最新字节跳动运维云原生面经分享

继续分享最新的go面经。

今天分享的是组织内部的朋友在字节的go运维工程师岗位的云原生方向的面经，涉及Prometheus、Kubernetes、CI/CD、网络代理、MySQL主从、Redis哨兵、系统调优及基础命令行工具等知识点，问题我都整理在下面了

面经详解

Prometheus 的信息采集原理？

回答思路：

• 数据模型：Prometheus 采用时间序列数据模型，每个数据点由以下部分组成：

  • 度量名称（Metric Name）：标识数据的类型（如 http_requests_total）。
  • 标签（Labels）：键值对形式的元数据，用于唯一标识数据的来源和维度（如 job="api-server", instance="192.168.1.100:9090"）。
  • 时间戳（Timestamp）：记录数据采集的时间。
  • 数值（Value）：具体指标值（如 CPU 使用率 75%）。

• 数据采集：

  • 拉取模式（Pull Model）：Prometheus 定期主动从目标（Targets）拉取指标数据，默认周期为 1 分钟。
  • 推送模式（Push Model）：通过中间件（如 Pushgateway）将数据推送到 Prometheus，适用于短生命周期任务（如批处理作业）。
  • Service Discovery：支持自动发现目标节点（如 Kubernetes 服务、Consul 注册中心），减少手动配置。

• 存储与查询：

  • 数据存储为时间序列，按度量名称和标签分组，支持高效查询。
  • PromQL：提供丰富的查询语言，支持聚合运算（如 avg(), sum()）、范围查询（[5m]）、条件判断（如 > 90）等。

• 优势与局限性：

  • 优势：高可用、分布式、灵活的标签系统。
  • 局限性：拉取模式可能因网络问题漏数据，存储成本较高。

Prometheus 采集K8S是哪个接口？

回答思路：

• Kubernetes API Server：

  • Prometheus 通过 Kubernetes API 监控集群资源状态（如 Pod、Deployment、Node 等），需配置 kubernetes_sd_config 进行服务发现。

  • 示例配置：

    scrape_configs:  
      - job_name: 'kubernetes-apiservers'  
        kubernetes_sd_configs:  
          - role: endpoints  
        relabel_configs:  
          - action: keep  
            regex: default  
            source_labels: [__meta_kubernetes_namespace]  

• Metrics Server：

  • 提供 Pod、Node 的资源使用指标（如 CPU/内存使用率），需通过 kube-state-metrics 或 cAdvisor 采集。

  • 示例：

    curl http://localhost:8080/api/v1/nodes/{node-name}/metrics  

• 自定义接口：

  • 应用需暴露 /metrics 端点，格式符合 Prometheus 文本格式（如通过 prometheus-client-go 库实现）。

• 注意事项：

  • 需配置 RBAC 权限，确保 Prometheus 有权限访问 K8S API。
  • 使用 kube-prometheus-stack Helm Chart 可一键部署完整监控链。

Prometheus 的告警是怎么配置的？

回答思路：

• 告警规则（Alert Rules）：

  • 在 prometheus.yml 或独立的 .rules 文件中定义规则，例如：

    groups:  
    - name: example  
      rules:  
      - alert: HighCPUUsage  
        expr: instance:node_cpu_usage:rate1m > 0.8  
        for: 5m  
        labels:  
          severity: warning  
        annotations:  
          summary: "Instance {{ $labels.instance }} CPU usage is high"  

  • expr：PromQL 表达式，定义触发条件。
  • for：告警持续时间（避免短暂波动触发）。
  • labels 和 annotations：补充告警元数据和描述。

• Alertmanager 配置：

  • 路由（Routes）：根据标签（如 severity）将告警分发到不同接收者。

    route:  
      group_by: ['alertname']  
      group_wait: 30s  
      group_interval: 5m  
      receiver: 'team-alerts'  
      routes:  
      - match_re:  
          severity: critical  
        receiver: 'oncall-team'  

  • 抑制（Inhibit）：高优先级告警（如 InstanceDown）可抑制低优先级告警（如 HighCPUUsage）。
  • 接收器（Receivers）：支持多种通知方式（如 Slack、PagerDuty、Email）。

• 实践建议：

  • 避免“告警疲劳”：合理设置阈值和 for 参数。
  • 验证告警：通过 fire-and-forget 模式测试配置。

Prometheus 的告警是基于哪个组件配置的？

回答思路：

• 核心组件：Alertmanager

  • 功能：

    1. 接收 Prometheus 发送的告警事件。
    2. 根据配置路由规则将告警分发给接收者（如团队 Slack 频道）。
    3. 聚合相似告警，减少重复通知（如 group_by）。
    4. 抑制冗余告警（如主节点宕机时抑制其下所有服务的告警）。

  • 配置文件示例：

    global:  
      resolve_timeout: 5m  
    route:  
      receiver: 'team-email'  
      group_wait: 30s  
    receivers:  
    - name: 'team-email'  
      email_configs:  
      - to: 'team@example.com'  

• Prometheus 集成：

  • 在 prometheus.yml 中指定 Alertmanager 地址：

    alerting:  
      alertmanagers:  
      - static_configs:  
        - targets: ['alertmanager:9093']  

• 扩展能力：

  • 支持与 Grafana、PagerDuty 等工具集成，实现更复杂的告警管理。

CI 流水线发现问题是怎么排查解决的？

回答思路：

• 分层排查法：

  1. 环境层：

     • 检查流水线运行的环境（如 Docker 镜像、依赖版本、网络配置）。
     • 使用 docker inspect 或 kubectl describe pod 查看容器状态。

  2. 日志层：

     • 定位到失败步骤的日志，关注错误代码、堆栈信息。
     • 使用日志聚合工具（如 ELK、Splunk）快速筛选关键信息。

  3. 代码层：

     • 复现问题：本地复现流水线环境，逐步调试代码。
     • 单元测试：针对可疑代码添加测试用例。

  4. 配置层：

     • 检查流水线 YAML 文件中的参数、路径、工具版本。
     • 确认敏感信息（如 API 密钥）是否正确注入。

• 工具辅助：

  • GitLab CI/CD：通过 echo 命令输出中间变量，或使用 debug 模式。
  • Jenkins：使用 Blue Ocean 插件可视化流水线状态。

• 预防措施：

  • 增加流水线前置检查（如依赖库版本校验）。
  • 实施变更管理流程，减少环境漂移。

访问服务出现 502 是什么问题？

回答思路：

• 常见原因及排查步骤：

  1. 反向代理问题：

     • Nginx 配置错误：检查 proxy_pass 是否指向正确的后端服务地址。
     • 超时设置：调整 proxy_read_timeout 或 proxy_connect_timeout。

  2. 后端服务问题：

     • 服务未启动：检查进程状态（ps aux | grep service_name）。
     • 负载过高：监控 CPU/内存使用率，优化代码或扩容。

  3. 网络问题：

     • 防火墙/安全组：确认后端服务端口是否开放。
     • DNS 解析：使用 dig 或 nslookup 验证域名解析。

  4. 健康检查失败：

     • 如果使用负载均衡（如 Kubernetes Ingress），检查健康检查配置是否合理。

• 示例排查流程：

  1. 访问日志：检查 Nginx 的 error.log 中的 502 错误详情。
  2. 模拟请求：直接访问后端服务（如 curl http://backend:8080）。
  3. 查看后端日志：检查服务端日志（如 tail -f /var/log/app.log）。

• 解决方案：

  • 重启服务或代理。
  • 调整超时参数或负载均衡策略。
  • 优化后端服务性能（如增加缓存、分页查询）。

K8S service 的服务类型有几种？

回答思路：

• ClusterIP：

  • 默认类型，仅在集群内部通过虚拟 IP（VIP）访问。
  • 适用场景：后端服务间通信（如数据库、API 服务）。

• NodePort：

  • 在每个 Node 的 IP 上开放一个端口（默认 30000-32767），外部可通过 NodeIP:NodePort 访问。
  • 适用场景：开发/测试环境暴露服务，或需要快速访问。

• LoadBalancer：

  • 在云平台（如 AWS、GCP）创建云负载均衡器，流量自动转发到 Service。
  • 适用场景：生产环境的高可用服务暴露。

• ExternalName：

  • 通过 CNAME 将 Service 映射到外部域名（如 api.example.com），常用于跨集群访问。

• 高级场景：

  • 头信息修改：通过 externalTrafficPolicy: Local 控制流量来源。
  • Ingress 控制器：结合 Ingress 资源实现基于路径或域名的路由（如 Nginx Ingress）。

• 选择建议：

  • 生产环境优先使用 LoadBalancer 或 Ingress。
  • 避免在生产环境使用 NodePort，因其端口冲突风险较高。

给文件的每一个前面增加head？

回答思路：

• Vim 编辑器：

  1. 打开文件：vim filename。
  2. 进入命令模式，输入 :%s/^/head /g（替换每一行开头）。
  3. 或使用可视模式：ggVG:Ihead （全局插入）。

• sed 命令：

  sed -i 's/^/head /' filename  
  # 或批量处理多行：  
  sed -i '1i\head' filename  # 在文件开头插入（非每行）  

• awk 命令：

  awk '{print "head " $0}' filename > newfile  

• 注意事项：

  • -i 参数会直接修改原文件，建议先备份。
  • 若需保留原文件，可重定向输出：awk ... > newfile。

awk 提取数值为8的第二列的数量，分隔符为 | ，怎么提取？

回答思路：

• 基础命令：

  awk -F '|' '$2 == 8 {count++} END {print count}' filename  

  • -F '|'：设置分隔符为 |。
  • $2 == 8：筛选第二列值为 8 的行。
  • count++：计数器自增。

• 扩展场景：

  • 统计范围：$2 > 5 && $2 < 10 统计第二列在 5~10 之间的行数。

  • 多条件匹配：

    awk -F '|' '$2 == 8 && $3 ~ /error/ {count++} END {print count}'  

  • 输出详细信息：

    awk -F '|' '$2 == 8 {print $0}' filename > result.txt  

• 性能优化：

  • 处理大文件时，可结合 time 命令或 parallel 加速。

nginx 的负载均衡怎么配置？

回答思路：

• 基础配置步骤：

  1. 定义 upstream 组：

     upstream backend {  
       server backend1.example.com weight=3;  
       server backend2.example.com;  # 权重默认1  
       server backup.example.com backup;  # 备用节点  
     }  

  2. 配置 server 和 location：

     server {  
       listen 80;  
       server_name example.com;  
       location / {  
         proxy_pass http://backend;  
         proxy_next_upstream error timeout invalid_header http_500;  # 失败重试策略  
       }  
     }  

  3. 负载均衡算法：

     • round_robin（默认）：轮询。
     • ip_hash：根据客户端 IP 分配，保持会话。
     • least_conn：最少连接数。

• 健康检查：

  • 主动健康检查（需 Nginx Plus）：

    upstream backend {  
      zone backend 64k;  
      server backend1.example.com;  
      health_check;  
    }  

  • 被动健康检查：通过 proxy_next_upstream 规则剔除故障节点。

• 高级配置：

  • 超时设置：proxy_connect_timeout 5s;。
  • 会话保持：结合 ip_hash 或 Cookie。

• 验证与测试：

  • 使用 curl -I http://example.com 检查响应头的 X-Forwarded-For。
  • 模拟节点故障，观察流量切换是否正常。

MySQL 主从架构和 redis哨兵 前端是用什么连接的服务，读取数据库中的数据，对数据进行一个应用的？

回答思路：

• MySQL 主从架构：

  1. 连接方式：

     • 前端应用通过主节点写入数据，通过从节点读取（读写分离）。
     • 使用连接池（如 HikariCP）管理数据库连接。

  2. 注意事项：

     • 从库延迟可能导致读写不一致，需通过 read_only 参数控制从库写入。
     • 使用中间件（如 MyCat）实现自动路由。

• Redis 哨兵模式：

  1. 连接方式：

     • 客户端连接哨兵集群（如通过 JedisSentinelPool），哨兵自动发现主节点。

  2. 高可用机制：

     • 哨兵监控主节点，主节点故障时自动选举新主节点。
     • 客户端通过哨兵获取最新主节点地址。

• 应用层设计：

  • MySQL：业务逻辑中区分读写操作（如 @Transactional 注解控制）。
  • Redis：使用连接池自动处理主从切换，避免手动干预。

linux 系统调优是怎么进行调优的，对应简历中的性能是怎么调优的？

回答思路：

• 性能监控工具：

  • 资源监控：

    • top/htop：实时查看 CPU、内存、进程状态。
    • vmstat：监控内存、swap、IO 等。
    • iostat：分析磁盘 IO 性能。
  • 网络监控：netstat, tcpdump, iftop。

• 调优方向：

  1. CPU：

     • 优化线程调度（如 nice 调整优先级）。
     • 调整内核参数（如 vm.swappiness 控制 swap 使用）。

  2. 内存：

     • 增加 vm.max_map_count（如 Elasticsearch 需要）。
     • 使用 oom_score_adj 防止关键进程被 OOM Killer 终止。

  3. IO：

     • 调整 read_ahead 缓冲区大小。
     • 使用 noatime 挂载选项减少磁盘写入。

  4. 网络：

     • 调整 net.core.somaxconn 扩大连接队列。
     • 启用 TCP BBR 拥塞控制算法。

• 实践案例：

  • 场景：数据库服务器 CPU 使用率持续 90%。

  • 步骤：

    1. 通过 perf top 定位热点函数。
    2. 优化 SQL 查询（添加索引、减少全表扫描）。
    3. 调整 MySQL 配置（如 innodb_buffer_pool_size）。
  • 验证：对比调优前后的 sar 数据，确保性能提升。

• 自动化监控：

  • 结合 Prometheus + Grafana 实时监控关键指标，设置告警阈值。

欢迎关注 ❤

我们搞了一个免费的面试真题共享群，互通有无，一起刷题进步。

没准能让你能刷到自己意向公司的最新面试题呢。

感兴趣的朋友们可以加我微信：wangzhongyang1993，备注：面试群。