備考考題資源H13-527-V5.0 - HCIP-Cloud Computing V5

習(xí)題一(23)1.用戶需要使用cirrus_test鏡像啟動(dòng)一個(gè)新實(shí)例，實(shí)例使用test.nano規(guī)格，通過(guò)test_key密鑰對(duì)進(jìn)行訪問(wèn)，名稱為instance_test,以下哪條命令可以滿足用戶的要求？答：novabootinstance_test--imagecirrus_test--flavortest.nano--key-nametest_key2.在OpenStack中，Nova不包含哪一組件？答：nova-proxy（通常將nova-api、nova-scheduler、nova-conductor組件合并布署在控制節(jié)點(diǎn)上，通過(guò)增加控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)實(shí)現(xiàn)簡(jiǎn)單方便的系統(tǒng)擴(kuò)容。OpenStack虛擬機(jī)實(shí)例遷移條件的描述，正確的是？答：源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間網(wǎng)絡(luò)必須互通。[解析]：OpenStack虛擬機(jī)實(shí)例支持冷（關(guān)機(jī)狀態(tài)）遷移和熱（開(kāi)機(jī)狀態(tài)）遷移。不使用共享存儲(chǔ)，OpenStack虛擬機(jī)實(shí)例也可以遷移在OpnStack虛擬機(jī)實(shí)例發(fā)放過(guò)程中，以下關(guān)于發(fā)放任務(wù)狀態(tài)變化過(guò)程描述，正確的是哪一項(xiàng)：答：Scheduling-Networking-BlockDeviceMapping-Spawning-None以下關(guān)于nova-conductor功能的描述，正確的是哪一項(xiàng)？U答：承載nova-compute與數(shù)據(jù)庫(kù)之間的交互。解析：Nova-Conductor功能：數(shù)據(jù)庫(kù)操作，解耦其他組件(nova-compute)數(shù)據(jù)庫(kù)訪問(wèn)。Nova-scheduler功能：篩選和確定虛擬機(jī)實(shí)例分配到哪一臺(tái)物理機(jī)。Nova-API功能：對(duì)外請(qǐng)求的資源進(jìn)行配額的校驗(yàn)和預(yù)留、對(duì)外提供REST接口，接收處理請(qǐng)求、資源的創(chuàng)建、更新、刪除查詢等，對(duì)傳入?yún)?shù)進(jìn)行合法性校驗(yàn)和約束限制虛擬機(jī)生命周期管理的入口將虛擬機(jī)實(shí)例的狀態(tài)從Error轉(zhuǎn)換為Active，以下哪一條命令最適合：novareset-state--activeINSTANCE_ID（如果有重名的實(shí)例只能用ID轉(zhuǎn)化狀態(tài)）關(guān)于Nova的描述，錯(cuò)誤的是？答：Nova不負(fù)責(zé)全面監(jiān)控系統(tǒng)狀態(tài)。[解析]：各個(gè)組件的心跳會(huì)檢測(cè)nova狀態(tài)，定時(shí)寫入。LinuxContainer(LXC)容器是一種內(nèi)核虛擬化技術(shù)，可以提供輕量級(jí)的虛擬化，以便隔離進(jìn)程和資源OpenStack命令openstackserverrebuildinstance01的作用是什么？答：從虛擬機(jī)實(shí)例instance01重新創(chuàng)建實(shí)例。9.哪一個(gè)Nova組件在控制節(jié)點(diǎn)計(jì)算節(jié)點(diǎn)上都可以運(yùn)行？答：Ova-API[解析]：compute節(jié)點(diǎn)與controller節(jié)點(diǎn)交互需要nova-api，因此compute節(jié)點(diǎn)和controller節(jié)點(diǎn)都需要有nova-api組件。10.關(guān)于nova-api的描述，正確的是哪些選項(xiàng)？答：接收和響應(yīng)終端用戶對(duì)OpenStack計(jì)算資源發(fā)起的API調(diào)用請(qǐng)求、管理虛擬機(jī)實(shí)例生命周期的入口11.關(guān)于OpenStack虛擬機(jī)實(shí)例SoftReboot與HardReboot的描述，正確的是哪些選項(xiàng)？答：虛擬機(jī)實(shí)例在SoftReboot過(guò)程中依然牌運(yùn)行狀態(tài)、SoftReboot是重啟虛擬機(jī)實(shí)例操作系統(tǒng)、HardReboot是重啟虛擬機(jī)實(shí)例。(softreboot是軟重啟，相當(dāng)于在虛擬機(jī)執(zhí)行reboot命令，hardreboot是硬重啟，相當(dāng)于按動(dòng)虛擬機(jī)的reset按鍵去重啟)。12.Nova不僅提供對(duì)計(jì)算資源（包括裸金屬、虛擬機(jī)和容器）的生命周期管理，同是也負(fù)責(zé)承載虛擬機(jī)的物理主機(jī)自身的管理。答：錯(cuò)誤！?。。ㄓ?jì)算服務(wù)nova提供大規(guī)模、可擴(kuò)展、按需自助服務(wù)的計(jì)算資源，支持管理裸機(jī)、虛擬機(jī)和容器（沒(méi)有提及管理物理服務(wù)器）。首次出現(xiàn)在OpenStack的Austin版本中，依賴Keystone認(rèn)證服務(wù)、Neutron網(wǎng)絡(luò)服務(wù)和Glance鏡像服務(wù)）13.OpenStack只能在原計(jì)算節(jié)點(diǎn)對(duì)虛擬機(jī)實(shí)例執(zhí)行Resize操作。答：錯(cuò)?。?！Resize意思為遷移，若OpenStack中有多個(gè)compute計(jì)算節(jié)點(diǎn)，也可以選擇遷移到另外的計(jì)算節(jié)點(diǎn)。14.在OpenStack中，Nova-Compute是虛擬機(jī)生命周期操作的真正執(zhí)行者，可以對(duì)接KVM、Xen、QEMU等虛擬化平臺(tái)。答：（正確）對(duì)?。?！15.OpenStack虛擬機(jī)實(shí)例執(zhí)行Rebuild操作后，虛擬機(jī)實(shí)例的網(wǎng)絡(luò)、資源分配屬性不會(huì)發(fā)生改變。答：（正確）對(duì)！！[解析]：重建實(shí)例只有系統(tǒng)鏡像和磁盤分區(qū)可以發(fā)生改變，系統(tǒng)資源等不會(huì)發(fā)生改變16.在OpenStack中，Nova-Scheduler篩選和確定將虛擬機(jī)實(shí)例分配到哪一臺(tái)物理主機(jī)，分配的過(guò)程主要分為兩步：過(guò)濾和權(quán)重（通過(guò)過(guò)濾器選擇滿足條件的計(jì)算節(jié)點(diǎn)，通過(guò)權(quán)重選擇最優(yōu)的節(jié)點(diǎn)）17.Nova發(fā)放虛擬機(jī)實(shí)例時(shí)，篩選器（Filter）從10臺(tái)主機(jī)中挑選出2臺(tái)符合要求的主機(jī)，其中主機(jī)A的可用內(nèi)存128GB，可用磁盤空間1024GB；主機(jī)B的可用內(nèi)存64GB，可用磁盤空間2048GB，默認(rèn)情況下，虛擬機(jī)實(shí)例發(fā)放到哪臺(tái)主機(jī)上？答：信息不足，無(wú)法判斷選擇哪臺(tái)主機(jī)。Nova-Scheduler:確定將虛擬機(jī)分配到哪一臺(tái)物理機(jī)，分配過(guò)程主要分為兩步：過(guò)濾和權(quán)重；用戶創(chuàng)建虛擬機(jī)時(shí)會(huì)提出資源需示，例如CPU、內(nèi)存、磁盤各需多少，OpenStack將這些需求定義在flavor中，用戶只需指定flavor就可以了。篩選原則不光看內(nèi)在和磁盤，還需要指定CPU資源，題中未指定CPU資源，無(wú)法判斷。18、在OpenStack中，以下關(guān)于nova相關(guān)服務(wù)的描述，錯(cuò)誤的是哪一項(xiàng)？答：nova-api在接收到創(chuàng)建或刪除虛擬機(jī)的請(qǐng)求后，都需要nova-conductor和nova-scheduler服務(wù)的參與來(lái)完成相應(yīng)請(qǐng)求。[解析]Conductor：處理需要協(xié)調(diào)（構(gòu)建/調(diào)整大?。┑恼?qǐng)求，充當(dāng)數(shù)據(jù)庫(kù)代理或處理對(duì)象轉(zhuǎn)換。Nova包含多個(gè)進(jìn)程，每個(gè)進(jìn)程執(zhí)行不同的功能。面向用戶的界面是RESTAPI，而Nova內(nèi)部組件通過(guò)RPC消息傳遞機(jī)制進(jìn)行通信。Nova-compute虛擬機(jī)生命周期管理（創(chuàng)建、刪除、遷移等）19、在OpenStack中，管理員創(chuàng)建一臺(tái)虛擬機(jī)實(shí)例，以下哪一個(gè)Nova組件負(fù)責(zé)將該虛擬機(jī)實(shí)例的元數(shù)據(jù)寫入元數(shù)據(jù)服務(wù)？答：nova-api。[解析]nova-api-metadata是實(shí)例的元數(shù)據(jù)服務(wù)。20、在OpenStack中，使用Nova相關(guān)命令行創(chuàng)建實(shí)例時(shí)，以下哪些命令是錯(cuò)誤的？答：novacreate--imageIMAGE_ID--flavorFLAVOR_ID--networkNETWORK_IDINSTANCE_NAME；novaboot--imageIMAGE_NAME--flavorFLAVOR_NAME--networkNETWORK_NAMEINSTANCE_NAME；novainstance-create-imageIMAGE_ID--flavorFLAVOR_ID--networkNETWORK_IDINSTANCE_NAME；novalaunch--imageIMAGE_NAME--flavorFLAVOR_NAME-networkNETWORK_NAMEINSTANCE_NAME。[解析]沒(méi)有novacreate命令、沒(méi)有--network參數(shù)、沒(méi)有novainstance-create命令、沒(méi)有novalaunch命令21、大型部署場(chǎng)景下，為了更好地支持系統(tǒng)的伸縮和容錯(cuò)功能，nova服務(wù)中可以有多個(gè)數(shù)據(jù)庫(kù)和多個(gè)消息隊(duì)列？答：對(duì)！！[解析]可心在部署多個(gè)節(jié)點(diǎn)來(lái)部署多個(gè)數(shù)據(jù)庫(kù)和消息服務(wù)。22、在OpenStack引入Placement之后，Nova中的調(diào)度流程演變成了需要先通過(guò)Placement進(jìn)行一次預(yù)篩選，即nova-scheduler向Placement發(fā)送請(qǐng)求以獲得滿足初始化資源需求的ResourceProvider和相應(yīng)資源分配？答：對(duì)！??！23、在OpenStack中，Nova-api在監(jiān)聽(tīng)到創(chuàng)建虛擬機(jī)的HTTP請(qǐng)求后，會(huì)通過(guò)RPC調(diào)用Nova-conductor生成request_spec對(duì)象，nova-scheduler會(huì)依據(jù)request_spec對(duì)象中的信息為虛擬機(jī)選擇一個(gè)最佳的主機(jī)，然后（nova-conductor)會(huì)通過(guò)RPC調(diào)用nova-compute來(lái)創(chuàng)建虛擬機(jī)。答：nova-conductor。[解析]---------------------------------------------------------------習(xí)題二(13)1.以下哪一個(gè)狀態(tài)表示Cinder卷已創(chuàng)建成功，但未掛載給任何虛擬機(jī)使用？答：available（in-use代表此卷已經(jīng)掛載到實(shí)例上，available代表此卷為掛載到實(shí)例上。）2.以下哪個(gè)Cider組件負(fù)責(zé)挑選最適合創(chuàng)建卷的存儲(chǔ)節(jié)點(diǎn)？答：Cinder-Scheduler[解析]:Cider組件Scheduler負(fù)責(zé)收集后端上報(bào)的容量、能力信息，根據(jù)設(shè)定的算法完成卷到指定cinder-volume的調(diào)度。CinderScheduler通過(guò)過(guò)濾和權(quán)重篩選出合適的后端。列出所有后端-根據(jù)后端能力進(jìn)行篩選-根據(jù)權(quán)重給后端排序-返回最合適的后端Cinder-Volume選項(xiàng)是存儲(chǔ)后端組件、Cinder-Backup是備份組件、Cinder-API的作用不負(fù)責(zé)篩選最適合的存儲(chǔ)后端。3.在OpenStack中，以下哪些操作會(huì)導(dǎo)致使用臨時(shí)存儲(chǔ)的虛擬機(jī)數(shù)據(jù)丟失？答：虛擬機(jī)關(guān)機(jī)、重啟、刪除OpenStack存儲(chǔ)類型：從數(shù)據(jù)保存時(shí)間的角度分為兩類：臨時(shí)存儲(chǔ)(非持久存儲(chǔ)）和持久存儲(chǔ)。臨時(shí)存儲(chǔ)(EphemeralStorage)是指數(shù)據(jù)被虛擬機(jī)實(shí)例使用，虛擬機(jī)實(shí)例被關(guān)機(jī)、重啟或刪除，該實(shí)例中的所有數(shù)據(jù)信息會(huì)丟失。如果只部署了Nova服務(wù)，則默認(rèn)分配給虛擬機(jī)的磁盤是臨時(shí)的，當(dāng)虛擬機(jī)終止后，存儲(chǔ)空間也會(huì)被釋放。默認(rèn)情況下，臨時(shí)存儲(chǔ)以文件形式放置在計(jì)算節(jié)點(diǎn)的本地磁盤上。持久存儲(chǔ)（PersistentStorage)維護(hù)數(shù)據(jù)持續(xù)可用，保證數(shù)據(jù)安全性，持久化存儲(chǔ)設(shè)備的生命周期獨(dú)立于任何其他系統(tǒng)設(shè)備或資源，無(wú)論虛擬機(jī)實(shí)例是否終止。目前OpenStack的持久存儲(chǔ)包括：塊存儲(chǔ)、對(duì)象存儲(chǔ)和文件系統(tǒng)存儲(chǔ)。4.在OpenStack中，使用Cinder創(chuàng)建卷，僅支持?jǐn)U大鄭容量。答：對(duì)5.Cinder本身是一種存儲(chǔ)技術(shù)，可以實(shí)現(xiàn)對(duì)塊設(shè)備的實(shí)際管理答：錯(cuò)Cinder作用：Cinder在虛擬機(jī)與具體存儲(chǔ)設(shè)備之間引入了一層“邏輯存儲(chǔ)卷”的抽象，Cinder本身不是一種存儲(chǔ)技術(shù)，并沒(méi)有實(shí)現(xiàn)對(duì)塊設(shè)備的實(shí)際管理和服務(wù)6.Cinder默認(rèn)使用LVM作為后端存儲(chǔ)Cinder默認(rèn)使用LVM（LogicalVolumeManager)作為后端存儲(chǔ)（BackendStorage)而LVM通過(guò)在操作系統(tǒng)與物理存儲(chǔ)資源之間引入邏輯卷（LogicalVolume)的抽象來(lái)解決傳統(tǒng)磁盤分區(qū)管理工具的問(wèn)題。7.OpenStack臨時(shí)存儲(chǔ)的磁盤，只能在Hypervisor主機(jī)的本地磁盤上創(chuàng)建。答：錯(cuò)?。∨R時(shí)磁盤不令可以在計(jì)算節(jié)點(diǎn)創(chuàng)建，還可以通過(guò)NFS掛載臨時(shí)磁盤來(lái)源：計(jì)算節(jié)點(diǎn)的本地磁盤。通過(guò)NFS掛載的外部存儲(chǔ)（使用此方式創(chuàng)建臨時(shí)磁盤時(shí)，可以在多個(gè)計(jì)算節(jié)點(diǎn)之間遷移虛擬機(jī)，因?yàn)樘摂M機(jī)實(shí)例的根磁盤位于可被多個(gè)物理主機(jī)訪問(wèn)的共享存儲(chǔ)上）8.以下關(guān)于Cinder中卷描述正確的是哪些選項(xiàng)？U答：可以對(duì)卷的快照進(jìn)行讀寫、快照是卷在某一特定時(shí)間點(diǎn)的記錄、卷的快照可以用來(lái)創(chuàng)建一個(gè)新的卷、支持創(chuàng)建快照。CinderAPI對(duì)外提供restAPI，對(duì)操作需求進(jìn)行解析，對(duì)API進(jìn)行路由尋找相應(yīng)的處理方法，包含卷的增刪改查（包括：從源卷、鏡像、快照創(chuàng)建）、快照增刪改查、備份、volumetype管理、rffa/卸載（Nova調(diào)用）等。卷和快照管理操作：本質(zhì)上是對(duì)Cinder-API的封裝，卷創(chuàng)建、刪除、列表、詳細(xì)信息查詢?？煺談?chuàng)建、刪除列表，詳細(xì)信息查詢。9.以下關(guān)于cinder的描述正確的是哪些項(xiàng)？答：Cinder的核心功能是對(duì)卷進(jìn)行管理、Cinder為不同的后端存儲(chǔ)提供統(tǒng)一的驅(qū)動(dòng)接口、Cinder可以對(duì)卷類型、卷快照進(jìn)行管理。10、在OpenStack中，以下關(guān)于Ciner后端存儲(chǔ)使用的描述，錯(cuò)誤的是哪一項(xiàng)？答：LVM可以將眾多不同的物理存儲(chǔ)資源組成卷組，在卷組上創(chuàng)建或安裝文件系統(tǒng)。[解析]在卷組上創(chuàng)建邏輯卷后才能安裝系統(tǒng)11、Cinder與Nova在架構(gòu)設(shè)計(jì)上類似，其中cinder-volume與nova-compute功能相仿，分別對(duì)應(yīng)卷和虛擬機(jī)實(shí)例生命周期的管理，為了安全考慮nova-compute不可以與DB直接交互，同理cinder-volume也不可以與DB直接交互？答：對(duì)?。?！[解析]SQLDB提供存儲(chǔ)卷、快照、備份、service等數(shù)據(jù)，支持MySQL、PG、MSSQL等SQL數(shù)據(jù)12、在OpenStack中，Cinder為虛擬機(jī)提供“永久存儲(chǔ)”，Nova實(shí)現(xiàn)虛擬機(jī)世界的抽象，兩者一起作為最初僅有的兩個(gè)項(xiàng)目，開(kāi)啟了OpenStack元年？答：錯(cuò)?。?！[解析]OpenStack最初的兩個(gè)組件是nova和swift13、工程師計(jì)劃為運(yùn)行在OpenStack上的應(yīng)用程序進(jìn)行數(shù)據(jù)保護(hù)，以下哪些操作描述是錯(cuò)誤的？答：可以通過(guò)已有快照創(chuàng)建卷方式恢復(fù)數(shù)據(jù)，命令為：cinderCreate-snapshot-id快照ID卷大小（前后矛盾，恢復(fù)數(shù)據(jù)后邊是創(chuàng)建快照的命令）首先應(yīng)查詢虛擬機(jī)ID，然后使用novaSnapshort-create虛擬機(jī)ID命令創(chuàng)建快照。（沒(méi)有這個(gè)命令）[解析]---------------------------------------------------------------習(xí)題三(36)1.在Neutron中，以下哪一個(gè)組件負(fù)責(zé)接收和路由API請(qǐng)求到Plugin中？答：NeutronServer[解析]Neutron的架構(gòu)是基于插件的，不同的插件提供不同的網(wǎng)絡(luò)服務(wù)，主要包括以下組件：NeutronServer對(duì)外提供網(wǎng)絡(luò)API，并調(diào)用Plugin處理請(qǐng)求。Plugin：處理NeutronServer的請(qǐng)求，維護(hù)網(wǎng)絡(luò)狀態(tài)并調(diào)用Agent處理請(qǐng)求Agent：處理Plugin的請(qǐng)求，調(diào)用底層虛擬或物理網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)各種網(wǎng)絡(luò)功能。OpenStack虛擬機(jī)實(shí)例的虛擬網(wǎng)卡與以下哪一個(gè)Neutron對(duì)象直接綁定？答：port[解析]port端口：邏輯網(wǎng)絡(luò)交換機(jī)上的虛擬交換端口、虛擬機(jī)通過(guò)port附著到Network上、Port可分配ip地址和Mac地址以下關(guān)于Neutron虛擬交換機(jī)的描述，錯(cuò)誤的是哪一項(xiàng)？答：虛擬交換機(jī)使用虛擬網(wǎng)卡連接到物理交換機(jī)。[解析]虛擬交換機(jī)通常安裝在計(jì)算節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)虛擬交換機(jī)使用虛擬網(wǎng)卡連接到虛擬交換機(jī)（與物理交換機(jī)無(wú)關(guān)）計(jì)算節(jié)點(diǎn)上的虛擬機(jī)實(shí)例和網(wǎng)絡(luò)節(jié)點(diǎn)上的網(wǎng)元都連接到虛擬交換機(jī)。虛擬交換機(jī)將虛擬網(wǎng)絡(luò)端口連接到物理網(wǎng)絡(luò)以下哪一項(xiàng)是OpenStackNeurton網(wǎng)絡(luò)中子網(wǎng)默認(rèn)的網(wǎng)關(guān)？答：網(wǎng)絡(luò)地址池中的第一個(gè)IP地址以下關(guān)于Neutron中Port與Subnet對(duì)應(yīng)關(guān)系的描述，正確的是哪一項(xiàng)？答：N:1（多對(duì)1）[解析]一個(gè)subnet對(duì)應(yīng)多個(gè)port.在OpenStack中，以下哪一種網(wǎng)絡(luò)類型可以將數(shù)據(jù)包封裝成UDP包進(jìn)行傳輸？答：VXLAN[解析]VXLAN(VirtualExtensibleLocalAreaNetwork）虛擬可擴(kuò)展局域網(wǎng)，是一種網(wǎng)絡(luò)虛擬化技術(shù)，試圖緩解與大型云計(jì)算部署相關(guān)的可擴(kuò)展屬性問(wèn)題。它使用類似VLAN的封裝技術(shù)將基于MAC的第2層以太網(wǎng)由幀封裝在第3層UDP數(shù)據(jù)包中。以下哪些項(xiàng)是Neutron支持的網(wǎng)絡(luò)類型？答：VLAN、Flat、VXLAN[解析]Network:（網(wǎng)絡(luò)）一個(gè)隔離的、虛擬二層廣播域，也可以看成一個(gè)VirtualSwitch或LogicalSwitch。Neutron支持多種類型的Network，包括Local、Flat、VLAN、VXLAN和GRE在OpenStack中，以下關(guān)于ProviderNetwork的描述，正確的是哪些項(xiàng)？答：ProviderNetwork的作用就是將Neutron內(nèi)部的虛擬機(jī)或網(wǎng)絡(luò)通過(guò)實(shí)現(xiàn)的映射與外部網(wǎng)絡(luò)聯(lián)通。ProviderNetwork由OpenStack管理員創(chuàng)建的，直接對(duì)應(yīng)于數(shù)據(jù)中心現(xiàn)有物理網(wǎng)絡(luò)的一個(gè)網(wǎng)段。ProviderNetwork通常使用VLAN或者Flat模式，可以在多個(gè)租戶之間共享。[解析]外部網(wǎng)絡(luò)并不在Neutron的管理范圍，因此ProviderNetwork的作用就是將Neutron內(nèi)部虛擬機(jī)或網(wǎng)絡(luò)通過(guò)實(shí)現(xiàn)的映射與外部網(wǎng)絡(luò)聯(lián)通。ProviderNetwork由OpenStack管理員創(chuàng)建的，直接對(duì)應(yīng)于數(shù)據(jù)中心現(xiàn)有物理網(wǎng)絡(luò)的一個(gè)網(wǎng)段。ProviderNetwork通常使用VLAN或者Flat模式，可以在多個(gè)租戶之間共享。ProviderNetwork是基于物理網(wǎng)絡(luò)創(chuàng)建的。ProviderNetwork由OpenStack管理員通過(guò)Neutron創(chuàng)建并用來(lái)映射一個(gè)外部網(wǎng)絡(luò)，外部網(wǎng)絡(luò)并不在Neutron的管理范圍內(nèi)。虛擬化網(wǎng)絡(luò)場(chǎng)景下，經(jīng)常使用LinuxBridge來(lái)構(gòu)建虛擬網(wǎng)絡(luò)架構(gòu)，以下關(guān)于LinuxBridge的描述，錯(cuò)誤的是哪些？答：LinuxBridge可以擁有多個(gè)接口設(shè)備、LinuxBridge可以實(shí)現(xiàn)物理交換機(jī)的所有功能。[解析]Linuxbridge：工作于二層的網(wǎng)絡(luò)設(shè)備，不支持路由轉(zhuǎn)發(fā)功能。功能類似于物理交換機(jī)。LinuxBridges可以擁有多個(gè)虛擬接口(tapx）Bridge設(shè)備br0綁定了實(shí)際設(shè)備eth0與虛擬設(shè)備tap0和tap1，但是對(duì)于Hypervisor的網(wǎng)絡(luò)協(xié)議棧上層來(lái)說(shuō)，只能看到br0，并不會(huì)關(guān)心橋接的細(xì)節(jié)。OpensStack虛擬機(jī)實(shí)例支持在線修改其所屬的安全組，修改完成后立即生效。答：對(duì)！?。inuxBridge+Flat/VLAN網(wǎng)絡(luò)模型通常是中小企業(yè)私有云網(wǎng)絡(luò)的首先方案，而OpenVSwitch+VXLAN網(wǎng)絡(luò)模型則更適用于大規(guī)模私有云和公有環(huán)境。答：對(duì)?。?！[解析]Neutron支持多種多樣的網(wǎng)絡(luò)技術(shù)和類型，可以自由組合各種網(wǎng)絡(luò)模型。OpenStack生產(chǎn)環(huán)境中常用的兩種網(wǎng)絡(luò)模型是：LinuxBridge+Flat/VLAN網(wǎng)絡(luò)：僅提供簡(jiǎn)單的網(wǎng)絡(luò)連接，虛擬網(wǎng)絡(luò)、路由、負(fù)載均衡等由物理設(shè)備提供。網(wǎng)絡(luò)簡(jiǎn)單、高效、適合中小企業(yè)私有網(wǎng)絡(luò)場(chǎng)景。OpenvSwitch+VXLAN網(wǎng)絡(luò)：提供多租戶、大規(guī)模網(wǎng)絡(luò)隔離能力，適合大規(guī)模私有云和公有云網(wǎng)絡(luò)場(chǎng)景。OpenStackNeutron中ML2、OVS和LinuxBridge插件都支持GRE和VXLAN虛擬網(wǎng)絡(luò)類型。答：錯(cuò)！?。。ㄖ挥蠱L2插件支持GRE和VXLAN）如圖所示：eth0原本具有自己的ip地址，但是在被綁定到br0上后，eth0的ip地址會(huì)失效，用戶程序不能接收到這個(gè)Ip地址的數(shù)據(jù)。答：對(duì)！?。解析]即使eth0原本具有自己的IP地址，但是在被綁定到br0上后，它的IP地址會(huì)失效，用戶程序不能接收到這個(gè)IP地址的數(shù)據(jù)。只胡目的地址為br0的IP地址的數(shù)據(jù)包才會(huì)被Linux接收。OpenStack中的LinuxBridge網(wǎng)絡(luò)不支持Overlay網(wǎng)絡(luò)U答：對(duì)！！[解析]VXLAN基于隧道技術(shù)的overlay網(wǎng)絡(luò)。VXLAN網(wǎng)絡(luò)通過(guò)唯一的segmentationID(也叫VNI)與其他VXLAN網(wǎng)絡(luò)區(qū)分。VXLAN中數(shù)據(jù)包通過(guò)VNI封裝成UDP包進(jìn)行傳輸。因?yàn)槎拥陌ㄟ^(guò)封裝在三層傳輸，能夠克服VLAN和物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施的限制。GRE與VXLAN類似的一種overlay網(wǎng)絡(luò)，主要區(qū)別在于使用IP包而非UDP進(jìn)行封裝。LinuxBridge不支持Overlay網(wǎng)絡(luò)，Neutron的網(wǎng)絡(luò)支持。對(duì)于公有云來(lái)說(shuō)：OpenStack的ExternalNetwork也可以是Intranet，對(duì)于私有云來(lái)說(shuō)：OpenStack的ExternalNetwork也可以是Intranet中的某個(gè)網(wǎng)絡(luò)。答：對(duì)?。?！[解析]此處證明對(duì)公有云來(lái)說(shuō)：OpenStack的ExternalNetwork也可以是Intranet說(shuō)法沒(méi)問(wèn)題。一種特殊的ProviderNetwork，連接的物理網(wǎng)絡(luò)與數(shù)據(jù)中心或Internet相通，網(wǎng)絡(luò)中的Port可以訪問(wèn)外網(wǎng)。此處證明：對(duì)于私有云來(lái)說(shuō)：OpenStack的ExternalNetwork也可以是Intranet中的某個(gè)網(wǎng)絡(luò)說(shuō)法沒(méi)問(wèn)題。ExternalNetwork類似于物理環(huán)境中直接使用公網(wǎng)Ip網(wǎng)段，不同的是，OpenStack中ExternalNetwork對(duì)應(yīng)的物理網(wǎng)絡(luò)不一定能直連Internet，有可能只是數(shù)據(jù)中心的一個(gè)內(nèi)部私有網(wǎng)絡(luò)。NeutronAPI組件通常安裝在OpenStack網(wǎng)絡(luò)節(jié)點(diǎn)上。答：錯(cuò)?。。〞?huì)安裝在控制節(jié)點(diǎn)上?。㎜inuxBridge是工作于二層的虛擬網(wǎng)絡(luò)設(shè)備，功能類似于物理交換機(jī)。答：對(duì)??！[解析]LinuxBridge工作于二層的網(wǎng)絡(luò)設(shè)備，功能類似于物理交換機(jī)。Bridge可以綁定Linux上的其他網(wǎng)絡(luò)設(shè)備并將這些設(shè)備虛擬化為端口。當(dāng)一個(gè)設(shè)備被綁定到bridge時(shí)，就相當(dāng)于物理交換機(jī)端口插入了一條連接著終端的網(wǎng)絡(luò)。使用brctl命令配置LinuxBridge：brctladdbrBRIDGE；brctladdifBRIDGEDEVICEBridge是Linux內(nèi)核實(shí)現(xiàn)的一個(gè)工作在二層的虛擬網(wǎng)絡(luò)設(shè)備，但不同于TAP/TUN這種多端口設(shè)備，Bridge的實(shí)現(xiàn)為單端口設(shè)備。答：錯(cuò)！?。梢詫?shí)現(xiàn)多端口）在OpenStack中，（Local）網(wǎng)絡(luò)中的虛擬機(jī)只能與位于同一節(jié)點(diǎn)上同一網(wǎng)絡(luò)的虛擬機(jī)通信。（填空） 答：Local[解析]Local：與其他網(wǎng)絡(luò)和節(jié)點(diǎn)隔離。Local網(wǎng)絡(luò)中的虛擬機(jī)只能與位于同一節(jié)點(diǎn)上同一網(wǎng)絡(luò)的虛擬機(jī)通信，Local網(wǎng)絡(luò)主要用于單機(jī)測(cè)試。Neutron網(wǎng)橋br-tun負(fù)責(zé)處理數(shù)據(jù)包的封裝和解封裝。答：對(duì)！?。eutron允許將多個(gè)子網(wǎng)關(guān)聯(lián)到單個(gè)網(wǎng)絡(luò)。答：對(duì)！！OpenStack中虛擬機(jī)實(shí)例必須配置不同的IP地址，否則會(huì)導(dǎo)致IP地址沖突。答：錯(cuò)?。?！[解析]FloatingIP（浮動(dòng)ip）是從ExternalNetwork創(chuàng)建的一種特殊Port，可以將FloatingIP綁定到任意Network中的Port上，底層會(huì)做NAT轉(zhuǎn)發(fā)，將必送給FloatingIP的流量轉(zhuǎn)發(fā)到該P(yáng)ort對(duì)應(yīng)的FixedIP上。外界可以通過(guò)FloatingIP訪問(wèn)虛擬機(jī)，虛擬機(jī)也可以通過(guò)FloatingIP訪問(wèn)外界。浮動(dòng)IP定義無(wú)需配置不同的IP，底層會(huì)自動(dòng)轉(zhuǎn)發(fā)流量到固定IP，也可以通過(guò)浮動(dòng)IP訪問(wèn)外界。通過(guò)Nova模塊創(chuàng)建的計(jì)算實(shí)例啟動(dòng)時(shí)，連接到的虛擬或物理網(wǎng)絡(luò)由Neutron負(fù)責(zé)。U答：對(duì)?。?！[解析]通過(guò)Nova模塊創(chuàng)建計(jì)算實(shí)例，Nova調(diào)用Glance模塊提供的鏡像服務(wù)。通過(guò)Nova模塊創(chuàng)建的計(jì)算實(shí)例啟動(dòng)時(shí)，連接到的虛擬或物理網(wǎng)絡(luò)由Neutron負(fù)責(zé)。以下哪一項(xiàng)可以使用戶從外部網(wǎng)絡(luò)訪問(wèn)OpnStack虛擬機(jī)實(shí)例？答：浮動(dòng)IP[解析]外界可以通過(guò)FloatingIP訪問(wèn)虛擬機(jī)，虛擬機(jī)也中可以通過(guò)FloatingIP訪問(wèn)外界。（要使外部網(wǎng)絡(luò)中其他計(jì)算機(jī)能訪問(wèn)這些實(shí)例，就要為該實(shí)例分配浮動(dòng)IP地址。OpenStack管理員可以通過(guò)以下哪些方式，實(shí)現(xiàn)虛擬機(jī)實(shí)例訪問(wèn)外網(wǎng)？答：虛擬機(jī)實(shí)例綁定FloatingIP、通過(guò)路由訪問(wèn)Internet、將虛擬機(jī)實(shí)例直連到Internet網(wǎng)絡(luò)。[解析]系統(tǒng)會(huì)為每個(gè)用戶創(chuàng)建一個(gè)sys-default安全組，默認(rèn)安全組的規(guī)則是在出方向上的數(shù)據(jù)報(bào)文全部放行，入方向訪問(wèn)受限，安全組內(nèi)的云服務(wù)器無(wú)需添加規(guī)則即可互相訪問(wèn)。以下哪些項(xiàng)是NeutronCorePlugin可以使用的資源？ U答：Subnet、Port、NetworkCorePlugin主要是指ML2Plugin，是一個(gè)開(kāi)放性框架，在一個(gè)plugin下，可以集成各個(gè)廠家、各種后端技術(shù)的Layer2網(wǎng)絡(luò)服務(wù)。通過(guò)TypeDriver和MechanismDriver調(diào)用不同的底層網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)二層互通。27、在一個(gè)標(biāo)準(zhǔn)的OpenStack云環(huán)境中，Neutron-server是Neutron中最主要的服務(wù)進(jìn)程，運(yùn)行在控制節(jié)點(diǎn)上，對(duì)外提供OpenStack網(wǎng)絡(luò)API作為訪問(wèn)Neutron的入口，Neutron-server收到請(qǐng)求后會(huì)直接調(diào)用代理進(jìn)行處理，最終由計(jì)算節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)上的各種插件完成請(qǐng)求。答：對(duì)?。?！[解析]28、在OpenStack中，以下哪一項(xiàng)Neutron組件具體實(shí)現(xiàn)了Router、SecurityGroups、Fwaas等各類網(wǎng)絡(luò)服務(wù)？？答：servicePlugin。[解析]Neutron組件-NeutronServerNeutronServer=APIs+PlugingsAPI定義各類網(wǎng)絡(luò)服務(wù)、Plugin實(shí)現(xiàn)各類網(wǎng)絡(luò)服務(wù)CorePlugin（Network、Subnet、Port）ServicePlugin（Router、LBaaS、FWaaS、SecurityGroups）29、工程師查看到port對(duì)應(yīng)的安全組如下圖所示，當(dāng)前虛擬機(jī)需要通過(guò)HTTPs協(xié)議與/24網(wǎng)段內(nèi)主機(jī)進(jìn)行通信，以下描述正確的是哪一項(xiàng)？答：不需要做任何配置。[解析]入方向和出方向都有443端口，且設(shè)置了/24網(wǎng)段，不需要做任何配置30、在OpenStack中，Neutron僅僅是一個(gè)管理系統(tǒng)/控制系統(tǒng)，它本身并不能實(shí)現(xiàn)任何網(wǎng)絡(luò)功能，本質(zhì)上Neutron是借助Linux來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)功能，以下哪一項(xiàng)Linux網(wǎng)絡(luò)虛擬化技術(shù)通常與VRF一起工作？答：NetworkNamespace。[解析]NetworkNamespace通常與VRF（VirtualRoutingForwarding虛擬路由和轉(zhuǎn)發(fā)）一起工作，VRF是一種IP技術(shù)，允許路由表的多個(gè)實(shí)例同時(shí)在同一路由器上共存。31、vet-pair經(jīng)常被用于OpenStackNeutron，構(gòu)建非常復(fù)雜的網(wǎng)絡(luò)形態(tài)，以下關(guān)于veth-pair的描述，正確的是哪些項(xiàng)？答：veth-pair是成對(duì)出現(xiàn)的一種虛擬網(wǎng)絡(luò)設(shè)備，一端連接著協(xié)議棧，一羰連接著彼此，數(shù)據(jù)從一端出，從另一端進(jìn)；Veth-pair是根據(jù)數(shù)據(jù)鏈路層MAC地址對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)的過(guò)程來(lái)實(shí)現(xiàn)的，本質(zhì)是反轉(zhuǎn)通訊數(shù)據(jù)的方向，需要發(fā)送的數(shù)據(jù)會(huì)被轉(zhuǎn)換成需要接收的數(shù)據(jù)重新送入內(nèi)核網(wǎng)絡(luò)層進(jìn)行處理，從而間接的完成數(shù)據(jù)注入；Veth-pair在虛擬網(wǎng)絡(luò)設(shè)備中是作為網(wǎng)線的存在，Tap-Tap之間、Tap-Bridge之間，甚至容器之間都可以用veth-pair連接起來(lái)。[解析]使用veth可以連接兩個(gè)不同網(wǎng)絡(luò)命名空間，使用Bridge可以連接多個(gè)不同網(wǎng)絡(luò)命名空間。32、在OpenStack中，以下關(guān)于Neutron中ProviderNetwork和Self-serviceNetwork的描述，正確的是哪些項(xiàng)？答：Routedprovidernetwork提供到實(shí)例的第3層連接，Routedprovidernetwork映射到多個(gè)第2層網(wǎng)段，每個(gè)網(wǎng)段本質(zhì)上是一個(gè)ProviderNetwork;默認(rèn)情況下，ProviderNetwork需要配置物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，因此只有OpenStack管理員才可以創(chuàng)建或更新ProviderNetwork；Self-serviceNetwork需要虛擬路由器才能與ProviderNetwork和外部網(wǎng)絡(luò)（如Internet）交互。[解析]ProviderNetwork由OpenStack管理員創(chuàng)建的，直接對(duì)應(yīng)于數(shù)據(jù)中心現(xiàn)有物理網(wǎng)絡(luò)的一個(gè)網(wǎng)段，ProviderNetwork通常使用VLAN或Flat模式。Self-serviceNetwork如果需要和外部物理網(wǎng)絡(luò)通信，需要通過(guò)Router，類似于物理環(huán)境中公司上網(wǎng)需要通過(guò)路由或防火墻。不同self-serviceNetwork中的網(wǎng)段可以相同33、OpenStack的網(wǎng)絡(luò)結(jié)構(gòu)中應(yīng)該至少有一個(gè)由管理員所創(chuàng)建的外部網(wǎng)絡(luò)，用來(lái)負(fù)責(zé)OpenStack環(huán)境與Internet連接？答：對(duì)?。?！。[解析]內(nèi)部網(wǎng)絡(luò)中的虛擬機(jī)能夠訪問(wèn)互聯(lián)網(wǎng)，必須創(chuàng)建一個(gè)路由器將內(nèi)部網(wǎng)絡(luò)連接到外部網(wǎng)絡(luò)34、在OpenStack中，虛擬機(jī)都是通過(guò)Port附著到Network上，并且每個(gè)Port都可以分配IP地址和Mac地址。答：對(duì)?。?！[解析]Neutron概念-PortPort端口：邏輯網(wǎng)絡(luò)交換機(jī)上的虛擬交換端口，虛擬機(jī)通過(guò)Port附著到Network上，Port可以分配IP地址和Mac地址35、在OpenStack中，安全組規(guī)則在端口級(jí)別控制入口和出口的網(wǎng)絡(luò)流量，以下關(guān)于OpenStack中安全組使用的描述，錯(cuò)誤的是哪一項(xiàng)？答：安全組規(guī)則是有狀態(tài)的。[解析]OpenStack安全組規(guī)則是無(wú)狀態(tài)的。36、在OpenStack中，以下關(guān)Neutron中各架構(gòu)組件的描述，錯(cuò)誤的是哪一項(xiàng)？答：ServicePlugin負(fù)責(zé)實(shí)現(xiàn)subnet、port、router、securitygroups等各類網(wǎng)絡(luò)服務(wù)。---------------------------------------------------------------習(xí)題四(13)1、在OpenStack中，以下關(guān)于Glance作用的描述，錯(cuò)誤的是哪一項(xiàng)？答：Glance負(fù)責(zé)處理虛擬機(jī)創(chuàng)建快照，但不負(fù)責(zé)備份虛擬機(jī)的狀態(tài)。[解析]Glance支持查詢、獲取鏡像元數(shù)據(jù)和鏡像本身、負(fù)責(zé)虛擬機(jī)鏡像生命周期的管理(注冊(cè)、上傳VM鏡像（鏡像創(chuàng)建、上傳、下載和管理）。支持多種方式存儲(chǔ)鏡像。Glance對(duì)VM創(chuàng)建快照，備份VM狀態(tài)或者創(chuàng)建新的鏡像。2、以下哪項(xiàng)不是Glance鏡像類型？答：Hide不是鏡像類型3、以下哪一條命令可以將Glance鏡像從raw格式轉(zhuǎn)換成qcow2格式？答：qemu-imgconvert-fraw-0qcow2[解析]qem-imgconvert-fraw源文件名-oqcow2轉(zhuǎn)換后文件名4、以下哪條命令可以使用虛擬機(jī)實(shí)例制作鏡像？答：openstackimageset[解析]OpenStackImageadd|delete|member|save|show|create|list|remove|set|unset后邊能接的命令只有這些.(set的正確含義是更新原胡鏡像）5、Glance-registry提供鏡像注冊(cè)服務(wù)，為了方便用戶獲取鏡像元數(shù)據(jù)信息，需要向用戶暴露該服務(wù)。答：錯(cuò)！?。解析]在v1API版本中，Glance-Registry與Glance-API一樣，也是一個(gè)WSGIServer，但是Glance-Registry處理的是與鏡像元數(shù)據(jù)相關(guān)的RESTful請(qǐng)求。Glance-API在接收用戶的RESTful請(qǐng)求后，如果該請(qǐng)求與元數(shù)據(jù)相關(guān)，則將其轉(zhuǎn)發(fā)給Glance-Registry.需要注意的是，Glance-Registry提供的RESTAPI是給Glance-API使用的，不對(duì)OpenStack外部用戶暴露。6、在OpenStack中鏡像的元數(shù)據(jù)和鏡像本身都通過(guò)GlanceStoreDrivers存放到各種backendstore中。U答：錯(cuò)！??！[解析]鏡像通過(guò)驅(qū)動(dòng)傳到存儲(chǔ)后端，鏡像元數(shù)據(jù)回記錄到數(shù)據(jù)庫(kù)中。7、在OpenStack中，創(chuàng)建VM實(shí)例時(shí)，必須指定（鏡像）和規(guī)格，VM實(shí)例按照規(guī)格使用資源。[解析]OpenStack中的鏡像、實(shí)例和規(guī)格鏡像Image：虛擬機(jī)鏡像包含一個(gè)虛擬機(jī)磁盤，其上包含可引導(dǎo)的操作系統(tǒng)，為虛擬機(jī)提供模板。實(shí)例Instance：實(shí)例是在OpenStack上運(yùn)行的虛擬機(jī)規(guī)格Flavor：規(guī)格定義了實(shí)例可以有多個(gè)虛擬CPU，多大的RAM以及多大的臨時(shí)磁盤。鏡像、實(shí)例和規(guī)格的關(guān)系：用戶可以從同一個(gè)鏡像啟動(dòng)任意數(shù)量的實(shí)例。每個(gè)啟動(dòng)的實(shí)例都是基于鏡像的一個(gè)副本，實(shí)例上的任何修改都不會(huì)影響到鏡像啟動(dòng)實(shí)例時(shí)，必須指定一個(gè)規(guī)格，實(shí)例按照規(guī)格使用資源。8、在OpenStack中，以下關(guān)于創(chuàng)建鏡像的描述，正確的是哪些項(xiàng)？答：基于虛擬機(jī)實(shí)例的快照創(chuàng)建鏡像、從本地上傳鏡像文件，創(chuàng)建鏡像。[解析]在實(shí)例中創(chuàng)建完快照后，在鏡像中就會(huì)有這個(gè)快照的鏡像，可以用它繼續(xù)創(chuàng)建虛擬機(jī)。卷創(chuàng)建完快照后在卷快照可以直接啟動(dòng)實(shí)例，不是以鏡像形式存在。點(diǎn)擊“創(chuàng)建鏡像”可以實(shí)現(xiàn)上傳本地鏡像。鏡像的快照可以直接創(chuàng)建實(shí)例，不能創(chuàng)建鏡像。9、在OpenStack中，管理員需創(chuàng)建一個(gè)使用特殊軟件的虛擬機(jī)實(shí)例，發(fā)現(xiàn)Glance中目前沒(méi)有符合要求的鏡像，而本地已有滿足條件的鏡像，以下哪一條命令可以將本地鏡像上傳到Glance？答：glanceimage-create[解析]image-createcreateanewimage創(chuàng)建一個(gè)新鏡像image-uploadUploaddataforaspecificimage上傳特定鏡像的數(shù)據(jù)image-importInitiatetheimageimporttaskflow啟動(dòng)鏡像導(dǎo)入任務(wù)流10、在OpenStack中，以下關(guān)于Glance和鏡像的相關(guān)描述，正確的是哪些項(xiàng)？答：下載的鏡像不符合要求時(shí)，Glance提供了鏡像轉(zhuǎn)換工具，能夠幫助轉(zhuǎn)換適合上傳的鏡像格式手動(dòng)制作鏡像時(shí)，會(huì)使用到virt-sysprep命令，該命令的作用是初始化虛擬機(jī)，待初始化虛擬機(jī)必須處于關(guān)機(jī)狀態(tài)。[解析]使用qemu-imgconvert可以進(jìn)行鏡像轉(zhuǎn)換11、以下OpenStack注冊(cè)鏡像命令中，可用的是哪些項(xiàng)？答：Glanceimage-create--nameHCIP--fileHCIP.iso--disk-formatiso--container-formatbare--visibilitypublicOpenstackimagecreate--disk-formatqcow2--container-formatbare--min-disk1--min-ram128--private--file./cirros-o.5.2-x86_64-disk.imgHCIPOpenstackimagecreate--disk-formateqcow2--container-formatbare--public-file./cirros-0.5.2-x86_64-disk.img[解析]12、在OpenStack中使用Glance制作鏡像時(shí)，若需要鏡像具備支持SSH密鑰對(duì)登錄和用戶數(shù)據(jù)注入功能，推薦使用手動(dòng)制作鏡像，自行安裝cloud-init,直接從網(wǎng)站上下載的鏡像文件大多沒(méi)有預(yù)裝cloud-init包答：錯(cuò)?。?！[解析]都會(huì)預(yù)裝cloud-init13、Glance-api可以為鏡像建立本地緩存，ImageCache是鏡像文件的完全復(fù)制，但是這種緩存機(jī)制對(duì)于用戶來(lái)說(shuō)是透明的，用戶并不知道得到鏡像文件是Glance的后端存儲(chǔ)還是來(lái)自本地緩存。答：對(duì)！[解析]---------------------------------------------------------------習(xí)題五(10)1、以下關(guān)于Swift架構(gòu)的描述，錯(cuò)誤的是哪一項(xiàng)？答：存儲(chǔ)層可以使用Memcached（高性能的分布式內(nèi)存對(duì)象緩存系統(tǒng)）進(jìn)行數(shù)據(jù)和對(duì)象的緩存[解析]訪問(wèn)層：主要包括兩部分：即ProxyNode（代理服務(wù)節(jié)點(diǎn)）與Authentication（認(rèn)證節(jié)點(diǎn)）分別負(fù)責(zé)：RESTful請(qǐng)求與用戶身份的認(rèn)證。存儲(chǔ)層由一系列的物理存儲(chǔ)節(jié)點(diǎn)組成，負(fù)責(zé)對(duì)象數(shù)據(jù)的存儲(chǔ)。ProxyServer可以使用Memcached（高性能的分布式內(nèi)存對(duì)象緩存系統(tǒng)）進(jìn)行數(shù)據(jù)和對(duì)象的緩存，減少數(shù)據(jù)庫(kù)讀取的次數(shù)，提高用戶的訪問(wèn)速度。Swift從架構(gòu)上可以劃分為兩個(gè)層次：訪問(wèn)層（AccessTier）和存儲(chǔ)層（StorageNodes）2、Swift中Object最終以哪一種形式存儲(chǔ)在物理節(jié)點(diǎn)上？答：二進(jìn)制文件（在OpenStack中實(shí)驗(yàn)后發(fā)現(xiàn)上傳什么文件就按照原文件格式上傳，下載后文件格式也不變）3、、如圖所示，心下哪一項(xiàng)服務(wù)可以存儲(chǔ)VM鏡像和卷備份？答：Swift4、以下關(guān)于Swift數(shù)據(jù)可靠性的描述，錯(cuò)誤的是哪一項(xiàng)？答：對(duì)象的副‘本是通過(guò)Partition的副本來(lái)實(shí)現(xiàn)的。[解析]從理論上測(cè)算過(guò)，Swift在5個(gè)Zone、5*10個(gè)存儲(chǔ)節(jié)點(diǎn)的環(huán)境下，數(shù)據(jù)自制份是為3，數(shù)據(jù)持久性的SLA能達(dá)到10個(gè)9.Device：可以簡(jiǎn)單的理解為磁盤，Partition：僅指在Device上的文件系統(tǒng)的目錄，和我們通常所理解的硬盤分區(qū)。每個(gè)StorageNode上存儲(chǔ)的對(duì)象在邏輯上又分為3個(gè)層次組成：Account、Container和Object5、在Swift中，以下哪些組件負(fù)責(zé)存儲(chǔ)對(duì)象與其各個(gè)副本之間數(shù)據(jù)的一致性？U答：Auditor、Replicator、Updater[解析]ProxyServer負(fù)責(zé)處理用戶的對(duì)象存取請(qǐng)求，Authentication（認(rèn)證服務(wù)）負(fù)責(zé)對(duì)用戶的身份進(jìn)行認(rèn)證，ProxyServer在接收到用戶請(qǐng)求后，會(huì)把請(qǐng)求轉(zhuǎn)發(fā)給存儲(chǔ)節(jié)點(diǎn)上的AccountServer、ContainerServer、與ObjectServer進(jìn)行具體的對(duì)象操作。而對(duì)象與其各個(gè)副本之間的數(shù)據(jù)一致性則由Auditor、Updater和Replicator來(lái)負(fù)責(zé)。6、在OpenStack中，Swift存儲(chǔ)對(duì)象的邏輯結(jié)構(gòu)包括以下哪些？答：Container、Account、object[解析]Swift存儲(chǔ)對(duì)象的邏輯結(jié)構(gòu)Account（帳戶）、Container（容器）、Object(對(duì)象）。每層節(jié)點(diǎn)數(shù)均沒(méi)有限制，可以任意擴(kuò)展。7、OpenStack支持臨時(shí)存儲(chǔ)和持久存儲(chǔ)，Swift屬于臨時(shí)存儲(chǔ)。答：錯(cuò)！?。解析]從數(shù)據(jù)保存時(shí)間的角度分為兩類：臨時(shí)存儲(chǔ)(非持久存儲(chǔ)）和持久存儲(chǔ)。EphemeralStorage：臨時(shí)存儲(chǔ)臨時(shí)存儲(chǔ)是指數(shù)據(jù)被虛擬機(jī)實(shí)例使用，虛擬機(jī)實(shí)例被關(guān)機(jī)、重啟或刪除，該實(shí)例中的所有數(shù)據(jù)信息會(huì)丟失。如果只部署了Nova服務(wù)，則默認(rèn)分配給虛擬機(jī)的磁盤是臨時(shí)的，當(dāng)虛擬機(jī)終止后，存儲(chǔ)空間也會(huì)被釋放，默認(rèn)情況下臨時(shí)存儲(chǔ)以文件形式放置在計(jì)算節(jié)點(diǎn)的本地磁盤上PersistentStorage持久存儲(chǔ)持久存儲(chǔ)維護(hù)數(shù)據(jù)持續(xù)可用，保證數(shù)據(jù)安全性，持久化存儲(chǔ)設(shè)備的生命周期獨(dú)立于任何其他系統(tǒng)設(shè)備或資源，無(wú)論虛擬機(jī)實(shí)例是否終止。目前OpenStack的持久存儲(chǔ)包括：塊存儲(chǔ)、對(duì)象存儲(chǔ)、和文件系統(tǒng)存儲(chǔ)。Swift屬于對(duì)象存儲(chǔ)8、在Swift中，Ring用來(lái)記錄存儲(chǔ)對(duì)象與物理位置的映射關(guān)系，目前只有Account有自己獨(dú)立的Ring答：錯(cuò)?。?！[解析]Swift為帳戶，容器和對(duì)象分別定義了Ring（環(huán))將虛擬節(jié)點(diǎn)(分區(qū)）映射到一組物理存儲(chǔ)設(shè)備上，包括AccountRing、ContainerRing、ObjectRing.9、在Swift中，由于Container不能嵌套且一個(gè)對(duì)象必須存儲(chǔ)在某個(gè)Container中，因此一個(gè)Account中至少包含一個(gè)Container。答：對(duì)?。?！[解析]需要注意的是：Container不能嵌套，不能包含下級(jí)的Container；對(duì)象由元數(shù)據(jù)和內(nèi)容兩部分組成，Swift要求一個(gè)對(duì)象必須存儲(chǔ)在某個(gè)Container中，因此一個(gè)Account應(yīng)該至少由一個(gè)Container來(lái)提供對(duì)象的存儲(chǔ)。10、在Swift中，對(duì)象最終以二進(jìn)制文件的方式存儲(chǔ)在物理節(jié)點(diǎn)上，并且通過(guò)創(chuàng)建多個(gè)副本冗余技術(shù)達(dá)到了極高的數(shù)據(jù)持久性，為了節(jié)省存儲(chǔ)空間，可以使用（EC）技術(shù)。答：EC[解析]在Swift中，為了節(jié)省存儲(chǔ)空間，可以使用EC技術(shù)，即ErasureCoding。這種技術(shù)將數(shù)據(jù)分割成若干片段，并添加冗余信息，以實(shí)現(xiàn)數(shù)據(jù)容錯(cuò)性，從而減少了數(shù)據(jù)副本的數(shù)量，從而降低了存儲(chǔ)成本。---------------------------------------------------------------習(xí)題六(18)在Keystone中，資源的所有權(quán)屬于以下哪一個(gè)對(duì)象？答：project[解析]project（項(xiàng)目）是各個(gè)服務(wù)中的一些可以訪問(wèn)的資源集合。我們需要在創(chuàng)建虛擬機(jī)時(shí)指定某個(gè)項(xiàng)目，在Cinder創(chuàng)建時(shí)也需要指定具體的項(xiàng)目。用戶總是被默認(rèn)綁定到某些項(xiàng)目上，在用戶訪問(wèn)項(xiàng)目的資源前，必須具有對(duì)該項(xiàng)目的訪問(wèn)權(quán)限?；蛘哒f(shuō)在特定項(xiàng)目下被賦予了特定的角色。項(xiàng)目不必全局唯一，只需要在某個(gè)域下唯一即可。Role一個(gè)用戶所具有的角色，角色不同意味著被賦予的權(quán)限不同，只有知道用戶被賦予的角色才能知道該用戶是否有權(quán)限訪問(wèn)某資源。用戶可以被賦予一個(gè)域或項(xiàng)目?jī)?nèi)的角色。一個(gè)用戶被賦予域的角色意味著他對(duì)域內(nèi)所有的項(xiàng)目都具有相同的角色。而特定項(xiàng)目的角色只具有對(duì)特定項(xiàng)目的訪問(wèn)權(quán)限。角色可以被繼承，在一個(gè)項(xiàng)目樹(shù)下，擁有父項(xiàng)目的訪問(wèn)權(quán)限也意味著同時(shí)擁有對(duì)子項(xiàng)目的訪問(wèn)權(quán)限。角色必須全局唯一。User:keystone會(huì)通過(guò)認(rèn)證信息（credential，如密碼等）驗(yàn)證用戶請(qǐng)求的合法性通過(guò)驗(yàn)證的用戶將會(huì)分配到一個(gè)特定的令牌。該令牌可以被當(dāng)作后續(xù)資源訪問(wèn)的一個(gè)通行證，并非全局唯一，只需要在域內(nèi)唯一即可。Service服務(wù)。如：Nove、Swift、Glance、Cindert等。一個(gè)服務(wù)可以根據(jù)User、Tenant和Role確認(rèn)當(dāng)前用戶具有訪問(wèn)其資源的權(quán)限。服務(wù)會(huì)對(duì)外暴露一個(gè)或多個(gè)端點(diǎn)，用戶可以通過(guò)這些端點(diǎn)訪問(wèn)資源并執(zhí)行操作。在keystone中，以下哪一項(xiàng)負(fù)責(zé)API客戶端動(dòng)態(tài)發(fā)現(xiàn)和定位OpenStack服務(wù)入口？U答：Token[解析]申請(qǐng)Token后，創(chuàng)建虛擬機(jī)時(shí)，Head會(huì)攜帶Token并且讓API自動(dòng)發(fā)現(xiàn)。3、keyStone服務(wù)運(yùn)行依賴OpenStack中哪個(gè)服務(wù)？答：不依賴其他OpenStack服務(wù)[解析]KeyStone運(yùn)行不依賴于其他服務(wù)，但其他服務(wù)運(yùn)行依賴于KeyStone.因?yàn)樾枰狵eyStone做驗(yàn)證給Token后才可使用。4、如圖所示：以下關(guān)于Keystone認(rèn)證鑒權(quán)的描述，正確的是哪些項(xiàng)？答：用戶向Nova發(fā)送創(chuàng)建虛擬機(jī)請(qǐng)求時(shí)，會(huì)攜帶TokenNova接收到請(qǐng)求后，會(huì)攜帶Token去keystone進(jìn)行認(rèn)證虛擬機(jī)創(chuàng)建完成后，Nova會(huì)返回創(chuàng)建成功的信息給用戶。[解析]首先用戶發(fā)送基本信息給keystone，一般是用戶名和密碼，keystone經(jīng)過(guò)驗(yàn)證后會(huì)返回一個(gè)Token給用戶。用戶向Nova發(fā)送創(chuàng)建虛擬機(jī)請(qǐng)求，并攜帶Token信息。nova接收到請(qǐng)求后會(huì)拿著token向keystone進(jìn)行驗(yàn)證，驗(yàn)證成功后開(kāi)始執(zhí)行創(chuàng)建vm操作。Nova會(huì)向Glance發(fā)送申請(qǐng)鏡像信息并攜帶Token，會(huì)向Neutron發(fā)送申請(qǐng)網(wǎng)絡(luò)信息也會(huì)攜帶Token。Glance和Neutron組件接收到請(qǐng)求后，都會(huì)向keystone驗(yàn)證Token的有效性。驗(yàn)證通過(guò)即執(zhí)行相應(yīng)的操作。當(dāng)VM創(chuàng)建完成后，Nova返回創(chuàng)建成功信息給用戶，用戶即可使用虛擬機(jī)。5、以下關(guān)于OpenStackEndpoin的描述正確的是哪些？答：訪問(wèn)一個(gè)服務(wù)前必須知道它的Endpoint每一個(gè)OpenStack服務(wù)都有三種Endpoint、Admin、Public和InternalEndpoint即端點(diǎn)，是用來(lái)訪問(wèn)某個(gè)具體服務(wù)的網(wǎng)絡(luò)地址。[解析]若需要訪問(wèn)一個(gè)服務(wù)，就必須知道它的Endpoint.Public:最終用戶或其他服務(wù)用戶使用，通常在公共網(wǎng)絡(luò)接口上使用。Internal:供最終用戶使用。通常在未計(jì)量的內(nèi)部網(wǎng)絡(luò)接口上。Admin：供管理服務(wù)的用戶使用，通常在安全的網(wǎng)絡(luò)接口上。網(wǎng)絡(luò)進(jìn)行訪問(wèn)，通常是在公共網(wǎng)絡(luò)接口上使用；AdminURL會(huì)對(duì)一些用戶或URL進(jìn)行限定，只允許具有特定操作權(quán)限的用戶訪問(wèn)。通常只提供給有管理權(quán)限的用戶使用，是在安全的網(wǎng)絡(luò)接口上使用的。InternalURL限定于那些安裝有OpenStack的主機(jī)。6、Endpoint:端點(diǎn)，是指一個(gè)可以用來(lái)訪問(wèn)某個(gè)具體服務(wù)的網(wǎng)絡(luò)地址。Keystone中的域（Domain)是以下哪些對(duì)象的集合？答：Project、User、Group7、在OpenStack中，通常情況下，用戶和用戶組數(shù)據(jù)由keyStone中identity服務(wù)管理，復(fù)雜情況下，用戶和用戶組數(shù)據(jù)可以由權(quán)威后端服務(wù)管理。答：對(duì)?。?！[解析]通常情況下，用戶和用戶組數(shù)據(jù)由identity服務(wù)管理，允許它處理與這些數(shù)據(jù)關(guān)聯(lián)的所有CRUD操作。復(fù)雜情況下：用戶和用戶組數(shù)據(jù)由權(quán)威后端服務(wù)管理。8、多套OpenStack環(huán)境可以共用一個(gè)KeyStone進(jìn)行認(rèn)證獲取Token。答：錯(cuò)?。?！[解析]一套OpenStack應(yīng)該對(duì)應(yīng)一個(gè)KeyStone，若多套OpenStack對(duì)應(yīng)使用同一個(gè)KeyStone，會(huì)導(dǎo)致獲取Token有問(wèn)題。9、Keystone(Middleware)可以緩存相關(guān)證書(shū)及密鑰對(duì)令牌進(jìn)行簽名認(rèn)證，減輕keystoneService的壓力。[解析]如圖KeystoneAPI:接收外部請(qǐng)求KeystoneMiddleware:緩存Token等，減輕KeystoneServices壓力KeystoneServices:不同的Service提供不同的認(rèn)證或鑒權(quán)服務(wù)。KeystoneBackends:實(shí)現(xiàn)Keystone服務(wù)，不同的Service由不同的Backend提供。KeystonePlugins:提供密碼、Token等認(rèn)證方式。10、無(wú)論是外部請(qǐng)求調(diào)用OpenStack內(nèi)部項(xiàng)目還是OpenStack內(nèi)部不同項(xiàng)目之間的調(diào)用，都需要經(jīng)過(guò)KeyStone鑒權(quán)。答：對(duì)！?。?！[解析]只要在OpenStack的組件或項(xiàng)目間的調(diào)用都需要keystone鑒權(quán)，如果沒(méi)有鑒權(quán)這個(gè)OpenStack系統(tǒng)會(huì)不安全。11、以下哪一個(gè)配置文件定義了OpenStack服務(wù)角色的權(quán)限？答：policy.json[解析]無(wú)論是操作界面或是CLI，keystone的認(rèn)證和權(quán)限控制原理都是一樣的，發(fā)放Token、驗(yàn)證Token，都是通過(guò)Policy.json實(shí)現(xiàn)權(quán)限控制。12、在OpenStack中，以下關(guān)于KeyStone相關(guān)概念的描述，錯(cuò)誤的是哪一項(xiàng)？答：所有用戶名、組名、項(xiàng)目名、角色名不是OpenStack全局唯一的，僅在其所屬域唯一[解析]角色必須全局唯一13、在OpenStack中，Keystone支持多種身份認(rèn)證方式，以下哪一項(xiàng)操作可以實(shí)現(xiàn)OpenStack使用不同的身份認(rèn)證方式以滿足不同的安全需求？答：創(chuàng)建不同的域，并通過(guò)修改配置文件來(lái)配置多個(gè)身份認(rèn)證方式[解析]14、在Keystone中，以下關(guān)于各組件作用的描述，錯(cuò)誤的是哪一項(xiàng)？答：如果是UUID類型的令牌，則不會(huì)通過(guò)KeystoneMiddleware云驗(yàn)證其合法性[解析]在客戶端訪問(wèn)Keystone提供的資源時(shí)提供了PKI類型的令牌，為了不必每次都通過(guò)Keystone服務(wù)的直接介入來(lái)驗(yàn)證令牌的合法性，通?？梢栽谑情g件上進(jìn)行驗(yàn)證，前提是中間件上已經(jīng)緩存了相關(guān)的證書(shū)與密鑰以對(duì)令牌進(jìn)行簽名認(rèn)證如果不是PKI類型的令牌（包括UUID和Fernet類型），則需要通過(guò)Keystoneauth獲得一個(gè)與Keystone服務(wù)連接的session,并通過(guò)調(diào)用Keystone服務(wù)提供的API來(lái)驗(yàn)證令牌的合法性。UUID由于沒(méi)有加密和解密的過(guò)程，Keystone在生成token之后要本地緩存Token，方便后面驗(yàn)證。但Fernet進(jìn)行對(duì)等驗(yàn)證，無(wú)需緩存token，每次只需要進(jìn)行解密驗(yàn)證即可，無(wú)需持久化存儲(chǔ)，大小也合適，比較適合多數(shù)據(jù)中心的場(chǎng)景。KeystoneMiddleware緩存Token等，減輕KeystoneServices壓力某管理員向Keystone獲取Token的請(qǐng)求如下，{“auth”:{"identity":{"methods":["passWord"],"passWord":{"user":{"name":"admin",③"password":"**","domain":{"id":"default"①}}}},"scope":{"project":{"name":"admin",④"domain":{"id":"defualt"②}}}}}在以下描述中錯(cuò)誤的是哪些項(xiàng)？答：①處指定為default，代表獲取所有區(qū)域Token；②處指定為default，代表所有區(qū)域具有權(quán)限[解析]①處default表示這個(gè)登錄的域（并沒(méi)有獲取所有token的意思）②處default是項(xiàng)目對(duì)應(yīng)的域（并不代表所有區(qū)具有權(quán)限的意思。）14、在OpenStack中，以下關(guān)于Keystone中Endpoint的描述，正確的是哪些項(xiàng)？答：由于OpenStack的其他核心服務(wù)都要到Keystone注冊(cè)Endpoint，因此Keystone是需要最先部署的服務(wù)。一般以一個(gè)URL地址來(lái)表示一個(gè)Endpoint如果需要訪問(wèn)一個(gè)OpenStack服務(wù)，就必須知道它的Endpoint[解析]在OpenStack的整體框架結(jié)構(gòu)中，KeyStone的作用類似于一個(gè)服務(wù)總線，Nova、Glance、Horizon、Swift、Cinder及Neutron等其他服務(wù)都通過(guò)Keystone來(lái)注冊(cè)其服務(wù)的Endpoint，針對(duì)這些服務(wù)的任何調(diào)用都需要經(jīng)過(guò)Keystone的身份認(rèn)證，并獲得服務(wù)的Endpoint來(lái)進(jìn)行訪問(wèn)。Endpoint本質(zhì)上是一個(gè)URL，提供一個(gè)服務(wù)的入口，每個(gè)服務(wù)可以有一個(gè)或多個(gè)Endpoint，通過(guò)認(rèn)證的外部請(qǐng)求。Endpoint分為Adimin、Internal和Public,這些不同類型的Endpoint分別開(kāi)放給不同的用戶或服務(wù)，例如：對(duì)于publicURL，一般會(huì)對(duì)所有用戶開(kāi)放。17、Keystone是OpenStack的身份認(rèn)證服務(wù)，用于管理OpenStack云環(huán)境中的用戶、角色和權(quán)限等，其支持用戶名和密碼、OAuth2、SAML和RADIUS等多種身份驗(yàn)證方式。答：錯(cuò)?。解析]Keystone認(rèn)證方式概覽Keystone最重要的工作是認(rèn)證，keystone支持多種認(rèn)證方式：基于令牌的認(rèn)證（UUID、PKI/PKIZ、Fernet）基于外部的認(rèn)證、基于本地的認(rèn)證18、在Keystone中，請(qǐng)將以下對(duì)象與其功能描述匹配起來(lái)答：Role:定義服務(wù)的訪問(wèn)權(quán)限Token:提供用戶訪問(wèn)服務(wù)的憑證Catalog：記錄系統(tǒng)中已有的服務(wù)Domain：用于區(qū)分用戶的身份認(rèn)證方式[解析]Doamin域，Keystone中一個(gè)虛擬概念，一個(gè)域是一組UserGroup或Project的容器Role角色，具有一組定義的用戶權(quán)限和特權(quán)以執(zhí)行一組特定操作，角色不同，被賦予的權(quán)限不同。Token令牌，是允許訪問(wèn)特定資源的憑證Catalog服務(wù)提供用于查詢端點(diǎn)（Endpoint）的端點(diǎn)注冊(cè)表，以便外部訪問(wèn)OpenStack服務(wù)。---------------------------------------------------------------習(xí)題七(48)1、Horizon整個(gè)頁(yè)面主要由各個(gè)Dashboard、PanelGroup、Panel以及概況的界面，如圖所示，“項(xiàng)目”下的“計(jì)算”對(duì)應(yīng)以下哪一項(xiàng)？答：PanelGroup[解析]當(dāng)前Dashboard是項(xiàng)目，PanelGroup是項(xiàng)目下的計(jì)算，Panel是計(jì)算下的概況，右側(cè)區(qū)域就是單擊Panel概況，渲染的頁(yè)面部分。2、OpenStack作為目前最流行的開(kāi)源云操作系統(tǒng)平臺(tái)，主要提供以下哪一種云計(jì)算服務(wù)模式？答：Iaas[解析]OpenStack通過(guò)一組相互關(guān)聯(lián)的服務(wù)提供基礎(chǔ)設(shè)施即服務(wù)（Iaas)解決方案。每個(gè)服務(wù)都提供了一個(gè)應(yīng)用程序編輯接口（API）來(lái)促進(jìn)這種集成。OpenStack項(xiàng)目是一個(gè)適用于所有類型云的開(kāi)源云計(jì)算平臺(tái)，項(xiàng)目目標(biāo)是提供實(shí)施簡(jiǎn)單、可大規(guī)模擴(kuò)展、豐富、標(biāo)準(zhǔn)統(tǒng)一的云計(jì)算管理平臺(tái)。3、使用管理員帳號(hào)登錄OpenStack界面，以下哪一項(xiàng)不是OpenStack界面元素？（項(xiàng)目、身份管理、管理員）答：業(yè)務(wù)員4、在OpenStack中以下哪一項(xiàng)不屬于持久化存儲(chǔ)？答：內(nèi)存5、用入住酒店類比OpenStack組件交互，以下描述一定不正確的是？答：酒店提供專門的存儲(chǔ)倉(cāng)庫(kù)或者保險(xiǎn)柜用來(lái)存儲(chǔ)物品，相當(dāng)于對(duì)象存儲(chǔ)Swift(也有可能是Cinder）6、以下關(guān)于Heat模版的描述正確的是哪些選項(xiàng)？答：Heat模板文件可以使用版本控制工具進(jìn)行管理，Heat模板可以保存為普通文件，Heat模板描述了OpenStack指定資源之間的關(guān)系[解析]Heat模板以文本文件形式描述了云應(yīng)用程序的基礎(chǔ)架構(gòu)，文件文件可以供用戶讀寫，并且支持通過(guò)版本控制工具進(jìn)行管理。Heat除了支持HOT還支持JSON，Heat模板指定資源之間的關(guān)系，使得Heat能夠調(diào)用OpenStackAPI正確的順序創(chuàng)建用戶所需的基礎(chǔ)架構(gòu)，從而完全啟動(dòng)用戶的應(yīng)用程序。7、以下關(guān)于Ceilometer發(fā)布數(shù)據(jù)描述，正確的是哪些項(xiàng)？答：Ceilometer支持將同一個(gè)數(shù)據(jù)采樣值發(fā)布給沒(méi)的數(shù)據(jù)接收者，目前支持多種Publisher，支持把采樣數(shù)據(jù)封裝在UDP包內(nèi)，然后向某個(gè)管理員可配置的UDP地址和端口發(fā)送。[解析]Gnocchi是Ceilometer的組件，Gnocchi兩種不同的方式同時(shí)將一個(gè)數(shù)據(jù)采樣值發(fā)布給沒(méi)不同的數(shù)據(jù)接收者。Prometheus發(fā)送給Prometheus接收網(wǎng)關(guān)。8、OpenStack的基本設(shè)計(jì)思想包括以下哪些項(xiàng)？答：靈活、可擴(kuò)展、開(kāi)放。[解析]OpenStack既是一個(gè)社區(qū)，也是一個(gè)項(xiàng)目和一個(gè)開(kāi)源軟件，提供開(kāi)放源碼軟件，建立公共和私有云，它提供了一個(gè)部署云的操作平臺(tái)或工具，其宗旨在于幫助組織運(yùn)行為虛擬計(jì)算或存儲(chǔ)服務(wù)的云，為公胡云、私有云，也為大云、小云提供可擴(kuò)展的、靈活的云計(jì)算。9、Heat包含以下哪些組件？U答：Heat-engine、Heat-api、Heat-api-cfn10、以下關(guān)于Horizon的描述，正確的是哪些項(xiàng)？答：管理員與用戶可以通過(guò)Horizon（實(shí)現(xiàn)實(shí)例的生命周期管理、創(chuàng)建子網(wǎng)、分配IP地址），Horizon屬于OpenStack全局組件之一，提供一個(gè)Web管理界面與OpenStack其他服務(wù)交互。[解析]管理員與用戶可以通過(guò)Horizon實(shí)現(xiàn)：資源的管理、實(shí)例的生命周期管理以及連接插件等。管理員界面提供管理員可以管理的資源，例如計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和系統(tǒng)設(shè)置等。Horizon依賴于Keystone,如果Keystone不正常也不能使用。11、如圖所示：Horizon底層API模塊將OpenStack其他項(xiàng)目API封閉起來(lái)以供Horizon其他模塊調(diào)用，此API模塊包含了其他項(xiàng)目API的全集。答：錯(cuò)！?。。ㄊ亲蛹解析]基于Django的Horizon體系結(jié)構(gòu)如圖，底層API模塊OpenStack_dashboard.api將OpenStack其他項(xiàng)目的API封裝起來(lái)以供Horizon其他模塊調(diào)用。該API模塊只提供了其他項(xiàng)目API的一個(gè)子集。12、Heat-engine是Heat服務(wù)的核心，主要用于監(jiān)控?cái)?shù)據(jù)。U答：錯(cuò)?。?！【解析】Heat-engine是Heat的核心，主要職責(zé)：協(xié)調(diào)模板的啟動(dòng)并將事件返回給API使用者。Heat-api提供了一個(gè)OpenStack-nativeRESTAPI，它通過(guò)RPC將API請(qǐng)求發(fā)送到Heat-engine來(lái)處理API請(qǐng)求。Heat-api-cfn提供一個(gè)與AWSCloudFormation兼容的AWSQueryAPI，并通過(guò)RPC將請(qǐng)求發(fā)送到Heat-engine來(lái)處理API請(qǐng)求。13、Ceilometer中PollingAgent用于輪詢OpenStack服務(wù)收集測(cè)量數(shù)據(jù)，并將數(shù)據(jù)轉(zhuǎn)換為事件和樣本。答：錯(cuò)?。。解析]Ceilometer采用了高度可擴(kuò)展的設(shè)計(jì)思想，開(kāi)發(fā)者可以按需開(kāi)發(fā)擴(kuò)展組件來(lái)擴(kuò)展其功能。Ceilometer提供PollingAgent和NotificationAgent兩項(xiàng)核心服務(wù)，支持水平擴(kuò)展。PollingAgent：用于輪詢OpenStack服務(wù)和構(gòu)建Meters的守護(hù)進(jìn)程。NotificationAgent：用于監(jiān)聽(tīng)消息隊(duì)列上的通知，將它們轉(zhuǎn)換為事件和樣本，并應(yīng)用管道操作的守護(hù)進(jìn)程。14、在OpenStack中，用戶在Horizon中或者命令行中提交包含模板和參數(shù)輸入的請(qǐng)求后，HeatEngine會(huì)驗(yàn)證模板的正確性。答：錯(cuò)?。。eatEngine沒(méi)有驗(yàn)證語(yǔ)法功能[解析]Heat-engine:Heat的核心，主要實(shí)現(xiàn)任務(wù)高度、資源生命周期管理等作用，自身凍不提供資源創(chuàng)建功能，只負(fù)責(zé)編排資源后交由其他組件去處理。15、Ceilometer可以編排OpenStack基礎(chǔ)架構(gòu)資源，同時(shí)為OpenStack核心組件提供客戶計(jì)費(fèi)、資源跟蹤和警報(bào)功能。答：錯(cuò)?。?！[解析]Ceilometer沒(méi)有編排功能。Ceilometer項(xiàng)目是一項(xiàng)數(shù)據(jù)收集服務(wù)，提供跨當(dāng)前OpenStack核心組件規(guī)范化和轉(zhuǎn)換數(shù)據(jù)的能力。Ceilomete的數(shù)據(jù)可為所有OpenStack核心組件提供客戶計(jì)費(fèi)、資源跟蹤和警報(bào)功能。16、在Ceilometer中，針對(duì)不同的應(yīng)用場(chǎng)景下的測(cè)量數(shù)據(jù)，采樣頻率可能有不同的要求，但是對(duì)測(cè)量數(shù)據(jù)的發(fā)布式都是統(tǒng)一的。答：錯(cuò)！?。y(cè)量數(shù)據(jù)的發(fā)布方式不是統(tǒng)一的）[解析]在Ceilomete中，不同應(yīng)用場(chǎng)景下的測(cè)量數(shù)據(jù)，采樣頻率可能有不同的要求，對(duì)于測(cè)量數(shù)據(jù)的發(fā)布也會(huì)有不同的要求。17、每個(gè)OpenStack服務(wù)內(nèi)部都至少有一個(gè)xx-API進(jìn)程，負(fù)責(zé)監(jiān)聽(tīng)API請(qǐng)求。U答：錯(cuò)?。。解析]（除了KeyStone以外都至少有一個(gè)API進(jìn)程）OpenStack邏輯架構(gòu)：要設(shè)計(jì)、部署和配置OpenStack，管理員必須了解其邏輯架構(gòu)。每個(gè)OpenStack服務(wù)內(nèi)部是由多個(gè)進(jìn)程組成，所有服務(wù)（KeyStone除外）都至少有一個(gè)API進(jìn)程，負(fù)責(zé)監(jiān)聽(tīng)API請(qǐng)求，對(duì)請(qǐng)求進(jìn)行預(yù)處理并將它們傳給服務(wù)的其他部分。18、OpenStack是一個(gè)由NASA和Rackspace合作研發(fā)并起的，以（Apache）許可證授權(quán)的自由軟件和開(kāi)放源代碼項(xiàng)目。[解析]OpenStack是一個(gè)開(kāi)源的云計(jì)算管理平臺(tái)項(xiàng)目，是一系列軟件開(kāi)源項(xiàng)目的組合。由NASA（美國(guó)國(guó)家航空航天局）和Rackspace合作研發(fā)并發(fā)起，以Apache許可證（Apache軟件基金會(huì)發(fā)內(nèi)存卡的一個(gè)自由軟件許可證）授權(quán)。OpenStack為私有云和公有云提供可擴(kuò)展的彈性的云計(jì)算服務(wù)。項(xiàng)目目標(biāo)是提供實(shí)施簡(jiǎn)單、可大規(guī)模擴(kuò)展、豐富、標(biāo)準(zhǔn)的云計(jì)算管理平臺(tái)。19、Heat本身不能直接創(chuàng)建虛擬機(jī)實(shí)例、網(wǎng)絡(luò)等資源，需要借助相關(guān)組件來(lái)實(shí)現(xiàn)資源的創(chuàng)建。答：對(duì)?。。解析]Heat是位于Nova、Neutron等服務(wù)之上的一個(gè)組件，它充當(dāng)了OpenStack對(duì)外接口的角色，用戶不需要直接接觸OpenStack其他服務(wù)，只需把各種資源的需求寫在Heat模版里，Heat會(huì)自動(dòng)調(diào)用相關(guān)服務(wù)的接口來(lái)配置資源，從而滿足用戶的需求。20、Horizon專注于代碼的高度可用，因此Horizon會(huì)盡可能地重復(fù)利用已有的模板開(kāi)發(fā)和管理OpenStack。答：對(duì)?。?！[解析]Horizon秉承了這種哲學(xué)，遵循DRY原則，專注于代碼的高度可用，致力于支持可擴(kuò)展的控制面板的框架盡可能地重復(fù)利用已有的模板開(kāi)發(fā)和管理OpenStack網(wǎng)站。21、OpenStack可以通過(guò)Horizon來(lái)展示功能，管理員可以通過(guò)配置Horizon增加一個(gè)新的OpenStack功能。答：錯(cuò)?。?！[解析]（并不會(huì)添加任何功能）Horizon是OpenStack的一個(gè)子項(xiàng)目，用于提供一個(gè)web前端控制臺(tái)（稱為Dashboard）以此開(kāi)展示OpenStack功能。通常情況下，我們都是從Horizon、Dashboard開(kāi)始了解OpenStack。實(shí)際上，Horizon并不會(huì)為OpenStack添加任何新功能。它只是使用了OpenStack部分API功能，因此，我們可以擴(kuò)展Horizon的功能，擴(kuò)展Dashboard。22、如圖所示：OpenStack創(chuàng)建VM時(shí)，以下哪一項(xiàng)服務(wù)不是必選的？答：heat23、以下關(guān)于Ceilometer數(shù)據(jù)管理的描述錯(cuò)誤的是哪一項(xiàng)？答：PollingAgent獲取的測(cè)量數(shù)據(jù)需要發(fā)送到NotificationBus，并由NotificationBus將它們轉(zhuǎn)換為Ceilometer樣本或事件。[解析]PollingAgent會(huì)根據(jù)配置定期、主動(dòng)地通過(guò)各種API或其他通信協(xié)議去遠(yuǎn)端或本地的不同服務(wù)實(shí)體中獲取所需的測(cè)量數(shù)據(jù)。AlarmEvaluator用來(lái)周期性地檢查除event類型之外的其他警告器（Alarm）AlamNotifier：當(dāng)警告器的報(bào)警條件滿足時(shí)，執(zhí)行用戶定義的動(dòng)作。Ceilometer有2種數(shù)據(jù)收集方式：一種是通過(guò)PollingAgent根據(jù)配置定期、主動(dòng)地通過(guò)各種API或其他通信協(xié)議去遠(yuǎn)端或本地的不同服務(wù)實(shí)體中獲取所需的測(cè)量數(shù)據(jù)；第二種：第三方的數(shù)據(jù)發(fā)送者把數(shù)據(jù)以通知消息（NotificationMessage)的形式發(fā)送到消息總線（NotificationBus）上，NotificationAgent會(huì)獲取這些通知事件并從中提取測(cè)量數(shù)據(jù)。第三方將消息發(fā)送到總線上而非PollingAgent。24、以下關(guān)于OpenStack虛擬機(jī)實(shí)例Suspend和Pause的描述，錯(cuò)誤的是哪一項(xiàng)？答：Pause將虛擬機(jī)實(shí)例的當(dāng)前狀態(tài)保存在宿主機(jī)磁盤，而Suspend則將虛擬機(jī)實(shí)例的當(dāng)前狀態(tài)保存在宿主機(jī)內(nèi)存。[解析]應(yīng)該是Suspend將instance的狀態(tài)保存在磁盤上；Pause保存在內(nèi)存中。Suspend和Pause都是暫停虛擬機(jī)實(shí)例（instance)的運(yùn)行，并保存虛擬機(jī)實(shí)例當(dāng)前狀態(tài)，之后可以通過(guò)執(zhí)行Resume操作恢復(fù)。Pasue對(duì)應(yīng)的Resume在OpenStack內(nèi)部叫“Unpause”，而Suspend對(duì)應(yīng)的Resume才是真正的Resume。這個(gè)在日志中能體現(xiàn)出來(lái)。虛擬機(jī)實(shí)例（instance)被Suspend后，其狀態(tài)（PowerState）是ShutDown，而被Pause的虛擬機(jī)實(shí)例（instance)的狀態(tài)是Paused。25、以下關(guān)于OpenStack中虛擬機(jī)實(shí)例刪除時(shí)會(huì)釋放資源的描述，正確的是哪一項(xiàng)？答：虛擬機(jī)實(shí)例臨時(shí)性和持久化存儲(chǔ)、IP、虛擬機(jī)內(nèi)存和虛擬CPU[解析]實(shí)例被刪除后除cinder-volume卷之外其他資源都會(huì)被回收。臨時(shí)磁盤無(wú)論是否加密過(guò)都將會(huì)被清空，內(nèi)存和vCPU資源將會(huì)被釋放，在這個(gè)過(guò)程中鏡像不會(huì)發(fā)生任何改變。除Cinder-volume卷之外的資源都被回收，其中包括：Swift、Cinder、IP、內(nèi)存、vCPU。26、以下關(guān)于Heat優(yōu)點(diǎn)的描述，正確的是哪些項(xiàng)？U答：更快更方便地管理OpenStack、降低OpenStack平臺(tái)維護(hù)成本、降低OpenStack二次開(kāi)發(fā)成本。[解析]Heat優(yōu)點(diǎn)：更快更有效的管理OpenStack的資源，云平臺(tái)系統(tǒng)在相對(duì)比較穩(wěn)定的情況下，管理成本逐漸變成首要的解決問(wèn)題。云上自動(dòng)化能力是一個(gè)云平