Openstack の典型的な面接の質問と回答 30 件

[[251995]]

現在、ほとんどの企業は、IT インフラストラクチャと通信設備を OpenStack などのプライベート クラウドに移行しようとしています。 OpenStack 管理者職の面接を受ける予定がある場合、以下に挙げた面接の質問が面接の突破に役立つかもしれません。

Q:1 OpenStack とその主要コンポーネントについて教えてください。

回答: OpenStack は、クラウド プロビジョニング ソフトウェアを形成するオープン ソース ソフトウェアのコレクションです。つまり、OpenStack はオープン ソース ソフトウェアまたはプロジェクト スタックを意味します。

OpenStack の主な主要コンポーネントは次のとおりです。

• Nova – コンピューティング レベルで仮想マシンを管理し、コンピューティング レベルまたはハイパーバイザー レベルでその他のコンピューティング タスクを実行するために使用されます。
• Neutron – 仮想マシン、コンピューティング、コントローラー ノードにネットワーク機能を提供します。
• Keystone – すべてのクラウド ユーザーと OpenStack クラウド サービスに ID 認証サービスを提供します。つまり、Keystone はクラウド ユーザーとクラウド サービスにアクセス権を付与する方式であると言えます。
• Horizo​​n – グラフィカル ユーザー インターフェイスを提供します。グラフィカルな管理インターフェースを使用して、さまざまな日常的な運用タスクを簡単に完了できます。
• Cinder – ブロック ストレージ機能を提供します。一般的に、OpenStack の Cinder は Chef と ScaleIO を統合して、コンピューティング ノードと制御ノードにブロック ストレージ サービスを共同で提供します。
• Swift – オブジェクト ストレージ機能を提供するために使用されます。一般的に、Glance で管理されるイメージはオブジェクト ストレージ スペースに保存されます。 ScaleIO などの外部ストレージもオブジェクト ストレージを提供でき、Glance サービスと簡単に統合できます。
• Glance – 画像サービスを提供するために使用されます。 Glance の管理プラットフォームを使用して、クラウド イメージをアップロードおよびダウンロードします。
• Heat – オーケストレーション サービスまたは機能を提供するために使用されます。熱管理プラットフォームを使用すると、仮想マシンを簡単にスタックし、必要に応じてスケールアップまたはスケールダウンできます。
• Ceilometer – 計測および監視機能を提供します。

Q:2 コントローラーノードでは通常どのようなサービスが実行されますか?

A: 通常、コントローラー ノードでは次のサービスが実行されます。

• 認証サービス（KeyStone）
• 一目
• Nova API、Nova Scheduler、Nova DBなどのNovaサービス
• ブロックストレージとオブジェクトストレージサービス
• シーロメーターサービス
• MariaDB / MySQL および RabbitMQ サービス
• ネットワーク（Neutron）とネットワークプロキシの管理サービス
• オーケストレーションサービス（Heat）

Q:3 コンピューティングノードでは通常どのようなサービスが実行されますか?

A: 通常、コンピューティング ノードでは次のサービスが実行されます。

• ノヴァコンピューティング
• OVSなどのネットワークサービス

Q:4 コンピューティング ノード上の仮想マシンのデフォルト アドレスは何ですか?

A: 仮想マシンはコンピューティングノードの/var/lib/nova/instancesに保存されます。

Q:5 Glance イメージのデフォルト アドレスは何ですか?

A: Glance サービスはコントローラー ノード上で実行されるため、Glance イメージはコントローラー ノードの/var/lib/glance/imagesフォルダーに保存されます。

詳細については、次のページをご覧ください: コマンドラインを使用して OpenStack で仮想マシンを作成および削除する方法

Q:6 コマンドラインを使用して仮想マシンを起動する方法を教えてください。

A: 次の OpenStack コマンドを使用して、新しい仮想マシンを起動できます。

 # openstack server create -- flavor { flavor - name } -- image { Image - Name - Or - Image - ID }   -- nic net - id ={ Network - ID } -- security - group { Security_Group_ID } – key - name { Keypair - Name } < VM_Name >

Q:7 OpenStack でユーザーのネットワーク名前空間のリストを表示するにはどうすればよいですか?

A: ip net nsコマンドを使用して、ユーザーのネットワーク名前空間を一覧表示できます。

 ~# ip netns list
 qdhcp - a51635b1 - d023 - 419a - 93b5 - 39de47755d2d
 haproxy
 vrouter

Q:8 OpenStack のネットワーク名前空間でコマンドを実行するにはどうすればよいですか?

回答: qdhcp-a51635b1-d023-419a-93b5-39de47755d2dネットワーク名前空間でifconfigコマンドを実行すると仮定すると、次のコマンドを実行できます。

コマンド形式: ip netns exec {network-space} <command> :

 ~# ip netns exec qdhcp - a51635b1 - d023 - 419a - 93b5 - 39de47755d2d "ifconfig"

Q:9 Glance サービスでコマンドラインを使用してイメージをアップロードおよびダウンロードするにはどうすればよいですか?

A: Glance サービスでクラウド イメージをアップロードするには、次の OpenStack コマンドを使用できます。

 ~# openstack image create -- disk - format qcow2 -- container - format bare -- public -- file { Name - Cloud - Image }. qcow2 < Cloud - Image - Name >

クラウド イメージをダウンロードするには、次のコマンドを使用します。

 ~# glance image - download -- file < Cloud - Image - Name > -- progress < Image - ID >

Q:10 OpenStack はどのようにして仮想マシンをエラー状態からアクティブ状態に変換するのでしょうか?

A: 場合によっては、仮想マシンがエラー状態になることがあります。次のコマンドを使用して、エラー状態をアクティブ状態に変換できます。

 ~# nova reset - state -- active { Instance_id }

Q:11 コマンドラインを使用して利用可能なフローティング IP アドレスのリストを取得するにはどうすればよいですか?

A: 使用可能なフローティング IP アドレスのリストを表示するには、次のコマンドを使用します。

 ~]# openstack ip floating list | grep None | head - 10

Q:12 特定の可用性ゾーンまたはコンピューティング ホストに仮想マシンをプロビジョニングするにはどうすればよいですか?

A: compute-02 の NonProduction 可用性ゾーンに仮想マシンを構成するとします。次のコマンドを使用できます。

 ~]# openstack server create -- flavor m1 . tiny -- image cirros -- nic net - id = e0be93b8 - 728b - 4d4d - a272 - 7d672b2560a6 -- security - group NonProd_SG   -- key - name linuxtec -- availability - zone NonProduction : compute - 02  nonprod_testvm

Q:13 特定のコンピューティング ノードに構成されている仮想マシンのリストを取得するにはどうすればよいですか?

A: compute-0-19 に設定されている仮想マシンのリストを取得したい場合は、次のコマンドを使用できます。

コマンド形式: openstack server list –all-projects –long -c Name -c Host | grep -i {Compute-Node-Name} :

 ~# openstack server list -- all - projects -- long - c Name - c Host | grep - i  compute - 0 - 19

Q:14 コマンドラインを使用して OpenStack インスタンスのコンソール ログを表示するにはどうすればよいですか?

A: インスタンスのコンソール ログを表示するには、次のコマンドを使用します。

まずインスタンス ID を取得し、次のコマンドを使用します。

 ~# openstack console log show { Instance - id }

Q:15 OpenStack インスタンスのコンソールの URL アドレスを取得するにはどうすればよいですか?

A: 次の OpenStack コマンドを使用して、コマンドラインからインスタンスのコンソール URL を取得できます。

 ~# openstack console url show { Instance - id }

Q:16 コマンドラインを使用して起動可能な Cinder / ブロック ストレージ ボリュームを作成するにはどうすればよいですか?

A: 8GB の起動可能なストレージ ボリュームを作成する場合は、次の手順を参照してください。

• ミラーリストを取得するには次のコマンドを使用します

  ~# openstack image list | grep - i cirros
   | 89254d46 - a54b - 4bc8 - 8e4d - 658287c7ee92 | cirros | active |

• cirrosイメージを使用して8GBの起動可能なストレージボリュームを作成する

  ~# cinder create -- image - id 89254d46 - a54b - 4bc8 - 8e4d - 658287c7ee92 -- display - name cirros - bootable - vol 8

Q:17 OpenStack で作成されたすべてのプロジェクトまたはユーザーを一覧表示するにはどうすればいいですか?

A: 次のコマンドを使用して、すべてのプロジェクトとユーザーを取得できます。

 ~# openstack project list -- long

Q:18 OpenStack サービスエンドポイントのリストを表示するにはどうすればよいですか?

A: OpenStack サービス エンドポイントは 3 つのカテゴリに分かれています。

• パブリックエンドポイント
• 内部エンドポイント
• 管理エンドポイント

さまざまな OpenStack サービス エンドポイントを表示するには、次の OpenStack コマンドを使用します。

 ~# openstack catalog list

特定のサービス (keystone など) のエンドポイントの一覧を表示するには、次のコマンドを使用します。

 ~# openstack catalog show keystone

詳細については、「OpenStack でのインスタンス作成プロセス」をご覧ください。

Q:19 コントローラー ノードで nova サービスを再起動するには、どのような手順に従う必要がありますか?

A: OpenStack コントローラー ノードで nova サービスを再起動するには、以下の手順に従う必要があります。

• service nova-api restart
• service nova-cert restart
• service nova-conductor restart
• service nova-consoleauth restart
• service nova-scheduler restart

Q:20 コンピューティング ノード上のデータ トラフィック用に一部の DPDK ポートが設定されている場合、DPDK ポートのステータスを確認するにはどうすればよいですか?

A: DPDK ポートの設定には openvSwitch (OVS) を使用しているため、次のコマンドを使用してポートのステータスを確認できます。

 root@compute - 0 - 15 :~# ovs - appctl bond / show | grep dpdk
 active slave mac : 90 : 38 : 09 : ac : 7a : 99 ( dpdk0 )
 slave dpdk0 : enabled
 slave dpdk1 : enabled
 root@compute - 0 - 15 :~#
 root@compute - 0 - 15 :~# dpdk - devbind . py -- status

Q:21 コマンドラインを使用して、OpenStack の既存のセキュリティ グループ SG (セキュリティ グループ) に新しいルールを追加するにはどうすればよいですか?

A: neutronコマンドを使用して、OpenStack の既存のセキュリティ グループに新しいルールを追加できます。

 ~# neutron security - group - rule - create -- protocol < tcp or udp >   -- port - range - min < port - number > -- port - range - max < port - number > -- direction < ingress or egress >   -- remote - ip - prefix < IP - address - or - range > Security - Group - Name

Q:22 コントローラーノードとコンピューティングノードの OVS ブリッジ構成を表示するにはどうすればよいですか?

A: コントローラー ノードとコンピュート ノードの OVS ブリッジ構成は、次のコマンドを使用して表示できます。

 ~]# ovs - vsctl show

Q:23 コンピューティングノード上の統合ブリッジ (br-int) の機能は何ですか?

A: 統合ブリッジ (br-int) は、コンピューティング ノード上で実行されているインスタンスとの間のトラフィックの VLAN タグ付けとタグ付け解除を実行します。

インスタンスの n/w インターフェースから送信されたパケットは、仮想インターフェース qvo を使用して Linux ブリッジ (qbr) を通過します。 qvb インターフェイスは Linux ブリッジへの接続に使用され、qvo インターフェイスは統合ブリッジへの接続に使用されます。統合ブリッジの qvo ポートには内部 VLAN タグがあり、パケットが統合ブリッジに到着したときにパケット ヘッダーに付加されます。

Q:24 コンピューティングノード上のトンネルブリッジ (br-tun) の役割は何ですか?

A: トンネル ブリッジ (br-tun) は、OpenFlow ルールに基づいて、統合ブリッジからの VLAN タグ付きトラフィックをトンネル ID に変換します。

トンネル ブリッジを使用すると、異なるネットワーク上のインスタンスが相互に通信できるようになります。トンネリングは、安全でないネットワークを通過するトラフィックのカプセル化を容易にし、GRE と VXLAN という 2 つのネットワーク層をサポートします。

Q:25 外部OVSブリッジ（br-ex）の機能は何ですか？

A: 名前が示すように、このブリッジはネットワークとの間でトラフィックを転送し、インスタンスへの外部アクセスを許可します。 br-ex は eth2 などの物理インターフェースに接続し、ユーザー ネットワークのフローティング IP データを物理ネットワークから受信して、ユーザー ネットワーク ポートにルーティングします。

Q:26 OpenStack ネットワークにおける OpenFlow ルールの役割は何ですか?

A: OpenFlow ルールは、パケットが送信元から宛先に到達する方法を定義するメカニズムです。 OpenFlow ルールはフロー テーブルに保存されます。フロー テーブルは OpenFlow スイッチの一部です。

パケットがスイッチに到着すると、最初のフロー テーブルによってチェックされます。フロー テーブル内のどのエントリとも一致しない場合は、パケットは破棄されるか、他のフロー テーブルに転送されます。

Q:27 OpenFlow スイッチの情報（ポート、テーブル番号、キャッシュ番号など）を表示するにはどうすればいいですか？

回答: OpenFlow スイッチ (br-int) の情報を表示するには、次のコマンドを実行する必要があります。

 root@compute - 0 - 15 # ovs - ofctl show br - int
 OFPT_FEATURES_REPLY ( xid = 0x2 ): dpid : 0000fe981785c443
 n_tables : 254 , n_buffers : 256
 capabilities : FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP
 actions : output enqueue set_vlan_vid set_vlan_pcp strip_vlan mod_dl_src mod_dl_dst mod_nw_src mod_nw_dst mod_nw_tos mod_tp_src mod_tp_dst
   1 ( patch - tun ): addr : 3a : c6 : 4f : bd : 3e : 3b
     config :      0
     state :       0
     speed : 0 Mbps now , 0 Mbps max
   2 ( qvob35d2d65 - f3 ): addr : b2 : 83 : c4 : 0b : 42 : 3a
     config :      0
     state :       0
     current :     10GB - FD COPPER
     speed : 10000 Mbps now , 0 Mbps max
   ………………………………………

Q:28 スイッチ内のすべてのフローのエントリ ポイントを表示するにはどうすればよいですか?

回答: ovs-ofctl dump-flowsコマンドを使用して、スイッチのフロー エントリを表示できます。

OVS 統合ブリッジ (br-int) のすべてのフロー エントリを表示する場合は、次のコマンドを使用できます。

 [ root@compute01 ~]# ovs - ofctl dump - flows br - int

Q:29 中性子エージェントとは何ですか?すべての Neutron エージェントを表示するにはどうすればいいですか?

回答: OpenStack Neutron サーバーは中央コントローラーとして機能し、実際のネットワーク構成はコンピューティング ノードまたはネットワーク ノードで実行されます。 Neutron エージェントは、コンピューティング ノードまたはネットワーク ノードで構成の更新を実行するソフトウェア エンティティです。 Neutron エージェントは、Neuron サービスとメッセージ キューを介して中央の Neutron サービスと通信します。

次のコマンドを実行すると、Neutron プロキシ リストを表示できます。

 ~# openstack network agent list - c ' Agent type ' - c Host - c Alive - c State

Q:30 CPU ピンニングとは何ですか?

A: CPU ピンニングとは、仮想マシン用に物理コアを予約することを指します。これは、CPU 分離またはプロセッサ アフィニティとも呼ばれます。目的は2つあります。

• VMが専用コアでのみ実行できることを保証する
• また、共通のホスト プロセスがこれらのコア上で実行されないようにします。

ピンニングは、物理コアとユーザー仮想 CPU (vCPU) の 1 対 1 のマッピングと考えることもできます。