Openstack の典型的な面接の質問と回答 30 件

Openstack の典型的な面接の質問と回答 30 件

[[251995]]

現在、ほとんどの企業は、IT インフラストラクチャと通信設備を OpenStack などのプライベート クラウドに移行しようとしています。 OpenStack 管理者職の面接を受ける予定がある場合、以下に挙げた面接の質問が面接の突破に役立つかもしれません。

Q:1 OpenStack とその主要コンポーネントについて教えてください。

回答: OpenStack は、クラウド プロビジョニング ソフトウェアを形成するオープン ソース ソフトウェアのコレクションです。つまり、OpenStack はオープン ソース ソフトウェアまたはプロジェクト スタックを意味します。

OpenStack の主な主要コンポーネントは次のとおりです。

  • Nova – コンピューティング レベルで仮想マシンを管理し、コンピューティング レベルまたはハイパーバイザー レベルでその他のコンピューティング タスクを実行するために使用されます。
  • Neutron – 仮想マシン、コンピューティング、コントローラー ノードにネットワーク機能を提供します。
  • Keystone – すべてのクラウド ユーザーと OpenStack クラウド サービスに ID 認証サービスを提供します。つまり、Keystone はクラウド ユーザーとクラウド サービスにアクセス権を付与する方式であると言えます。
  • Horizo​​n – グラフィカル ユーザー インターフェイスを提供します。グラフィカルな管理インターフェースを使用して、さまざまな日常的な運用タスクを簡単に完了できます。
  • Cinder – ブロック ストレージ機能を提供します。一般的に、OpenStack の Cinder は Chef と ScaleIO を統合して、コンピューティング ノードと制御ノードにブロック ストレージ サービスを共同で提供します。
  • Swift – オブジェクト ストレージ機能を提供するために使用されます。一般的に、Glance で管理されるイメージはオブジェクト ストレージ スペースに保存されます。 ScaleIO などの外部ストレージもオブジェクト ストレージを提供でき、Glance サービスと簡単に統合できます。
  • Glance – 画像サービスを提供するために使用されます。 Glance の管理プラットフォームを使用して、クラウド イメージをアップロードおよびダウンロードします。
  • Heat – オーケストレーション サービスまたは機能を提供するために使用されます。熱管理プラットフォームを使用すると、仮想マシンを簡単にスタックし、必要に応じてスケールアップまたはスケールダウンできます。
  • Ceilometer – 計測および監視機能を提供します。

Q:2 コントローラーノードでは通常どのようなサービスが実行されますか?

A: 通常、コントローラー ノードでは次のサービスが実行されます。

  • 認証サービス(KeyStone)
  • 一目
  • Nova API、Nova Scheduler、Nova DBなどのNovaサービス
  • ブロックストレージとオブジェクトストレージサービス
  • シーロメーターサービス
  • MariaDB / MySQL および RabbitMQ サービス
  • ネットワーク(Neutron)とネットワークプロキシの管理サービス
  • オーケストレーションサービス(Heat)

Q:3 コンピューティングノードでは通常どのようなサービスが実行されますか?

A: 通常、コンピューティング ノードでは次のサービスが実行されます。

  • ノヴァコンピューティング
  • OVSなどのネットワークサービス

Q:4 コンピューティング ノード上の仮想マシンのデフォルト アドレスは何ですか?

A: 仮想マシンはコンピューティングノードの/var/lib/nova/instancesに保存されます。

Q:5 Glance イメージのデフォルト アドレスは何ですか?

A: Glance サービスはコントローラー ノード上で実行されるため、Glance イメージはコントローラー ノードの/var/lib/glance/imagesフォルダーに保存されます。

詳細については、次のページをご覧ください: コマンドラインを使用して OpenStack で仮想マシンを作成および削除する方法

Q:6 コマンドラインを使用して仮想マシンを起動する方法を教えてください。

A: 次の OpenStack コマンドを使用して、新しい仮想マシンを起動できます。

  1. # openstack server create -- flavor { flavor - name } -- image { Image - Name - Or - Image - ID }   -- nic net - id ={ Network - ID } -- security - group { Security_Group_ID } key - name { Keypair - Name } < VM_Name >

Q:7 OpenStack でユーザーのネットワーク名前空間のリストを表示するにはどうすればよいですか?

A: ip net nsコマンドを使用して、ユーザーのネットワーク名前空間を一覧表示できます。

  1. ~# ip netns list
  2. qdhcp - a51635b1 - d023 - 419a - 93b5 - 39de47755d2d
  3. haproxy
  4. vrouter

Q:8 OpenStack のネットワーク名前空間でコマンドを実行するにはどうすればよいですか?

回答: qdhcp-a51635b1-d023-419a-93b5-39de47755d2dネットワーク名前空間でifconfigコマンドを実行すると仮定すると、次のコマンドを実行できます。

コマンド形式: ip netns exec {network-space} <command> :

  1. ~# ip netns exec qdhcp - a51635b1 - d023 - 419a - 93b5 - 39de47755d2d "ifconfig"

Q:9 Glance サービスでコマンドラインを使用してイメージをアップロードおよびダウンロードするにはどうすればよいですか?

A: Glance サービスでクラウド イメージをアップロードするには、次の OpenStack コマンドを使用できます。

  1. ~# openstack image create -- disk - format qcow2 -- container - format bare -- public -- file { Name - Cloud - Image }. qcow2 < Cloud - Image - Name >

クラウド イメージをダウンロードするには、次のコマンドを使用します。

  1. ~# glance image - download -- file < Cloud - Image - Name > -- progress < Image - ID >

Q:10 OpenStack はどのようにして仮想マシンをエラー状態からアクティブ状態に変換するのでしょうか?

A: 場合によっては、仮想マシンがエラー状態になることがあります。次のコマンドを使用して、エラー状態をアクティブ状態に変換できます。

  1. ~# nova reset - state -- active { Instance_id }

Q:11 コマンドラインを使用して利用可能なフローティング IP アドレスのリストを取得するにはどうすればよいですか?

A: 使用可能なフローティング IP アドレスのリストを表示するには、次のコマンドを使用します。

  1. ~]# openstack ip floating list | grep None | head - 10

Q:12 特定の可用性ゾーンまたはコンピューティング ホストに仮想マシンをプロビジョニングするにはどうすればよいですか?

A: compute-02 の NonProduction 可用性ゾーンに仮想マシンを構成するとします。次のコマンドを使用できます。

  1. ~]# openstack server create -- flavor m1 . tiny -- image cirros -- nic net - id = e0be93b8 - 728b - 4d4d - a272 - 7d672b2560a6 -- security - group NonProd_SG   -- key - name linuxtec -- availability - zone NonProduction : compute - 02 nonprod_testvm

Q:13 特定のコンピューティング ノードに構成されている仮想マシンのリストを取得するにはどうすればよいですか?

A: compute-0-19 に設定されている仮想マシンのリストを取得したい場合は、次のコマンドを使用できます。

コマンド形式: openstack server list –all-projects –long -c Name -c Host | grep -i {Compute-Node-Name} :

  1. ~# openstack server list -- all - projects -- long - c Name - c Host | grep - i compute - 0 - 19

Q:14 コマンドラインを使用して OpenStack インスタンスのコンソール ログを表示するにはどうすればよいですか?

A: インスタンスのコンソール ログを表示するには、次のコマンドを使用します。

まずインスタンス ID を取得し、次のコマンドを使用します。

  1. ~# openstack console log show { Instance - id }

Q:15 OpenStack インスタンスのコンソールの URL アドレスを取得するにはどうすればよいですか?

A: 次の OpenStack コマンドを使用して、コマンドラインからインスタンスのコンソール URL を取得できます。

  1. ~# openstack console url show { Instance - id }

Q:16 コマンドラインを使用して起動可能な Cinder / ブロック ストレージ ボリュームを作成するにはどうすればよいですか?

A: 8GB の起動可能なストレージ ボリュームを作成する場合は、次の手順を参照してください。

  • ミラーリストを取得するには次のコマンドを使用します

    1. ~# openstack image list | grep - i cirros
    2. | 89254d46 - a54b - 4bc8 - 8e4d - 658287c7ee92 | cirros | active |
  • cirrosイメージを使用して8GBの起動可能なストレージボリュームを作成する

    1. ~# cinder create -- image - id 89254d46 - a54b - 4bc8 - 8e4d - 658287c7ee92 -- display - name cirros - bootable - vol 8

Q:17 OpenStack で作成されたすべてのプロジェクトまたはユーザーを一覧表示するにはどうすればいいですか?

A: 次のコマンドを使用して、すべてのプロジェクトとユーザーを取得できます。

  1. ~# openstack project list -- long

Q:18 OpenStack サービスエンドポイントのリストを表示するにはどうすればよいですか?

A: OpenStack サービス エンドポイントは 3 つのカテゴリに分かれています。

  • パブリックエンドポイント
  • 内部エンドポイント
  • 管理エンドポイント

さまざまな OpenStack サービス エンドポイントを表示するには、次の OpenStack コマンドを使用します。

  1. ~# openstack catalog list

特定のサービス (keystone など) のエンドポイントの一覧を表示するには、次のコマンドを使用します。

  1. ~# openstack catalog show keystone

詳細については、「OpenStack でのインスタンス作成プロセス」をご覧ください。

Q:19 コントローラー ノードで nova サービスを再起動するには、どのような手順に従う必要がありますか?

A: OpenStack コントローラー ノードで nova サービスを再起動するには、以下の手順に従う必要があります。

  • service nova-api restart
  • service nova-cert restart
  • service nova-conductor restart
  • service nova-consoleauth restart
  • service nova-scheduler restart

Q:20 コンピューティング ノード上のデータ トラフィック用に一部の DPDK ポートが設定されている場合、DPDK ポートのステータスを確認するにはどうすればよいですか?

A: DPDK ポートの設定には openvSwitch (OVS) を使用しているため、次のコマンドを使用してポートのステータスを確認できます。

  1. root@compute - 0 - 15 :~# ovs - appctl bond / show | grep dpdk
  2. active slave mac : 90 : 38 : 09 : ac : 7a : 99 ( dpdk0 )
  3. slave dpdk0 : enabled
  4. slave dpdk1 : enabled
  5. root@compute - 0 - 15 :~#
  6. root@compute - 0 - 15 :~# dpdk - devbind . py -- status

Q:21 コマンドラインを使用して、OpenStack の既存のセキュリティ グループ SG (セキュリティ グループ) に新しいルールを追加するにはどうすればよいですか?

A: neutronコマンドを使用して、OpenStack の既存のセキュリティ グループに新しいルールを追加できます。

  1. ~# neutron security - group - rule - create -- protocol < tcp or udp >   -- port - range - min < port - number > -- port - range - max < port - number > -- direction < ingress or egress >   -- remote - ip - prefix < IP - address - or - range > Security - Group - Name

Q:22 コントローラーノードとコンピューティングノードの OVS ブリッジ構成を表示するにはどうすればよいですか?

A: コントローラー ノードとコンピュート ノードの OVS ブリッジ構成は、次のコマンドを使用して表示できます。

  1. ~]# ovs - vsctl show

Q:23 コンピューティングノード上の統合ブリッジ (br-int) の機能は何ですか?

A: 統合ブリッジ (br-int) は、コンピューティング ノード上で実行されているインスタンスとの間のトラフィックの VLAN タグ付けとタグ付け解除を実行します。

インスタンスの n/w インターフェースから送信されたパケットは、仮想インターフェース qvo を使用して Linux ブリッジ (qbr) を通過します。 qvb インターフェイスは Linux ブリッジへの接続に使用され、qvo インターフェイスは統合ブリッジへの接続に使用されます。統合ブリッジの qvo ポートには内部 VLAN タグがあり、パケットが統合ブリッジに到着したときにパケット ヘッダーに付加されます。

Q:24 コンピューティングノード上のトンネルブリッジ (br-tun) の役割は何ですか?

A: トンネル ブリッジ (br-tun) は、OpenFlow ルールに基づいて、統合ブリッジからの VLAN タグ付きトラフィックをトンネル ID に変換します。

トンネル ブリッジを使用すると、異なるネットワーク上のインスタンスが相互に通信できるようになります。トンネリングは、安全でないネットワークを通過するトラフィックのカプセル化を容易にし、GRE と VXLAN という 2 つのネットワーク層をサポートします。

Q:25 外部OVSブリッジ(br-ex)の機能は何ですか?

A: 名前が示すように、このブリッジはネットワークとの間でトラフィックを転送し、インスタンスへの外部アクセスを許可します。 br-ex は eth2 などの物理インターフェースに接続し、ユーザー ネットワークのフローティング IP データを物理ネットワークから受信して、ユーザー ネットワーク ポートにルーティングします。

Q:26 OpenStack ネットワークにおける OpenFlow ルールの役割は何ですか?

A: OpenFlow ルールは、パケットが送信元から宛先に到達する方法を定義するメカニズムです。 OpenFlow ルールはフロー テーブルに保存されます。フロー テーブルは OpenFlow スイッチの一部です。

パケットがスイッチに到着すると、最初のフロー テーブルによってチェックされます。フロー テーブル内のどのエントリとも一致しない場合は、パケットは破棄されるか、他のフロー テーブルに転送されます。

Q:27 OpenFlow スイッチの情報(ポート、テーブル番号、キャッシュ番号など)を表示するにはどうすればいいですか?

回答: OpenFlow スイッチ (br-int) の情報を表示するには、次のコマンドを実行する必要があります。

  1. root@compute - 0 - 15 # ovs - ofctl show br - int
  2. OFPT_FEATURES_REPLY ( xid = 0x2 ): dpid : 0000fe981785c443
  3. n_tables : 254 , n_buffers : 256
  4. capabilities : FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP
  5. actions : output enqueue set_vlan_vid set_vlan_pcp strip_vlan mod_dl_src mod_dl_dst mod_nw_src mod_nw_dst mod_nw_tos mod_tp_src mod_tp_dst
  6.   1 ( patch - tun ): addr : 3a : c6 : 4f : bd : 3e : 3b
  7. config :      0
  8. state :       0
  9. speed : 0 Mbps now , 0 Mbps max
  10.   2 ( qvob35d2d65 - f3 ): addr : b2 : 83 : c4 : 0b : 42 : 3a
  11. config :      0
  12. state :       0
  13. current :     10GB - FD COPPER
  14. speed : 10000 Mbps now , 0 Mbps max
  15.   ………………………………………

Q:28 スイッチ内のすべてのフローのエントリ ポイントを表示するにはどうすればよいですか?

回答: ovs-ofctl dump-flowsコマンドを使用して、スイッチのフロー エントリを表示できます。

OVS 統合ブリッジ (br-int) のすべてのフロー エントリを表示する場合は、次のコマンドを使用できます。

  1. [ root@compute01 ~]# ovs - ofctl dump - flows br - int

Q:29 中性子エージェントとは何ですか?すべての Neutron エージェントを表示するにはどうすればいいですか?

回答: OpenStack Neutron サーバーは中央コントローラーとして機能し、実際のネットワーク構成はコンピューティング ノードまたはネットワーク ノードで実行されます。 Neutron エージェントは、コンピューティング ノードまたはネットワーク ノードで構成の更新を実行するソフトウェア エンティティです。 Neutron エージェントは、Neuron サービスとメッセージ キューを介して中央の Neutron サービスと通信します。

次のコマンドを実行すると、Neutron プロキシ リストを表示できます。

  1. ~# openstack network agent list - c ' Agent type ' - c Host - c Alive - c State

Q:30 CPU ピンニングとは何ですか?

A: CPU ピンニングとは、仮想マシン用に物理コアを予約することを指します。これは、CPU 分離またはプロセッサ アフィニティとも呼ばれます。目的は2つあります。

  • VMが専用コアでのみ実行できることを保証する
  • また、共通のホスト プロセスがこれらのコア上で実行されないようにします。

ピンニングは、物理コアとユーザー仮想 CPU (vCPU) の 1 対 1 のマッピングと考えることもできます。

<<:  JD副社長劉子豪氏:JDクラウドスーパークラウドエコシステムが業界のデジタル変革を促進

>>:  クラウドコンピューティングの歴史と利点を理解する

推薦する

Mrapidhost - $7/5IP/1g メモリ/40g ハードディスク/500g トラフィック/ニュージャージー

Mrapidhost.com では、低価格で販売されている VPS がいくつかあります。サーバーは ...

Golang 言語の Kafka クライアント ライブラリ Sarama

01. はじめにApache Kafka はオープンソースのメッセージング エンジン システムです。...

音楽共有サイトSoundCloudの月間ユーザー数は1億8000万人

北京時間12月5日、外国メディアの報道によると、音楽共有サイトSoundCloudの共同設立者アレッ...

企業がネットワークマーケティングの人材を採用できない4つの理由

想像してみてください。もし1か月間インターネットが使えなかったら、あなたはどうしますか? 多くの人が...

Baidu検索における反発現象を見てみましょう

『ソードマン』をご覧になったことがあるなら、「バックラッシュ」という言葉はご存知でしょう。偶然にも、...

メイパイと他の自撮りコミュニティの秘密の戦い:2つの自撮りコミュニティは正反対の方向へ

新浪テクノロジー 孟宏これは偶然の物語です。 2月19日、百度美牌はiOSプラットフォームで初の正式...

優良なインターネット会社が作成したウェブサイトが運営の基盤となる

ウェブサイトを運営する過程で、私はいくつかの企業のウェブマスターと頻繁にコミュニケーションを取ります...

家は遠く離れた道にあります。ウェブマスターは理想の自分であるべきです

「あなたの言ったことは、すべて(空虚な)原理だと私はまだ感じています、ハハ!まったく実用的な応用があ...

効率的なログ管理と監視のベストプラクティス

[51CTO.com クイック翻訳] クラウド運用の経験がある読者は、クラウドネイティブ アプリケー...

対外貿易促進はどのように行うのでしょうか?効果的なプロモーションチャネル4つ

私たちの友人のほとんどは、外国貿易促進の方法について多少は教えてくれますが、それについてほとんど知ら...

SEOガイドラインの5つの要素

検索エンジン最適化のプロセスにおいて、一部の Web サイトは検索エンジンで非常に高いランクを獲得す...

FBI、オンライン闇市場で1800万ドル相当のビットコイン約3万枚を押収

[概要] これらの膨大な量のデジタル通貨は昨年10月に押収され、6月27日からオークションにかけられ...

#オランダ VPS# lunarvps-$3.5/KVM/1G メモリ/75g SSD/3T トラフィック/オランダ

LunarVPS は大きなプレッシャーにさらされていると推定されており、プレッシャーを軽減するために...

中間レビュー: 2020 年に最も注目されたエッジ コンピューティング スタートアップ 10 社

SD-WAN や人工知能からモジュール型データセンターやモノのインターネットまで、エッジでのイノベー...