Nyní se většina firem snaží migrovat svou IT infrastrukturu a Telco Infra do privátního cloudu, tj. OpenStack. Pokud plánujete poskytovat rozhovory na profilu administrátora Openstack, níže uvedený seznam otázek k rozhovoru vám může pomoci rozhovor rozlousknout.
O:1 Definovat OpenStack a jeho klíčové komponenty?
Odpověď:Jedná se o balík opensource softwaru, který dohromady tvoří cloudový software známý jako OpenStack. OpenStack je známý jako Stack of Open source Software nebo Projects.
Níže jsou uvedeny klíčové součásti OpenStack
- Nova – Zvládá virtuální stroje na výpočetní úrovni a provádí další výpočetní úlohy na úrovni výpočetní techniky nebo hypervizoru.
- Neutron – Poskytuje síťové funkce pro virtuální počítače, výpočetní a řídicí uzly.
- Keystone – Poskytuje službu identity pro všechny cloudové uživatele a služby openstack. Jinými slovy, můžeme říci, že Keystone je metoda, která poskytuje přístup ke cloudovým uživatelům a službám.
- Horizont – Poskytuje GUI (Graphical User Interface), s použitím GUI Admin může snadno provádět každodenní operace.
- Popelka – Poskytuje funkci blokového úložiště, obecně v OpenStack Cinder je integrován s Chef a ScaleIO pro obsluhu blokového úložiště do uzlů Compute &Controller.
- Swift – Poskytuje funkci úložiště objektů. Obrázky Glance jsou obecně na úložišti objektů. Externí úložiště, jako je ScaleIO, může fungovat také jako úložiště objektů a lze jej snadno integrovat se službou Glance.
- Pohled – Poskytuje cloudové obrázkové služby, které používají správce pohledů k nahrávání a stahování cloudových obrázků.
- Teplo – Poskytuje orchestrační službu nebo funkci. Pomocí Heat admin lze snadno virtuální počítače jako zásobník a na základě požadavků lze virtuální počítače v zásobníku škálovat a škálovat
- Ceilometr – Poskytuje telemetrické a fakturační služby.
O:2 Jaké služby obecně běží na uzlu řadiče?
Odpověď:Následující služby běží na uzlu řadiče:
- Služba identity ( KeyStone )
- Služba obrázků (pohled)
- Služby Nova jako Nova API, Nova Scheduler a Nova DB
- Block &Object Service
- Služba Ceilometru
- Služba MariaDB / MySQL a RabbitMQ
- Služby správy sítí (Neutron) a síťových agentů
- Orchestration Service (Heat)
O:3 Jaké služby obecně běží na výpočetním uzlu?
Odpověď:Následující služby běží na výpočetním uzlu,
- Nova-Compute
- Síťové služby jako OVS
O:4 Jaké je výchozí umístění virtuálních počítačů na výpočetních uzlech?
Odpověď:Virtuální počítače v uzlu Compute jsou uloženy v „/var/lib/nova/instances ”
O:5 Jaké je výchozí umístění náhledových obrázků?
Odpověď:Jelikož služba Glance běží na uzlu řadiče, všechny obrázky pohledu jsou uloženy ve složce „/var/lib/glance/images ” na uzlu řadiče.
Přečtěte si více:Jak vytvořit a odstranit virtuální počítač (VM) z příkazového řádku v OpenStack
O:6 Řekněte mi příkaz, jak otočit virtuální počítač z příkazového řádku?
Odpověď:Nový virtuální počítač můžeme snadno roztočit pomocí následujícího příkazu openstack,
# openstack server create --flavor {flavor-name} --image {Image-Name-Neor-Image-ID} --nic net-id={Network-ID} --security-group {Security_Group_ID} – key-name {Keypair-Name} O:7 Jak vypsat jmenný prostor sítě tenanta v OpenStack?
Odpověď:Síťový jmenný prostor tenanta lze vypsat pomocí příkazu „ip net ns“
~# seznam ip netns qdhcp-a51635b1-d023-419a-93b5-39de47755d2dhaproxyvrouter
O:8 Jak provést příkaz uvnitř síťového jmenného prostoru v openstacku?
Odpověď:Předpokládejme, že chceme provést příkaz „ifconfig“ v síťovém jmenném prostoru „qdhcp-a51635b1-d023-419a-93b5-39de47755d2d“, poté spusťte příkaz pod,
Syntaxe:ip netns exec {síťový-prostor}
~# ip netns exec qdhcp-a51635b1-d023-419a-93b5-39de47755d2d "ifconfig"
O:9 Jak nahrát a stáhnout cloudový obrázek v Glance z příkazového řádku?
Odpověď:Obrázek cloudu lze nahrát na první pohled z příkazu pomocí příkazu openstack,
~# vytvoření obrázku openstack --disk-format qcow2 --container-format bare --public --file {Name-Cloud-Image}.qcow2 Použijte níže uvedený příkaz openstack ke stažení cloudového obrazu z příkazového řádku,
~#pohled ke stažení obrázku --soubor--progres
O:10 Jak resetovat chybový stav virtuálního počítače na aktivní v prostředí OpenStack?
Odpověď:Existují některé scénáře, kdy se některé virtuální počítače dostaly do chybového stavu a tento chybový stav lze změnit na aktivní pomocí níže uvedených příkazů,
~# nova reset-state --active {Instance_id} O:11 Jak získat seznam dostupných plovoucích IP adres z příkazového řádku?
Odpověď:Dostupné plovoucí IP adresy lze vypsat pomocí níže uvedeného příkazu
~]# plovoucí seznam IP openstack | grep Žádné | hlava -10
O:12 Jak zřídit virtuální počítač v konkrétní zóně dostupnosti a vypočítat hostitele?
Odpověď:Předpokládejme, že chceme zřídit virtuální počítač v zóně dostupnosti NonProduction v compute-02, k tomu použijte příkaz beneath,
~Vytvoření # openstack serveru --flavor m1.tiny --image cirros --nic net-id=e0be93b8-728b-4d4d-a272-7d672b2560a6 --security-group NonProd_SG --key-name linuxtec --availability -zone NonProduction:compute-02 nonprod_testvm
O:13 Jak získat seznam virtuálních počítačů, které jsou zřízeny na konkrétním výpočetním uzlu?
Odpověď:Předpokládejme, že chceme uvést seznam virtuálních počítačů, které jsou poskytovány na compute-0-19, použijte níže
Syntaxe:openstack server list –all-projects –long -c Name -c Host | grep -i {Název výpočetního uzlu}
~# seznam openstack serverů --all-projects --long -c Name -c Host | grep -i compute-0-19
O:14 Jak zobrazit protokol konzoly instance openstack z příkazového řádku?
Odpověď:Protokoly konzoly instance lze zobrazit z příkazového řádku pomocí následujících příkazů
Nejprve získejte ID instance a poté použijte níže uvedený příkaz
~# protokol konzoly openstack zobrazuje {Instance-id} O:15 Jak získat adresu URL konzoly instance openstack?
Odpověď:URL konzole instance lze získat z příkazového řádku pomocí níže uvedeného příkazu openstack,
~# adresa URL konzoly openstack zobrazuje {Instance-id} O:16 Jak vytvořit zaváděcí svazek škváry/bloku z příkazového řádku?
Odpověď:Chcete-li vytvořit spouštěcí škváru nebo blokovat úložný prostor (předpokládejme 8 GB), postupujte podle následujících kroků:
- Získejte seznam obrázků pomocí níže
~# seznam obrázků openstack | grep -i cirros| 89254d46-a54b-4bc8-8e4d-658287c7ee92 | cirros | aktivní |
- Vytvořte zaváděcí svazek o velikosti 8 GB pomocí obrazu cirros
~# cinder create --image-id 89254d46-a54b-4bc8-8e4d-658287c7ee92 --display-name cirros-bootable-vol 8
O:17 Jak vypsat seznam všech projektů nebo tenantů, kteří byli vytvořeni ve vašem opentstacku?
Odpověď:Seznam projektů nebo tenantů lze získat z příkazu pomocí níže uvedeného příkazu openstack,
~# seznam projektů openstack --long
O:18 Jak vypsat seznam koncových bodů služeb openstack?
Odpověď:Koncové body služby Openstack jsou klasifikovány do tří kategorií
- Veřejný koncový bod
- Interní koncový bod
- Koncový bod správce
Použijte níže uvedený příkaz openstack k zobrazení koncových bodů každé služby openstack,
~# seznam katalogu openstack
Chcete-li uvést koncový bod konkrétní služby, jako je použití keystone, níže,
~# katalog openstack ukazuje základní kámen
Přečtěte si více:Postup vytváření instance krok za krokem v OpenStack
O:19 V jakém pořadí bychom měli restartovat služby nova na uzlu řadiče?
Odpověď:Pro restartování služeb nova na uzlu řadiče openstack by se mělo dodržovat následující pořadí,
- restart služby nova-api
- restart služby nova-cert
- restart servisu nova-conductor
- restart služby nova-consoleauth
- restart služby nova-scheduler
O:20 Předpokládejme, že porty DPDK jsou nakonfigurovány na výpočetním uzlu pro datový provoz, jak nyní zkontrolujete stav portů dpdk?
Odpověď:Protože porty DPDK jsou konfigurovány pomocí openvSwitch (OVS), použijte níže uvedené příkazy ke kontrole stavu,
[e-mail chráněn]:~# ovs-appctl bond/show | grep dpdkactive slave mac:90:38:09:ac:7a:99(dpdk0)slave dpdk0:enabledslave dpdk1:enabled[e-mail chráněný]:~#[e-mail chráněný]:~# dpdk-devbind.py --statusO:21 Jak přidat nová pravidla do stávající SG (Security Group) z příkazového řádku v openstacku?
Odpověď:Nová pravidla do stávajícího SG v openstacku lze přidat pomocí příkazu neutron
~# neutron security-group-rule-create --protocol--port-range-min --port-range-max --direction --remote-ip-prefix Security-Group-Name O:22 Jak zobrazit mosty OVS nakonfigurované na řadiči a výpočetních uzlech?
Odpověď:Mosty OVS na uzlech Controller a Compute lze zobrazit pomocí příkazu níže,
~]# ovs-vsctl showO:23 Jaká je role Integration Bridge (br-int) na výpočetním uzlu?
Odpověď:Integrační můstek (br-int) provádí značkování a odznačování VLAN pro provoz přicházející z instance a do instance běžící na výpočetním uzlu.
Pakety opouštějící n/w rozhraní instance procházejí linuxovým mostem (qbr) pomocí virtuálního rozhraní qvo. Rozhraní qvb je připojeno k Linux Bridge &rozhraní qvo je připojeno k integračnímu mostu (br-int). Port qvo na integračním mostu má interní značku VLAN, která se připojí k hlavičce paketu, když paket dosáhne integračního mostu.
O:24 Jaká je role tunelového mostu (br-tun) ve výpočetním uzlu?
Odpověď:Tunelový most (br-tun) převádí provoz označený VLAN z integračního mostu na ID tunelu pomocí pravidel OpenFlow.
br-tun (tunel bridge) umožňuje komunikaci mezi instancemi v různých sítích. Tunelování pomáhá zapouzdřit provoz cestující přes nezabezpečené sítě, br-tun podporuje dvě překryvné sítě, tj. GRE a VXLAN
O:25 Jaká je role externího mostu OVS (br-ex)?
Odpověď:Jak název napovídá, tento most předává provoz přicházející do a ze sítě, aby umožnil externí přístup k instancím. br-ex se připojuje k fyzickému rozhraní jako eth2, takže plovoucí IP provoz pro sítě tenantů je přijímán z fyzické sítě a směrován do portů sítě tenanta.
O:26 Jaká je funkce pravidel OpenFlow v síti OpenStack?
Odpověď:Pravidla OpenFlow jsou mechanismus, který definuje, jak se paket dostane do cíle počínaje jeho zdrojem. Pravidla OpenFlow se nacházejí v tabulkách toků. Tabulky toků jsou součástí přepínače OpenFlow.
Když paket dorazí k přepínači, je zpracován první tabulkou toků, pokud neodpovídá žádným položkám toku v tabulce, je paket zahozen nebo předán jiné tabulce.
O:27 Jak zobrazit informace o přepínači OpenFlow (jako jsou porty, počet tabulek, počet vyrovnávací paměti)?
Odpověď:Předpokládejme, že chceme zobrazit informace o přepínači OpenFlow (br-int), spusťte následující příkaz,
[[email protected] ~] # OVS-ofctl ukázat br-intOFPT_FEATURES_REPLY (XID =0x2):dpid:0000fe981785c443n_tables:254, n_buffers:256capabilities:FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IPactions:výstupní Enqueue set_vlan_vid set_vlan_pcp strip_vlan mod_dl_src mod_dl_dst mod_nw_src mod_nw_dst mod_nw_tos mod_tp_src mod_tp_dst 1(patch-tun):addr:3a:c6:4f:bd:3e:3b config: 0 stav: 0 rychlost:0 Mb/s nyní, 0 Mb/s max. 2 (qvob/s:2:2:3r:35d) c4:0b:42:3a konfigurace: 0 stav: 0 aktuální: 10GB-FD COPPER rychlost:10 000 Mb/s nyní, max. 0 Mb/s …………………………………………O:28 Jak zobrazit položky pro všechny toky v přepínači?
Odpověď:Záznamy toků přepínače lze zobrazit pomocí příkazu „ovs-ofctl dump-flows ‘
Předpokládejme, že chceme zobrazit položky toku integračního mostu OVS (br-int),
[[email protected] ~]# ovs-ofctl dump-flows br-intO:29 Co jsou neutronoví agenti a jak vypsat seznam všech neutronových agentů?
Odpověď:Neutronový server OpenStack funguje jako centralizovaný kontrolér, skutečné konfigurace sítě se provádějí buď na výpočetních nebo síťových uzlech. Neutronoví agenti jsou softwarové entity, které provádějí změny konfigurace na výpočetních nebo síťových uzlech. Neutronoví agenti komunikují s hlavní neutronovou službou přes Neuron API a frontu zpráv.
Neutronové agenty lze vypsat pomocí následujícího příkazu
~# seznam síťových agentů openstack -c ‘Typ agenta’ -c Host -c Alive -c StateO:30 Co je připínání CPU?
Odpověď:Připnutí CPU se týká vyhrazení fyzických jader pro konkrétní virtuální stroj. Je také známá jako izolace CPU nebo afinita procesoru. Konfigurace se skládá ze dvou částí:
- zajišťuje, že virtuální stroj může běžet pouze na vyhrazených jádrech
- také zajišťuje, že na těchto jádrech nebudou běžet běžné hostitelské procesy
Jinými slovy můžeme říci, že připnutí je mapování fyzického jádra na hostovaný vCPU jedna ku jedné.