【云计算学习教程】用户如何使用云服务产品？_云服务消费者从云服务提供商或者云服务代理商那里租赁云服务产品在合同期内和(1)

为了做好运维面试路上的助攻手，特整理了上百道，让你面试不慌心不跳，高薪offer怀里抱！这次整理的面试题，本份面试集锦涵盖了1、什么是运维?2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?3、现在给你三百台服务器，你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

2401_83974607

700人浏览 · 2024-05-06 22:27:54

2401_83974607 · 2024-05-06 22:27:54 发布

为了做好运维面试路上的助攻手，特整理了上百道 【运维技术栈面试题集锦】 ，让你面试不慌心不跳，高薪offer怀里抱！

这次整理的面试题，小到shell、MySQL，大到K8s等云原生技术栈，不仅适合运维新人入行面试需要，还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

174 道运维工程师面试题
128道k8s面试题
108道shell脚本面试题
200道Linux面试题
51道docker面试题
35道Jenkis面试题
78道MongoDB面试题
17道ansible面试题
60道dubbo面试题
53道kafka面试
18道mysql面试题
40道nginx面试题
77道redis面试题
28道zookeeper

总计 1000+ 道面试题，内容又全含金量又高

174道运维工程师面试题

1、什么是运维?

2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?

3、现在给你三百台服务器，你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?

7、Tomcat和Resin有什么区别，工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义？

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

另外，云服务提供商可能在 SLAs 中列举针对所有用户的承诺条款以及云服务消费者必须接受的限制和义务条款。

通常一个云服务提供商的报价和 SLAs 条款是不可以讨价还价的，除非你是一个令他们心动的大客户，一般客户只有在货比三家后挑选信誉良好、财力技术雄厚、报价实惠、服务条款更具吸引力的云服务提供商。

不同云服务类型的消费者使用云服务产品的活动和流程也有所区别，如图 1 所示，描绘了不同类型的消费者可能使用到的云服务产品。

图 1 不同类型的消费者可能使用到的云服务产品

SaaS 型消费者通过网络访问云端的 SaaS 型应用程序。如果消费者是一个单位组织，那么它的内部成员才是真正的 SaaS 程序操作者，不过有的成员是使用软件的最终用户，有的成员是为最终用户配置软件的管理员。SaaS 型消费者付款的计算因素包括最终用户数、使用时间的长短、消耗的网络带宽、存储的数据规模或者数据保存期限等。

PaaS 型消费者使用云端的工具和计算资源来开发、测试、部署和管理驻留于云中的应用程序，因此消费者的具体角色可能是程序开发员、软件测试工程师、应用程序部署人员或者应用程序管理员等。与 PaaS 型消费者付款有关的因素包括处理器消耗、网络带宽消耗、数据库存储规模及使用时间的长短等。

IaaS 型消费者使用云端的虚拟机、NAS 存储、网络设施及其他能部署和运行任何软件的基础计算资源，因此 IaaS 消费者一般为系统开发人员、系统管理员或者热衷于掌控基础设施的 IT 部经理。计费的因素包括虚拟机使用 CPU 的小时数、存储的数据规模和时间、消耗的网络带宽，以及申请的公网 IP 地址的数量等。

云服务提供商需要做什么？

云服务提供商是个人或者单位组织，他们负责搭建云端并对外提供云服务产品。支撑云服务的 IT 层可以由云服务提供商自己组建，也可以租赁其他人的云服务。比如，一个云服务提供商租赁其他人的虚拟机（IaaS 云服务），并在此虚拟机上部署 PaaS 云服务，然后再出租出去。

云服务提供商的五大任务包括服务部署、服务编排、云服务管理、安全保障和隐私保护，如图 1 所示。

图 1 云服务提供商的五大任务

其中，服务部署任务可参考《云计算的4种部署模型》部分，下面重点介绍其余四大任务。

服务编排

服务编排是指把各种系统组件合理地整合在一起，以便向云服务消费者提供云服务产品。

图 2 所示是从参考模型中单独截取出来的云服务编排模型，全部的系统组件分为 3 种类型，分别对应云服务编排模型中的 3 个叠加层，从下至上依次是物理资源层、资源抽象与控制层、服务层。

图 2 从参考模型中单独截取的云服务编排模型

顶部的服务层定义了云服务消费者访问计算资源的接口（简称访问接口）——IaaS、PaaS 和 SaaS。

SaaS 应用程序可以（但不是必须）搭建在 PaaS 组件上，PaaS 组件可以（但不是必须）搭建在 IaaS 组件上，这三者层叠在一起是组合方式的一种。

另外，从图 2 中可以看出，PaaS 和 SaaS 存在直角的单腿直立部分，表明可以单独构建各自的底层架构，比如 SaaS 云服务直接部署在物理服务器上，而不层叠在 PaaS 和 IaaS 组件上。对于一个具体的云服务提供商而言，其可定义全部的（3 种）服务模式或者其中的一到两种。

中间层是资源抽象与控制层，包括两类系统组件：

1）抽象组件

主要用于对物理计算资源进行虚拟化，虚拟化之后的资源就可以放入资源池中，以便将来供云服务消费者弹性租赁。抽象组件包括虚拟机管理平台（Hypervisor）、虚拟机软件（VM）、软件定义存储（SDS）、软件定义网络（SDN）等，其中虚拟机技术是最常见的资源抽象组件。无论如何，抽象组件必须能确保高效、安全和可靠地运用底层的物理资源。

2）控制组件

主要负责资源分配、访问控制和监控资源使用等。总之，本层的主要功能是把物理资源池化并有效管理被池化后的资源。

底层是物理资源层，包含所有的物理计算资源——物理服务器（主要包含 CPU、内存计算资源）、网络设备（路由器、防火墙、交换机、网卡等）、存储设备（如硬盘、存储阵列），以及其他物理的计算设施；也包含基础设施资源，如加热器、空调、通风设备、供电设备等。

三层叠加在一起，上层依赖直接下层。资源抽象与控制层利用下层的物理资源，向上层暴露资源池，而顶部的服务层利用下层的资源池向云服务消费者暴露服务接口，而云服务消费者不能直接操纵底层的物理资源。

云服务管理

云服务管理是指云服务提供商必须履行的一套流程和任务，以便圆满地把云服务交付给消费者。这些流程和任务分为三大类：业务支持、交付与配置、可移植性与互操作性，具体如图 3 所示。

图 3 云服务管理

1）业务支持

这是与客户有关的活动和服务，具体包括如下表所示。

名称	说明
租户管理	管理租户账号、激活/禁用/终止账号、管理用户资料、解决租户提出的问题、处理投诉等。
合同管理	管理服务合同、洽谈/签订/关闭/终止合同等。
云服务产品管理	建立和管理云服务产品目录，以便用户浏览和选择等。
费用结算	生成发票并送交客户，回收款项，尽量做到现收现付。
报表与审计	监视用户消耗资源状况，产生有关报表，履行事后监督和审计。
价格管理	给云服务产品建立价格点和价格分层，监视竞争对手的报价并及时调整产品价格以确保竞争力。云服务提供商通常会给大客户提供价格折扣或者信用消费（先消费后付款）。

2）交付与配置

这是与资源有关的管理活动，具体包括如下表所示。

名称	说明
快速交付	能快速响应用户的弹性需求，最好是自动化响应。
资源变更	包括替换故障设备、升级设备、添加新设备，从而扩充资源容量，以及重新配置现有的设备。
资源监控	发现和监视虚拟资源，监视云端操作和事件，并且产生性能报表。
计量	定义付费的计量方法，比如根据某类资源（如存储、CPU、内存、网络带宽等）的使用量和时间长短计费，也有按照每使用一次计费的，还有的是较复杂的公式。
服务水平协议（SLA）管理	具体涵盖 SLA 定义、SLA 实施监督和 SLA 执行评价，目的是保证服务质量。

3）可移植性与互操作性

云计算能节约成本，快速满足用户对资源的弹性需求，这使得一些潜在的云服务消费者有兴趣把计算迁入云端。然而，这些潜在的云服务消费者能否变成真实的云服务消费者，在很大程度上依赖于云服务提供者如何对待用户关心的安全、可移植性和互操作性问题。

关于可移植性，潜在的消费者非常想知道他们是否能够以较低的成本和最小的中断时间在多个云端之间迁移数据或应用程序。而对于互操作性，用户关心在两个或多个云端之间的互通能力。

为了便于用户进行数据移动、服务交互和系统迁移，云服务提供者应该提供一些有利机制（包括策略和工具），而不是故意设置障碍，以便黏住用户。

数据移动是指把数据复制到云端或从云端复制出来或者进行批量传输。

理想的服务交互能力是指用户能够通过统一的管理接口使用他们的横跨于多个云端的数据和服务。

系统迁移是指将一台完全关闭的虚拟机从一个云服务提供商的云端迁移到另一个云服务提供商的云端，或者在不同云服务提供商的云端之间迁移应用、服务和相应的内容。但是要特别注意的是，不同的云服务模式（IaaS、PaaS、SaaS）在可移植性和互操作性方面的侧重点不同。

例如，IaaS 模式侧重于迁移虚拟机并能在新的云端启动，因此，为了能迁移一台虚拟机镜像到另一个采用不同虚拟机技术的云端，必须移除云服务提供商加入到虚拟机镜像文件中的特有的扩展技术。如果这种扩展技术非常好且被广泛接受，那么云服务提供商应该公开这种技术细节，从而使得所有的 IaaS 云服务提供商都接受并把该技术融入自己的虚拟机镜像中。而 SaaS 侧重于数据可移植性方面，因此最好按照业界通行的标准进行数据抽取和备份，以便保证数据的可移植性。

安全保障

我们必须清晰地认识到安全性问题涉及云计算参考模型的各个方面，纵向上从最底层的基础设施到最顶层的应用，横向上包括全部的参与角色，如云服务提供商、云服务消费者、云服务代理商等。

基于云的系统仍然需要满足这些传统 IT 系统中的安全要求，如认证、授权、可用性、保密性、身份管理、完整性、审计、安全监控、事件响应及安全策略管理，对这些技术展开详细论述超出了本书的范围，下面着重讨论一下云计算特有的一些安全问题。

1）3 种云服务模式蕴含的安全问题

云计算的 3 种服务模式 Iaas、PaaS 和 SaaS 为用户提供了不同类型的接入云端的接口，同时也不可避免地成为不怀好意者的攻击入口。因此，在设计和实施云计算的过程中，需要充分考虑这 3 种云服务模式的内部机制和各自侧重的安全性问题。

例如，人们通常使用网页浏览器通过因特网访问云端的 SaaS 应用，那么在考察 SaaS 的安全性时，就需要重点关注网页浏览器的安全性。而 IaaS 消费者一般是远程登录并使用云端的虚拟机，那么在设计 IaaS 云服务时，就要重点关注虚拟机软件的隔离效果，因为运行在同一台物理机上的虚拟机相互之间的隔离效果越好就越安全。

2）4 种部署模型蕴含的安全问题

4 种部署模型也蕴含着安全问题，其中从租户的隔离程度来考察部署模型中的安全问题是一个不错的方法。

由于私有云只供一个单位组织内部的员工使用，所以在租户隔离方面就没有公共云那么重要。公共云上的租户来自五湖四海，身份复杂且不可预测，所以公共云上的租户必须严格隔离开来。

另一个观察部署模型所蕴含的安全问题的方法是采用安全边界（在《云计算的四种部署模型》节中介绍过），例如一个本地私有云的云端就不必再额外增加一道安全边界，因为云端本身就在消费者单位组织的网络安全边界之内，但是人们更倾向于给托管私有云的云端再建立一道安全防护边界。

3）安全职责共担

由于云服务提供商和云服务消费者对于云端的计算资源栈具有不同的控制范围（见图 4），与传统 IT 系统完全由一家单位组织控制不同，云计算系统要求云服务提供商和云服务消费者在设计、建设、部署和操作云系统时必须通力合作，双方共同努力才能构建一个安全的云计算环境。我们必须仔细分析每一项安全控制措施，再结合具体的云服务模式，确认其最佳的责任方（云服务提供者或云服务消费者）。

比如对于 IaaS 云服务模式来说，具备初始系统权限的用户账户管理通常由 IaaS 云服务提供商负责，而部署在 IaaS 环境（如虚拟机）中的应用程序的账户管理则由云服务消费者负责。

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前在阿里

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。