Openstack の典型的な面接の質問と回答 30 件

Openstack の典型的な面接の質問と回答 30 件

[[251995]]

現在、ほとんどの企業は、IT インフラストラクチャと通信設備を OpenStack などのプライベート クラウドに移行しようとしています。 OpenStack 管理者職の面接を受ける予定がある場合、以下に挙げた面接の質問が面接の突破に役立つかもしれません。

Q:1 OpenStack とその主要コンポーネントについて教えてください。

回答: OpenStack は、クラウド プロビジョニング ソフトウェアを形成するオープン ソース ソフトウェアのコレクションです。つまり、OpenStack はオープン ソース ソフトウェアまたはプロジェクト スタックを意味します。

OpenStack の主な主要コンポーネントは次のとおりです。

  • Nova – コンピューティング レベルで仮想マシンを管理し、コンピューティング レベルまたはハイパーバイザー レベルでその他のコンピューティング タスクを実行するために使用されます。
  • Neutron – 仮想マシン、コンピューティング、コントローラー ノードにネットワーク機能を提供します。
  • Keystone – すべてのクラウド ユーザーと OpenStack クラウド サービスに ID 認証サービスを提供します。つまり、Keystone はクラウド ユーザーとクラウド サービスにアクセス権を付与する方式であると言えます。
  • Horizo​​n – グラフィカル ユーザー インターフェイスを提供します。グラフィカルな管理インターフェースを使用して、さまざまな日常的な運用タスクを簡単に完了できます。
  • Cinder – ブロック ストレージ機能を提供します。一般的に、OpenStack の Cinder は Chef と ScaleIO を統合して、コンピューティング ノードと制御ノードにブロック ストレージ サービスを共同で提供します。
  • Swift – オブジェクト ストレージ機能を提供するために使用されます。一般的に、Glance で管理されるイメージはオブジェクト ストレージ スペースに保存されます。 ScaleIO などの外部ストレージもオブジェクト ストレージを提供でき、Glance サービスと簡単に統合できます。
  • Glance – 画像サービスを提供するために使用されます。 Glance の管理プラットフォームを使用して、クラウド イメージをアップロードおよびダウンロードします。
  • Heat – オーケストレーション サービスまたは機能を提供するために使用されます。熱管理プラットフォームを使用すると、仮想マシンを簡単にスタックし、必要に応じてスケールアップまたはスケールダウンできます。
  • Ceilometer – 計測および監視機能を提供します。

Q:2 コントローラーノードでは通常どのようなサービスが実行されますか?

A: 通常、コントローラー ノードでは次のサービスが実行されます。

  • 認証サービス(KeyStone)
  • 一目
  • Nova API、Nova Scheduler、Nova DBなどのNovaサービス
  • ブロックストレージとオブジェクトストレージサービス
  • シーロメーターサービス
  • MariaDB / MySQL および RabbitMQ サービス
  • ネットワーク(Neutron)とネットワークプロキシの管理サービス
  • オーケストレーションサービス(Heat)

Q:3 コンピューティングノードでは通常どのようなサービスが実行されますか?

A: 通常、コンピューティング ノードでは次のサービスが実行されます。

  • ノヴァコンピューティング
  • OVSなどのネットワークサービス

Q:4 コンピューティング ノード上の仮想マシンのデフォルト アドレスは何ですか?

A: 仮想マシンはコンピューティングノードの/var/lib/nova/instancesに保存されます。

Q:5 Glance イメージのデフォルト アドレスは何ですか?

A: Glance サービスはコントローラー ノード上で実行されるため、Glance イメージはコントローラー ノードの/var/lib/glance/imagesフォルダーに保存されます。

詳細については、次のページをご覧ください: コマンドラインを使用して OpenStack で仮想マシンを作成および削除する方法

Q:6 コマンドラインを使用して仮想マシンを起動する方法を教えてください。

A: 次の OpenStack コマンドを使用して、新しい仮想マシンを起動できます。

  1. # openstack server create -- flavor { flavor - name } -- image { Image - Name - Or - Image - ID }   -- nic net - id ={ Network - ID } -- security - group { Security_Group_ID } key - name { Keypair - Name } < VM_Name >

Q:7 OpenStack でユーザーのネットワーク名前空間のリストを表示するにはどうすればよいですか?

A: ip net nsコマンドを使用して、ユーザーのネットワーク名前空間を一覧表示できます。

  1. ~# ip netns list
  2. qdhcp - a51635b1 - d023 - 419a - 93b5 - 39de47755d2d
  3. haproxy
  4. vrouter

Q:8 OpenStack のネットワーク名前空間でコマンドを実行するにはどうすればよいですか?

回答: qdhcp-a51635b1-d023-419a-93b5-39de47755d2dネットワーク名前空間でifconfigコマンドを実行すると仮定すると、次のコマンドを実行できます。

コマンド形式: ip netns exec {network-space} <command> :

  1. ~# ip netns exec qdhcp - a51635b1 - d023 - 419a - 93b5 - 39de47755d2d "ifconfig"

Q:9 Glance サービスでコマンドラインを使用してイメージをアップロードおよびダウンロードするにはどうすればよいですか?

A: Glance サービスでクラウド イメージをアップロードするには、次の OpenStack コマンドを使用できます。

  1. ~# openstack image create -- disk - format qcow2 -- container - format bare -- public -- file { Name - Cloud - Image }. qcow2 < Cloud - Image - Name >

クラウド イメージをダウンロードするには、次のコマンドを使用します。

  1. ~# glance image - download -- file < Cloud - Image - Name > -- progress < Image - ID >

Q:10 OpenStack はどのようにして仮想マシンをエラー状態からアクティブ状態に変換するのでしょうか?

A: 場合によっては、仮想マシンがエラー状態になることがあります。次のコマンドを使用して、エラー状態をアクティブ状態に変換できます。

  1. ~# nova reset - state -- active { Instance_id }

Q:11 コマンドラインを使用して利用可能なフローティング IP アドレスのリストを取得するにはどうすればよいですか?

A: 使用可能なフローティング IP アドレスのリストを表示するには、次のコマンドを使用します。

  1. ~]# openstack ip floating list | grep None | head - 10

Q:12 特定の可用性ゾーンまたはコンピューティング ホストに仮想マシンをプロビジョニングするにはどうすればよいですか?

A: compute-02 の NonProduction 可用性ゾーンに仮想マシンを構成するとします。次のコマンドを使用できます。

  1. ~]# openstack server create -- flavor m1 . tiny -- image cirros -- nic net - id = e0be93b8 - 728b - 4d4d - a272 - 7d672b2560a6 -- security - group NonProd_SG   -- key - name linuxtec -- availability - zone NonProduction : compute - 02 nonprod_testvm

Q:13 特定のコンピューティング ノードに構成されている仮想マシンのリストを取得するにはどうすればよいですか?

A: compute-0-19 に設定されている仮想マシンのリストを取得したい場合は、次のコマンドを使用できます。

コマンド形式: openstack server list –all-projects –long -c Name -c Host | grep -i {Compute-Node-Name} :

  1. ~# openstack server list -- all - projects -- long - c Name - c Host | grep - i compute - 0 - 19

Q:14 コマンドラインを使用して OpenStack インスタンスのコンソール ログを表示するにはどうすればよいですか?

A: インスタンスのコンソール ログを表示するには、次のコマンドを使用します。

まずインスタンス ID を取得し、次のコマンドを使用します。

  1. ~# openstack console log show { Instance - id }

Q:15 OpenStack インスタンスのコンソールの URL アドレスを取得するにはどうすればよいですか?

A: 次の OpenStack コマンドを使用して、コマンドラインからインスタンスのコンソール URL を取得できます。

  1. ~# openstack console url show { Instance - id }

Q:16 コマンドラインを使用して起動可能な Cinder / ブロック ストレージ ボリュームを作成するにはどうすればよいですか?

A: 8GB の起動可能なストレージ ボリュームを作成する場合は、次の手順を参照してください。

  • ミラーリストを取得するには次のコマンドを使用します

    1. ~# openstack image list | grep - i cirros
    2. | 89254d46 - a54b - 4bc8 - 8e4d - 658287c7ee92 | cirros | active |
  • cirrosイメージを使用して8GBの起動可能なストレージボリュームを作成する

    1. ~# cinder create -- image - id 89254d46 - a54b - 4bc8 - 8e4d - 658287c7ee92 -- display - name cirros - bootable - vol 8

Q:17 OpenStack で作成されたすべてのプロジェクトまたはユーザーを一覧表示するにはどうすればいいですか?

A: 次のコマンドを使用して、すべてのプロジェクトとユーザーを取得できます。

  1. ~# openstack project list -- long

Q:18 OpenStack サービスエンドポイントのリストを表示するにはどうすればよいですか?

A: OpenStack サービス エンドポイントは 3 つのカテゴリに分かれています。

  • パブリックエンドポイント
  • 内部エンドポイント
  • 管理エンドポイント

さまざまな OpenStack サービス エンドポイントを表示するには、次の OpenStack コマンドを使用します。

  1. ~# openstack catalog list

特定のサービス (keystone など) のエンドポイントの一覧を表示するには、次のコマンドを使用します。

  1. ~# openstack catalog show keystone

詳細については、「OpenStack でのインスタンス作成プロセス」をご覧ください。

Q:19 コントローラー ノードで nova サービスを再起動するには、どのような手順に従う必要がありますか?

A: OpenStack コントローラー ノードで nova サービスを再起動するには、以下の手順に従う必要があります。

  • service nova-api restart
  • service nova-cert restart
  • service nova-conductor restart
  • service nova-consoleauth restart
  • service nova-scheduler restart

Q:20 コンピューティング ノード上のデータ トラフィック用に一部の DPDK ポートが設定されている場合、DPDK ポートのステータスを確認するにはどうすればよいですか?

A: DPDK ポートの設定には openvSwitch (OVS) を使用しているため、次のコマンドを使用してポートのステータスを確認できます。

  1. root@compute - 0 - 15 :~# ovs - appctl bond / show | grep dpdk
  2. active slave mac : 90 : 38 : 09 : ac : 7a : 99 ( dpdk0 )
  3. slave dpdk0 : enabled
  4. slave dpdk1 : enabled
  5. root@compute - 0 - 15 :~#
  6. root@compute - 0 - 15 :~# dpdk - devbind . py -- status

Q:21 コマンドラインを使用して、OpenStack の既存のセキュリティ グループ SG (セキュリティ グループ) に新しいルールを追加するにはどうすればよいですか?

A: neutronコマンドを使用して、OpenStack の既存のセキュリティ グループに新しいルールを追加できます。

  1. ~# neutron security - group - rule - create -- protocol < tcp or udp >   -- port - range - min < port - number > -- port - range - max < port - number > -- direction < ingress or egress >   -- remote - ip - prefix < IP - address - or - range > Security - Group - Name

Q:22 コントローラーノードとコンピューティングノードの OVS ブリッジ構成を表示するにはどうすればよいですか?

A: コントローラー ノードとコンピュート ノードの OVS ブリッジ構成は、次のコマンドを使用して表示できます。

  1. ~]# ovs - vsctl show

Q:23 コンピューティングノード上の統合ブリッジ (br-int) の機能は何ですか?

A: 統合ブリッジ (br-int) は、コンピューティング ノード上で実行されているインスタンスとの間のトラフィックの VLAN タグ付けとタグ付け解除を実行します。

インスタンスの n/w インターフェースから送信されたパケットは、仮想インターフェース qvo を使用して Linux ブリッジ (qbr) を通過します。 qvb インターフェイスは Linux ブリッジへの接続に使用され、qvo インターフェイスは統合ブリッジへの接続に使用されます。統合ブリッジの qvo ポートには内部 VLAN タグがあり、パケットが統合ブリッジに到着したときにパケット ヘッダーに付加されます。

Q:24 コンピューティングノード上のトンネルブリッジ (br-tun) の役割は何ですか?

A: トンネル ブリッジ (br-tun) は、OpenFlow ルールに基づいて、統合ブリッジからの VLAN タグ付きトラフィックをトンネル ID に変換します。

トンネル ブリッジを使用すると、異なるネットワーク上のインスタンスが相互に通信できるようになります。トンネリングは、安全でないネットワークを通過するトラフィックのカプセル化を容易にし、GRE と VXLAN という 2 つのネットワーク層をサポートします。

Q:25 外部OVSブリッジ(br-ex)の機能は何ですか?

A: 名前が示すように、このブリッジはネットワークとの間でトラフィックを転送し、インスタンスへの外部アクセスを許可します。 br-ex は eth2 などの物理インターフェースに接続し、ユーザー ネットワークのフローティング IP データを物理ネットワークから受信して、ユーザー ネットワーク ポートにルーティングします。

Q:26 OpenStack ネットワークにおける OpenFlow ルールの役割は何ですか?

A: OpenFlow ルールは、パケットが送信元から宛先に到達する方法を定義するメカニズムです。 OpenFlow ルールはフロー テーブルに保存されます。フロー テーブルは OpenFlow スイッチの一部です。

パケットがスイッチに到着すると、最初のフロー テーブルによってチェックされます。フロー テーブル内のどのエントリとも一致しない場合は、パケットは破棄されるか、他のフロー テーブルに転送されます。

Q:27 OpenFlow スイッチの情報(ポート、テーブル番号、キャッシュ番号など)を表示するにはどうすればいいですか?

回答: OpenFlow スイッチ (br-int) の情報を表示するには、次のコマンドを実行する必要があります。

  1. root@compute - 0 - 15 # ovs - ofctl show br - int
  2. OFPT_FEATURES_REPLY ( xid = 0x2 ): dpid : 0000fe981785c443
  3. n_tables : 254 , n_buffers : 256
  4. capabilities : FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP
  5. actions : output enqueue set_vlan_vid set_vlan_pcp strip_vlan mod_dl_src mod_dl_dst mod_nw_src mod_nw_dst mod_nw_tos mod_tp_src mod_tp_dst
  6.   1 ( patch - tun ): addr : 3a : c6 : 4f : bd : 3e : 3b
  7. config :      0
  8. state :       0
  9. speed : 0 Mbps now , 0 Mbps max
  10.   2 ( qvob35d2d65 - f3 ): addr : b2 : 83 : c4 : 0b : 42 : 3a
  11. config :      0
  12. state :       0
  13. current :     10GB - FD COPPER
  14. speed : 10000 Mbps now , 0 Mbps max
  15.   ………………………………………

Q:28 スイッチ内のすべてのフローのエントリ ポイントを表示するにはどうすればよいですか?

回答: ovs-ofctl dump-flowsコマンドを使用して、スイッチのフロー エントリを表示できます。

OVS 統合ブリッジ (br-int) のすべてのフロー エントリを表示する場合は、次のコマンドを使用できます。

  1. [ root@compute01 ~]# ovs - ofctl dump - flows br - int

Q:29 中性子エージェントとは何ですか?すべての Neutron エージェントを表示するにはどうすればいいですか?

回答: OpenStack Neutron サーバーは中央コントローラーとして機能し、実際のネットワーク構成はコンピューティング ノードまたはネットワーク ノードで実行されます。 Neutron エージェントは、コンピューティング ノードまたはネットワーク ノードで構成の更新を実行するソフトウェア エンティティです。 Neutron エージェントは、Neuron サービスとメッセージ キューを介して中央の Neutron サービスと通信します。

次のコマンドを実行すると、Neutron プロキシ リストを表示できます。

  1. ~# openstack network agent list - c ' Agent type ' - c Host - c Alive - c State

Q:30 CPU ピンニングとは何ですか?

A: CPU ピンニングとは、仮想マシン用に物理コアを予約することを指します。これは、CPU 分離またはプロセッサ アフィニティとも呼ばれます。目的は2つあります。

  • VMが専用コアでのみ実行できることを保証する
  • また、共通のホスト プロセスがこれらのコア上で実行されないようにします。

ピンニングは、物理コアとユーザー仮想 CPU (vCPU) の 1 対 1 のマッピングと考えることもできます。

<<:  JD副社長劉子豪氏:JDクラウドスーパークラウドエコシステムが業界のデジタル変革を促進

>>:  クラウドコンピューティングの歴史と利点を理解する

推薦する

50vm: 鎮江/貴州、専用サーバー 299 元/月、デュアルコア L5630/16g メモリ/20M 帯域幅

50vm は独立サーバーを推進しています。鎮江電信と貴州電信から選択できます。デュアルチャネル L5...

Baidu サイトコレクションと K サイトルール

1. 自動ジャンプを使用するページは、Baidu によって破棄される場合があります。これについては特...

sharktech-$159/X3450/16G メモリ/2T ハードディスク/100M 無制限/DDOS 保護

Shark Host のメール プロモーションでは、シカゴ データ センターの特別価格サーバーについ...

Docker ネットワークの基礎 |仮想ネットワークデバイスペア(Veth)の原理

[[402397]]この記事はWeChatの公開アカウント「Linux Kernel Things」...

dedipath - 6 ドル/5g メモリ/100g SSD/2 コア/5T トラフィック/2IP/ロサンゼルス

dedipath は最近設立されたホスティング ブランドのようです。現時点では、あまり情報がありませ...

ウェブマスターツールを永続的に維持するには、ユーザーエクスペリエンスが鍵となる

ウェブマスターツールといえば、ウェブマスターにとっては毎日使用され、必要なものなので、馴染みのないツ...

ウェブサイトの構造は最適化の結果に影響しますか?

現在、主流のウェブサイトフレームワーク構造は DIV + CSS であり、これは最も標準的で W3C...

#ブラックフライデー#: 予算VM特別価格サーバー、珍しい低価格、掘り出し物探し

budgetvm(アメリカの商人、自社コンピュータールーム、8年のブランド)はブラックフライデーに特...

半年でWeChatの公開アカウントのフォロワーを5万人増やすにはどうしたらいいでしょうか?

【1】パブリックプラットフォームの名前は、WeChatアカウントの位置付けに関連しています。まず、起...

週刊ニュースレビュー:DangdangのTmall Nexus Qへの参入は中止

JD.comのチャージプラットフォームが抜け穴にさらされ、2億元を失ったが、これは単なる噂だ昨日22...

Googleが検索結果からアンダースコアを削除したことは重要だ

2014 年 3 月 14 日、Google は検索結果ページのタイトルから下線を削除し、20 年間...

ウェブサイトランキングの急落の理由の分析

多くのウェブマスターの友人は、苦労して上げたキーワードの順位が下がったり消えたりする状況に遭遇します...

新しいウェブマスターはBaidu Spiderを認識する必要があります

Baidu Spider(英語名は「baiduspider」)は、Baidu 検索エンジンの自動プロ...

ブランドの海外マーケティングを理解するための1つの記事

国内の交通量と人口ボーナスの成長率が鈍化すると、ブランドは新たなビジネスチャンスと新たな販路を探し始...