AWS DevOps 面试问题及答案
常规 AWS DevOps 问题
-
什么是 DevOps?
DevOps 是一套集成软件开发 (Dev) 和 IT 运营 (Ops) 的实践,旨在缩短开发生命周期并根据业务目标频繁提供功能、修复和更新。 -
使用 AWS 进行 DevOps 有哪些好处?
AWS 提供弹性计算云 (EC2)、弹性容器服务 (ECS) 和 Elastic Beanstalk 等灵活服务,可帮助自动化和扩展开发和部署管道。功能包括可扩展性、自动化、CI/CD、基础设施即代码 (IaC) 和监控工具。 -
AWS 中的基础设施即代码 (IaC) 是什么?
IaC 是指通过代码而不是手动流程来管理和配置基础设施。在 AWS 中,您可以使用 AWS CloudFormation 和 AWS CDK(云开发工具包)实现 IaC。 -
解释一下 DevOps 和 Agile 之间的区别。Agile
是一种专注于迭代开发的方法,而 DevOps 是一种弥合开发和运营之间差距的实践,以确保更快、更可靠的软件交付。 -
有哪些流行的 AWS DevOps 工具?
- AWS CodePipeline(CI/CD)
- AWS CodeBuild(构建自动化)
- AWS CodeDeploy(部署自动化)
- AWS CloudFormation (IaC)
- Amazon ECS/EKS(容器编排)
CI/CD 管道问题
-
什么是 CI/CD 管道?
CI/CD 管道可自动执行软件开发中的步骤,从集成、测试、部署到交付,确保应用程序的持续改进和交付。 -
如何在 AWS 中实现 CI/CD 管道?
您可以使用 AWS CodePipeline 创建 CI/CD 管道。结合 CodeCommit(源代码控制)、CodeBuild(构建)和 CodeDeploy(部署)形成完整的管道。 -
解释一下 AWS CodePipeline。AWS
CodePipeline 是一种持续集成和持续交付服务,每次发生代码更改时,它都可帮助自动执行发布流程的构建、测试和部署阶段。 -
什么是 AWS CodeBuild?
AWS CodeBuild 是一种完全托管的构建服务,可编译您的源代码、运行测试并生成可供部署的工件。 -
什么是 AWS CodeDeploy?
AWS CodeDeploy 可自动将代码部署到任何实例,包括 Amazon EC2 实例和本地服务器。
容器化和编排
-
什么是容器?
容器是轻量级的独立可执行包,其中包含运行应用程序所需的一切,包括代码、运行时、库和系统依赖项。 -
Docker 和虚拟机 (VM) 有什么区别?
Docker 容器在操作系统级别进行虚拟化,而 VM 在硬件级别进行虚拟化。容器更轻量,共享主机操作系统内核,而每个 VM 都运行完整的客户操作系统。 -
如何在 AWS 中编排容器?
使用 Amazon ECS (Elastic Container Service) 或 Amazon EKS (Elastic Kubernetes Service) 来管理和编排容器化应用程序。 -
什么是 Amazon ECS?
Amazon ECS 是一种完全托管的容器编排服务,可让您运行、停止和管理集群中的容器。 -
什么是 Amazon EKS?
Amazon EKS 是一种托管服务,可让您轻松在 AWS 上运行 Kubernetes,而无需安装和操作您自己的 Kubernetes 控制平面。
AWS Elastic Beanstalk 和 Lambda
-
什么是 AWS Elastic Beanstalk?
AWS Elastic Beanstalk 是一种平台即服务 (PaaS),允许您部署和管理各种语言(如 Java、Python、Ruby 等)的应用程序,而无需担心基础设施。 -
如何使用 Elastic Beanstalk 部署应用程序?
您可以通过其管理控制台、CLI 或 CI/CD 管道使用 Elastic Beanstalk 部署应用程序。上传您的应用程序并指定环境配置。 -
什么是 AWS Lambda?
AWS Lambda 是一种无服务器计算服务,可响应事件运行您的代码并自动为您管理计算资源。 -
AWS Lambda 如何与 CI/CD 集成?
您可以使用 AWS CodePipeline、CodeBuild 和 CodeDeploy 将 AWS Lambda 函数部署为 CI/CD 管道的一部分。Lambda 函数还可以通过 CodeCommit 或 GitHub 等存储库中的更改触发。 -
AWS Lambda 有哪些限制?
AWS Lambda 有诸多限制,例如最大执行时间为 15 分钟、内存为 10 GB,以及对某些库和依赖项的支持有限。
AWS EC2 和负载平衡
-
什么是 Amazon EC2?
Amazon Elastic Compute Cloud (EC2) 是一种在云中提供可调整大小的计算容量的 Web 服务。 -
什么是 EC2 实例?
EC2 实例是 AWS 中的虚拟服务器,可用于在 AWS 云上运行应用程序。 -
如何自动扩展 EC2 实例?
使用 Auto Scaling Groups 和 AWS CloudWatch 监控您的实例,并根据预定义条件(例如 CPU 利用率)自动扩展实例数量。 -
什么是弹性负载均衡器 (ELB)?
ELB 是一种自动在多个 EC2 实例、容器或 IP 地址之间分配传入流量以确保高可用性的服务。 -
AWS 中有哪些类型的负载均衡器?
- 应用程序负载均衡器 (ALB)
- 网络负载均衡器 (NLB)
- 网关负载均衡器 (GLB)
AWS CloudFormation 和自动化
-
什么是 AWS CloudFormation?
AWS CloudFormation 是一种服务,允许您使用模板对 AWS 基础设施进行建模、配置和管理作为代码。 -
CloudFormation 如何帮助 DevOps?
它支持基础设施的自动配置和管理,减少手动工作量和错误,同时确保跨开发、准备和生产的一致环境。 -
什么是 CloudFormation 堆栈?
CloudFormation 堆栈是 AWS 资源的集合,您可以使用 CloudFormation 将其作为单个单元进行管理。 -
如何更新 CloudFormation 堆栈?
通过修改模板并应用更改来更新 CloudFormation 堆栈。AWS 将自动确定所需的更改并应用它们。 -
您能回滚 CloudFormation 更改吗?
是的,CloudFormation 支持失败时回滚,如果任何资源创建或更新失败,它将自动将所有更改回滚到最后已知的良好状态。
AWS 监控和日志记录
-
什么是 AWS CloudWatch?
AWS CloudWatch 是一种监控和管理服务,可为 AWS 资源、应用程序和服务提供数据和可操作的见解。 -
什么是 CloudWatch 警报?
CloudWatch 警报会随时间监控指标并根据预定义阈值执行操作,例如发送通知或扩展 EC2 实例。 -
AWS CloudTrail 如何帮助监控?
AWS CloudTrail 记录您账户中的 API 调用,提供对用户活动和资源更改的可见性,这有助于审计和合规性。 -
什么是 AWS X-Ray?
AWS X-Ray 通过跟踪请求和监控其性能,帮助开发人员分析和调试分布式应用程序(例如使用微服务架构构建的应用程序)。 -
如何将 CloudWatch 与 CI/CD 管道集成?
使用 CloudWatch 指标和警报触发 CI/CD 管道中的自动部署或回滚等操作。
AWS IAM 和安全性
-
什么是 AWS IAM?
AWS Identity and Access Management (IAM) 是一种允许您安全地管理对 AWS 服务和资源的访问的服务。 -
什么是 IAM 角色?
IAM 角色用于将访问权限委托给用户或服务,允许他们与 AWS 服务进行交互,而无需长期凭证。 -
什么是 IAM 策略?
IAM 策略是一个 JSON 文档,它定义权限并控制允许或拒绝对 AWS 资源执行哪些操作。 -
如何在 AWS 中保护您的 CI/CD 管道?
使用 IAM 角色和策略确保只有授权用户和服务才能访问您的 CI/CD 管道。对敏感数据实施加密并使用日志记录来监控访问。 -
什么是 AWS KMS?
AWS 密钥管理服务 (KMS) 是一种托管服务,允许您创建和管理加密密钥并控制跨 AWS 服务的加密使用。
AWS 安全性和最佳实践
-
什么是 AWS Shield?
AWS Shield 是一种托管的分布式拒绝服务 (DDoS) 保护服务,可保护在 AWS 上运行的应用程序。AWS Shield 分为两个层级:标准层和高级层。 -
什么是 AWS WAF?
AWS Web 应用程序防火墙 (WAF) 允许您定义允许或阻止特定请求的规则,从而帮助保护您的 Web 应用程序免受 SQL 注入和跨站点脚本 (XSS) 等常见 Web 漏洞的攻击。 -
如何在 AWS 中保护传输中和静止的数据?
对于传输中的数据,请使用 SSL/TLS 加密。对于静止数据,AWS 提供 S3 服务器端加密 (SSE)、AWS KMS 和 EBS 加密等服务。 -
如何在 AWS 中实施 MFA?
AWS 提供多重身份验证 (MFA),通过要求两种身份证明来访问 AWS 服务,从而增加额外的安全层。它可以通过 IAM 为用户帐户启用。 -
什么是 AWS Secrets Manager?
AWS Secrets Manager 可帮助您安全地存储和管理对凭证、API 密钥以及访问 AWS 服务或第三方应用程序所需的其他机密的访问。
版本控制和 AWS CodeCommit
-
什么是 AWS CodeCommit?
AWS CodeCommit 是一种完全托管的源代码控制服务,可让您在云中私密存储和管理 Git 存储库。 -
AWS CodeCommit 如何与 CI/CD 管道集成?
AWS CodeCommit 与 AWS CodePipeline 无缝集成,在将更改提交到存储库时触发构建和部署。 -
CodeCommit 和 GitHub 有什么区别?
两者都是基于 Git 的版本控制系统。CodeCommit 完全由 AWS 管理,与 AWS 服务集成更紧密,而 GitHub 是一种外部 Git 托管服务,具有更广泛的社区功能。 -
如何自动将代码从 CodeCommit 部署到 EC2 实例?
您可以使用 CodePipeline、CodeDeploy 和 CodeCommit 自动执行代码部署,其中 CodePipeline 在推送提交时触发部署,而 CodeDeploy 将代码部署到 EC2 实例。 -
您可以将 CodeCommit 与 Jenkins 等外部 CI/CD 工具集成吗?
是的,可以使用 AWS SDK 和 API 将 CodeCommit 与 Jenkins 集成。Jenkins 可以轮询存储库并根据更改触发构建。
AWS Auto Scaling
-
什么是 AWS Auto Scaling?
AWS Auto Scaling 会自动调整您的资源容量,以尽可能低的成本维持性能和可用性。 -
Auto Scaling 如何与 EC2 配合使用?
您可以创建 Auto Scaling 组,定义扩展策略(例如基于 CPU 使用率的扩展),AWS 将根据需要自动增加或减少 EC2 实例的数量。 -
垂直扩展和水平扩展有什么区别?
- 垂直扩展是指增加实例的大小(例如 CPU、内存)。
- 水平扩展是指添加更多实例来处理增加的流量。
-
Auto Scaling 中的启动配置是什么?
启动配置是 Auto Scaling 组用于启动 EC2 实例的模板,指定实例类型、AMI、密钥对和安全组。 -
如何使用 Auto Scaling 和 ELB 设置高可用性系统?
创建一个跨多个可用区 (AZ) 的 Auto Scaling 组,将其与 Elastic Load Balancer (ELB) 关联,并配置运行状况检查以确保流量仅路由到运行状况良好的实例。
AWS S3 和存储
-
什么是 Amazon S3?
Amazon 简单存储服务 (S3) 是一种对象存储服务,可提供可扩展性、安全性和性能,以便从任何位置存储任意数量的数据。 -
S3 中有哪些不同的存储类别?
- S3 标准
- S3 智能分层
- S3 标准-IA(不频繁访问)
- S3 单区-IA
- S3 Glacier
- S3 Glacier Deep Archive
-
S3 中的版本控制是什么?
S3 版本控制允许您在同一个存储桶中保留一个对象的多个版本,以防止意外删除或覆盖。 -
S3 加密如何工作?
S3 支持使用 S3 托管密钥 (SSE-S3)、AWS KMS 托管密钥 (SSE-KMS) 和客户提供密钥 (SSE-C) 的服务器端加密 (SSE)。它还支持在 S3 之外处理加密的客户端加密。 -
如何管理 S3 存储桶的权限?
可以使用存储桶策略、ACL(访问控制列表)和 IAM 策略来管理 S3 存储桶的权限。
AWS 网络
-
AWS 中的 VPC 是什么?
Amazon Virtual Private Cloud (VPC) 允许您创建 AWS 云的私有、隔离部分,您可以在其中定义的虚拟网络中启动 AWS 资源。 -
VPC 中的子网是什么?
子网是 VPC 中的 IP 地址范围。您可以在子网中启动 AWS 资源。子网可以是公共的(可以访问互联网)或私有的(不能访问互联网)。 -
什么是互联网网关 (IGW)?
IGW 是一种水平扩展、冗余且高度可用的 VPC 组件,可实现 VPC 中的实例与互联网之间的通信。 -
什么是 NAT 网关?
NAT 网关允许私有子网中的实例访问互联网,同时阻止来自互联网的入站流量。 -
AWS 中的安全组和 NACL 是什么?
- 安全组充当实例级别的虚拟防火墙,控制入站和出站流量。
- 网络访问控制列表 (NACL) 在子网级别提供无状态流量过滤。
-
什么是 VPC Peering?
VPC Peering 是两个 VPC 之间的网络连接,允许您使用 IPv4 或 IPv6 地址在它们之间私下路由流量。 -
什么是 AWS Direct Connect?
AWS Direct Connect 是从您的场所到 AWS 的专用网络连接,可实现更快、更安全的数据传输。 -
如何在 VPC 中实现高可用性?
使用区域内的多个可用区 (AZ),设置负载均衡器,并为关键资源设计故障转移机制。 -
什么是 Amazon Route 53?
Amazon Route 53 是一种可扩展的 DNS 和域名注册服务,可将最终用户请求路由到 AWS 服务或其他互联网资源。 -
如何在 AWS 中实现多区域架构?
使用 Route 53 等 AWS 服务进行 DNS 故障转移,使用 S3 跨区域复制等服务跨区域复制数据,并利用 Amazon DynamoDB 全局表等多区域数据库。
AWS 弹性容器服务 (ECS)
-
什么是 Amazon ECS?
Amazon Elastic Container Service (ECS) 是一种完全托管的容器编排服务,可帮助您在 AWS 上运行和扩展容器化应用程序。 -
ECS 和 EKS 有什么区别?
ECS 是用于容器编排的原生 AWS 服务,而 EKS 是完全托管的 Kubernetes 服务,可在 AWS 中提供 Kubernetes 控制平面。 -
什么是 ECS 任务?
ECS 任务是任务定义的运行实例,其中包括 Docker 容器配置、网络和容器的其他设置。 -
ECS 中的 Fargate 启动类型是什么?
AWS Fargate 是一种用于容器的无服务器计算引擎,可让您运行容器而无需管理底层基础设施。 -
ECS 如何与 IAM 集成?
ECS 允许您将 IAM 角色分配给任务,从而使您的容器能够安全地访问 AWS 资源。
AWS 弹性 Kubernetes 服务 (EKS)
-
什么是 Amazon EKS?
Amazon Elastic Kubernetes Service (EKS) 是一种完全托管的服务,可让您在 AWS 上运行 Kubernetes,而无需管理 Kubernetes 控制平面。 -
EKS 和 Kubernetes 有什么区别?
EKS 是一种托管服务,可为您处理 Kubernetes 控制平面,而 Kubernetes 则需要您手动设置和管理控制平面。EKS 还提供与 IAM 和 VPC 等 AWS 服务的集成。 -
如何将 Kubernetes 应用程序部署到 EKS?
您可以使用 kubectl 将 Kubernetes 应用程序部署到 EKS。首先,设置您的 EKS 集群,配置 kubectl 以使用它,然后应用您的 Kubernetes 清单或 Helm 图表。 -
EKS 如何与 IAM 集成?
EKS 与 IAM 集成以控制对 Kubernetes 控制平面的访问。IAM 角色还可以映射到 Kubernetes 服务账户以管理工作负载的权限。 -
什么是 eksctl?
eksctl 是一个命令行工具,可简化 Amazon EKS 集群的创建、管理和删除。它通过提供一个简单的界面消除了设置 EKS 集群的复杂性。
AWS Lambda 和无服务器
-
AWS Lambda 的主要用例是什么?
- 运行事件驱动的工作负载
- 处理数据流(例如 AWS Kinesis、DynamoDB 流)
- 使用 AWS API Gateway 构建 API
- 自动化基础设施管理任务
-
AWS Lambda 如何处理扩展?
AWS Lambda 根据传入请求或事件的数量自动扩展,并根据需要创建尽可能多的函数实例来处理负载。 -
什么是 AWS Lambda 中的冷启动?
当由于负载增加而初始化新的 Lambda 实例或函数一段时间未调用时,就会发生冷启动。这可能会导致执行略微延迟。 -
如何减少 Lambda 中的冷启动延迟?
您可以通过优化函数的内存分配、保持函数大小较小、使用预配置并发或通过定期调用函数保持“热”状态来减少冷启动。 -
Lambda 中的预配置并发是什么?
预配置并发可确保一定数量的 Lambda 实例始终处于热状态并准备好处理请求,从而减少冷启动问题。
AWS 监控和故障排除
-
如何监控 AWS Lambda 函数?
使用 AWS CloudWatch 监控 Lambda 函数。CloudWatch 提供调用次数、持续时间、错误次数和限制等指标。 -
什么是 AWS CloudTrail?它如何帮助审计?
AWS CloudTrail 记录您 AWS 账户内进行的所有 API 调用,帮助进行审计、合规性和安全性监控。 -
如何排查 AWS CodeDeploy 中失败的部署?
您可以通过检查 AWS CodeDeploy 中的部署日志、查看 CloudWatch 中的应用程序日志以及验证部署配置来排查失败的部署。 -
什么是 AWS Trusted Advisor?
AWS Trusted Advisor 是一种在线资源,可提供实时指导,帮助您遵循 AWS 的成本优化、性能、安全性和容错能力最佳实践。 -
什么是 CloudWatch Logs?它们如何帮助监控?
CloudWatch Logs 从 AWS 服务和应用程序捕获日志数据。它们有助于实时监控、故障排除和分析应用程序和系统日志。
AWS 弹性负载均衡器 (ELB)
-
应用程序负载均衡器 (ALB) 和网络负载均衡器 (NLB) 之间有什么区别?
- ALB 在应用层(第 7 层)运行,用于路由 HTTP/HTTPS 流量。
- NLB 在传输层(第 4 层)运行,用于超低延迟和高吞吐量连接,处理 TCP/UDP 流量。
-
应用程序负载均衡器 (ALB) 如何处理路由?
ALB 根据 URL 路径、主机名和 HTTP 标头等规则路由传入流量。它提供粘性会话和 SSL 终止等高级功能。 -
什么是 SSL 终止?ELB 如何处理它?
SSL 终止是指在负载均衡器级别(而不是后端实例)解密 SSL 流量的过程。ELB 可以管理 SSL 证书并为您终止 SSL 连接。 -
如何使用应用程序负载均衡器配置粘性会话?
您可以通过配置目标组将用户会话绑定到特定后端实例来为 ALB 启用粘性会话(会话亲和性)。 -
什么是跨区域负载平衡?
跨区域负载平衡可确保传入流量均匀分布在注册到负载均衡器的所有实例之间,无论它们位于哪个可用区域。
AWS 弹性块存储 (EBS) 和数据库
-
什么是 Amazon EBS?
Amazon Elastic Block Store (EBS) 提供持久块存储卷,供 EC2 实例使用。EBS 卷可用作需要频繁更新的数据(如数据库或日志文件)的主要存储。 -
EBS 卷有哪些不同类型?
- 通用 SSD (gp3/gp2)
- 预配置 IOPS SSD (io2/io1)
- 吞吐量优化 HDD (st1)
- 冷硬盘 (sc1)
-
什么是 Amazon RDS?
Amazon Relational Database Service (RDS) 是一种托管服务,可让您轻松在云中设置、操作和扩展关系数据库。它支持 MySQL、PostgreSQL、MariaDB 和 Oracle 等多种引擎。 -
什么是 Amazon Aurora?
Amazon Aurora 是一种完全托管的兼容 MySQL 和 PostgreSQL 的关系数据库,可提供性能改进和高可用性。 -
什么是 Amazon DynamoDB?
Amazon DynamoDB 是一种完全托管的 NoSQL 数据库服务,可提供快速、可预测的性能以及无缝的可扩展性,专为高可用性应用程序而设计。