Heutzutage versuchen die meisten Firmen, ihre IT-Infrastruktur und Telco Infra in die private Cloud, d. h. OpenStack, zu migrieren. Wenn Sie planen, Interviews auf dem Openstack-Administratorprofil zu geben, könnte Ihnen die folgende Liste mit Interviewfragen helfen, das Interview zu knacken.
F:1 OpenStack und seine Schlüsselkomponenten definieren?
Antwort:Es handelt sich um ein Bündel von Open-Source-Software, die zusammen eine als OpenStack bekannte Cloud-Software bilden. OpenStack ist bekannt als Stack of Open Source Software or Projects.
Im Folgenden sind die Schlüsselkomponenten von OpenStack
aufgeführt- Nova – Es verarbeitet die virtuellen Maschinen auf Rechenebene und führt andere Rechenaufgaben auf Rechen- oder Hypervisor-Ebene aus.
- Neutron – Es stellt die Netzwerkfunktionalität für VMs, Compute- und Controller-Knoten bereit.
- Schlüsselstein – Es stellt den Identitätsdienst für alle Cloud-Benutzer und Openstack-Dienste bereit. Mit anderen Worten können wir sagen, dass Keystone eine Methode ist, um Cloud-Benutzern und -Diensten Zugriff zu gewähren.
- Horizont – Es bietet eine GUI (Graphical User Interface), mit der GUI Admin alle täglichen Aufgaben erledigen kann.
- Schlacke – Es stellt die Blockspeicherfunktionalität bereit, die im Allgemeinen in OpenStack Cinder in Chef und ScaleIO integriert ist, um Blockspeicher für Compute- und Controller-Knoten bereitzustellen.
- Schnell – Es bietet die Objektspeicherfunktionalität. Im Allgemeinen befinden sich Glance-Bilder im Objektspeicher. Externer Speicher wie ScaleIO kann auch als Objektspeicher fungieren und kann einfach in Glance Service integriert werden.
- Blick – Es bietet Cloud-Image-Dienste und verwendet den Glick-Admin zum Hoch- und Herunterladen von Cloud-Images.
- Hitze – Es bietet einen Orchestrierungsdienst oder eine Funktionalität. Mithilfe von Heat Admin können VMs einfach als Stack und basierend auf Anforderungen VMs im Stack horizontal hoch- und herunterskaliert werden
- Ceilometer – Es stellt die Telemetrie- und Abrechnungsdienste bereit.
F:2 Welche Dienste werden im Allgemeinen auf einem Controller-Knoten ausgeführt?
Antwort:Folgende Dienste werden auf einem Controller-Knoten ausgeführt:
- Identitätsdienst (KeyStone)
- Bilderdienst (Blick)
- Nova-Dienste wie Nova API, Nova Scheduler und Nova DB
- Block- und Objektdienst
- Ceilometer-Service
- MariaDB / MySQL und RabbitMQ-Dienst
- Verwaltungsdienste für Networking (Neutron) und Networking-Agenten
- Orchestrierungsdienst (Heat)
F:3 Welche Dienste werden im Allgemeinen auf einem Rechenknoten ausgeführt?
Antwort:Die folgenden Dienste werden auf einem Rechenknoten ausgeführt,
- Nova-Compute
- Netzwerkdienste wie OVS
F:4 Was ist der Standardspeicherort von VMs auf den Rechenknoten?
Antwort:VMs im Rechenknoten werden unter „/var/lib/nova/instances gespeichert ”
F:5 Was ist die Standardposition von Blickbildern?
Antwort:Da der Glance-Dienst auf einem Controller-Knoten ausgeführt wird, werden alle Glance-Bilder im Ordner „/var/lib/glance/images gespeichert ” auf einem Controller-Knoten.
Lesen Sie mehr:So erstellen und löschen Sie eine virtuelle Maschine (VM) über die Befehlszeile in OpenStack
F:6 Sagen Sie mir den Befehl, wie man eine VM von der Befehlszeile aus dreht?
Antwort:Mit dem folgenden Openstack-Befehl können wir ganz einfach eine neue VM erstellen:
# openstack server create --flavor {flavor-name} --image {Image-Name-Or-Image-ID} --nic net-id={Network-ID} --security-group {Security_Group_ID} – Schlüsselname {Schlüsselpaarname} F:7 Wie listet man den Netzwerk-Namespace eines Mandanten in OpenStack auf?
Antwort:Der Netzwerk-Namespace eines Mandanten kann mit dem Befehl „ip net ns“ aufgelistet werden
~# ip netns list qdhcp-a51635b1-d023-419a-93b5-39de47755d2dhaproxyvrouter
F:8 Wie führe ich einen Befehl innerhalb des Netzwerk-Namespace in Openstack aus?
Antwort:Angenommen, wir möchten den Befehl „ifconfig“ innerhalb des Netzwerk-Namespace „qdhcp-a51635b1-d023-419a-93b5-39de47755d2d“ ausführen und dann den folgenden Befehl ausführen,
Syntax:ip netns exec {network-space}
~# ip netns exec qdhcp-a51635b1-d023-419a-93b5-39de47755d2d "ifconfig"
F:9 Wie lade ich ein Cloud-Bild in Glance über die Befehlszeile hoch und herunter?
Antwort:Ein Cloud-Bild kann in einem Blick vom Befehl hochgeladen werden, indem der Befehl below openstack verwendet wird,
~# openstack image create --disk-format qcow2 --container-format bare --public --file {Name-Cloud-Image}.qcow2 Verwenden Sie den folgenden Openstack-Befehl, um ein Cloud-Image von der Befehlszeile herunterzuladen,
~# look image-download --file--progress
F:10 Wie setzt man den Fehlerstatus einer VM in OpenStack env auf aktiv zurück?
Antwort:Es gibt einige Szenarien, in denen einige VMs in den Fehlerzustand gegangen sind und dieser Fehlerzustand mit den folgenden Befehlen in den aktiven Zustand geändert werden kann,
~# nova reset-state --active {Instance_id} F:11 Wie erhalte ich eine Liste der verfügbaren Floating-IPs von der Befehlszeile?
Antwort:Verfügbare Floating-IPs können mit dem folgenden Befehl aufgelistet werden,
~]# schwebende Openstack-IP-Liste | grep Keine | Kopf -10
F:12 Wie stellt man eine virtuelle Maschine in einer bestimmten Verfügbarkeitszone und einem Compute-Host bereit?
Antwort:Nehmen wir an, wir möchten eine VM in der Verfügbarkeitszone „NonProduction“ in compute-02 bereitstellen, verwenden Sie dazu den folgenden Befehl,
~]# openstack server create --flavor m1.tiny --image cirros --nic net-id=e0be93b8-728b-4d4d-a272-7d672b2560a6 --security-group NonProd_SG --key-name linuxtec --availability -zone NonProduction:compute-02 nonprod_testvm
F:13 Wie erhalte ich eine Liste von VMs, die auf einem bestimmten Rechenknoten bereitgestellt werden?
Antwort:Angenommen, wir möchten die VMs auflisten, die auf compute-0-19 bereitgestellt werden, verwenden Sie unten
Syntax:openstack server list –all-projects –long -c Name -c Host | grep -i {Rechenknotenname}
~# Openstack-Serverliste --all-projects --long -c Name -c Host | grep -i compute-0-19
F:14 Wie kann ich das Konsolenprotokoll einer Openstack-Instanz von der Befehlszeile aus anzeigen?
Antwort:Konsolenprotokolle einer Instanz können über die Befehlszeile mit den folgenden Befehlen angezeigt werden:
Rufen Sie zuerst die ID einer Instanz ab und verwenden Sie dann den folgenden Befehl,
~# Openstack-Konsolenprotokoll zeigt {Instanz-ID} F:15 Wie bekomme ich die Konsolen-URL einer Openstack-Instanz?
Antwort:Die Konsolen-URL einer Instanz kann mit dem folgenden Openstack-Befehl von der Befehlszeile abgerufen werden,
~# Openstack-Konsolen-URL zeigt {Instanz-ID} F:16 Wie erstelle ich ein bootfähiges Cinder-/Block-Storage-Volume über die Befehlszeile?
Antwort:Um ein bootfähiges Cinder- oder Block-Speichervolume (angenommen 8 GB) zu erstellen, gehen Sie wie folgt vor:
- Bildliste mit unten abrufen
~# Openstack-Image-Liste | grep -i cirros| 89254d46-a54b-4bc8-8e4d-658287c7ee92 | cirros | aktiv |
- Erstellen Sie ein bootfähiges Volume mit einer Größe von 8 GB mit dem Cirros-Image
~# cinder create --image-id 89254d46-a54b-4bc8-8e4d-658287c7ee92 --display-name cirros-bootable-vol 8
F:17 Wie listet man alle Projekte oder Mandanten auf, die in Ihrem Opentstack erstellt wurden?
Antwort:Projekte oder Mandantenlisten können mit dem folgenden openstack-Befehl aus dem Befehl abgerufen werden,
~# Openstack-Projektliste --long
F:18 Wie listet man die Endpunkte von Openstack-Diensten auf?
Antwort:Openstack-Dienstendpunkte werden in drei Kategorien eingeteilt,
- Öffentlicher Endpunkt
- Interner Endpunkt
- Admin-Endpunkt
Verwenden Sie den folgenden Openstack-Befehl, um die Endpunkte jedes Openstack-Dienstes anzuzeigen,
~# Openstack-Katalogliste
Um den Endpunkt eines bestimmten Dienstes wie Keystone aufzulisten, verwenden Sie unten
~# Openstack-Katalog zeigt Keystone
Lesen Sie mehr :Schrittweise Ablauf der Instanzerstellung in OpenStack
F:19 In welcher Reihenfolge sollten wir nova-Dienste auf einem Controller-Knoten neu starten?
Antwort:Die folgende Reihenfolge sollte befolgt werden, um die Nova-Dienste auf dem Openstack-Controller-Knoten neu zu starten,
- service nova-api neu starten
- service nova-cert neustarten
- Service Nova-Conductor Neustart
- service nova-consoleauth neustarten
- Service Nova-Scheduler Neustart
F:20 Nehmen wir an, DPDK-Ports sind auf dem Rechenknoten für den Datenverkehr konfiguriert. Wie überprüfen Sie nun den Status der dpdk-Ports?
Antwort:Da DPDK-Ports über openvSwitch (OVS) konfiguriert werden, verwenden Sie die folgenden Befehle, um den Status zu überprüfen,
[email protected]:~# ovs-appctl bond/show | grep dpdkactive slave mac:90:38:09:ac:7a:99(dpdk0)slave dpdk0:enabledslave dpdk1:enabled[email protected]:~#[email protected]:~# dpdk-devbind.py --statusF:21 Wie füge ich neue Regeln zur bestehenden SG (Sicherheitsgruppe) von der Befehlszeile in Openstack hinzu?
Antwort:Neue Regeln zum bestehenden SG im Openstack können mit dem Neutron-Befehl hinzugefügt werden,
~# neutron security-group-rule-create --protocol--port-range-min --port-range-max --direction --remote-ip-prefix Security-Group-Name F:22 Wie werden die auf Controller- und Rechenknoten konfigurierten OVS-Bridges angezeigt?
Antwort:OVS-Bridges auf Controller- und Rechenknoten können mit dem folgenden Befehl angezeigt werden:
~]# ovs-vsctl-ShowF:23 Welche Rolle spielt die Integration Bridge(br-int) auf dem Rechenknoten?
Antwort:Die Integration Bridge (br-int) führt VLAN-Tagging und Tagging-Entfernung für den Datenverkehr durch, der von und zu der Instanz kommt, die auf dem Compute-Knoten ausgeführt wird.
Pakete, die die n/w-Schnittstelle einer Instanz verlassen, durchlaufen die Linux-Bridge (qbr) unter Verwendung der virtuellen Schnittstelle qvo. Die Schnittstelle qvb ist mit der Linux Bridge verbunden und die Schnittstelle qvo ist mit der Integration Bridge (br-int) verbunden. Der qvo-Port auf der Integration Bridge hat ein internes VLAN-Tag, das an den Paket-Header angehängt wird, wenn ein Paket die Integration Bridge erreicht.
F:24 Welche Rolle spielt die Tunnelbrücke (br-tun) auf dem Rechenknoten?
Antwort:Die Tunnelbrücke (br-tun) übersetzt den VLAN-getaggten Datenverkehr von der Integrationsbrücke zu den Tunnel-IDs unter Verwendung von OpenFlow-Regeln.
br-tun (Tunnelbrücke) ermöglicht die Kommunikation zwischen den Instanzen in verschiedenen Netzwerken. Tunneling hilft, den Datenverkehr zu kapseln, der über unsichere Netzwerke läuft, br-tun unterstützt zwei Overlay-Netzwerke, d. h. GRE und VXLAN
F:25 Welche Rolle spielt die externe OVS-Bridge (br-ex)?
Antwort:Wie der Name schon sagt, leitet diese Bridge den Datenverkehr zum und vom Netzwerk weiter, um externen Zugriff auf Instanzen zu ermöglichen. br-ex stellt wie eth2 eine Verbindung zur physischen Schnittstelle her, sodass Floating-IP-Datenverkehr für Mandantennetzwerke vom physischen Netzwerk empfangen und an die Mandantennetzwerkports weitergeleitet wird.
F:26 Welche Funktion haben OpenFlow-Regeln in OpenStack Networking?
Antwort:OpenFlow-Regeln sind ein Mechanismus, der definiert, wie ein Paket ausgehend von seiner Quelle das Ziel erreicht. OpenFlow-Regeln befinden sich in Flow-Tabellen. Die Flow-Tabellen sind Teil von OpenFlow Switch.
Wenn ein Paket an einem Switch ankommt, wird es von der ersten Flow-Tabelle verarbeitet. Wenn es mit keinem Flow-Eintrag in der Tabelle übereinstimmt, wird das Paket verworfen oder an eine andere Tabelle weitergeleitet.
F:27 Wie werden die Informationen über einen OpenFlow-Switch angezeigt (wie Ports, Anzahl der Tabellen, Anzahl der Puffer)?
Antwort:Angenommen, wir möchten die Informationen über den OpenFlow-Switch (br-int) anzeigen, führen Sie den folgenden Befehl aus:
[[email protected] ~] # ovs-ofctl zeigen br-intOFPT_FEATURES_REPLY (XID =0x2):DPID:0000fe981785c443n_tables:254, n_buffers:256capabilities:FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IPactions:Ausgang enqueue set_vlan_vid set_vlan_pcp strip_vlan mod_dl_src mod_dl_dst mod_nw_src mod_nw_dst mod_nw_tos mod_tp_src mod_tp_dst 1(patch-tun):addr:3a:c6:4f:bd:3e:3b config: 0 state: 0 Geschwindigkeit:0 Mbit/s jetzt, 0 Mbit/s max 2(qvob35d2d65-f3):addr:b2:83:c4:0b:42:3a config: 0 state: 0 aktuell: 10 GB-FD COPPER Geschwindigkeit:10000 Mbit/s jetzt, 0 Mbit/s max …………………………………………F:28 Wie werden die Einträge für alle Flows in einem Switch angezeigt?
Antwort:Flows-Einträge eines Switches können mit dem Befehl „ovs-ofctl dump-flows“ angezeigt werden ‘
Nehmen wir an, wir möchten Flow-Einträge der OVS-Integrationsbrücke (br-int) anzeigen,
[[email protected] ~]# ovs-ofctl dump-flows br-intF:29 Was sind Neutronenagenten und wie listet man alle Neutronenagenten auf?
Antwort:OpenStack Neutron Server fungiert als zentraler Controller, die eigentlichen Netzwerkkonfigurationen werden entweder auf Rechen- und Netzwerkknoten ausgeführt. Neutron-Agenten sind Softwareentitäten, die Konfigurationsänderungen an Rechen- oder Netzwerkknoten durchführen. Neutron-Agenten kommunizieren mit dem Haupt-Neutron-Dienst über die Neuron-API und die Nachrichtenwarteschlange.
Neutronenagenten können mit dem folgenden Befehl aufgelistet werden:
~# openstack network agent list -c ‘Agent type’ -c Host -c Alive -c StateF:30 Was ist CPU-Pinning?
Antwort:CPU-Pinning bezieht sich auf die Reservierung der physischen Kerne für bestimmte virtuelle Maschinen. Dies wird auch als CPU-Isolation oder Prozessoraffinität bezeichnet. Die Konfiguration besteht aus zwei Teilen:
- es stellt sicher, dass virtuelle Maschinen nur auf dedizierten Kernen ausgeführt werden können
- Es stellt auch sicher, dass gemeinsame Hostprozesse nicht auf diesen Kernen ausgeführt werden
Mit anderen Worten können wir sagen, dass Pinning eine Eins-zu-Eins-Zuordnung eines physischen Kerns zu einer Gast-vCPU ist.