2025年云計算運維工程師招聘筆試題目及答案一、單項選擇題（每題2分，共20分）1.以下關(guān)于云原生技術(shù)棧的描述中，錯誤的是（）A.Kubernetes是容器編排的事實標(biāo)準(zhǔn)B.Prometheus用于指標(biāo)監(jiān)控，Grafana用于可視化C.ServiceMesh通過Sidecar模式實現(xiàn)服務(wù)間通信治理D.Serverless架構(gòu)要求開發(fā)者完全管理服務(wù)器生命周期答案：D（Serverless的核心是“無需管理服務(wù)器”，由云廠商負責(zé)基礎(chǔ)設(shè)施運維）2.某公有云ECS實例的“可用區(qū)”屬性主要解決的是（）A.跨地域網(wǎng)絡(luò)延遲問題B.單數(shù)據(jù)中心故障導(dǎo)致的服務(wù)中斷風(fēng)險C.實例規(guī)格的彈性擴展需求D.多租戶資源隔離問題答案：B（可用區(qū)是同一地域內(nèi)物理隔離的獨立區(qū)域，用于實現(xiàn)高可用性）3.以下Docker命令中，用于查看容器實時資源占用的是（）A.`dockerstats`B.`dockertop`C.`dockerinspect`D.`dockerlogs`答案：A（`dockerstats`實時顯示容器CPU、內(nèi)存、網(wǎng)絡(luò)等指標(biāo)；`dockertop`查看進程信息）4.阿里云ESS（彈性伸縮服務(wù)）觸發(fā)擴容的條件通常基于（）A.實例創(chuàng)建時間B.自定義監(jiān)控指標(biāo)（如CPU使用率）C.地域可用區(qū)數(shù)量D.負載均衡的連接數(shù)上限答案：B（彈性伸縮通過監(jiān)控指標(biāo)閾值觸發(fā)，如CPU>80%時擴容）5.關(guān)于Kubernetes中Pod的描述，正確的是（）A.Pod是最小的可部署單元，包含一個或多個容器B.Pod的IP地址在重啟后保持不變C.所有Pod必須通過Service暴露訪問D.Pod的生命周期與容器完全一致答案：A（Pod是K8s的基本調(diào)度單位，可包含共享網(wǎng)絡(luò)和存儲的多個容器；重啟后IP可能變化；內(nèi)部Pod可通過DNS直接通信）6.以下不屬于云存儲服務(wù)類型的是（）A.對象存儲（如AWSS3）B.塊存儲（如阿里云云盤）C.文件存儲（如NAS）D.數(shù)據(jù)庫存儲（如RDS）答案：D（數(shù)據(jù)庫存儲屬于數(shù)據(jù)庫服務(wù)，云存儲通常指非結(jié)構(gòu)化數(shù)據(jù)存儲）7.某云服務(wù)器出現(xiàn)“無法遠程連接”故障，優(yōu)先排查的步驟是（）A.檢查服務(wù)器操作系統(tǒng)日志B.確認安全組/防火墻規(guī)則是否放行SSH端口C.重啟服務(wù)器D.聯(lián)系云廠商技術(shù)支持答案：B（網(wǎng)絡(luò)訪問問題優(yōu)先檢查安全策略，如安全組是否開放22端口）8.以下關(guān)于混沌工程的描述，錯誤的是（）A.用于驗證系統(tǒng)在異常條件下的容錯能力B.典型操作包括模擬網(wǎng)絡(luò)延遲、實例宕機C.必須在生產(chǎn)環(huán)境中執(zhí)行以獲得真實數(shù)據(jù)D.需要明確的終止條件和回滾方案答案：C（混沌工程可在測試環(huán)境預(yù)演，生產(chǎn)環(huán)境需嚴格控制范圍）9.某微服務(wù)架構(gòu)中，服務(wù)A調(diào)用服務(wù)B失敗，最有效的排查工具是（）A.日志聚合系統(tǒng)（如ELK）B.指標(biāo)監(jiān)控（如Prometheus）C.分布式追蹤系統(tǒng)（如Jaeger）D.流量鏡像工具（如Tcpdump）答案：C（分布式追蹤可追蹤請求全鏈路，定位服務(wù)間調(diào)用瓶頸）10.云環(huán)境下實現(xiàn)“兩地三中心”容災(zāi)架構(gòu)時，關(guān)鍵設(shè)計點不包括（）A.跨地域數(shù)據(jù)同步延遲B.主中心與災(zāi)備中心的網(wǎng)絡(luò)帶寬C.應(yīng)用系統(tǒng)的多活部署能力D.服務(wù)器硬件型號一致性答案：D（容災(zāi)關(guān)注數(shù)據(jù)一致性、網(wǎng)絡(luò)連通性和應(yīng)用多活，與硬件型號無關(guān)）二、填空題（每題3分，共15分）1.云服務(wù)器的“彈性IP”功能主要用于解決________問題。答案：公網(wǎng)IP地址固定（實例重啟或更換時保持IP不變）2.Kubernetes中，用于管理無狀態(tài)應(yīng)用的控制器是________，管理有狀態(tài)應(yīng)用的控制器是________。答案：Deployment；StatefulSet3.Docker鏡像的構(gòu)建文件名為________，其中指定基礎(chǔ)鏡像的指令是________。答案：Dockerfile；FROM4.阿里云SLB（負載均衡）的健康檢查默認通過________協(xié)議檢測后端服務(wù)器狀態(tài)，常見的檢查路徑是________。答案：HTTP/HTTPS；/（根路徑）或自定義健康檢查接口5.Prometheus的核心組件中，負責(zé)存儲時間序列數(shù)據(jù)的是________，負責(zé)拉取指標(biāo)的是________。答案：TSDB（時間序列數(shù)據(jù)庫）；PrometheusServer三、簡答題（每題8分，共40分）1.簡述容器（Docker）與虛擬機（KVM）的核心區(qū)別，至少列出4點。答案：（1）隔離級別：容器通過命名空間和cgroups實現(xiàn)進程級隔離，虛擬機通過Hypervisor實現(xiàn)硬件級隔離；（2）資源占用：容器共享宿主機內(nèi)核，資源占用?。∕B級），虛擬機需獨立操作系統(tǒng)（GB級）；（3）啟動速度：容器秒級啟動，虛擬機分鐘級啟動；（4）應(yīng)用場景：容器適合微服務(wù)、彈性擴縮容，虛擬機適合需要獨立操作系統(tǒng)的傳統(tǒng)應(yīng)用；（5）管理復(fù)雜度：容器通過鏡像實現(xiàn)環(huán)境一致性，虛擬機需管理多個操作系統(tǒng)。2.說明云服務(wù)器自動擴縮容（AutoScaling）的實現(xiàn)流程。答案：（1）定義伸縮策略：設(shè)置觸發(fā)條件（如CPU使用率>80%觸發(fā)擴容，<30%觸發(fā)縮容）、擴縮容數(shù)量（如每次增加2臺）、實例模板（鏡像、規(guī)格、安全組等）；（2）監(jiān)控指標(biāo)采集：通過云監(jiān)控服務(wù)（如阿里云云監(jiān)控、AWSCloudWatch）實時采集目標(biāo)指標(biāo)；（3）策略觸發(fā)：當(dāng)指標(biāo)達到閾值時，調(diào)用彈性伸縮服務(wù)API；（4）實例創(chuàng)建/銷毀：根據(jù)實例模板創(chuàng)建新實例（擴容）或終止冗余實例（縮容）；（5）服務(wù)注冊與負載均衡：新實例啟動后自動注冊到負載均衡（如SLB、ALB），舊實例在終止前完成流量摘除（優(yōu)雅下線）。3.列舉3種云環(huán)境下常見的安全風(fēng)險，并說明對應(yīng)的防護措施。答案：（1）未授權(quán)訪問：風(fēng)險為惡意用戶通過弱密碼或漏洞登錄云資源；防護措施包括啟用多因素認證（MFA）、定期輪換密鑰、設(shè)置最小權(quán)限策略（IAM）。（2）數(shù)據(jù)泄露：風(fēng)險為敏感數(shù)據(jù)（如用戶信息、支付記錄）因存儲配置不當(dāng)（如OSSBucket公開讀寫）被竊??；防護措施包括加密存儲（靜態(tài)加密、傳輸加密）、設(shè)置訪問控制策略（ACL、Bucket策略）、啟用日志審計（訪問日志記錄）。（3）DDoS攻擊：風(fēng)險為流量洪泛導(dǎo)致服務(wù)不可用；防護措施包括使用云廠商DDoS防護服務(wù)（如阿里云DDoS高防）、設(shè)置流量清洗閾值、結(jié)合負載均衡分散流量。4.某Kubernetes集群中，Pod頻繁重啟（CrashLoopBackOff狀態(tài)），請列出排查步驟。答案：（1）查看Pod事件：使用`kubectldescribepod<pod-name>`查看最近事件，確認是否因鏡像拉取失敗、資源不足（CPU/內(nèi)存超限）等原因?qū)е?；?）檢查容器日志：通過`kubectllogs<pod-name>`或`kubectllogs<pod-name>-p`（查看前一次終止日志）定位應(yīng)用報錯信息（如端口沖突、配置文件缺失）；（3）驗證資源配額：檢查Namespace的ResourceQuota，確認Pod請求的CPU/內(nèi)存是否超過集群可用資源；（4）排查健康檢查：查看Pod的livenessProbe和readinessProbe配置，確認檢查命令/端口是否正確（如應(yīng)用未在8080端口啟動但檢查配置為8080）；（5）測試鏡像本地運行：將Pod使用的鏡像拉取到本地，通過`dockerrun`驗證是否能正常啟動，排除鏡像本身問題。5.說明使用Terraform進行云資源管理的優(yōu)勢，至少列出3點。答案：（1）基礎(chǔ)設(shè)施即代碼（IaC）：通過HCL（HashiCorpConfigurationLanguage）描述資源，實現(xiàn)版本控制（如Git）、復(fù)用和審計；（2）多云支持：通過Provider機制支持AWS、阿里云、Azure等主流云廠商，統(tǒng)一管理跨云資源；（3）狀態(tài)管理：Terraform通過state文件記錄資源實際狀態(tài)，支持計劃（plan）預(yù)覽變更影響，避免誤操作；（4）自動化部署：支持資源依賴解析（如先創(chuàng)建VPC再創(chuàng)建ECS實例），自動處理創(chuàng)建順序；（5）協(xié)作友好：團隊可通過共享state文件（如存儲到S3、OSS）同步資源狀態(tài)，避免配置不一致。四、實操題（每題10分，共20分）1.請使用Terraform編寫阿里云ECS實例的配置文件，要求：-實例規(guī)格：ecs.c6.large（2核4G）-鏡像：公共鏡像CentOS8.564位-存儲：系統(tǒng)盤為ESSD云盤，容量40GB-安全組：放行80（HTTP）、443（HTTPS）、22（SSH）端口-標(biāo)簽：Name=web-server（注：假設(shè)已配置阿里云Provider，需包含必要參數(shù)）答案：```hclprovider"alicloud"{region="cn-hangzhou"示例地域}resource"alicloud_security_group""web_sg"{name="web-server-sg"description="Securitygroupforwebserver"ingress{ip_protocol="tcp"port_range="22/22"cidr_ip="/0"}ingress{ip_protocol="tcp"port_range="80/80"cidr_ip="/0"}ingress{ip_protocol="tcp"port_range="443/443"cidr_ip="/0"}egress{ip_protocol="all"port_range="0/0"cidr_ip="/0"nic_type="intranet"}}resource"alicloud_ecs_instance""web_server"{image_id="centos_8_5_x64_20G_alibase_20220627.vhd"CentOS8.5公共鏡像ID（需替換為實際地域的鏡像ID）instance_type="ecs.c6.large"instance_name="web-server"security_groups=[alicloud_security_group.web_sg.id]internet_charge_type="PayByTraffic"internet_max_bandwidth_out=10system_disk{category="cloud_essd"ESSD云盤size=40}tags={Name="web-server"}}```2.某Linux云服務(wù)器需要通過Ansible部署Nginx，并滿足以下要求：-安裝最新穩(wěn)定版Nginx（通過YUM源）-配置默認站點根目錄為`/data/www`，權(quán)限為`nginx:nginx`-啟動Nginx服務(wù)并設(shè)置開機自啟-驗證Nginx服務(wù)狀態(tài)（返回“active(running)”）請編寫AnsiblePlaybook（YAML格式）。答案：```yaml-name:DeployNginxontargetservershosts:web_servers目標(biāo)主機組become:yes使用sudo權(quán)限tasks:-name:InstallNginxfromYUMyum:name:nginxstate:latest安裝最新穩(wěn)定版-name:Createwebrootdirectoryfile:path:/data/wwwstate:directoryowner:nginxgroup:nginxmode:'0755'-name:ConfiguredefaultNginxsitetemplate:src:default.conf.j2假設(shè)模板文件位于templates目錄dest:/etc/nginx/conf.d/default.confnotify:-reloadnginx修改配置后重啟服務(wù)-name:StartandenableNginxservicesystemd:name:nginxstate:startedenabled:yes-name:VerifyNginxservicestatuscommand:systemctlis-activenginxregister:service_statusfailed_when:"'active'notinservice_status.stdout"handlers:-name:reloadnginxsystemd:name:nginxstate:reloaded```（注：若需完整配置，可補充`default.conf.j2`模板內(nèi)容，例如：```nginxserver{listen80;server_namelocalhost;root/data/www;indexindex.htmlindex.htm;location/{try_files$uri$uri/=404;}}```）五、綜合分析題（15分）某電商平臺采用阿里云ECS+RDS+OSS+CDN架構(gòu)，大促期間出現(xiàn)以下問題：（1）部分用戶反饋頁面加載緩慢，圖片顯示延遲；（2）數(shù)據(jù)庫RDS的CPU使用率持續(xù)高于90%，連接數(shù)接近上限；（3）ECS實例的網(wǎng)絡(luò)出流量激增，部分實例因負載過高重啟。請結(jié)合云運維知識，分析可能原因并提出解決方案。答案：原因分析：1.圖片加載緩慢：-OSS源站未開啟CDN緩存或緩存時間過短，導(dǎo)致大量請求回源到OSS，增加延遲；-圖片未做壓縮處理（如PNG轉(zhuǎn)WebP），文件體積大，下載耗時；-CDN節(jié)點緩存命中率低（如緩存策略配置不當(dāng)），用戶需訪問源站獲取資源。2.RDSCPU高、連接數(shù)上限：-大促期間訂單、查詢請求激增，數(shù)據(jù)庫存在慢查詢（如缺少索引、復(fù)雜SQL）；-應(yīng)用未使用連接池，頻繁創(chuàng)建/銷毀數(shù)據(jù)庫連接，導(dǎo)致連接數(shù)耗盡；-讀請求集中，主庫壓力過大，未啟用讀寫分離或只讀實例。3.ECS網(wǎng)絡(luò)出流量激增、實例重啟：-應(yīng)用未做流量限流/熔斷，惡意請求或突發(fā)流量超過實例處理能力；-實例規(guī)格不足（如CPU/內(nèi)存配置低），高負載導(dǎo)致OOM（內(nèi)存溢出）或內(nèi)核OOMKiller終止進程；-負載均衡（SLB）分配不均，部分實例流量過載，未啟用會話保持或權(quán)重動態(tài)調(diào)整。解決方案：1.圖片加載優(yōu)化：-配置CDN緩存