基本技能的掌握...
中级运维工程师面试题汇总(含答案)
最新发布
wxjlkh的博客
04-23 673
这时 RS 的包通过网关(LVS)中转,LVS 会做源地址转换(SNAT),将包的源地址改为 VIP,这样,这个包对客户端看起来就仿佛是 LVS 直接返回给它的。Django有模板,表单,路由,认证,基本的数据库管理等等内建功能。Flask 比 Django 更灵活 用Flask来构建应用之前,选择组件的时候会给开发者带来更多的灵活性 ,可能有的应用场景不适合使用一个标准的ORM(Object-Relational Mapping 对象关联映射),或者需要与不同的工作流和模板系统交互。
50个kafka常见面试题及答案,撸完阿里P7见
2401_84009300的博客
04-01 380
这个月马上就又要过去了,还在找工作的小伙伴要做好准备了,小编整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取![外链图片转存中…(img-Xt9Sy269-1711955096877)]《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!
300道 Kafka最全面试题整理(持续更新)
架构师专栏
12-14 4190
Kafka面试题及答案(Kafka面试题大全带答案) 发现网上很多Kafka面试题及答案整理都没有答案,所以花了很长时间搜集,本套Kafka面试题大全,Kafka面试题大汇总,有大量经典的Kafka面试题以及答案 ...
kafka最全面试题汇总
wuhuagu_wuhuaguo的博客
03-07 9272
内容很长,先来个目录//================kafka其他================//问题1:什么是Apache Kafka? 问题2:Kafka中有哪几个组件?问题16:启动Kafka服务器的过程是什么? 问题27:解释多租户是什么? 问题35:解释术语“Log Anatomy” 问题36:Kafka中的数据日志是什么? 问题39:列出所有Apache Kafka业务 问题4...
[运维][Nginx]Nginx学习(5/5)-Nginx高级
一名不太专业的程序员
11-21 7339
VRRP(Virtual Route Redundancy Protocol)协议,翻译过来为虚拟路由冗余协议。VRRP协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器IP,而在路由器组内部,如果实际拥有这个对外IP的路由器如果工作正常的话就是MASTER,MASTER实现针对虚拟路由器IP的各种网络功能。其他设备不拥有该虚拟IP,状态为BACKUP,处了接收MASTER的VRRP状态通告信息以外,不执行对外的网络功能。当主机失效时,BACKUP将接管原先MASTER的网络功能。
中高级运维工程师运维面试题(八)之 Zookeeper
qq_37566948的博客
12-30 1272
Zookeeper 的高可用性、强一致性和分布式特性使得它广泛应用于许多大型互联网公司和分布式应用中。
Linux下使用Nginx实现负载均衡,这份1307页Linux运维面试全套真题解析
2401_84140060的博客
04-08 332
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Nginx常见面试题以及答案
Java相关领域
03-22 9792
答: Nginx 的优势在于处理静态文件、高并发连接时性能较好,内存消耗低,配置灵活,并且适合作为负载均衡器和反向代理。答: Nginx 的缓存功能可以存储来自后端服务器的响应结果,并在符合一定条件时直接使用缓存内容响应客户端请求,从而减少后端服务器的压力。它的主要优势包括使用较少的资源处理高并发连接、提供高度的可靠性、支持热部署、提供灵活的配置方式以及良好的负载均衡和缓存功能。location 指令可以匹配请求的URI,并根据不同的匹配结果,应用不同的配置,如代理设置、重写规则或返回不同的内容。
赶紧收藏!2024 年最常见 20道 Kafka面试题(一)
weixin_42922481的博客
06-02 1416
1、Kafka都有哪些特点? 2、在哪些场景下会选择Kafka?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值