備考考題資源H13-527-V5.0 - HCIP-Cloud Computing V5

習(xí)題一(23)1.用戶需要使用cirrus_test鏡像啟動一個新實例，實例使用test.nano規(guī)格，通過test_key密鑰對進行訪問，名稱為instance_test,以下哪條命令可以滿足用戶的要求？答：novabootinstance_test--imagecirrus_test--flavortest.nano--key-nametest_key2.在OpenStack中，Nova不包含哪一組件？答：nova-proxy（通常將nova-api、nova-scheduler、nova-conductor組件合并布署在控制節(jié)點上，通過增加控制節(jié)點和計算節(jié)點實現(xiàn)簡單方便的系統(tǒng)擴容。OpenStack虛擬機實例遷移條件的描述，正確的是？答：源節(jié)點與目標(biāo)節(jié)點之間網(wǎng)絡(luò)必須互通。[解析]：OpenStack虛擬機實例支持冷（關(guān)機狀態(tài)）遷移和熱（開機狀態(tài)）遷移。不使用共享存儲，OpenStack虛擬機實例也可以遷移在OpnStack虛擬機實例發(fā)放過程中，以下關(guān)于發(fā)放任務(wù)狀態(tài)變化過程描述，正確的是哪一項：答：Scheduling-Networking-BlockDeviceMapping-Spawning-None以下關(guān)于nova-conductor功能的描述，正確的是哪一項？U答：承載nova-compute與數(shù)據(jù)庫之間的交互。解析：Nova-Conductor功能：數(shù)據(jù)庫操作，解耦其他組件(nova-compute)數(shù)據(jù)庫訪問。Nova-scheduler功能：篩選和確定虛擬機實例分配到哪一臺物理機。Nova-API功能：對外請求的資源進行配額的校驗和預(yù)留、對外提供REST接口，接收處理請求、資源的創(chuàng)建、更新、刪除查詢等，對傳入?yún)?shù)進行合法性校驗和約束限制虛擬機生命周期管理的入口將虛擬機實例的狀態(tài)從Error轉(zhuǎn)換為Active，以下哪一條命令最適合：novareset-state--activeINSTANCE_ID（如果有重名的實例只能用ID轉(zhuǎn)化狀態(tài)）關(guān)于Nova的描述，錯誤的是？答：Nova不負責(zé)全面監(jiān)控系統(tǒng)狀態(tài)。[解析]：各個組件的心跳會檢測nova狀態(tài)，定時寫入。LinuxContainer(LXC)容器是一種內(nèi)核虛擬化技術(shù)，可以提供輕量級的虛擬化，以便隔離進程和資源OpenStack命令openstackserverrebuildinstance01的作用是什么？答：從虛擬機實例instance01重新創(chuàng)建實例。9.哪一個Nova組件在控制節(jié)點計算節(jié)點上都可以運行？答：Ova-API[解析]：compute節(jié)點與controller節(jié)點交互需要nova-api，因此compute節(jié)點和controller節(jié)點都需要有nova-api組件。10.關(guān)于nova-api的描述，正確的是哪些選項？答：接收和響應(yīng)終端用戶對OpenStack計算資源發(fā)起的API調(diào)用請求、管理虛擬機實例生命周期的入口11.關(guān)于OpenStack虛擬機實例SoftReboot與HardReboot的描述，正確的是哪些選項？答：虛擬機實例在SoftReboot過程中依然牌運行狀態(tài)、SoftReboot是重啟虛擬機實例操作系統(tǒng)、HardReboot是重啟虛擬機實例。(softreboot是軟重啟，相當(dāng)于在虛擬機執(zhí)行reboot命令，hardreboot是硬重啟，相當(dāng)于按動虛擬機的reset按鍵去重啟)。12.Nova不僅提供對計算資源（包括裸金屬、虛擬機和容器）的生命周期管理，同是也負責(zé)承載虛擬機的物理主機自身的管理。答：錯誤?。。。ㄓ嬎惴?wù)nova提供大規(guī)模、可擴展、按需自助服務(wù)的計算資源，支持管理裸機、虛擬機和容器（沒有提及管理物理服務(wù)器）。首次出現(xiàn)在OpenStack的Austin版本中，依賴Keystone認(rèn)證服務(wù)、Neutron網(wǎng)絡(luò)服務(wù)和Glance鏡像服務(wù)）13.OpenStack只能在原計算節(jié)點對虛擬機實例執(zhí)行Resize操作。答：錯?。?！Resize意思為遷移，若OpenStack中有多個compute計算節(jié)點，也可以選擇遷移到另外的計算節(jié)點。14.在OpenStack中，Nova-Compute是虛擬機生命周期操作的真正執(zhí)行者，可以對接KVM、Xen、QEMU等虛擬化平臺。答：（正確）對！?。?5.OpenStack虛擬機實例執(zhí)行Rebuild操作后，虛擬機實例的網(wǎng)絡(luò)、資源分配屬性不會發(fā)生改變。答：（正確）對?。解析]：重建實例只有系統(tǒng)鏡像和磁盤分區(qū)可以發(fā)生改變，系統(tǒng)資源等不會發(fā)生改變16.在OpenStack中，Nova-Scheduler篩選和確定將虛擬機實例分配到哪一臺物理主機，分配的過程主要分為兩步：過濾和權(quán)重（通過過濾器選擇滿足條件的計算節(jié)點，通過權(quán)重選擇最優(yōu)的節(jié)點）17.Nova發(fā)放虛擬機實例時，篩選器（Filter）從10臺主機中挑選出2臺符合要求的主機，其中主機A的可用內(nèi)存128GB，可用磁盤空間1024GB；主機B的可用內(nèi)存64GB，可用磁盤空間2048GB，默認(rèn)情況下，虛擬機實例發(fā)放到哪臺主機上？答：信息不足，無法判斷選擇哪臺主機。Nova-Scheduler:確定將虛擬機分配到哪一臺物理機，分配過程主要分為兩步：過濾和權(quán)重；用戶創(chuàng)建虛擬機時會提出資源需示，例如CPU、內(nèi)存、磁盤各需多少，OpenStack將這些需求定義在flavor中，用戶只需指定flavor就可以了。篩選原則不光看內(nèi)在和磁盤，還需要指定CPU資源，題中未指定CPU資源，無法判斷。18、在OpenStack中，以下關(guān)于nova相關(guān)服務(wù)的描述，錯誤的是哪一項？答：nova-api在接收到創(chuàng)建或刪除虛擬機的請求后，都需要nova-conductor和nova-scheduler服務(wù)的參與來完成相應(yīng)請求。[解析]Conductor：處理需要協(xié)調(diào)（構(gòu)建/調(diào)整大?。┑恼埱?，充當(dāng)數(shù)據(jù)庫代理或處理對象轉(zhuǎn)換。Nova包含多個進程，每個進程執(zhí)行不同的功能。面向用戶的界面是RESTAPI，而Nova內(nèi)部組件通過RPC消息傳遞機制進行通信。Nova-compute虛擬機生命周期管理（創(chuàng)建、刪除、遷移等）19、在OpenStack中，管理員創(chuàng)建一臺虛擬機實例，以下哪一個Nova組件負責(zé)將該虛擬機實例的元數(shù)據(jù)寫入元數(shù)據(jù)服務(wù)？答：nova-api。[解析]nova-api-metadata是實例的元數(shù)據(jù)服務(wù)。20、在OpenStack中，使用Nova相關(guān)命令行創(chuàng)建實例時，以下哪些命令是錯誤的？答：novacreate--imageIMAGE_ID--flavorFLAVOR_ID--networkNETWORK_IDINSTANCE_NAME；novaboot--imageIMAGE_NAME--flavorFLAVOR_NAME--networkNETWORK_NAMEINSTANCE_NAME；novainstance-create-imageIMAGE_ID--flavorFLAVOR_ID--networkNETWORK_IDINSTANCE_NAME；novalaunch--imageIMAGE_NAME--flavorFLAVOR_NAME-networkNETWORK_NAMEINSTANCE_NAME。[解析]沒有novacreate命令、沒有--network參數(shù)、沒有novainstance-create命令、沒有novalaunch命令21、大型部署場景下，為了更好地支持系統(tǒng)的伸縮和容錯功能，nova服務(wù)中可以有多個數(shù)據(jù)庫和多個消息隊列？答：對！！[解析]可心在部署多個節(jié)點來部署多個數(shù)據(jù)庫和消息服務(wù)。22、在OpenStack引入Placement之后，Nova中的調(diào)度流程演變成了需要先通過Placement進行一次預(yù)篩選，即nova-scheduler向Placement發(fā)送請求以獲得滿足初始化資源需求的ResourceProvider和相應(yīng)資源分配？答：對?。?！23、在OpenStack中，Nova-api在監(jiān)聽到創(chuàng)建虛擬機的HTTP請求后，會通過RPC調(diào)用Nova-conductor生成request_spec對象，nova-scheduler會依據(jù)request_spec對象中的信息為虛擬機選擇一個最佳的主機，然后（nova-conductor)會通過RPC調(diào)用nova-compute來創(chuàng)建虛擬機。答：nova-conductor。[解析]---------------------------------------------------------------習(xí)題二(13)1.以下哪一個狀態(tài)表示Cinder卷已創(chuàng)建成功，但未掛載給任何虛擬機使用？答：available（in-use代表此卷已經(jīng)掛載到實例上，available代表此卷為掛載到實例上。）2.以下哪個Cider組件負責(zé)挑選最適合創(chuàng)建卷的存儲節(jié)點？答：Cinder-Scheduler[解析]:Cider組件Scheduler負責(zé)收集后端上報的容量、能力信息，根據(jù)設(shè)定的算法完成卷到指定cinder-volume的調(diào)度。CinderScheduler通過過濾和權(quán)重篩選出合適的后端。列出所有后端-根據(jù)后端能力進行篩選-根據(jù)權(quán)重給后端排序-返回最合適的后端Cinder-Volume選項是存儲后端組件、Cinder-Backup是備份組件、Cinder-API的作用不負責(zé)篩選最適合的存儲后端。3.在OpenStack中，以下哪些操作會導(dǎo)致使用臨時存儲的虛擬機數(shù)據(jù)丟失？答：虛擬機關(guān)機、重啟、刪除OpenStack存儲類型：從數(shù)據(jù)保存時間的角度分為兩類：臨時存儲(非持久存儲）和持久存儲。臨時存儲(EphemeralStorage)是指數(shù)據(jù)被虛擬機實例使用，虛擬機實例被關(guān)機、重啟或刪除，該實例中的所有數(shù)據(jù)信息會丟失。如果只部署了Nova服務(wù)，則默認(rèn)分配給虛擬機的磁盤是臨時的，當(dāng)虛擬機終止后，存儲空間也會被釋放。默認(rèn)情況下，臨時存儲以文件形式放置在計算節(jié)點的本地磁盤上。持久存儲（PersistentStorage)維護數(shù)據(jù)持續(xù)可用，保證數(shù)據(jù)安全性，持久化存儲設(shè)備的生命周期獨立于任何其他系統(tǒng)設(shè)備或資源，無論虛擬機實例是否終止。目前OpenStack的持久存儲包括：塊存儲、對象存儲和文件系統(tǒng)存儲。4.在OpenStack中，使用Cinder創(chuàng)建卷，僅支持?jǐn)U大鄭容量。答：對5.Cinder本身是一種存儲技術(shù)，可以實現(xiàn)對塊設(shè)備的實際管理答：錯Cinder作用：Cinder在虛擬機與具體存儲設(shè)備之間引入了一層“邏輯存儲卷”的抽象，Cinder本身不是一種存儲技術(shù)，并沒有實現(xiàn)對塊設(shè)備的實際管理和服務(wù)6.Cinder默認(rèn)使用LVM作為后端存儲Cinder默認(rèn)使用LVM（LogicalVolumeManager)作為后端存儲（BackendStorage)而LVM通過在操作系統(tǒng)與物理存儲資源之間引入邏輯卷（LogicalVolume)的抽象來解決傳統(tǒng)磁盤分區(qū)管理工具的問題。7.OpenStack臨時存儲的磁盤，只能在Hypervisor主機的本地磁盤上創(chuàng)建。答：錯！！臨時磁盤不令可以在計算節(jié)點創(chuàng)建，還可以通過NFS掛載臨時磁盤來源：計算節(jié)點的本地磁盤。通過NFS掛載的外部存儲（使用此方式創(chuàng)建臨時磁盤時，可以在多個計算節(jié)點之間遷移虛擬機，因為虛擬機實例的根磁盤位于可被多個物理主機訪問的共享存儲上）8.以下關(guān)于Cinder中卷描述正確的是哪些選項？U答：可以對卷的快照進行讀寫、快照是卷在某一特定時間點的記錄、卷的快照可以用來創(chuàng)建一個新的卷、支持創(chuàng)建快照。CinderAPI對外提供restAPI，對操作需求進行解析，對API進行路由尋找相應(yīng)的處理方法，包含卷的增刪改查（包括：從源卷、鏡像、快照創(chuàng)建）、快照增刪改查、備份、volumetype管理、rffa/卸載（Nova調(diào)用）等。卷和快照管理操作：本質(zhì)上是對Cinder-API的封裝，卷創(chuàng)建、刪除、列表、詳細信息查詢?？煺談?chuàng)建、刪除列表，詳細信息查詢。9.以下關(guān)于cinder的描述正確的是哪些項？答：Cinder的核心功能是對卷進行管理、Cinder為不同的后端存儲提供統(tǒng)一的驅(qū)動接口、Cinder可以對卷類型、卷快照進行管理。10、在OpenStack中，以下關(guān)于Ciner后端存儲使用的描述，錯誤的是哪一項？答：LVM可以將眾多不同的物理存儲資源組成卷組，在卷組上創(chuàng)建或安裝文件系統(tǒng)。[解析]在卷組上創(chuàng)建邏輯卷后才能安裝系統(tǒng)11、Cinder與Nova在架構(gòu)設(shè)計上類似，其中cinder-volume與nova-compute功能相仿，分別對應(yīng)卷和虛擬機實例生命周期的管理，為了安全考慮nova-compute不可以與DB直接交互，同理cinder-volume也不可以與DB直接交互？答：對！??！[解析]SQLDB提供存儲卷、快照、備份、service等數(shù)據(jù)，支持MySQL、PG、MSSQL等SQL數(shù)據(jù)12、在OpenStack中，Cinder為虛擬機提供“永久存儲”，Nova實現(xiàn)虛擬機世界的抽象，兩者一起作為最初僅有的兩個項目，開啟了OpenStack元年？答：錯！?。解析]OpenStack最初的兩個組件是nova和swift13、工程師計劃為運行在OpenStack上的應(yīng)用程序進行數(shù)據(jù)保護，以下哪些操作描述是錯誤的？答：可以通過已有快照創(chuàng)建卷方式恢復(fù)數(shù)據(jù)，命令為：cinderCreate-snapshot-id快照ID卷大?。ㄇ昂竺?，恢復(fù)數(shù)據(jù)后邊是創(chuàng)建快照的命令）首先應(yīng)查詢虛擬機ID，然后使用novaSnapshort-create虛擬機ID命令創(chuàng)建快照。（沒有這個命令）[解析]---------------------------------------------------------------習(xí)題三(36)1.在Neutron中，以下哪一個組件負責(zé)接收和路由API請求到Plugin中？答：NeutronServer[解析]Neutron的架構(gòu)是基于插件的，不同的插件提供不同的網(wǎng)絡(luò)服務(wù)，主要包括以下組件：NeutronServer對外提供網(wǎng)絡(luò)API，并調(diào)用Plugin處理請求。Plugin：處理NeutronServer的請求，維護網(wǎng)絡(luò)狀態(tài)并調(diào)用Agent處理請求Agent：處理Plugin的請求，調(diào)用底層虛擬或物理網(wǎng)絡(luò)設(shè)備實現(xiàn)各種網(wǎng)絡(luò)功能。OpenStack虛擬機實例的虛擬網(wǎng)卡與以下哪一個Neutron對象直接綁定？答：port[解析]port端口：邏輯網(wǎng)絡(luò)交換機上的虛擬交換端口、虛擬機通過port附著到Network上、Port可分配ip地址和Mac地址以下關(guān)于Neutron虛擬交換機的描述，錯誤的是哪一項？答：虛擬交換機使用虛擬網(wǎng)卡連接到物理交換機。[解析]虛擬交換機通常安裝在計算節(jié)點和網(wǎng)絡(luò)節(jié)點虛擬交換機使用虛擬網(wǎng)卡連接到虛擬交換機（與物理交換機無關(guān)）計算節(jié)點上的虛擬機實例和網(wǎng)絡(luò)節(jié)點上的網(wǎng)元都連接到虛擬交換機。虛擬交換機將虛擬網(wǎng)絡(luò)端口連接到物理網(wǎng)絡(luò)以下哪一項是OpenStackNeurton網(wǎng)絡(luò)中子網(wǎng)默認(rèn)的網(wǎng)關(guān)？答：網(wǎng)絡(luò)地址池中的第一個IP地址以下關(guān)于Neutron中Port與Subnet對應(yīng)關(guān)系的描述，正確的是哪一項？答：N:1（多對1）[解析]一個subnet對應(yīng)多個port.在OpenStack中，以下哪一種網(wǎng)絡(luò)類型可以將數(shù)據(jù)包封裝成UDP包進行傳輸？答：VXLAN[解析]VXLAN(VirtualExtensibleLocalAreaNetwork）虛擬可擴展局域網(wǎng)，是一種網(wǎng)絡(luò)虛擬化技術(shù)，試圖緩解與大型云計算部署相關(guān)的可擴展屬性問題。它使用類似VLAN的封裝技術(shù)將基于MAC的第2層以太網(wǎng)由幀封裝在第3層UDP數(shù)據(jù)包中。以下哪些項是Neutron支持的網(wǎng)絡(luò)類型？答：VLAN、Flat、VXLAN[解析]Network:（網(wǎng)絡(luò)）一個隔離的、虛擬二層廣播域，也可以看成一個VirtualSwitch或LogicalSwitch。Neutron支持多種類型的Network，包括Local、Flat、VLAN、VXLAN和GRE在OpenStack中，以下關(guān)于ProviderNetwork的描述，正確的是哪些項？答：ProviderNetwork的作用就是將Neutron內(nèi)部的虛擬機或網(wǎng)絡(luò)通過實現(xiàn)的映射與外部網(wǎng)絡(luò)聯(lián)通。ProviderNetwork由OpenStack管理員創(chuàng)建的，直接對應(yīng)于數(shù)據(jù)中心現(xiàn)有物理網(wǎng)絡(luò)的一個網(wǎng)段。ProviderNetwork通常使用VLAN或者Flat模式，可以在多個租戶之間共享。[解析]外部網(wǎng)絡(luò)并不在Neutron的管理范圍，因此ProviderNetwork的作用就是將Neutron內(nèi)部虛擬機或網(wǎng)絡(luò)通過實現(xiàn)的映射與外部網(wǎng)絡(luò)聯(lián)通。ProviderNetwork由OpenStack管理員創(chuàng)建的，直接對應(yīng)于數(shù)據(jù)中心現(xiàn)有物理網(wǎng)絡(luò)的一個網(wǎng)段。ProviderNetwork通常使用VLAN或者Flat模式，可以在多個租戶之間共享。ProviderNetwork是基于物理網(wǎng)絡(luò)創(chuàng)建的。ProviderNetwork由OpenStack管理員通過Neutron創(chuàng)建并用來映射一個外部網(wǎng)絡(luò)，外部網(wǎng)絡(luò)并不在Neutron的管理范圍內(nèi)。虛擬化網(wǎng)絡(luò)場景下，經(jīng)常使用LinuxBridge來構(gòu)建虛擬網(wǎng)絡(luò)架構(gòu)，以下關(guān)于LinuxBridge的描述，錯誤的是哪些？答：LinuxBridge可以擁有多個接口設(shè)備、LinuxBridge可以實現(xiàn)物理交換機的所有功能。[解析]Linuxbridge：工作于二層的網(wǎng)絡(luò)設(shè)備，不支持路由轉(zhuǎn)發(fā)功能。功能類似于物理交換機。LinuxBridges可以擁有多個虛擬接口(tapx）Bridge設(shè)備br0綁定了實際設(shè)備eth0與虛擬設(shè)備tap0和tap1，但是對于Hypervisor的網(wǎng)絡(luò)協(xié)議棧上層來說，只能看到br0，并不會關(guān)心橋接的細節(jié)。OpensStack虛擬機實例支持在線修改其所屬的安全組，修改完成后立即生效。答：對！??！LinuxBridge+Flat/VLAN網(wǎng)絡(luò)模型通常是中小企業(yè)私有云網(wǎng)絡(luò)的首先方案，而OpenVSwitch+VXLAN網(wǎng)絡(luò)模型則更適用于大規(guī)模私有云和公有環(huán)境。答：對?。?！[解析]Neutron支持多種多樣的網(wǎng)絡(luò)技術(shù)和類型，可以自由組合各種網(wǎng)絡(luò)模型。OpenStack生產(chǎn)環(huán)境中常用的兩種網(wǎng)絡(luò)模型是：LinuxBridge+Flat/VLAN網(wǎng)絡(luò)：僅提供簡單的網(wǎng)絡(luò)連接，虛擬網(wǎng)絡(luò)、路由、負載均衡等由物理設(shè)備提供。網(wǎng)絡(luò)簡單、高效、適合中小企業(yè)私有網(wǎng)絡(luò)場景。OpenvSwitch+VXLAN網(wǎng)絡(luò)：提供多租戶、大規(guī)模網(wǎng)絡(luò)隔離能力，適合大規(guī)模私有云和公有云網(wǎng)絡(luò)場景。OpenStackNeutron中ML2、OVS和LinuxBridge插件都支持GRE和VXLAN虛擬網(wǎng)絡(luò)類型。答：錯?。。。ㄖ挥蠱L2插件支持GRE和VXLAN）如圖所示：eth0原本具有自己的ip地址，但是在被綁定到br0上后，eth0的ip地址會失效，用戶程序不能接收到這個Ip地址的數(shù)據(jù)。答：對?。。解析]即使eth0原本具有自己的IP地址，但是在被綁定到br0上后，它的IP地址會失效，用戶程序不能接收到這個IP地址的數(shù)據(jù)。只胡目的地址為br0的IP地址的數(shù)據(jù)包才會被Linux接收。OpenStack中的LinuxBridge網(wǎng)絡(luò)不支持Overlay網(wǎng)絡(luò)U答：對??！[解析]VXLAN基于隧道技術(shù)的overlay網(wǎng)絡(luò)。VXLAN網(wǎng)絡(luò)通過唯一的segmentationID(也叫VNI)與其他VXLAN網(wǎng)絡(luò)區(qū)分。VXLAN中數(shù)據(jù)包通過VNI封裝成UDP包進行傳輸。因為二層的包通過封裝在三層傳輸，能夠克服VLAN和物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施的限制。GRE與VXLAN類似的一種overlay網(wǎng)絡(luò)，主要區(qū)別在于使用IP包而非UDP進行封裝。LinuxBridge不支持Overlay網(wǎng)絡(luò)，Neutron的網(wǎng)絡(luò)支持。對于公有云來說：OpenStack的ExternalNetwork也可以是Intranet，對于私有云來說：OpenStack的ExternalNetwork也可以是Intranet中的某個網(wǎng)絡(luò)。答：對?。?！[解析]此處證明對公有云來說：OpenStack的ExternalNetwork也可以是Intranet說法沒問題。一種特殊的ProviderNetwork，連接的物理網(wǎng)絡(luò)與數(shù)據(jù)中心或Internet相通，網(wǎng)絡(luò)中的Port可以訪問外網(wǎng)。此處證明：對于私有云來說：OpenStack的ExternalNetwork也可以是Intranet中的某個網(wǎng)絡(luò)說法沒問題。ExternalNetwork類似于物理環(huán)境中直接使用公網(wǎng)Ip網(wǎng)段，不同的是，OpenStack中ExternalNetwork對應(yīng)的物理網(wǎng)絡(luò)不一定能直連Internet，有可能只是數(shù)據(jù)中心的一個內(nèi)部私有網(wǎng)絡(luò)。NeutronAPI組件通常安裝在OpenStack網(wǎng)絡(luò)節(jié)點上。答：錯！?。〞惭b在控制節(jié)點上?。㎜inuxBridge是工作于二層的虛擬網(wǎng)絡(luò)設(shè)備，功能類似于物理交換機。答：對??！[解析]LinuxBridge工作于二層的網(wǎng)絡(luò)設(shè)備，功能類似于物理交換機。Bridge可以綁定Linux上的其他網(wǎng)絡(luò)設(shè)備并將這些設(shè)備虛擬化為端口。當(dāng)一個設(shè)備被綁定到bridge時，就相當(dāng)于物理交換機端口插入了一條連接著終端的網(wǎng)絡(luò)。使用brctl命令配置LinuxBridge：brctladdbrBRIDGE；brctladdifBRIDGEDEVICEBridge是Linux內(nèi)核實現(xiàn)的一個工作在二層的虛擬網(wǎng)絡(luò)設(shè)備，但不同于TAP/TUN這種多端口設(shè)備，Bridge的實現(xiàn)為單端口設(shè)備。答：錯?。。梢詫崿F(xiàn)多端口）在OpenStack中，（Local）網(wǎng)絡(luò)中的虛擬機只能與位于同一節(jié)點上同一網(wǎng)絡(luò)的虛擬機通信。（填空） 答：Local[解析]Local：與其他網(wǎng)絡(luò)和節(jié)點隔離。Local網(wǎng)絡(luò)中的虛擬機只能與位于同一節(jié)點上同一網(wǎng)絡(luò)的虛擬機通信，Local網(wǎng)絡(luò)主要用于單機測試。Neutron網(wǎng)橋br-tun負責(zé)處理數(shù)據(jù)包的封裝和解封裝。答：對?。。eutron允許將多個子網(wǎng)關(guān)聯(lián)到單個網(wǎng)絡(luò)。答：對??！OpenStack中虛擬機實例必須配置不同的IP地址，否則會導(dǎo)致IP地址沖突。答：錯?。?！[解析]FloatingIP（浮動ip）是從ExternalNetwork創(chuàng)建的一種特殊Port，可以將FloatingIP綁定到任意Network中的Port上，底層會做NAT轉(zhuǎn)發(fā)，將必送給FloatingIP的流量轉(zhuǎn)發(fā)到該Port對應(yīng)的FixedIP上。外界可以通過FloatingIP訪問虛擬機，虛擬機也可以通過FloatingIP訪問外界。浮動IP定義無需配置不同的IP，底層會自動轉(zhuǎn)發(fā)流量到固定IP，也可以通過浮動IP訪問外界。通過Nova模塊創(chuàng)建的計算實例啟動時，連接到的虛擬或物理網(wǎng)絡(luò)由Neutron負責(zé)。U答：對?。?！[解析]通過Nova模塊創(chuàng)建計算實例，Nova調(diào)用Glance模塊提供的鏡像服務(wù)。通過Nova模塊創(chuàng)建的計算實例啟動時，連接到的虛擬或物理網(wǎng)絡(luò)由Neutron負責(zé)。以下哪一項可以使用戶從外部網(wǎng)絡(luò)訪問OpnStack虛擬機實例？答：浮動IP[解析]外界可以通過FloatingIP訪問虛擬機，虛擬機也中可以通過FloatingIP訪問外界。（要使外部網(wǎng)絡(luò)中其他計算機能訪問這些實例，就要為該實例分配浮動IP地址。OpenStack管理員可以通過以下哪些方式，實現(xiàn)虛擬機實例訪問外網(wǎng)？答：虛擬機實例綁定FloatingIP、通過路由訪問Internet、將虛擬機實例直連到Internet網(wǎng)絡(luò)。[解析]系統(tǒng)會為每個用戶創(chuàng)建一個sys-default安全組，默認(rèn)安全組的規(guī)則是在出方向上的數(shù)據(jù)報文全部放行，入方向訪問受限，安全組內(nèi)的云服務(wù)器無需添加規(guī)則即可互相訪問。以下哪些項是NeutronCorePlugin可以使用的資源？ U答：Subnet、Port、NetworkCorePlugin主要是指ML2Plugin，是一個開放性框架，在一個plugin下，可以集成各個廠家、各種后端技術(shù)的Layer2網(wǎng)絡(luò)服務(wù)。通過TypeDriver和MechanismDriver調(diào)用不同的底層網(wǎng)絡(luò)技術(shù)，實現(xiàn)二層互通。27、在一個標(biāo)準(zhǔn)的OpenStack云環(huán)境中，Neutron-server是Neutron中最主要的服務(wù)進程，運行在控制節(jié)點上，對外提供OpenStack網(wǎng)絡(luò)API作為訪問Neutron的入口，Neutron-server收到請求后會直接調(diào)用代理進行處理，最終由計算節(jié)點和網(wǎng)絡(luò)節(jié)點上的各種插件完成請求。答：對?。?！[解析]28、在OpenStack中，以下哪一項Neutron組件具體實現(xiàn)了Router、SecurityGroups、Fwaas等各類網(wǎng)絡(luò)服務(wù)？？答：servicePlugin。[解析]Neutron組件-NeutronServerNeutronServer=APIs+PlugingsAPI定義各類網(wǎng)絡(luò)服務(wù)、Plugin實現(xiàn)各類網(wǎng)絡(luò)服務(wù)CorePlugin（Network、Subnet、Port）ServicePlugin（Router、LBaaS、FWaaS、SecurityGroups）29、工程師查看到port對應(yīng)的安全組如下圖所示，當(dāng)前虛擬機需要通過HTTPs協(xié)議與/24網(wǎng)段內(nèi)主機進行通信，以下描述正確的是哪一項？答：不需要做任何配置。[解析]入方向和出方向都有443端口，且設(shè)置了/24網(wǎng)段，不需要做任何配置30、在OpenStack中，Neutron僅僅是一個管理系統(tǒng)/控制系統(tǒng)，它本身并不能實現(xiàn)任何網(wǎng)絡(luò)功能，本質(zhì)上Neutron是借助Linux來實現(xiàn)網(wǎng)絡(luò)功能，以下哪一項Linux網(wǎng)絡(luò)虛擬化技術(shù)通常與VRF一起工作？答：NetworkNamespace。[解析]NetworkNamespace通常與VRF（VirtualRoutingForwarding虛擬路由和轉(zhuǎn)發(fā)）一起工作，VRF是一種IP技術(shù)，允許路由表的多個實例同時在同一路由器上共存。31、vet-pair經(jīng)常被用于OpenStackNeutron，構(gòu)建非常復(fù)雜的網(wǎng)絡(luò)形態(tài)，以下關(guān)于veth-pair的描述，正確的是哪些項？答：veth-pair是成對出現(xiàn)的一種虛擬網(wǎng)絡(luò)設(shè)備，一端連接著協(xié)議棧，一羰連接著彼此，數(shù)據(jù)從一端出，從另一端進；Veth-pair是根據(jù)數(shù)據(jù)鏈路層MAC地址對網(wǎng)絡(luò)數(shù)據(jù)包進行轉(zhuǎn)發(fā)的過程來實現(xiàn)的，本質(zhì)是反轉(zhuǎn)通訊數(shù)據(jù)的方向，需要發(fā)送的數(shù)據(jù)會被轉(zhuǎn)換成需要接收的數(shù)據(jù)重新送入內(nèi)核網(wǎng)絡(luò)層進行處理，從而間接的完成數(shù)據(jù)注入；Veth-pair在虛擬網(wǎng)絡(luò)設(shè)備中是作為網(wǎng)線的存在，Tap-Tap之間、Tap-Bridge之間，甚至容器之間都可以用veth-pair連接起來。[解析]使用veth可以連接兩個不同網(wǎng)絡(luò)命名空間，使用Bridge可以連接多個不同網(wǎng)絡(luò)命名空間。32、在OpenStack中，以下關(guān)于Neutron中ProviderNetwork和Self-serviceNetwork的描述，正確的是哪些項？答：Routedprovidernetwork提供到實例的第3層連接，Routedprovidernetwork映射到多個第2層網(wǎng)段，每個網(wǎng)段本質(zhì)上是一個ProviderNetwork;默認(rèn)情況下，ProviderNetwork需要配置物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，因此只有OpenStack管理員才可以創(chuàng)建或更新ProviderNetwork；Self-serviceNetwork需要虛擬路由器才能與ProviderNetwork和外部網(wǎng)絡(luò)（如Internet）交互。[解析]ProviderNetwork由OpenStack管理員創(chuàng)建的，直接對應(yīng)于數(shù)據(jù)中心現(xiàn)有物理網(wǎng)絡(luò)的一個網(wǎng)段，ProviderNetwork通常使用VLAN或Flat模式。Self-serviceNetwork如果需要和外部物理網(wǎng)絡(luò)通信，需要通過Router，類似于物理環(huán)境中公司上網(wǎng)需要通過路由或防火墻。不同self-serviceNetwork中的網(wǎng)段可以相同33、OpenStack的網(wǎng)絡(luò)結(jié)構(gòu)中應(yīng)該至少有一個由管理員所創(chuàng)建的外部網(wǎng)絡(luò)，用來負責(zé)OpenStack環(huán)境與Internet連接？答：對?。?！。[解析]內(nèi)部網(wǎng)絡(luò)中的虛擬機能夠訪問互聯(lián)網(wǎng)，必須創(chuàng)建一個路由器將內(nèi)部網(wǎng)絡(luò)連接到外部網(wǎng)絡(luò)34、在OpenStack中，虛擬機都是通過Port附著到Network上，并且每個Port都可以分配IP地址和Mac地址。答：對！??！[解析]Neutron概念-PortPort端口：邏輯網(wǎng)絡(luò)交換機上的虛擬交換端口，虛擬機通過Port附著到Network上，Port可以分配IP地址和Mac地址35、在OpenStack中，安全組規(guī)則在端口級別控制入口和出口的網(wǎng)絡(luò)流量，以下關(guān)于OpenStack中安全組使用的描述，錯誤的是哪一項？答：安全組規(guī)則是有狀態(tài)的。[解析]OpenStack安全組規(guī)則是無狀態(tài)的。36、在OpenStack中，以下關(guān)Neutron中各架構(gòu)組件的描述，錯誤的是哪一項？答：ServicePlugin負責(zé)實現(xiàn)subnet、port、router、securitygroups等各類網(wǎng)絡(luò)服務(wù)。---------------------------------------------------------------習(xí)題四(13)1、在OpenStack中，以下關(guān)于Glance作用的描述，錯誤的是哪一項？答：Glance負責(zé)處理虛擬機創(chuàng)建快照，但不負責(zé)備份虛擬機的狀態(tài)。[解析]Glance支持查詢、獲取鏡像元數(shù)據(jù)和鏡像本身、負責(zé)虛擬機鏡像生命周期的管理(注冊、上傳VM鏡像（鏡像創(chuàng)建、上傳、下載和管理）。支持多種方式存儲鏡像。Glance對VM創(chuàng)建快照，備份VM狀態(tài)或者創(chuàng)建新的鏡像。2、以下哪項不是Glance鏡像類型？答：Hide不是鏡像類型3、以下哪一條命令可以將Glance鏡像從raw格式轉(zhuǎn)換成qcow2格式？答：qemu-imgconvert-fraw-0qcow2[解析]qem-imgconvert-fraw源文件名-oqcow2轉(zhuǎn)換后文件名4、以下哪條命令可以使用虛擬機實例制作鏡像？答：openstackimageset[解析]OpenStackImageadd|delete|member|save|show|create|list|remove|set|unset后邊能接的命令只有這些.(set的正確含義是更新原胡鏡像）5、Glance-registry提供鏡像注冊服務(wù)，為了方便用戶獲取鏡像元數(shù)據(jù)信息，需要向用戶暴露該服務(wù)。答：錯?。。解析]在v1API版本中，Glance-Registry與Glance-API一樣，也是一個WSGIServer，但是Glance-Registry處理的是與鏡像元數(shù)據(jù)相關(guān)的RESTful請求。Glance-API在接收用戶的RESTful請求后，如果該請求與元數(shù)據(jù)相關(guān)，則將其轉(zhuǎn)發(fā)給Glance-Registry.需要注意的是，Glance-Registry提供的RESTAPI是給Glance-API使用的，不對OpenStack外部用戶暴露。6、在OpenStack中鏡像的元數(shù)據(jù)和鏡像本身都通過GlanceStoreDrivers存放到各種backendstore中。U答：錯?。?！[解析]鏡像通過驅(qū)動傳到存儲后端，鏡像元數(shù)據(jù)回記錄到數(shù)據(jù)庫中。7、在OpenStack中，創(chuàng)建VM實例時，必須指定（鏡像）和規(guī)格，VM實例按照規(guī)格使用資源。[解析]OpenStack中的鏡像、實例和規(guī)格鏡像Image：虛擬機鏡像包含一個虛擬機磁盤，其上包含可引導(dǎo)的操作系統(tǒng)，為虛擬機提供模板。實例Instance：實例是在OpenStack上運行的虛擬機規(guī)格Flavor：規(guī)格定義了實例可以有多個虛擬CPU，多大的RAM以及多大的臨時磁盤。鏡像、實例和規(guī)格的關(guān)系：用戶可以從同一個鏡像啟動任意數(shù)量的實例。每個啟動的實例都是基于鏡像的一個副本，實例上的任何修改都不會影響到鏡像啟動實例時，必須指定一個規(guī)格，實例按照規(guī)格使用資源。8、在OpenStack中，以下關(guān)于創(chuàng)建鏡像的描述，正確的是哪些項？答：基于虛擬機實例的快照創(chuàng)建鏡像、從本地上傳鏡像文件，創(chuàng)建鏡像。[解析]在實例中創(chuàng)建完快照后，在鏡像中就會有這個快照的鏡像，可以用它繼續(xù)創(chuàng)建虛擬機。卷創(chuàng)建完快照后在卷快照可以直接啟動實例，不是以鏡像形式存在。點擊“創(chuàng)建鏡像”可以實現(xiàn)上傳本地鏡像。鏡像的快照可以直接創(chuàng)建實例，不能創(chuàng)建鏡像。9、在OpenStack中，管理員需創(chuàng)建一個使用特殊軟件的虛擬機實例，發(fā)現(xiàn)Glance中目前沒有符合要求的鏡像，而本地已有滿足條件的鏡像，以下哪一條命令可以將本地鏡像上傳到Glance？答：glanceimage-create[解析]image-createcreateanewimage創(chuàng)建一個新鏡像image-uploadUploaddataforaspecificimage上傳特定鏡像的數(shù)據(jù)image-importInitiatetheimageimporttaskflow啟動鏡像導(dǎo)入任務(wù)流10、在OpenStack中，以下關(guān)于Glance和鏡像的相關(guān)描述，正確的是哪些項？答：下載的鏡像不符合要求時，Glance提供了鏡像轉(zhuǎn)換工具，能夠幫助轉(zhuǎn)換適合上傳的鏡像格式手動制作鏡像時，會使用到virt-sysprep命令，該命令的作用是初始化虛擬機，待初始化虛擬機必須處于關(guān)機狀態(tài)。[解析]使用qemu-imgconvert可以進行鏡像轉(zhuǎn)換11、以下OpenStack注冊鏡像命令中，可用的是哪些項？答：Glanceimage-create--nameHCIP--fileHCIP.iso--disk-formatiso--container-formatbare--visibilitypublicOpenstackimagecreate--disk-formatqcow2--container-formatbare--min-disk1--min-ram128--private--file./cirros-o.5.2-x86_64-disk.imgHCIPOpenstackimagecreate--disk-formateqcow2--container-formatbare--public-file./cirros-0.5.2-x86_64-disk.img[解析]12、在OpenStack中使用Glance制作鏡像時，若需要鏡像具備支持SSH密鑰對登錄和用戶數(shù)據(jù)注入功能，推薦使用手動制作鏡像，自行安裝cloud-init,直接從網(wǎng)站上下載的鏡像文件大多沒有預(yù)裝cloud-init包答：錯?。。解析]都會預(yù)裝cloud-init13、Glance-api可以為鏡像建立本地緩存，ImageCache是鏡像文件的完全復(fù)制，但是這種緩存機制對于用戶來說是透明的，用戶并不知道得到鏡像文件是Glance的后端存儲還是來自本地緩存。答：對！[解析]---------------------------------------------------------------習(xí)題五(10)1、以下關(guān)于Swift架構(gòu)的描述，錯誤的是哪一項？答：存儲層可以使用Memcached（高性能的分布式內(nèi)存對象緩存系統(tǒng)）進行數(shù)據(jù)和對象的緩存[解析]訪問層：主要包括兩部分：即ProxyNode（代理服務(wù)節(jié)點）與Authentication（認(rèn)證節(jié)點）分別負責(zé)：RESTful請求與用戶身份的認(rèn)證。存儲層由一系列的物理存儲節(jié)點組成，負責(zé)對象數(shù)據(jù)的存儲。ProxyServer可以使用Memcached（高性能的分布式內(nèi)存對象緩存系統(tǒng)）進行數(shù)據(jù)和對象的緩存，減少數(shù)據(jù)庫讀取的次數(shù)，提高用戶的訪問速度。Swift從架構(gòu)上可以劃分為兩個層次：訪問層（AccessTier）和存儲層（StorageNodes）2、Swift中Object最終以哪一種形式存儲在物理節(jié)點上？答：二進制文件（在OpenStack中實驗后發(fā)現(xiàn)上傳什么文件就按照原文件格式上傳，下載后文件格式也不變）3、、如圖所示，心下哪一項服務(wù)可以存儲VM鏡像和卷備份？答：Swift4、以下關(guān)于Swift數(shù)據(jù)可靠性的描述，錯誤的是哪一項？答：對象的副‘本是通過Partition的副本來實現(xiàn)的。[解析]從理論上測算過，Swift在5個Zone、5*10個存儲節(jié)點的環(huán)境下，數(shù)據(jù)自制份是為3，數(shù)據(jù)持久性的SLA能達到10個9.Device：可以簡單的理解為磁盤，Partition：僅指在Device上的文件系統(tǒng)的目錄，和我們通常所理解的硬盤分區(qū)。每個StorageNode上存儲的對象在邏輯上又分為3個層次組成：Account、Container和Object5、在Swift中，以下哪些組件負責(zé)存儲對象與其各個副本之間數(shù)據(jù)的一致性？U答：Auditor、Replicator、Updater[解析]ProxyServer負責(zé)處理用戶的對象存取請求，Authentication（認(rèn)證服務(wù)）負責(zé)對用戶的身份進行認(rèn)證，ProxyServer在接收到用戶請求后，會把請求轉(zhuǎn)發(fā)給存儲節(jié)點上的AccountServer、ContainerServer、與ObjectServer進行具體的對象操作。而對象與其各個副本之間的數(shù)據(jù)一致性則由Auditor、Updater和Replicator來負責(zé)。6、在OpenStack中，Swift存儲對象的邏輯結(jié)構(gòu)包括以下哪些？答：Container、Account、object[解析]Swift存儲對象的邏輯結(jié)構(gòu)Account（帳戶）、Container（容器）、Object(對象）。每層節(jié)點數(shù)均沒有限制，可以任意擴展。7、OpenStack支持臨時存儲和持久存儲，Swift屬于臨時存儲。答：錯！??！[解析]從數(shù)據(jù)保存時間的角度分為兩類：臨時存儲(非持久存儲）和持久存儲。EphemeralStorage：臨時存儲臨時存儲是指數(shù)據(jù)被虛擬機實例使用，虛擬機實例被關(guān)機、重啟或刪除，該實例中的所有數(shù)據(jù)信息會丟失。如果只部署了Nova服務(wù)，則默認(rèn)分配給虛擬機的磁盤是臨時的，當(dāng)虛擬機終止后，存儲空間也會被釋放，默認(rèn)情況下臨時存儲以文件形式放置在計算節(jié)點的本地磁盤上PersistentStorage持久存儲持久存儲維護數(shù)據(jù)持續(xù)可用，保證數(shù)據(jù)安全性，持久化存儲設(shè)備的生命周期獨立于任何其他系統(tǒng)設(shè)備或資源，無論虛擬機實例是否終止。目前OpenStack的持久存儲包括：塊存儲、對象存儲、和文件系統(tǒng)存儲。Swift屬于對象存儲8、在Swift中，Ring用來記錄存儲對象與物理位置的映射關(guān)系，目前只有Account有自己獨立的Ring答：錯！??！[解析]Swift為帳戶，容器和對象分別定義了Ring（環(huán))將虛擬節(jié)點(分區(qū)）映射到一組物理存儲設(shè)備上，包括AccountRing、ContainerRing、ObjectRing.9、在Swift中，由于Container不能嵌套且一個對象必須存儲在某個Container中，因此一個Account中至少包含一個Container。答：對！??！[解析]需要注意的是：Container不能嵌套，不能包含下級的Container；對象由元數(shù)據(jù)和內(nèi)容兩部分組成，Swift要求一個對象必須存儲在某個Container中，因此一個Account應(yīng)該至少由一個Container來提供對象的存儲。10、在Swift中，對象最終以二進制文件的方式存儲在物理節(jié)點上，并且通過創(chuàng)建多個副本冗余技術(shù)達到了極高的數(shù)據(jù)持久性，為了節(jié)省存儲空間，可以使用（EC）技術(shù)。答：EC[解析]在Swift中，為了節(jié)省存儲空間，可以使用EC技術(shù)，即ErasureCoding。這種技術(shù)將數(shù)據(jù)分割成若干片段，并添加冗余信息，以實現(xiàn)數(shù)據(jù)容錯性，從而減少了數(shù)據(jù)副本的數(shù)量，從而降低了存儲成本。---------------------------------------------------------------習(xí)題六(18)在Keystone中，資源的所有權(quán)屬于以下哪一個對象？答：project[解析]project（項目）是各個服務(wù)中的一些可以訪問的資源集合。我們需要在創(chuàng)建虛擬機時指定某個項目，在Cinder創(chuàng)建時也需要指定具體的項目。用戶總是被默認(rèn)綁定到某些項目上，在用戶訪問項目的資源前，必須具有對該項目的訪問權(quán)限。或者說在特定項目下被賦予了特定的角色。項目不必全局唯一，只需要在某個域下唯一即可。Role一個用戶所具有的角色，角色不同意味著被賦予的權(quán)限不同，只有知道用戶被賦予的角色才能知道該用戶是否有權(quán)限訪問某資源。用戶可以被賦予一個域或項目內(nèi)的角色。一個用戶被賦予域的角色意味著他對域內(nèi)所有的項目都具有相同的角色。而特定項目的角色只具有對特定項目的訪問權(quán)限。角色可以被繼承，在一個項目樹下，擁有父項目的訪問權(quán)限也意味著同時擁有對子項目的訪問權(quán)限。角色必須全局唯一。User:keystone會通過認(rèn)證信息（credential，如密碼等）驗證用戶請求的合法性通過驗證的用戶將會分配到一個特定的令牌。該令牌可以被當(dāng)作后續(xù)資源訪問的一個通行證，并非全局唯一，只需要在域內(nèi)唯一即可。Service服務(wù)。如：Nove、Swift、Glance、Cindert等。一個服務(wù)可以根據(jù)User、Tenant和Role確認(rèn)當(dāng)前用戶具有訪問其資源的權(quán)限。服務(wù)會對外暴露一個或多個端點，用戶可以通過這些端點訪問資源并執(zhí)行操作。在keystone中，以下哪一項負責(zé)API客戶端動態(tài)發(fā)現(xiàn)和定位OpenStack服務(wù)入口？U答：Token[解析]申請Token后，創(chuàng)建虛擬機時，Head會攜帶Token并且讓API自動發(fā)現(xiàn)。3、keyStone服務(wù)運行依賴OpenStack中哪個服務(wù)？答：不依賴其他OpenStack服務(wù)[解析]KeyStone運行不依賴于其他服務(wù)，但其他服務(wù)運行依賴于KeyStone.因為需要KeyStone做驗證給Token后才可使用。4、如圖所示：以下關(guān)于Keystone認(rèn)證鑒權(quán)的描述，正確的是哪些項？答：用戶向Nova發(fā)送創(chuàng)建虛擬機請求時，會攜帶TokenNova接收到請求后，會攜帶Token去keystone進行認(rèn)證虛擬機創(chuàng)建完成后，Nova會返回創(chuàng)建成功的信息給用戶。[解析]首先用戶發(fā)送基本信息給keystone，一般是用戶名和密碼，keystone經(jīng)過驗證后會返回一個Token給用戶。用戶向Nova發(fā)送創(chuàng)建虛擬機請求，并攜帶Token信息。nova接收到請求后會拿著token向keystone進行驗證，驗證成功后開始執(zhí)行創(chuàng)建vm操作。Nova會向Glance發(fā)送申請鏡像信息并攜帶Token，會向Neutron發(fā)送申請網(wǎng)絡(luò)信息也會攜帶Token。Glance和Neutron組件接收到請求后，都會向keystone驗證Token的有效性。驗證通過即執(zhí)行相應(yīng)的操作。當(dāng)VM創(chuàng)建完成后，Nova返回創(chuàng)建成功信息給用戶，用戶即可使用虛擬機。5、以下關(guān)于OpenStackEndpoin的描述正確的是哪些？答：訪問一個服務(wù)前必須知道它的Endpoint每一個OpenStack服務(wù)都有三種Endpoint、Admin、Public和InternalEndpoint即端點，是用來訪問某個具體服務(wù)的網(wǎng)絡(luò)地址。[解析]若需要訪問一個服務(wù)，就必須知道它的Endpoint.Public:最終用戶或其他服務(wù)用戶使用，通常在公共網(wǎng)絡(luò)接口上使用。Internal:供最終用戶使用。通常在未計量的內(nèi)部網(wǎng)絡(luò)接口上。Admin：供管理服務(wù)的用戶使用，通常在安全的網(wǎng)絡(luò)接口上。網(wǎng)絡(luò)進行訪問，通常是在公共網(wǎng)絡(luò)接口上使用；AdminURL會對一些用戶或URL進行限定，只允許具有特定操作權(quán)限的用戶訪問。通常只提供給有管理權(quán)限的用戶使用，是在安全的網(wǎng)絡(luò)接口上使用的。InternalURL限定于那些安裝有OpenStack的主機。6、Endpoint:端點，是指一個可以用來訪問某個具體服務(wù)的網(wǎng)絡(luò)地址。Keystone中的域（Domain)是以下哪些對象的集合？答：Project、User、Group7、在OpenStack中，通常情況下，用戶和用戶組數(shù)據(jù)由keyStone中identity服務(wù)管理，復(fù)雜情況下，用戶和用戶組數(shù)據(jù)可以由權(quán)威后端服務(wù)管理。答：對！?。解析]通常情況下，用戶和用戶組數(shù)據(jù)由identity服務(wù)管理，允許它處理與這些數(shù)據(jù)關(guān)聯(lián)的所有CRUD操作。復(fù)雜情況下：用戶和用戶組數(shù)據(jù)由權(quán)威后端服務(wù)管理。8、多套OpenStack環(huán)境可以共用一個KeyStone進行認(rèn)證獲取Token。答：錯！?。解析]一套OpenStack應(yīng)該對應(yīng)一個KeyStone，若多套OpenStack對應(yīng)使用同一個KeyStone，會導(dǎo)致獲取Token有問題。9、Keystone(Middleware)可以緩存相關(guān)證書及密鑰對令牌進行簽名認(rèn)證，減輕keystoneService的壓力。[解析]如圖KeystoneAPI:接收外部請求KeystoneMiddleware:緩存Token等，減輕KeystoneServices壓力KeystoneServices:不同的Service提供不同的認(rèn)證或鑒權(quán)服務(wù)。KeystoneBackends:實現(xiàn)Keystone服務(wù)，不同的Service由不同的Backend提供。KeystonePlugins:提供密碼、Token等認(rèn)證方式。10、無論是外部請求調(diào)用OpenStack內(nèi)部項目還是OpenStack內(nèi)部不同項目之間的調(diào)用，都需要經(jīng)過KeyStone鑒權(quán)。答：對?。。?！[解析]只要在OpenStack的組件或項目間的調(diào)用都需要keystone鑒權(quán)，如果沒有鑒權(quán)這個OpenStack系統(tǒng)會不安全。11、以下哪一個配置文件定義了OpenStack服務(wù)角色的權(quán)限？答：policy.json[解析]無論是操作界面或是CLI，keystone的認(rèn)證和權(quán)限控制原理都是一樣的，發(fā)放Token、驗證Token，都是通過Policy.json實現(xiàn)權(quán)限控制。12、在OpenStack中，以下關(guān)于KeyStone相關(guān)概念的描述，錯誤的是哪一項？答：所有用戶名、組名、項目名、角色名不是OpenStack全局唯一的，僅在其所屬域唯一[解析]角色必須全局唯一13、在OpenStack中，Keystone支持多種身份認(rèn)證方式，以下哪一項操作可以實現(xiàn)OpenStack使用不同的身份認(rèn)證方式以滿足不同的安全需求？答：創(chuàng)建不同的域，并通過修改配置文件來配置多個身份認(rèn)證方式[解析]14、在Keystone中，以下關(guān)于各組件作用的描述，錯誤的是哪一項？答：如果是UUID類型的令牌，則不會通過KeystoneMiddleware云驗證其合法性[解析]在客戶端訪問Keystone提供的資源時提供了PKI類型的令牌，為了不必每次都通過Keystone服務(wù)的直接介入來驗證令牌的合法性，通常可以在是間件上進行驗證，前提是中間件上已經(jīng)緩存了相關(guān)的證書與密鑰以對令牌進行簽名認(rèn)證如果不是PKI類型的令牌（包括UUID和Fernet類型），則需要通過Keystoneauth獲得一個與Keystone服務(wù)連接的session,并通過調(diào)用Keystone服務(wù)提供的API來驗證令牌的合法性。UUID由于沒有加密和解密的過程，Keystone在生成token之后要本地緩存Token，方便后面驗證。但Fernet進行對等驗證，無需緩存token，每次只需要進行解密驗證即可，無需持久化存儲，大小也合適，比較適合多數(shù)據(jù)中心的場景。KeystoneMiddleware緩存Token等，減輕KeystoneServices壓力某管理員向Keystone獲取Token的請求如下，{“auth”:{"identity":{"methods":["passWord"],"passWord":{"user":{"name":"admin",③"password":"**","domain":{"id":"default"①}}}},"scope":{"project":{"name":"admin",④"domain":{"id":"defualt"②}}}}}在以下描述中錯誤的是哪些項？答：①處指定為default，代表獲取所有區(qū)域Token；②處指定為default，代表所有區(qū)域具有權(quán)限[解析]①處default表示這個登錄的域（并沒有獲取所有token的意思）②處default是項目對應(yīng)的域（并不代表所有區(qū)具有權(quán)限的意思。）14、在OpenStack中，以下關(guān)于Keystone中Endpoint的描述，正確的是哪些項？答：由于OpenStack的其他核心服務(wù)都要到Keystone注冊Endpoint，因此Keystone是需要最先部署的服務(wù)。一般以一個URL地址來表示一個Endpoint如果需要訪問一個OpenStack服務(wù)，就必須知道它的Endpoint[解析]在OpenStack的整體框架結(jié)構(gòu)中，KeyStone的作用類似于一個服務(wù)總線，Nova、Glance、Horizon、Swift、Cinder及Neutron等其他服務(wù)都通過Keystone來注冊其服務(wù)的Endpoint，針對這些服務(wù)的任何調(diào)用都需要經(jīng)過Keystone的身份認(rèn)證，并獲得服務(wù)的Endpoint來進行訪問。Endpoint本質(zhì)上是一個URL，提供一個服務(wù)的入口，每個服務(wù)可以有一個或多個Endpoint，通過認(rèn)證的外部請求。Endpoint分為Adimin、Internal和Public,這些不同類型的Endpoint分別開放給不同的用戶或服務(wù)，例如：對于publicURL，一般會對所有用戶開放。17、Keystone是OpenStack的身份認(rèn)證服務(wù)，用于管理OpenStack云環(huán)境中的用戶、角色和權(quán)限等，其支持用戶名和密碼、OAuth2、SAML和RADIUS等多種身份驗證方式。答：錯！！[解析]Keystone認(rèn)證方式概覽Keystone最重要的工作是認(rèn)證，keystone支持多種認(rèn)證方式：基于令牌的認(rèn)證（UUID、PKI/PKIZ、Fernet）基于外部的認(rèn)證、基于本地的認(rèn)證18、在Keystone中，請將以下對象與其功能描述匹配起來答：Role:定義服務(wù)的訪問權(quán)限Token:提供用戶訪問服務(wù)的憑證Catalog：記錄系統(tǒng)中已有的服務(wù)Domain：用于區(qū)分用戶的身份認(rèn)證方式[解析]Doamin域，Keystone中一個虛擬概念，一個域是一組UserGroup或Project的容器Role角色，具有一組定義的用戶權(quán)限和特權(quán)以執(zhí)行一組特定操作，角色不同，被賦予的權(quán)限不同。Token令牌，是允許訪問特定資源的憑證Catalog服務(wù)提供用于查詢端點（Endpoint）的端點注冊表，以便外部訪問OpenStack服務(wù)。---------------------------------------------------------------習(xí)題七(48)1、Horizon整個頁面主要由各個Dashboard、PanelGroup、Panel以及概況的界面，如圖所示，“項目”下的“計算”對應(yīng)以下哪一項？答：PanelGroup[解析]當(dāng)前Dashboard是項目，PanelGroup是項目下的計算，Panel是計算下的概況，右側(cè)區(qū)域就是單擊Panel概況，渲染的頁面部分。2、OpenStack作為目前最流行的開源云操作系統(tǒng)平臺，主要提供以下哪一種云計算服務(wù)模式？答：Iaas[解析]OpenStack通過一組相互關(guān)聯(lián)的服務(wù)提供基礎(chǔ)設(shè)施即服務(wù)（Iaas)解決方案。每個服務(wù)都提供了一個應(yīng)用程序編輯接口（API）來促進這種集成。OpenStack項目是一個適用于所有類型云的開源云計算平臺，項目目標(biāo)是提供實施簡單、可大規(guī)模擴展、豐富、標(biāo)準(zhǔn)統(tǒng)一的云計算管理平臺。3、使用管理員帳號登錄OpenStack界面，以下哪一項不是OpenStack界面元素？（項目、身份管理、管理員）答：業(yè)務(wù)員4、在OpenStack中以下哪一項不屬于持久化存儲？答：內(nèi)存5、用入住酒店類比OpenStack組件交互，以下描述一定不正確的是？答：酒店提供專門的存儲倉庫或者保險柜用來存儲物品，相當(dāng)于對象存儲Swift(也有可能是Cinder）6、以下關(guān)于Heat模版的描述正確的是哪些選項？答：Heat模板文件可以使用版本控制工具進行管理，Heat模板可以保存為普通文件，Heat模板描述了OpenStack指定資源之間的關(guān)系[解析]Heat模板以文本文件形式描述了云應(yīng)用程序的基礎(chǔ)架構(gòu)，文件文件可以供用戶讀寫，并且支持通過版本控制工具進行管理。Heat除了支持HOT還支持JSON，Heat模板指定資源之間的關(guān)系，使得Heat能夠調(diào)用OpenStackAPI正確的順序創(chuàng)建用戶所需的基礎(chǔ)架構(gòu)，從而完全啟動用戶的應(yīng)用程序。7、以下關(guān)于Ceilometer發(fā)布數(shù)據(jù)描述，正確的是哪些項？答：Ceilometer支持將同一個數(shù)據(jù)采樣值發(fā)布給沒的數(shù)據(jù)接收者，目前支持多種Publisher，支持把采樣數(shù)據(jù)封裝在UDP包內(nèi)，然后向某個管理員可配置的UDP地址和端口發(fā)送。[解析]Gnocchi是Ceilometer的組件，Gnocchi兩種不同的方式同時將一個數(shù)據(jù)采樣值發(fā)布給沒不同的數(shù)據(jù)接收者。Prometheus發(fā)送給Prometheus接收網(wǎng)關(guān)。8、OpenStack的基本設(shè)計思想包括以下哪些項？答：靈活、可擴展、開放。[解析]OpenStack既是一個社區(qū)，也是一個項目和一個開源軟件，提供開放源碼軟件，建立公共和私有云，它提供了一個部署云的操作平臺或工具，其宗旨在于幫助組織運行為虛擬計算或存儲服務(wù)的云，為公胡云、私有云，也為大云、小云提供可擴展的、靈活的云計算。9、Heat包含以下哪些組件？U答：Heat-engine、Heat-api、Heat-api-cfn10、以下關(guān)于Horizon的描述，正確的是哪些項？答：管理員與用戶可以通過Horizon（實現(xiàn)實例的生命周期管理、創(chuàng)建子網(wǎng)、分配IP地址），Horizon屬于OpenStack全局組件之一，提供一個Web管理界面與OpenStack其他服務(wù)交互。[解析]管理員與用戶可以通過Horizon實現(xiàn)：資源的管理、實例的生命周期管理以及連接插件等。管理員界面提供管理員可以管理的資源，例如計算、存儲、網(wǎng)絡(luò)和系統(tǒng)設(shè)置等。Horizon依賴于Keystone,如果Keystone不正常也不能使用。11、如圖所示：Horizon底層API模塊將OpenStack其他項目API封閉起來以供Horizon其他模塊調(diào)用，此API模塊包含了其他項目API的全集。答：錯?。。。ㄊ亲蛹解析]基于Django的Horizon體系結(jié)構(gòu)如圖，底層API模塊OpenStack_dashboard.api將OpenStack其他項目的API封裝起來以供Horizon其他模塊調(diào)用。該API模塊只提供了其他項目API的一個子集。12、Heat-engine是Heat服務(wù)的核心，主要用于監(jiān)控數(shù)據(jù)。U答：錯?。?！【解析】Heat-engine是Heat的核心，主要職責(zé)：協(xié)調(diào)模板的啟動并將事件返回給API使用者。Heat-api提供了一個OpenStack-nativeRESTAPI，它通過RPC將API請求發(fā)送到Heat-engine來處理API請求。Heat-api-cfn提供一個與AWSCloudFormation兼容的AWSQueryAPI，并通過RPC將請求發(fā)送到Heat-engine來處理API請求。13、Ceilometer中PollingAgent用于輪詢OpenStack服務(wù)收集測量數(shù)據(jù)，并將數(shù)據(jù)轉(zhuǎn)換為事件和樣本。答：錯！?。解析]Ceilometer采用了高度可擴展的設(shè)計思想，開發(fā)者可以按需開發(fā)擴展組件來擴展其功能。Ceilometer提供PollingAgent和NotificationAgent兩項核心服務(wù)，支持水平擴展。PollingAgent：用于輪詢OpenStack服務(wù)和構(gòu)建Meters的守護進程。NotificationAgent：用于監(jiān)聽消息隊列上的通知，將它們轉(zhuǎn)換為事件和樣本，并應(yīng)用管道操作的守護進程。14、在OpenStack中，用戶在Horizon中或者命令行中提交包含模板和參數(shù)輸入的請求后，HeatEngine會驗證模板的正確性。答：錯?。?！HeatEngine沒有驗證語法功能[解析]Heat-engine:Heat的核心，主要實現(xiàn)任務(wù)高度、資源生命周期管理等作用，自身凍不提供資源創(chuàng)建功能，只負責(zé)編排資源后交由其他組件去處理。15、Ceilometer可以編排OpenStack基礎(chǔ)架構(gòu)資源，同時為OpenStack核心組件提供客戶計費、資源跟蹤和警報功能。答：錯！！！[解析]Ceilometer沒有編排功能。Ceilometer項目是一項數(shù)據(jù)收集服務(wù)，提供跨當(dāng)前OpenStack核心組件規(guī)范化和轉(zhuǎn)換數(shù)據(jù)的能力。Ceilomete的數(shù)據(jù)可為所有OpenStack核心組件提供客戶計費、資源跟蹤和警報功能。16、在Ceilometer中，針對不同的應(yīng)用場景下的測量數(shù)據(jù)，采樣頻率可能有不同的要求，但是對測量數(shù)據(jù)的發(fā)布式都是統(tǒng)一的。答：錯?。。y量數(shù)據(jù)的發(fā)布方式不是統(tǒng)一的）[解析]在Ceilomete中，不同應(yīng)用場景下的測量數(shù)據(jù)，采樣頻率可能有不同的要求，對于測量數(shù)據(jù)的發(fā)布也會有不同的要求。17、每個OpenStack服務(wù)內(nèi)部都至少有一個xx-API進程，負責(zé)監(jiān)聽API請求。U答：錯?。?！[解析]（除了KeyStone以外都至少有一個API進程）OpenStack邏輯架構(gòu)：要設(shè)計、部署和配置OpenStack，管理員必須了解其邏輯架構(gòu)。每個OpenStack服務(wù)內(nèi)部是由多個進程組成，所有服務(wù)（KeyStone除外）都至少有一個API進程，負責(zé)監(jiān)聽API請求，對請求進行預(yù)處理并將它們傳給服務(wù)的其他部分。18、OpenStack是一個由NASA和Rackspace合作研發(fā)并起的，以（Apache）許可證授權(quán)的自由軟件和開放源代碼項目。[解析]OpenStack是一個開源的云計算管理平臺項目，是一系列軟件開源項目的組合。由NASA（美國國家航空航天局）和Rackspace合作研發(fā)并發(fā)起，以Apache許可證（Apache軟件基金會發(fā)內(nèi)存卡的一個自由軟件許可證）授權(quán)。OpenStack為私有云和公有云提供可擴展的彈性的云計算服務(wù)。項目目標(biāo)是提供實施簡單、可大規(guī)模擴展、豐富、標(biāo)準(zhǔn)的云計算管理平臺。19、Heat本身不能直接創(chuàng)建虛擬機實例、網(wǎng)絡(luò)等資源，需要借助相關(guān)組件來實現(xiàn)資源的創(chuàng)建。答：對?。。解析]Heat是位于Nova、Neutron等服務(wù)之上的一個組件，它充當(dāng)了OpenStack對外接口的角色，用戶不需要直接接觸OpenStack其他服務(wù)，只需把各種資源的需求寫在Heat模版里，Heat會自動調(diào)用相關(guān)服務(wù)的接口來配置資源，從而滿足用戶的需求。20、Horizon專注于代碼的高度可用，因此Horizon會盡可能地重復(fù)利用已有的模板開發(fā)和管理OpenStack。答：對?。?！[解析]Horizon秉承了這種哲學(xué)，遵循DRY原則，專注于代碼的高度可用，致力于支持可擴展的控制面板的框架盡可能地重復(fù)利用已有的模板開發(fā)和管理OpenStack網(wǎng)站。21、OpenStack可以通過Horizon來展示功能，管理員可以通過配置Horizon增加一個新的OpenStack功能。答：錯?。?！[解析]（并不會添加任何功能）Horizon是OpenStack的一個子項目，用于提供一個web前端控制臺（稱為Dashboard）以此開展示OpenStack功能。通常情況下，我們都是從Horizon、Dashboard開始了解OpenStack。實際上，Horizon并不會為OpenStack添加任何新功能。它只是使用了OpenStack部分API功能，因此，我們可以擴展Horizon的功能，擴展Dashboard。22、如圖所示：OpenStack創(chuàng)建VM時，以下哪一項服務(wù)不是必選的？答：heat23、以下關(guān)于Ceilometer數(shù)據(jù)管理的描述錯誤的是哪一項？答：PollingAgent獲取的測量數(shù)據(jù)需要發(fā)送到NotificationBus，并由NotificationBus將它們轉(zhuǎn)換為Ceilometer樣本或事件。[解析]PollingAgent會根據(jù)配置定期、主動地通過各種API或其他通信協(xié)議去遠端或本地的不同服務(wù)實體中獲取所需的測量數(shù)據(jù)。AlarmEvaluator用來周期性地檢查除event類型之外的其他警告器（Alarm）AlamNotifier：當(dāng)警告器的報警條件滿足時，執(zhí)行用戶定義的動作。Ceilometer有2種數(shù)據(jù)收集方式：一種是通過PollingAgent根據(jù)配置定期、主動地通過各種API或其他通信協(xié)議去遠端或本地的不同服務(wù)實體中獲取所需的測量數(shù)據(jù)；第二種：第三方的數(shù)據(jù)發(fā)送者把數(shù)據(jù)以通知消息（NotificationMessage)的形式發(fā)送到消息總線（NotificationBus）上，NotificationAgent會獲取這些通知事件并從中提取測量數(shù)據(jù)。第三方將消息發(fā)送到總線上而非PollingAgent。24、以下關(guān)于OpenStack虛擬機實例Suspend和Pause的描述，錯誤的是哪一項？答：Pause將虛擬機實例的當(dāng)前狀態(tài)保存在宿主機磁盤，而Suspend則將虛擬機實例的當(dāng)前狀態(tài)保存在宿主機內(nèi)存。[解析]應(yīng)該是Suspend將instance的狀態(tài)保存在磁盤上；Pause保存在內(nèi)存中。Suspend和Pause都是暫停虛擬機實例（instance)的運行，并保存虛擬機實例當(dāng)前狀態(tài)，之后可以通過執(zhí)行Resume操作恢復(fù)。Pasue對應(yīng)的Resume在OpenStack內(nèi)部叫“Unpause”，而Suspend對應(yīng)的Resume才是真正的Resume。這個在日志中能體現(xiàn)出來。虛擬機實例（instance)被Suspend后，其狀態(tài)（PowerState）是ShutDown，而被Pause的虛擬機實例（instance)的狀態(tài)是Paused。25、以下關(guān)于OpenStack中虛擬機實例刪除時會釋放資源的描述，正確的是哪一項？答：虛擬機實例臨時性和持久化存儲、IP、虛擬機內(nèi)存和虛擬CPU[解析]實例被刪除后除cinder-volume卷之外其他資源都會被回收。臨時磁盤無論是否加密過都將會被清空，內(nèi)存和vCPU資源將會被釋放，在這個過程中鏡像不會發(fā)生任何改變。除Cinder-volume卷之外的資源都被回收，其中包括：Swift、Cinder、IP、內(nèi)存、vCPU。26、以下關(guān)于Heat優(yōu)點的描述，正確的是哪些項？U答：更快更方便地管理OpenStack、降低OpenStack平臺維護成本、降低OpenStack二次開發(fā)成本。[解析]Heat優(yōu)點：更快更有效的管理OpenStack的資源，云平臺系統(tǒng)在相對比較穩(wěn)定的情況下，管理成本逐漸變成首要的解決問題。云上自動化能力是一個云平